Google sull'intenzione di interrompere completamente nei prossimi due anni il supporto dei cookie di terze parti in Chrome, che vengono impostati quando si accede a siti diversi dal dominio della pagina corrente. Tali cookie vengono utilizzati per tracciare i movimenti dell'utente tra i siti nel codice delle reti pubblicitarie, nei widget dei social network e nei sistemi di analisi web.
Come ieri l'intenzione di unificare l'intestazione User-Agent, nell'ambito dell'iniziativa viene promosso il rifiuto dei Cookie di terze parti , volto a raggiungere un compromesso tra l'esigenza degli utenti di preservare la privacy e il desiderio delle reti e dei siti pubblicitari di tracciare le preferenze dei visitatori. Fino alla fine di quest'anno in modalità dovrebbe essere incluso nel browser per misurare la conversione e personalizzare la pubblicità senza l'uso di cookie di terze parti.
Per determinare la categoria di interessi dell'utente senza identificazione individuale e senza riferimento alla cronologia delle visite a siti specifici, le reti pubblicitarie sono incoraggiate a utilizzare l'API , per valutare l'attività dell'utente dopo il passaggio alla pubblicità - API e per separare gli utenti senza utilizzare identificatori intersito - API . Sviluppo di specifiche relative alla visualizzazione di pubblicità mirata
senza violazione della riservatezza, effettuata , creato dall'organizzazione W3C.
Attualmente, nell'ambito della protezione contro la trasmissione di cookie durante Viene utilizzato l'attributo SameSite specificato nell'header Set-Cookie che, a partire da Chrome 76, è impostato di default al valore “SameSite=Lax”, che limita l'invio di Cookie per inserzioni da siti di terze parti, ma i siti possono annullare la restrizione impostando esplicitamente il valore SameSite=None durante l'impostazione di Cookie . L'attributo SameSite può assumere due valori "strict" o "lax". Nella modalità 'rigorosa' viene impedito l'invio di cookie per qualsiasi tipo di richiesta cross-site. Nella modalità "lax", vengono applicate restrizioni più rilassate e la trasmissione dei cookie viene bloccata solo per richieste secondarie tra siti, come una richiesta di immagine o il caricamento di contenuti tramite un iframe.
Chrome 80, previsto per il 4 febbraio, implementerà una restrizione più stringente che proibirà l'elaborazione di Cookie di terze parti per richieste senza HTTPS (con l'attributo SameSite=None, i Cookie possono essere impostati solo in modalità Sicura). Inoltre, continuano i lavori per implementare strumenti volti a rilevare e proteggere dall’uso di metodi di bypass tracking e identificazione nascosta (“browser fingering”).
Come promemoria, in Firefox, a partire dal rilascio , per impostazione predefinita, i Cookie di tutti i sistemi di tracciamento di terze parti vengono ignorati. Google ritiene che tale blocco sia giustificato, ma richiede una preparazione preliminare dell'ecosistema Web e la fornitura di API alternative per risolvere i problemi per i quali in precedenza venivano utilizzati cookie di terze parti, senza violare la privacy o compromettere il modello di monetizzazione dei siti supportati da pubblicità. In risposta al blocco dei cookie senza fornire alternative, le reti pubblicitarie non hanno interrotto il tracciamento, ma sono passate solo a metodi più sofisticati basati sul rilevamento delle impronte digitali o tramite per un tracker dei sottodomini degli hotel nel dominio del sito su cui viene visualizzato l'annuncio.
Fonte: opennet.ru