グーグル 現在のページのドメイン以外のサイトにアクセスするときに設定されるサードパーティ Cookie の Chrome でのサポートを今後 XNUMX 年間で完全に停止する意向について。 このような Cookie は、広告ネットワーク、ソーシャル ネットワーク ウィジェット、Web 分析システムのコード内でサイト間のユーザーの移動を追跡するために使用されます。
のような 昨日、User-Agentヘッダーを統一する意向があり、その一環としてサードパーティCookieの拒否が推進されています 、プライバシーを維持したいというユーザーのニーズと、訪問者の好みを追跡したいという広告ネットワークやサイトの要望との間の妥協点を達成することを目的としています。 モードでは今年末まで ブラウザに含まれることが予想されます サードパーティ Cookie を使用せずにコンバージョンを測定し、広告をパーソナライズします。
個人を特定せず、特定のサイトへの訪問履歴を参照せずにユーザーの興味のカテゴリーを判断するために、広告ネットワークは API を使用することが推奨されます。 、広告に切り替えた後のユーザーアクティビティを評価する - API 、クロスサイト識別子を使用せずにユーザーを分離する - API 。 ターゲティング広告の表示に関する仕様の策定
秘密保持に違反することなく実行される 、W3C組織によって作成されました。
現在、Cookie の送信に対する保護の観点から、 Set-Cookie ヘッダーで指定された SameSite 属性が使用されます。これは、Chrome 76 以降、デフォルトで値「SameSite=Lax」に設定されます。これにより、サードパーティのサイトからの挿入に対する Cookie の送信が制限されますが、サイトはCookie を設定するときに値 SameSite=None を明示的に設定することで、制限をキャンセルします。 SameSite 属性は、「strict」または「lax」の XNUMX つの値を取ることができます。 「厳密」モードでは、あらゆる種類のクロスサイト要求に対して Cookie が送信されなくなります。 「lax」モードでは、より緩やかな制限が適用され、画像リクエストや iframe を介したコンテンツのロードなど、サイト間のサブリクエストに対してのみ Cookie 送信がブロックされます。
80 月 4 日に予定されている Chrome XNUMX では、HTTPS を使用しないリクエストに対するサードパーティ Cookie の処理を禁止する、より厳しい制限が実装されます (SameSite=None 属性を使用すると、Cookie はセキュア モードでのみ設定できます)。 さらに、バイパス追跡方法や隠蔽された識別 (「ブラウザー フィンガープリンティング」) の使用を検出して保護するためのツールの実装作業が続けられています。
Firefox では、リリース以降、 、デフォルトでは、すべてのサードパーティ追跡システムの Cookie は無視されます。 Googleは、そのようなブロックは正当であると考えているが、プライバシーを侵害したり、広告でサポートされるサイトの収益化モデルを損なうことなく、サードパーティCookieが以前に使用されていた問題を解決するには、Webエコシステムの事前準備と代替APIの提供が必要であると考えている。 代替手段を提供せずに Cookie をブロックした場合、広告ネットワークは追跡を停止せず、フィンガープリンティングまたは 広告が表示されるサイトのドメイン内のホテルのサブドメインのトラッカー用。
出所: オープンネット.ru