Google Π½Π°ΠΌΠ΅Ρ€Π΅Π½ Π΄ΠΎ 2022 Π³ΠΎΠ΄Π° ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‚ΠΈΡ‚ΡŒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ сторонних Cookie Π² Chrome

Компания Google объявила ΠΎ Π½Π°ΠΌΠ΅Ρ€Π΅Π½ΠΈΠΈ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π±Π»ΠΈΠΆΠ°ΠΉΡˆΠΈΡ… Π΄Π²ΡƒΡ… Π»Π΅Ρ‚ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‚ΠΈΡ‚ΡŒ Π² Chrome ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ сторонних Cookie, выставляСмых ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ сайтам, ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΌ ΠΎΡ‚ Π΄ΠΎΠΌΠ΅Π½Π° Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ страницы. ΠŸΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ Cookie ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ для отслСТивания ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠΉ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΌΠ΅ΠΆΠ΄Ρƒ сайтами Π² ΠΊΠΎΠ΄Π΅ Ρ€Π΅ΠΊΠ»Π°ΠΌΠ½Ρ‹Ρ… сСтСй, Π²ΠΈΠ΄ΠΆΠ΅Ρ‚ΠΎΠ² ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… сСтСй ΠΈ систСм web-Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΈ.

Как ΠΈ заявлСнноС Π²Ρ‡Π΅Ρ€Π° Π½Π°ΠΌΠ΅Ρ€Π΅Π½ΠΈΠ΅ ΡƒΠ½ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ User-Agent, ΠΎΡ‚ΠΊΠ°Π· ΠΎΡ‚ сторонних Cookie продвигаСтся Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρ‹ Privacy Sandbox, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΠΎΠΉ Π½Π° достиТСниС компромисса ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΏΠΎΡ‚Ρ€Π΅Π±Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ ΠΈ ΠΆΠ΅Π»Π°Π½ΠΈΠ΅ΠΌ Ρ€Π΅ΠΊΠ»Π°ΠΌΠ½Ρ‹Ρ… сСтСй ΠΈ сайтов ΠΎΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ прСдпочтСния посСтитСлСй. Π”ΠΎ ΠΊΠΎΠ½Ρ†Π° этого Π³ΠΎΠ΄Π° Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ origin trial оТидаСтся Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… API для измСрСния конвСрсии ΠΈ пСрсонализации Ρ€Π΅ΠΊΠ»Π°ΠΌΡ‹ Π±Π΅Π· примСнСния сторонних Cookie.

Для опрСдСлСния ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ интСрСсов ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π±Π΅Π· провСдСния ΠΈΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ Π±Π΅Π· привязки ΠΊ истории посСщСния ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… сайтов, Ρ€Π΅ΠΊΠ»Π°ΠΌΠ½Ρ‹ΠΌ сСтям прСдлагаСтся ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ API Floc, для ΠΎΡ†Π΅Π½ΠΊΠΈ активности ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ послС ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π° Π½Π° Ρ€Π΅ΠΊΠ»Π°ΠΌΡƒ — API Conversion Measurement, Π° для раздСлСния ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π±Π΅Π· использования мСТсайтовых ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² — API Trust Token. Π Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ спСцификаций, связанных с ΠΏΠΎΠΊΠ°Π·ΠΎΠΌ Ρ‚Π°Ρ€Π³Π΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ Ρ€Π΅ΠΊΠ»Π°ΠΌΡ‹
Π±Π΅Π· Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, вСдётся ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ Π³Ρ€ΡƒΠΏΠΏΠΎΠΉ, созданной ΠΏΡ€ΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ W3C.

