компанія Google про намір протягом найближчих двох років повністю припинити в Chrome підтримку сторонніх Cookie, що виставляються при зверненні до сайтів, відмінних від домену поточної сторінки. Подібні Cookie застосовуються для відстеження переміщень користувача між сайтами у коді рекламних мереж, віджетів соціальних мереж та систем web-аналітики.
як і вчора намір уніфікувати заголовок User-Agent, відмова від сторонніх Cookie просувається в рамках ініціативи , націленої на досягнення компромісу між потребою користувачів зберегти конфіденційність та бажанням рекламних мереж та сайтів відстежувати переваги відвідувачів. До кінця цього року в режимі очікується включення до браузера для вимірювання конверсії та персоналізації реклами без застосування сторонніх Cookie.
Для визначення категорії інтересів користувача без проведення індивідуальної ідентифікації та без прив'язки до історії відвідування конкретних сайтів, рекламним мережам пропонується використовувати API , для оцінки активності користувача після переходу на рекламу - API , а для поділу користувачів без використання міжсайтових ідентифікаторів - API . Розвиток специфікацій, пов'язаних із показом таргетованої реклами
без порушення конфіденційності, ведеться , Створена при організації W3C.
В даний час у контексті захисту від передачі Cookie в ході застосовується вказаний у заголовку Set-Cookie атрибут SameSite, який починаючи з Chrome 76 за умовчанням виставлений у значення «SameSite=Lax», що обмежує відправлення Cookie для вставок зі сторонніх сайтів, але сайти можуть скасувати обмеження, явно виставляючи при установці Cookie значення SameSite= . Атрибут SameSite може приймати два значення 'strict' або 'lax'. У режимі 'strict' Cookie утримуються від надсилання будь-яких видів міжсайтових запитів. У режимі 'lax' застосовуються більш м'які обмеження та передача Cookie блокується тільки для міжсайтових субзапитів, таких як запит зображення або завантаження контенту через iframe.
У Chrome 80, наміченому на 4 лютого, буде застосовано жорсткіше обмеження, що забороняє обробку сторонніх Cookie для запитів без HTTPS (з атрибутом SameSite=None Cookie зможуть виставлятися тільки в режимі Secure). Крім того, продовжується робота з реалізації засобів для визначення та захисту від застосування обхідних методів відстеження та прихованої ідентифікації («browser fingerprinting»).
Нагадаємо, що у Firefox, починаючи з випуску , за промовчанням забезпечено ігнорування Cookie всіх сторонніх систем відстеження переміщень. Google вважає подібне блокування виправданим, але вимагає попередньої підготовки Web-екосистеми та надання альтернативних API для вирішення завдань, для яких раніше використовувалися сторонні Cookie, без порушення конфіденційності та не підриваючи моделі монетизації сайтів, що фінансуються за рахунок показу реклами. У відповідь на блокування Cookie без надання альтернативи рекламні мережі не припинили відстеження, а лише перейшли до застосування більш витончених методів на основі прихованої ідентифікації користувачів (fingerprinting) або через для трекера готельних піддоменів у домені сайту, де показується реклама.
Джерело: opennet.ru