Google kavatsuse kohta lõpetada järgmise kahe aasta jooksul täielikult Chrome'is kolmandate osapoolte küpsisefailide toetamine, mis seatakse juurdepääsul muudele saitidele peale praeguse lehe domeeni. Selliseid küpsiseid kasutatakse kasutajate liikumiste jälgimiseks saitide vahel reklaamivõrkude koodis, sotsiaalvõrgustike vidinates ja veebianalüütikasüsteemides.
Kui eile propageeritakse algatuse osana kavatsust User-Agent päis ühtlustada, kolmandate osapoolte küpsiste tagasilükkamist , mille eesmärk on saavutada kompromiss kasutajate privaatsuse säilitamise vajaduse ning reklaamivõrgustike ja saitide soovi vahel jälgida külastajate eelistusi. Kuni selle aasta lõpuni režiimis arvatavasti lisatakse brauserisse konversiooni mõõtmiseks ja reklaamide isikupärastamiseks ilma kolmanda osapoole küpsiseid kasutamata.
Kasutajate huvide kategooria määramiseks ilma individuaalse tuvastamiseta ja viitamata konkreetsete saitide külastamise ajaloole, soovitatakse reklaamivõrgustikel kasutada API-t. , et hinnata kasutaja tegevust pärast reklaamile üleminekut – API ja kasutajate eraldamiseks ilma saidiüleseid identifikaatoreid kasutamata – API . Sihtreklaami kuvamisega seotud spetsifikatsioonide väljatöötamine
konfidentsiaalsust rikkumata , mille on loonud W3C organisatsioon.
Praegu kaitse kontekstis küpsiste edastamise eest ajal Kasutatakse Set-Cookie päises määratud atribuuti SameSite, mis alates Chrome 76-st on vaikimisi seatud väärtusele "SameSite=Lax", mis piirab küpsiste saatmist kolmandate osapoolte saitide sisestamiseks, kuid saidid saavad tühistage piirang, määrates küpsise seadistamisel selgesõnaliselt väärtuse SameSite=None . Atribuudil SameSite võib olla kaks väärtust 'strict' või 'lax'. Ranges režiimis ei saa küpsiseid saata mis tahes saidiüleste päringute jaoks. Lax-režiimis rakendatakse leebemaid piiranguid ja küpsisefailide edastamine blokeeritakse ainult saidiüleste alamtaotluste puhul, nagu pildipäring või sisu laadimine iframe'i kaudu.
Chrome 80, mis on kavandatud 4. veebruariks, rakendab rangemat piirangut, mis keelab kolmandate osapoolte küpsiste töötlemise taotluste puhul ilma HTTPS-ita (atribuudiga SameSite=None, saab küpsiseid seadistada ainult turvarežiimis). Lisaks jätkub töö selliste tööriistade juurutamiseks, mis võimaldavad tuvastada möödaviigu jälgimise meetodeid ja varjatud tuvastamist (nn brauseri sõrmejälgede võtmine) ja kaitsta selle eest.
Tuletame meelde, et Firefoxis alates väljalaskest , vaikimisi eiratakse kõigi kolmandate osapoolte jälgimissüsteemide küpsiseid. Google usub, et selline blokeerimine on õigustatud, kuid nõuab veebiökosüsteemi eelnevat ettevalmistamist ja alternatiivsete API-de pakkumist, et lahendada probleeme, mille jaoks varem kasutati kolmanda osapoole küpsiseid, ilma et see rikuks privaatsust või kahjustaks reklaamidega toetatud saitide monetiseerimismudelit. Vastuseks küpsiste blokeerimisele ilma alternatiivi pakkumata ei lõpetanud reklaamivõrgud jälgimist, vaid läksid üle keerukamatele meetoditele, mis põhinevad sõrmejälgedel või hotelli alamdomeenide jälgija jaoks selle saidi domeenis, kus reklaam kuvatakse.
Allikas: opennet.ru