Google- ը առաջիկա երկու տարվա ընթացքում ամբողջությամբ դադարեցնել Chrome-ում երրորդ կողմի քուքիների աջակցությունը, որոնք բացահայտվում են ընթացիկ էջի տիրույթից տարբեր կայքեր մուտք գործելիս: Նման թխուկներն օգտագործվում են գովազդային ցանցերի, սոցիալական ցանցերի վիդջեթների և վեբ վերլուծական համակարգերի կոդով կայքերի միջև օգտատերերի շարժումներին հետևելու համար:
ինչպես Երեկ Օգտատեր-Գործակալ վերնագիրը միավորելու մտադրությունը, երրորդ կողմի թխուկների մերժումը առաջ է շարժվում որպես նախաձեռնության մաս: միտված է փոխզիջման հասնելու օգտատերերի՝ գաղտնիությունը պահպանելու անհրաժեշտության և գովազդային ցանցերի և կայքերի ցանկության միջև՝ հետևելու այցելուների նախապատվություններին: Մինչև այս տարվա վերջ ռեժիմում ակնկալվում է ներառել բրաուզերում չափել փոխարկումները և անհատականացնել գովազդը՝ առանց երրորդ կողմի թխուկների օգտագործման:
Օգտատերերի շահերի կատեգորիան առանց անհատական նույնականացման և կոնկրետ կայքեր այցելելու պատմությանը հղում կատարելու համար գովազդային ցանցերին խրախուսվում է օգտագործել API-ը: , գնահատելու օգտատերերի գործունեությունը գովազդին անցնելուց հետո - API , և բաժանել օգտատերերին՝ առանց միջկայքի նույնացուցիչներ օգտագործելու՝ API . Նպատակային գովազդի ցուցադրման հետ կապված բնութագրերի մշակում
առանց խախտելու գաղտնիությունը ստեղծված W3C-ի կողմից:
Ներկայումս, ընթացքում թխուկների փոխանցումից պաշտպանվելու համատեքստում կիրառում է Set-Cookie վերնագրում նշված SameSite հատկանիշը, որը, քանի որ Chrome 76-ը լռելյայնորեն սահմանված է «SameSite=Lax»՝ սահմանափակելով թխուկների ուղարկումը երրորդ կողմի կայքերից ներդիրների համար, սակայն կայքերը կարող են չեղարկել սահմանափակումը՝ բացահայտորեն սահմանելով Cookie դեպի SameSite=Ոչ մեկը: SameSite հատկանիշը կարող է ընդունել երկու արժեք՝ «strict» կամ «lax»: «Խիստ» ռեժիմում քուքիները զերծ են մնում ցանկացած տեսակի միջկայքային հարցումների համար ուղարկվելուց: «Թույլ» ռեժիմը կիրառում է ավելի մեղմ սահմանափակումներ և միայն արգելափակում է թխուկների փոխանցումը միջկայքային ենթախնդրանքների համար, օրինակ՝ պատկեր խնդրելը կամ բովանդակությունը iframe-ի միջոցով բեռնելը:
Փետրվարի 80-ին պլանավորված Chrome 4-ը կունենա ավելի խիստ սահմանափակում, որը թույլ չի տալիս երրորդ կողմի քուքիները մշակել ոչ HTTPS հարցումների համար (SameSite=None հատկանիշով քուքիները կարող են սահմանվել միայն Անվտանգ ռեժիմում): Բացի այդ, աշխատանքները շարունակվում են գործիքների ներդրման ուղղությամբ՝ հայտնաբերելու և պաշտպանելու համար հետևելու և թաքնված նույնականացման շրջանցիկ մեթոդների օգտագործումից («բրաուզերի մատնահետք»):
Հիշեցնենք, որ Firefox-ում թողարկումից ի վեր , Բոլոր երրորդ կողմի հետագծման համակարգերի թխուկները լռելյայն անտեսվում են: Google-ը համարում է, որ այս արգելափակումն արդարացված է, սակայն այն պահանջում է վեբ էկոհամակարգի պատրաստում և այլընտրանքային API-ների տրամադրում՝ այն առաջադրանքների կատարման համար, որոնց համար նախկինում օգտագործվել են երրորդ կողմի քուքիները՝ առանց գաղտնիությունը խախտելու և առանց գովազդով ֆինանսավորվող կայքերի դրամայնացման մոդելները խաթարելու։ . Ի պատասխան թխուկների արգելափակման՝ առանց այլընտրանք տրամադրելու, գովազդային ցանցերը չեն դադարել հետևել, այլ միայն անցել են ավելի բարդ մեթոդների, որոնք հիմնված են թաքնված օգտատերերի նույնականացման (մատնահետքերի) վրա կամ միջոցով։ կայքի տիրույթում հյուրանոցային ենթադոմեյնների հետագծողի համար, որտեղ ցուցադրվում է գովազդը:
Source: opennet.ru