ProHoster > وبلاگ > اخبار اینترنتی > گوگل قصد دارد تا سال 2022 پشتیبانی از کوکی های شخص ثالث در کروم را متوقف کند
گوگل قصد دارد تا سال 2022 پشتیبانی از کوکی های شخص ثالث در کروم را متوقف کند
گوگل اعلام کرد در مورد قصد توقف کامل پشتیبانی از کوکیهای شخص ثالث در کروم طی دو سال آینده، که هنگام دسترسی به سایتهایی غیر از دامنه صفحه فعلی تنظیم میشوند. چنین کوکیهایی برای ردیابی حرکات کاربر بین سایتها در کد شبکههای تبلیغاتی، ویجتهای شبکههای اجتماعی و سیستمهای تحلیل وب استفاده میشوند.
مانند اعلام کرد دیروز قصد یکپارچه سازی هدر User-Agent، رد کوکی های شخص ثالث به عنوان بخشی از ابتکار عمل تبلیغ می شود. حریم خصوصی Sandbox، با هدف دستیابی به مصالحه بین نیاز کاربران به حفظ حریم خصوصی و تمایل شبکهها و سایتهای تبلیغاتی برای ردیابی ترجیحات بازدیدکنندگان. تا پایان سال جاری در حالت آزمایش منشا انتظار می رود در مرورگر گنجانده شود API های اضافی برای اندازه گیری تبدیل و شخصی سازی تبلیغات بدون استفاده از کوکی های شخص ثالث.
برای تعیین دسته علایق کاربر بدون شناسایی فردی و بدون اشاره به سابقه بازدید از سایت های خاص، شبکه های تبلیغاتی تشویق می شوند از API استفاده کنند. فلوک، برای ارزیابی فعالیت کاربر پس از تغییر به تبلیغات - API اندازه گیری تبدیلو برای جدا کردن کاربران بدون استفاده از شناسه های متقابل سایت - API اعتماد توکن. توسعه مشخصات مربوط به نمایش تبلیغات هدفمند
بدون نقض محرمانه بودن، انجام شد کارگروه جداگانه، توسط سازمان W3C ایجاد شده است.
در حال حاضر، در زمینه محافظت در برابر انتقال کوکی ها در طول حملات CSRF مشخصه SameSite مشخص شده در هدر Set-Cookie استفاده می شود که از Chrome 76 به طور پیش فرض روی مقدار "SameSite=Lax" تنظیم شده است که ارسال کوکی ها را برای درج از سایت های شخص ثالث محدود می کند، اما سایت ها می توانند با تنظیم صریح مقدار SameSite=None هنگام تنظیم کوکی، محدودیت را لغو کنید. مشخصه SameSite می تواند دو مقدار 'strict' یا 'lax' داشته باشد. در حالت "سخت"، از ارسال کوکی ها برای هر نوع درخواست بین سایتی جلوگیری می شود. در حالت «سهل»، محدودیتهای راحتتری اعمال میشود و انتقال کوکی فقط برای درخواستهای فرعی بین سایتی، مانند درخواست تصویر یا بارگیری محتوا از طریق iframe مسدود میشود.
Chrome 80 که برای 4 فوریه برنامه ریزی شده است، محدودیت سخت گیرانه تری را اعمال می کند که پردازش کوکی های شخص ثالث برای درخواست های بدون HTTPS را ممنوع می کند (با ویژگی SameSite=None، کوکی ها را فقط می توان در حالت امن تنظیم کرد). علاوه بر این، کار برای پیادهسازی ابزارهایی برای شناسایی و محافظت در برابر استفاده از روشهای ردیابی بای پس و شناسایی پنهان ("اثر انگشت مرورگر") ادامه دارد.
به عنوان یادآوری، در فایرفاکس، با انتشار شروع می شود 69، به طور پیش فرض، کوکی های همه سیستم های ردیابی شخص ثالث نادیده گرفته می شوند. Google معتقد است چنین مسدودسازی موجه است، اما نیاز به آمادهسازی اولیه اکوسیستم وب و ارائه APIهای جایگزین برای حل مشکلاتی دارد که قبلاً از کوکیهای شخص ثالث استفاده میشد، بدون نقض حریم خصوصی یا تضعیف مدل درآمدزایی سایتهای پشتیبانیشده از آگهی. در پاسخ به مسدود کردن کوکی بدون ارائه جایگزین، شبکههای تبلیغاتی ردیابی را متوقف نکردند، بلکه فقط به روشهای پیچیدهتر مبتنی بر اثرانگشت یا از طریق آن رفتند. ایجاد برای ردیاب زیر دامنه های هتل در دامنه سایتی که آگهی در آن نمایش داده می شود.