Кампанія Google аб намеры на працягу бліжэйшых двух гадоў цалкам спыніць у Chrome падтрымку іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, выдатным ад дамена бягучай старонкі. Падобныя Cookie ужываюцца для адсочвання перасоўванняў карыстача паміж сайтамі ў кодзе рэкламных сетак, віджэтаў сацыяльных сетак і сістэм web-аналітыкі.
Як і учора намер уніфікаваць загаловак User-Agent, адмова ад іншых Cookie прасоўваецца ў рамках ініцыятывы , накіраванай на дасягненне кампрамісу паміж патрэбай карыстальнікаў захаваць канфідэнцыйнасць і жаданнем рэкламных сетак і сайтаў адсочваць перавагі наведвальнікаў. Да канца гэтага года ў рэжыме чакаецца ўключэнне ў браўзэр для вымярэння канверсіі і персаналізацыі рэкламы без ужывання іншых Cookie.
Для вызначэння катэгорыі інтарэсаў карыстальніка без правядзення індывідуальнай ідэнтыфікацыі і без прывязкі да гісторыі наведвання канкрэтных сайтаў, рэкламным сеткам прапануецца выкарыстоўваць API , для ацэнкі актыўнасці карыстальніка пасля пераходу на рэкламу - API , а для падзелу карыстальнікаў без выкарыстання міжсайтавых ідэнтыфікатараў - API . Развіццё спецыфікацый, звязаных з паказам таргетаванай рэкламы
без парушэння канфідэнцыйнасці, вядзецца , створанай пры арганізацыі W3C.
У наш час у кантэксце абароны ад перадачы Cookie падчас ужываецца паказаны ў загалоўку Set-Cookie атрыбут SameSite, які пачынальна з Chrome 76 па змаўчанні выстаўлены ў значэнне "SameSite=Lax", абмяжоўвалае адпраўку Cookie для ўставак са іншых сайтаў, але сайты могуць адмяніць абмежаванне, відавочна выстаўляючы пры ўсталёўцы Cookie значэнне SameSite= . Атрыбут SameSite можа прымаць два значэнні 'strict' ці 'lax'. У рэжыме 'strict' Cookie утрымліваюцца ад адпраўкі для любых відаў міжсайтавых запытаў. У рэжыме 'lax' ужываюцца мякчэйшыя абмежаванні і перадача Cookie блакуецца толькі для міжсайтавых субзапытаў, такіх як запыт малюнка або загрузка кантэнту праз iframe.
У Chrome 80, вызначаным на 4 лютага, будзе ўжыта больш цвёрдае абмежаванне, якое забараняе апрацоўку іншых Cookie для запытаў без HTTPS (з атрыбутам SameSite=None Cookie змогуць выстаўляцца толькі ў рэжыме Secure). Акрамя таго, працягваецца праца па рэалізацыі сродкаў для вызначэння і абароны ад ужывання абыходных метадаў адсочвання і ўтоенай ідэнтыфікацыі (browser fingerprinting).
Нагадаем, што ў Firefox, пачынальна з выпуску , па змаўчанні забяспечана ігнараванне Cookie усіх іншых сістэм адсочвання перасоўванняў. Google лічыць падобную блакіроўку апраўданай, але якая патрабуе папярэдняй падрыхтоўкі Web-экасістэмы і паданні альтэрнатыўных API для рашэння задач, для якіх раней выкарыстоўваліся іншыя Cookie, без парушэння канфідэнцыйнасці і не падрываючы мадэлі манетызацыі сайтаў, фундаваных за кошт паказу рэкламы. У адказ на блакіроўку Cookie без падавання альтэрнатывы рэкламныя сеткі не спынілі адсочванне, а толькі перайшлі да ўжывання больш выдасканаленых метадаў на аснове ўтоенай ідэнтыфікацыі карыстачоў (fingerprinting) або праз для трэкера гатэльных паддаменаў у дамене сайта, на якім паказваецца рэклама.
Крыніца: opennet.ru