Π’ настоящСС врСмя Π² контСкстС Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ Cookie Π² Ρ…ΠΎΠ΄Π΅ CSRF-Π°Ρ‚Π°ΠΊ примСняСтся ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌΡ‹ΠΉ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ Set-Cookie Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ SameSite, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ начиная с Chrome 76 ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ выставлСн Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ «SameSite=Lax», ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°ΡŽΡ‰Π΅Π΅ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ Cookie для вставок со сторонних сайтов, Π½ΠΎ сайты ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΡ‚ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅, явно выставляя ΠΏΡ€ΠΈ установкС Cookie Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ SameSite=None. Атрибут SameSite ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ Π΄Π²Π° значСния ‘strict’ ΠΈΠ»ΠΈ ‘lax’. Π’ Ρ€Π΅ΠΆΠΈΠΌΠ΅ ‘strict’ Cookie ΡƒΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΎΡ‚ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ для Π»ΡŽΠ±Ρ‹Ρ… Π²ΠΈΠ΄ΠΎΠ² мСТсайтовых запросов. Π’ Ρ€Π΅ΠΆΠΈΠΌΠ΅ ‘lax’ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ Π±ΠΎΠ»Π΅Π΅ мягкиС ограничСния ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Cookie блокируСтся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для мСТсайтовых субзапросов, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ запрос изобраТСния ΠΈΠ»ΠΈ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° Ρ‡Π΅Ρ€Π΅Π· iframe.

Π’ Chrome 80, Π½Π°ΠΌΠ΅Ρ‡Π΅Π½Π½ΠΎΠΌ Π½Π° 4 фСвраля, Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΎ Π±ΠΎΠ»Π΅Π΅ ТёсткоС ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅, Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰Π΅Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ сторонних Cookie для запросов Π±Π΅Π· HTTPS (с Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠΌ SameSite=None Cookie смогут Π²Ρ‹ΡΡ‚Π°Π²Π»ΡΡ‚ΡŒΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Secure). ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, продолТаСтся Ρ€Π°Π±ΠΎΡ‚Π° ΠΏΠΎ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ срСдств для опрСдСлСния ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ примСнСния ΠΎΠ±Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² отслСТивания ΠΈ скрытой ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ («browser fingerprinting»).

Напомним, Ρ‡Ρ‚ΠΎ Π² Firefox, начиная с выпуска 69, ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ обСспСчСно ΠΈΠ³Π½ΠΎΡ€ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Cookie всСх сторонних систСм отслСТивания ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠΉ. Google считаСт ΠΏΠΎΠ΄ΠΎΠ±Π½ΡƒΡŽ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ ΠΎΠΏΡ€Π°Π²Π΄Π°Π½Π½ΠΎΠΉ, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π΅ΠΉ ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ Web-экосистСмы ΠΈ прСдоставлСния Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… API для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π·Π°Π΄Π°Ρ‡, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ€Π°Π½Π΅Π΅ использовались сторонниС Cookie, Π±Π΅Π· Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ Π½Π΅ подрывая ΠΌΠΎΠ΄Π΅Π»ΠΈ ΠΌΠΎΠ½Π΅Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ сайтов, финансируСмых Π·Π° счёт ΠΏΠΎΠΊΠ°Π·Π° Ρ€Π΅ΠΊΠ»Π°ΠΌΡ‹. Π’ ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ Cookie Π±Π΅Π· прСдоставлСния Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹ Ρ€Π΅ΠΊΠ»Π°ΠΌΠ½Ρ‹Π΅ сСти Π½Π΅ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‚ΠΈΠ»ΠΈ отслСТиваниС, Π° лишь ΠΏΠ΅Ρ€Π΅ΡˆΠ»ΠΈ ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡŽ Π±ΠΎΠ»Π΅Π΅ ΠΈΠ·ΠΎΡ‰Ρ€Ρ‘Π½Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π½Π° основС скрытой ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ (fingerprinting) ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· созданиС для Ρ‚Ρ€Π΅ΠΊΠ΅Ρ€Π° ΠΎΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² Π² Π΄ΠΎΠΌΠ΅Π½Π΅ сайта, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ показываСтся Ρ€Π΅ΠΊΠ»Π°ΠΌΠ°.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru