گوگل در مورد قصد توقف کامل پشتیبانی از کوکیهای شخص ثالث در کروم طی دو سال آینده، که هنگام دسترسی به سایتهایی غیر از دامنه صفحه فعلی تنظیم میشوند. چنین کوکیهایی برای ردیابی حرکات کاربر بین سایتها در کد شبکههای تبلیغاتی، ویجتهای شبکههای اجتماعی و سیستمهای تحلیل وب استفاده میشوند.
مانند دیروز قصد یکپارچه سازی هدر User-Agent، رد کوکی های شخص ثالث به عنوان بخشی از ابتکار عمل تبلیغ می شود. ، با هدف دستیابی به مصالحه بین نیاز کاربران به حفظ حریم خصوصی و تمایل شبکهها و سایتهای تبلیغاتی برای ردیابی ترجیحات بازدیدکنندگان. تا پایان سال جاری در حالت انتظار می رود در مرورگر گنجانده شود برای اندازه گیری تبدیل و شخصی سازی تبلیغات بدون استفاده از کوکی های شخص ثالث.
برای تعیین دسته علایق کاربر بدون شناسایی فردی و بدون اشاره به سابقه بازدید از سایت های خاص، شبکه های تبلیغاتی تشویق می شوند از API استفاده کنند. ، برای ارزیابی فعالیت کاربر پس از تغییر به تبلیغات - API و برای جدا کردن کاربران بدون استفاده از شناسه های متقابل سایت - API . توسعه مشخصات مربوط به نمایش تبلیغات هدفمند
بدون نقض محرمانه بودن، انجام شد ، توسط سازمان W3C ایجاد شده است.
در حال حاضر، در زمینه محافظت در برابر انتقال کوکی ها در طول مشخصه SameSite مشخص شده در هدر Set-Cookie استفاده می شود که از Chrome 76 به طور پیش فرض روی مقدار "SameSite=Lax" تنظیم شده است که ارسال کوکی ها را برای درج از سایت های شخص ثالث محدود می کند، اما سایت ها می توانند با تنظیم صریح مقدار SameSite=None هنگام تنظیم کوکی، محدودیت را لغو کنید. مشخصه SameSite می تواند دو مقدار 'strict' یا 'lax' داشته باشد. در حالت "سخت"، از ارسال کوکی ها برای هر نوع درخواست بین سایتی جلوگیری می شود. در حالت «سهل»، محدودیتهای راحتتری اعمال میشود و انتقال کوکی فقط برای درخواستهای فرعی بین سایتی، مانند درخواست تصویر یا بارگیری محتوا از طریق iframe مسدود میشود.
Chrome 80 که برای 4 فوریه برنامه ریزی شده است، محدودیت سخت گیرانه تری را اعمال می کند که پردازش کوکی های شخص ثالث برای درخواست های بدون HTTPS را ممنوع می کند (با ویژگی SameSite=None، کوکی ها را فقط می توان در حالت امن تنظیم کرد). علاوه بر این، کار برای پیادهسازی ابزارهایی برای شناسایی و محافظت در برابر استفاده از روشهای ردیابی بای پس و شناسایی پنهان ("اثر انگشت مرورگر") ادامه دارد.
به عنوان یادآوری، در فایرفاکس، با انتشار شروع می شود ، به طور پیش فرض، کوکی های همه سیستم های ردیابی شخص ثالث نادیده گرفته می شوند. Google معتقد است چنین مسدودسازی موجه است، اما نیاز به آمادهسازی اولیه اکوسیستم وب و ارائه APIهای جایگزین برای حل مشکلاتی دارد که قبلاً از کوکیهای شخص ثالث استفاده میشد، بدون نقض حریم خصوصی یا تضعیف مدل درآمدزایی سایتهای پشتیبانیشده از آگهی. در پاسخ به مسدود کردن کوکی بدون ارائه جایگزین، شبکههای تبلیغاتی ردیابی را متوقف نکردند، بلکه فقط به روشهای پیچیدهتر مبتنی بر اثرانگشت یا از طریق آن رفتند. برای ردیاب زیر دامنه های هتل در دامنه سایتی که آگهی در آن نمایش داده می شود.
منبع: opennet.ru