Google o zamiarze całkowitego zaprzestania w ciągu najbliższych dwóch lat obsługi plików cookies podmiotów trzecich w przeglądarce Chrome, które są ustawiane podczas uzyskiwania dostępu do witryn innych niż domena bieżącej strony. Tego rodzaju pliki cookies służą do śledzenia ruchów użytkowników pomiędzy witrynami w kodzie sieci reklamowych, widżetów sieci społecznościowych i systemów analityki internetowej.
jako wczoraj pojawił się zamiar ujednolicenia nagłówka User-Agent, w ramach inicjatywy promowane jest odrzucanie plików cookies stron trzecich , mające na celu osiągnięcie kompromisu pomiędzy potrzebą zachowania prywatności użytkowników a chęcią sieci i witryn reklamowych do śledzenia preferencji odwiedzających. Do końca tego roku w trybie oczekuje się, że zostanie uwzględniony w przeglądarce do pomiaru konwersji i personalizacji reklam bez użycia plików cookie stron trzecich.
W celu określenia kategorii zainteresowań użytkownika bez indywidualnej identyfikacji i bez odniesienia do historii odwiedzania konkretnych stron, sieci reklamowe zachęcamy do korzystania z API , aby ocenić aktywność użytkownika po przejściu na reklamę - API oraz do oddzielania użytkowników bez stosowania identyfikatorów cross-site – API . Opracowywanie specyfikacji związanych z wyświetlaniem reklam targetowanych
bez naruszenia poufności, przeprowadzone , stworzony przez organizację W3C.
Obecnie w kontekście ochrony przed przesyłaniem plików Cookies w trakcie Używany jest atrybut SameSite określony w nagłówku Set-Cookie, który począwszy od przeglądarki Chrome 76 jest domyślnie ustawiony na wartość „SameSite=Lax”, co ogranicza wysyłanie plików cookie w celu wstawienia z witryn stron trzecich, ale witryny mogą anuluj ograniczenie, jawnie ustawiając wartość SameSite=None podczas ustawiania Cookie . Atrybut SameSite może przyjmować dwie wartości „strict” lub „lax”. W trybie „ścisłym” nie można wysyłać plików cookie w przypadku jakichkolwiek żądań między witrynami. W trybie „luźnym” stosowane są łagodniejsze ograniczenia, a transmisja plików cookie jest blokowana tylko w przypadku żądań podrzędnych między witrynami, takich jak żądanie obrazu lub ładowanie treści za pośrednictwem elementu iframe.
W przeglądarce Chrome 80, której premiera planowana jest na 4 lutego, wdrożone zostanie bardziej rygorystyczne ograniczenie, które zabrania przetwarzania plików cookie innych firm w przypadku żądań bez protokołu HTTPS (z atrybutem SameSite=None pliki cookie można ustawiać tylko w trybie bezpiecznym). Ponadto trwają prace nad wdrożeniem narzędzi do wykrywania i zabezpieczania przed stosowaniem metod śledzenia omijającego i ukrytej identyfikacji („odcisk palca przeglądarki”).
Dla przypomnienia, w Firefoksie, począwszy od wydania domyślnie pliki cookie wszystkich zewnętrznych systemów śledzenia są ignorowane. Google uważa, że takie blokowanie jest uzasadnione, wymaga jednak wstępnego przygotowania ekosystemu sieciowego i udostępnienia alternatywnych interfejsów API, aby rozwiązać problemy, do których wcześniej używano plików cookie stron trzecich, bez naruszania prywatności i podważania modelu monetyzacji witryn z reklamami. W odpowiedzi na blokowanie plików cookie bez zapewnienia alternatywy sieci reklamowe nie zaprzestały śledzenia, a jedynie przeszły na bardziej wyrafinowane metody oparte na pobieraniu odcisków palców lub poprzez o moduł śledzenia subdomen hotelowych w domenie serwisu, na którym wyświetlane jest ogłoszenie.
Źródło: opennet.ru