Google tentang niat untuk berhenti sepenuhnya menyokong kuki pihak ketiga dalam Chrome dalam tempoh dua tahun akan datang, yang ditetapkan apabila mengakses tapak selain daripada domain halaman semasa. Kuki tersebut digunakan untuk menjejaki pergerakan pengguna antara tapak dalam kod rangkaian pengiklanan, widget rangkaian sosial dan sistem analitik web.
sebagai semalam hasrat untuk menyatukan pengepala Ejen Pengguna, penolakan Kuki pihak ketiga sedang dipromosikan sebagai sebahagian daripada inisiatif , bertujuan untuk mencapai kompromi antara keperluan pengguna untuk mengekalkan privasi dan keinginan rangkaian pengiklanan dan tapak untuk menjejaki keutamaan pelawat. Sehingga akhir tahun ini dalam mod dijangka akan disertakan dalam penyemak imbas untuk mengukur penukaran dan memperibadikan pengiklanan tanpa menggunakan kuki pihak ketiga.
Untuk menentukan kategori minat pengguna tanpa pengenalan individu dan tanpa merujuk kepada sejarah melawat tapak tertentu, rangkaian pengiklanan digalakkan untuk menggunakan API , untuk menilai aktiviti pengguna selepas bertukar kepada pengiklanan - API , dan untuk memisahkan pengguna tanpa menggunakan pengecam rentas tapak - API . Pembangunan spesifikasi yang berkaitan dengan paparan pengiklanan yang disasarkan
tanpa melanggar kerahsiaan, dijalankan , dicipta oleh organisasi W3C.
Pada masa ini, dalam konteks perlindungan terhadap penghantaran Kuki semasa Atribut SameSite yang dinyatakan dalam pengepala Set-Cookie digunakan, yang, bermula dari Chrome 76, ditetapkan secara lalai kepada nilai "SameSite=Lax", yang mengehadkan penghantaran Kuki untuk sisipan daripada tapak pihak ketiga, tetapi tapak boleh batalkan sekatan dengan menetapkan nilai secara eksplisit SameSite=Tiada apabila menetapkan Kuki . Atribut SameSite boleh mengambil dua nilai 'ketat' atau 'lax'. Dalam mod 'ketat', Kuki dihalang daripada dihantar untuk sebarang jenis permintaan merentas tapak. Dalam mod 'longgar', sekatan yang lebih santai digunakan dan penghantaran Kuki disekat hanya untuk sub-permintaan merentas tapak, seperti permintaan imej atau memuatkan kandungan melalui iframe.
Chrome 80, yang dijadualkan pada 4 Februari, akan melaksanakan sekatan yang lebih ketat yang akan melarang pemprosesan Kuki pihak ketiga untuk permintaan tanpa HTTPS (dengan atribut SameSite=None, Kuki hanya boleh ditetapkan dalam mod Selamat). Di samping itu, kerja terus melaksanakan alat untuk mengesan dan melindungi daripada penggunaan kaedah penjejakan pintasan dan pengenalan tersembunyi ("cap jari pelayar").
Sebagai peringatan, dalam Firefox, bermula dengan keluaran , secara lalai, Kuki semua sistem penjejakan pihak ketiga diabaikan. Google percaya penyekatan sedemikian adalah wajar, tetapi memerlukan penyediaan awal ekosistem Web dan penyediaan API alternatif untuk menyelesaikan masalah yang mana kuki pihak ketiga digunakan sebelum ini, tanpa melanggar privasi atau menjejaskan model pengewangan tapak yang disokong iklan. Sebagai tindak balas kepada penyekatan Kuki tanpa menyediakan alternatif, rangkaian iklan tidak berhenti menjejaki, tetapi hanya beralih kepada kaedah yang lebih canggih berdasarkan cap jari atau melalui untuk penjejak subdomain hotel dalam domain tapak yang memaparkan iklan.
Sumber: opennet.ru