Google arep mungkasi ndhukung cookie pihak katelu ing Chrome ing taun 2022
Google diumumake babagan niat kanggo mungkasi ndhukung cookie pihak katelu ing Chrome sajrone rong taun sabanjure, sing disetel nalika ngakses situs liyane saka domain kaca saiki. Cookie kasebut digunakake kanggo nglacak gerakan pangguna ing antarane situs ing kode jaringan iklan, widget jaringan sosial lan sistem analytics web.
Kanggo nemtokake kategori kapentingan pangguna tanpa identifikasi individu lan tanpa referensi babagan sejarah ngunjungi situs tartamtu, jaringan iklan dianjurake kanggo nggunakake API Floc, kanggo ngevaluasi aktivitas pangguna sawise ngalih menyang iklan - API Pangukuran Konversi, lan kanggo misahake pangguna tanpa nggunakake pengenal lintas situs - API Trust Token. Pangembangan spesifikasi sing ana gandhengane karo tampilan iklan sing dituju
tanpa nglanggar rahasia, digawa metu klompok kerja sing kapisah, digawe dening organisasi W3C.
Saiki, ing konteks pangayoman marang transmisi Cookies sak serangan CSRF Atribut SameSite sing ditemtokake ing header Set-Cookie digunakake, sing, diwiwiti saka Chrome 76, disetel kanthi standar kanggo nilai "SameSite=Lax", sing mbatesi pengiriman Cookie kanggo sisipan saka situs pihak katelu, nanging situs bisa mbatalake watesan kasebut kanthi jelas nyetel nilai SameSite=Ora ana nalika nyetel Cookie . Atribut SameSite bisa njupuk rong nilai 'ketat' utawa 'lax'. Ing mode 'ketat', Cookie ora bakal dikirim kanggo panjaluk lintas situs apa wae. Ing mode 'lax', watesan sing luwih santai diterapake lan transmisi Cookie diblokir mung kanggo panjalukan sub-situs, kayata panyuwunan gambar utawa ngemot konten liwat iframe.
Chrome 80, sing dijadwalake tanggal 4 Februari, bakal ngetrapake watesan sing luwih ketat sing bakal nglarang pangolahan Cookie pihak katelu kanggo panjalukan tanpa HTTPS (kanthi atribut SameSite=None, Cookie mung bisa disetel ing mode Aman). Kajaba iku, karya terus ngleksanakake alat kanggo ndeteksi lan nglindhungi saka nggunakake metode nelusuri bypass lan identifikasi sing didhelikake ("sidik jari browser").