Google over het voornemen om de komende twee jaar volledig te stoppen met het ondersteunen van cookies van derden in Chrome, die worden geplaatst bij het bezoeken van andere sites dan het domein van de huidige pagina. Dergelijke cookies worden gebruikt om gebruikersbewegingen tussen sites te volgen in de code van advertentienetwerken, sociale netwerkwidgets en webanalysesystemen.
Zoals gisteren werd het voornemen om de User-Agent-header te verenigen, de afwijzing van cookies van derden gepromoot als onderdeel van het initiatief , gericht op het bereiken van een compromis tussen de behoefte van gebruikers om hun privacy te behouden en de wens van advertentienetwerken en sites om de voorkeuren van bezoekers bij te houden. Tot eind dit jaar in de mode verwacht wordt dat deze in de browser wordt opgenomen om conversie te meten en advertenties te personaliseren zonder het gebruik van cookies van derden.
Om de categorie van gebruikersinteresses te bepalen zonder individuele identificatie en zonder verwijzing naar de geschiedenis van het bezoeken van specifieke sites, worden advertentienetwerken aangemoedigd om de API te gebruiken , om gebruikersactiviteit te evalueren na het overschakelen naar adverteren - API , en om gebruikers te scheiden zonder gebruik te maken van cross-site identifiers - API . Ontwikkeling van specificaties met betrekking tot het tonen van gerichte reclame
zonder schending van de vertrouwelijkheid, uitgevoerd , gemaakt door de W3C-organisatie.
Momenteel wordt in het kader van de bescherming tegen de overdracht van cookies tijdens Er wordt gebruik gemaakt van het SameSite-attribuut dat is opgegeven in de Set-Cookie-header, dat vanaf Chrome 76 standaard is ingesteld op de waarde ‘SameSite=Lax’, waardoor het verzenden van cookies voor invoegingen van sites van derden wordt beperkt, maar sites kunnen annuleer de beperking door expliciet de waarde SameSite=None in te stellen bij het instellen van Cookie . Het SameSite attribuut kan twee waarden ‘strict’ of ‘lax’ aannemen. In de 'strikte' modus kunnen er geen cookies worden verzonden voor elk soort cross-site-verzoek. In de 'lax'-modus worden soepelere beperkingen toegepast en wordt de overdracht van cookies alleen geblokkeerd voor subverzoeken die meerdere sites bevatten, zoals een afbeeldingsverzoek of het laden van inhoud via een iframe.
Chrome 80, gepland voor 4 februari, zal een strengere beperking implementeren die de verwerking van cookies van derden verbiedt voor verzoeken zonder HTTPS (met het SameSite=None attribuut kunnen cookies alleen worden ingesteld in de veilige modus). Daarnaast wordt er verder gewerkt aan de implementatie van instrumenten om het gebruik van bypass-trackingmethoden en verborgen identificatie (“browser-fingerprinting”) te detecteren en er bescherming tegen te bieden.
Ter herinnering: in Firefox, te beginnen met de release Standaard worden cookies van alle trackingsystemen van derden genegeerd. Google is van mening dat een dergelijke blokkering gerechtvaardigd is, maar vereist een voorbereidende voorbereiding van het webecosysteem en het aanbieden van alternatieve API's om problemen op te lossen waarvoor voorheen cookies van derden werden gebruikt, zonder de privacy te schenden of het model voor het genereren van inkomsten van door advertenties ondersteunde sites te ondermijnen. Als reactie op het blokkeren van cookies zonder een alternatief te bieden, stopten advertentienetwerken niet met het volgen, maar schakelden ze alleen over op geavanceerdere methoden op basis van vingerafdrukken of via voor een tracker van hotelsubdomeinen in het domein van de site waarop de advertentie wordt getoond.
Bron: opennet.ru