Google o záměru v průběhu příštích dvou let zcela ukončit podporu souborů cookie třetích stran v prohlížeči Chrome, které se nastavují při přístupu na jiné stránky, než je doména aktuální stránky. Tyto soubory cookie se používají ke sledování pohybu uživatelů mezi stránkami v kódu reklamních sítí, widgetů sociálních sítí a systémů webové analýzy.
Jako včera se v rámci iniciativy prosazuje záměr sjednotit hlavičku User-Agent, odmítání cookies třetích stran , jehož cílem je dosáhnout kompromisu mezi potřebou uživatelů zachovat soukromí a přáním reklamních sítí a stránek sledovat preference návštěvníků. Do konce letošního roku v režimu očekává se, že bude součástí prohlížeče k měření konverzí a personalizaci reklamy bez použití souborů cookie třetích stran.
Pro určení kategorie zájmů uživatelů bez individuální identifikace a bez odkazu na historii návštěv konkrétních stránek se reklamním sítím doporučuje používat API , k vyhodnocení aktivity uživatele po přechodu na reklamu - API a k oddělení uživatelů bez použití identifikátorů mezi weby - API . Vývoj specifikací souvisejících se zobrazováním cílené reklamy
bez porušení důvěrnosti, provedeny , vytvořený organizací W3C.
Aktuálně v rámci ochrany před přenosem Cookies během Používá se atribut SameSite zadaný v hlavičce Set-Cookie, který je počínaje verzí Chrome 76 standardně nastaven na hodnotu „SameSite=Lax“, což omezuje odesílání souborů cookie pro vkládání z webů třetích stran, ale weby mohou zrušte omezení explicitním nastavením hodnoty SameSite=None při nastavování souboru cookie . Atribut SameSite může nabývat dvou hodnot: 'strict' nebo 'lax'. V „přísném“ režimu je zabráněno odesílání souborů cookie pro jakýkoli druh požadavků mezi stránkami. V „laxním“ režimu se uplatňují volnější omezení a přenos souborů cookie je blokován pouze u dílčích požadavků napříč weby, jako je požadavek na obrázek nebo načítání obsahu prostřednictvím prvku iframe.
Chrome 80, plánovaný na 4. února, zavede přísnější omezení, které zakáže zpracování souborů cookie třetích stran pro požadavky bez HTTPS (s atributem SameSite=None lze soubory cookie nastavit pouze v zabezpečeném režimu). Kromě toho pokračují práce na implementaci nástrojů pro detekci a ochranu před používáním metod obcházení sledování a skryté identifikace („otisky prstů v prohlížeči“).
Pro připomenutí, ve Firefoxu, počínaje vydáním , ve výchozím nastavení jsou soubory cookie všech sledovacích systémů třetích stran ignorovány. Google se domnívá, že takové blokování je oprávněné, ale vyžaduje předběžnou přípravu webového ekosystému a poskytnutí alternativních rozhraní API k vyřešení problémů, pro které byly dříve používány soubory cookie třetích stran, aniž by došlo k narušení soukromí nebo narušení modelu monetizace webů podporovaných reklamou. V reakci na blokování souborů cookie bez poskytnutí alternativy reklamní sítě nepřestaly sledovat, ale pouze přešly na sofistikovanější metody založené na otisku prstu nebo prostřednictvím pro tracker hotelových subdomén v doméně webu, na kterém se reklama zobrazuje.
Zdroj: opennet.ru