Google sur l'intention de cesser complètement de prendre en charge les cookies tiers dans Chrome au cours des deux prochaines années, qui sont définis lors de l'accès à des sites autres que le domaine de la page actuelle. Ces cookies sont utilisés pour suivre les mouvements des utilisateurs entre les sites dans le code des réseaux publicitaires, les widgets de réseaux sociaux et les systèmes d'analyse Web.
Comme hier l'intention d'unifier l'en-tête User-Agent, le rejet des Cookies tiers est promu dans le cadre de l'initiative , visant à parvenir à un compromis entre le besoin des utilisateurs de préserver leur confidentialité et le désir des réseaux et sites publicitaires de suivre les préférences des visiteurs. Jusqu'à la fin de cette année en mode devrait être inclus dans le navigateur pour mesurer la conversion et personnaliser la publicité sans utiliser de cookies tiers.
Pour déterminer la catégorie d'intérêts des utilisateurs sans identification individuelle et sans référence à l'historique de visite de sites spécifiques, les réseaux publicitaires sont encouragés à utiliser l'API , pour évaluer l'activité des utilisateurs après le passage à la publicité - API , et pour séparer les utilisateurs sans utiliser d'identifiants intersites - API . Élaboration de spécifications liées à l'affichage de publicités ciblées
sans violation de la confidentialité, effectuée , créé par l'organisation W3C.
Actuellement, dans le cadre de la protection contre la transmission de Cookies lors de On utilise l'attribut SameSite spécifié dans l'en-tête Set-Cookie, qui, à partir de Chrome 76, est défini par défaut sur la valeur « SameSite=Lax », ce qui limite l'envoi de Cookies pour les insertions de sites tiers, mais les sites peuvent annulez la restriction en définissant explicitement la valeur SameSite=None lors de la définition du Cookie . L'attribut SameSite peut prendre deux valeurs 'strict' ou 'lax'. En mode « strict », l'envoi de cookies ne peut pas être effectué pour tout type de requêtes intersites. En mode « laxiste », des restrictions plus souples sont appliquées et la transmission des cookies est bloquée uniquement pour les sous-demandes intersites, telles qu'une demande d'image ou le chargement de contenu via une iframe.
Chrome 80, prévu pour le 4 février, mettra en place une restriction plus stricte qui interdira le traitement des Cookies tiers pour les requêtes sans HTTPS (avec l'attribut SameSite=None, les Cookies ne pourront être paramétrés qu'en mode sécurisé). En outre, les travaux se poursuivent pour mettre en œuvre des outils permettant de détecter et de se protéger contre l’utilisation de méthodes de contournement du suivi et d’identification cachée (« empreintes digitales du navigateur »).
Pour rappel, dans Firefox, à partir de la release , par défaut, les cookies de tous les systèmes de suivi tiers sont ignorés. Google estime qu'un tel blocage est justifié, mais nécessite une préparation préalable de l'écosystème Web et la fourniture d'API alternatives pour résoudre les problèmes pour lesquels des cookies tiers étaient auparavant utilisés, sans violer la vie privée ni saper le modèle de monétisation des sites financés par la publicité. En réponse au blocage des cookies sans proposer d'alternative, les réseaux publicitaires n'ont pas arrêté le suivi, mais ont seulement migré vers des méthodes plus sophistiquées basées sur les empreintes digitales ou via pour un tracker des sous-domaines de l'hôtel dans le domaine du site sur lequel l'annonce est affichée.
Source: opennet.ru