גוגל מתכוונת להפסיק לתמוך בקובצי Cookie של צד שלישי ב-Chrome עד 2022

גוגל הוכרז על הכוונה להפסיק לחלוטין את התמיכה בקובצי Cookie של צד שלישי ב-Chrome במהלך השנתיים הקרובות, אשר נקבעות בעת גישה לאתרים שאינם הדומיין של הדף הנוכחי. עוגיות כאלה משמשות למעקב אחר תנועות משתמשים בין אתרים בקוד של רשתות פרסום, ווידג'טים של רשתות חברתיות ומערכות ניתוח אינטרנט.

כמו נָקוּב אתמול הכוונה לאחד את הכותרת User-Agent, דחיית קובצי Cookie של צד שלישי מקודמת כחלק מהיוזמה ארגז חול של פרטיות, שמטרתה להשיג פשרה בין הצורך של המשתמשים לשמור על פרטיות לבין הרצון של רשתות הפרסום ואתרי הפרסום לעקוב אחר העדפות המבקרים. עד סוף שנה זו במצב משפט מקור צפוי להיכלל בדפדפן ממשקי API נוספים כדי למדוד המרה ולהתאים אישית את הפרסום ללא שימוש בעוגיות של צד שלישי.

כדי לקבוע את קטגוריית תחומי העניין של המשתמש ללא זיהוי אישי וללא התייחסות להיסטוריית הביקור באתרים ספציפיים, רשתות פרסום מעודדות להשתמש ב-API פלוק, כדי להעריך את פעילות המשתמש לאחר המעבר לפרסום - API מדידת המרה, ולהפריד משתמשים מבלי להשתמש במזהים חוצי אתרים - API אסימון אמון. פיתוח מפרטים הקשורים להצגת פרסום ממוקד
ללא הפרת סודיות, בוצע קבוצת עבודה נפרדת, שנוצר על ידי ארגון W3C.

נכון לעכשיו, בהקשר של הגנה מפני העברת קובצי Cookie במהלך התקפות CSRF נעשה שימוש בתכונת SameSite שצוינה בכותרת Set-Cookie, אשר, החל מ-Chrome 76, מוגדרת כברירת מחדל לערך "SameSite=Lax", המגביל את שליחת קובצי Cookie עבור הוספת אתרי צד שלישי, אך אתרים יכולים בטל את ההגבלה על ידי הגדרה מפורשת של הערך SameSite=None בעת הגדרת ה-Cookie. התכונה SameSite יכולה לקבל שני ערכים 'strict' או 'lax'. במצב 'קפדני', עוגיות מונעות להישלח עבור כל סוג של בקשות חוצות אתרים. במצב 'רופס', הגבלות רגועות יותר מוחלות והעברת קובצי Cookie נחסמת רק עבור בקשות משנה חוצות אתרים, כגון בקשת תמונה או טעינת תוכן באמצעות iframe.

Chrome 80, המיועד ל-4 בפברואר, יישם הגבלה מחמירה יותר שתאסור על עיבוד קובצי Cookie של צד שלישי עבור בקשות ללא HTTPS (עם התכונה SameSite=None, ניתן להגדיר קובצי Cookie רק במצב מאובטח). בנוסף, נמשכת העבודה על הטמעת כלים לזיהוי והגנה מפני שימוש בשיטות מעקב עוקפות וזיהוי נסתר ("טביעת אצבע בדפדפן").

כזכור, בפיירפוקס, החל מההוצאה 69, כברירת מחדל, מתעלמים מקובצי Cookie של כל מערכות המעקב של צד שלישי. גוגל מאמינה שחסימה כזו מוצדקת, אך דורשת הכנה מוקדמת של מערכת הסביבה האינטרנטית ואספקת ממשקי API חלופיים כדי לפתור בעיות שעבורן נעשה שימוש בעבר בקובצי Cookie של צד שלישי, מבלי להפר את הפרטיות או לערער את מודל המונטיזציה של אתרים הנתמכים בפרסומות. בתגובה לחסימת קובצי Cookie מבלי לספק חלופה, רשתות המודעות לא הפסיקו לעקוב, אלא רק עברו לשיטות מתוחכמות יותר המבוססות על טביעת אצבע או באמצעות יצירה למעקב אחר תת-דומיינים של בתי מלון בדומיין של האתר בו מוצגת הפרסומת.

מקור: OpenNet.ru