Guglo pri la intenco tute ĉesi subteni triajn kuketojn en Chrome dum la venontaj du jaroj, kiuj estas fiksitaj kiam oni aliras retejojn krom la domajno de la nuna paĝo. Tiaj Kuketoj estas uzataj por spuri uzantmovojn inter retejoj en la kodo de reklamaj retoj, sociaj retaj fenestraĵoj kaj retaj analizaj sistemoj.
Tiel kiel ankaŭ hieraŭ la intenco unuigi la kaplinion Uzanto-Agente, la malakcepto de triaj Kuketoj estas promociita kiel parto de la iniciato , celante atingi kompromison inter la bezono de uzantoj konservi privatecon kaj la deziron de reklamretoj kaj retejoj spuri la preferojn de vizitantoj. Ĝis la fino de ĉi tiu jaro en modo atendite esti inkluzivita en la retumilo por mezuri konvertiĝon kaj personecigi reklamadon sen la uzo de triaj kuketoj.
Por determini la kategorion da uzantinteresoj sen individua identigo kaj sen referenco al la historio de vizitado de specifaj retejoj, reklamaj retoj estas kuraĝigitaj uzi la API. , por taksi uzantan agadon post ŝanĝado al reklamado - API , kaj apartigi uzantojn sen uzi transretejajn identigilojn - API . Disvolviĝo de specifoj rilataj al la montrado de celita reklamado
sen malobservo de konfidenco, efektivigita , kreita de la organizo W3C.
Nuntempe, en la kunteksto de protekto kontraŭ la transdono de Kuketoj dum Oni uzas la SameSite-atributon specifitan en la kaplinio Set-Cookie, kiu, ekde Chrome 76, estas defaŭlte agordita al la valoro "SameSite=Lax", kiu limigas la sendon de Kuketoj por enmetoj de triaj retejoj, sed retejoj povas. nuligi la limigon eksplicite fiksante la valoron SameSite=Neniu kiam fiksas la Kuketon. La SameSite-atributo povas preni du valorojn "strikta" aŭ "malstrikta". En "strikta" reĝimo, Kuketoj estas malhelpitaj esti senditaj por ajna speco de transretejaj petoj. En "malstreĉa" reĝimo, pli malstreĉaj restriktoj estas aplikataj kaj Kuketo-transsendo estas blokita nur por transretejaj subpetoj, kiel bildpeto aŭ ŝarĝo de enhavo per iframe.
Chrome 80, planita por la 4-a de februaro, efektivigos pli striktan limigon, kiu malpermesos la prilaboradon de triapartaj Kuketoj por petoj sen HTTPS (kun la atributo SameSite=Nenio, Kuketoj nur povas esti agordita en Sekura reĝimo). Krome, laboro daŭras efektivigi ilojn por detekti kaj protekti kontraŭ la uzo de pretervojaj spuraj metodoj kaj kaŝita identigo ("foliila fingrospurado").
Kiel memorigilo, en Fajrovulpo, komencante kun la liberigo , defaŭlte, Kuketoj de ĉiuj triapartaj spursistemoj estas ignoritaj. Guglo opinias, ke tia blokado estas pravigita, sed postulas antaŭpreparon de la Reta ekosistemo kaj la disponon de alternativaj API-oj por solvi problemojn por kiuj antaŭe uzis kuketojn de triapartoj, sen malobservi privatecon aŭ subfosi la monetigan modelon de reklam-subtenataj retejoj. En respondo al Kuketo-blokado sen provizi alternativon, reklamretoj ne ĉesis spuri, sed nur moviĝis al pli kompleksaj metodoj bazitaj sur fingrospurado aŭ tra por spuristo de hotelaj subdomajnoj en la domajno de la retejo, sur kiu la reklamo estas montrata.
fonto: opennet.ru