Google về ý định trong vòng hai năm tới sẽ ngừng hoàn toàn việc hỗ trợ trong Chrome đối với cookie của bên thứ ba bị lộ khi truy cập các trang web không phải là miền của trang hiện tại. Những cookie như vậy được sử dụng để theo dõi chuyển động của người dùng giữa các trang web trong mã của mạng quảng cáo, tiện ích mạng xã hội và hệ thống phân tích trang web.
như ngày hôm qua, ý định thống nhất tiêu đề Tác nhân người dùng, việc từ chối Cookie của bên thứ ba đang được tiến hành như một phần của sáng kiến nhằm đạt được sự thỏa hiệp giữa nhu cầu duy trì quyền riêng tư của người dùng và mong muốn của các mạng và trang quảng cáo trong việc theo dõi sở thích của khách truy cập. Cho đến cuối năm nay ở chế độ dự kiến sẽ được đưa vào trình duyệt để đo lường lượt chuyển đổi và cá nhân hóa quảng cáo mà không cần sử dụng cookie của bên thứ ba.
Để xác định danh mục sở thích của người dùng mà không cần nhận dạng cá nhân và không tham chiếu đến lịch sử truy cập các trang web cụ thể, các mạng quảng cáo được khuyến khích sử dụng API , để đánh giá hoạt động của người dùng sau khi chuyển sang quảng cáo - API và để phân tách người dùng mà không sử dụng giá trị nhận dạng trên nhiều trang web - API . Phát triển các thông số kỹ thuật liên quan đến việc hiển thị quảng cáo được nhắm mục tiêu
không vi phạm bí mật được tạo bởi W3C.
Hiện tại, trong bối cảnh bảo vệ chống lại việc truyền cookie trong quá trình áp dụng thuộc tính SameSite được chỉ định trong tiêu đề Set-Cookie, do Chrome 76 được đặt thành "SameSite=Lax" theo mặc định, hạn chế việc gửi Cookie để chèn từ các trang web của bên thứ ba, nhưng các trang web có thể ghi đè hạn chế này bằng cách đặt rõ ràng Cookie đến SameSite=None . Thuộc tính SameSite có thể nhận hai giá trị, 'nghiêm ngặt' hoặc 'lỏng lẻo'. Ở chế độ 'nghiêm ngặt', cookie sẽ không được gửi cho bất kỳ loại yêu cầu chéo trang nào. Ở chế độ 'lỏng lẻo', các hạn chế thoải mái hơn sẽ được áp dụng và việc truyền cookie chỉ bị chặn đối với các yêu cầu phụ trên nhiều trang web, chẳng hạn như yêu cầu hình ảnh hoặc tải xuống nội dung qua iframe.
Chrome 80, dự kiến ra mắt vào ngày 4 tháng XNUMX, sẽ có hạn chế chặt chẽ hơn nhằm ngăn việc xử lý cookie của bên thứ ba đối với các yêu cầu không phải HTTPS (với thuộc tính SameSite=None, Cookie chỉ có thể được đặt ở chế độ Bảo mật). Ngoài ra, công việc vẫn tiếp tục triển khai các công cụ để xác định và bảo vệ khỏi việc sử dụng các phương pháp theo dõi bỏ qua và nhận dạng ẩn ("dấu vân tay của trình duyệt").
Hãy nhớ lại rằng trong Firefox, kể từ khi phát hành , Cookie của tất cả các hệ thống theo dõi của bên thứ ba theo mặc định đều bị bỏ qua. Google coi việc chặn này là hợp lý, nhưng nó yêu cầu chuẩn bị hệ sinh thái Web và cung cấp các API thay thế để thực hiện các tác vụ mà cookie của bên thứ ba đã được sử dụng trước đó mà không vi phạm quyền riêng tư và không làm suy yếu mô hình kiếm tiền của các trang web được tài trợ bởi quảng cáo . Để đối phó với việc chặn cookie mà không cung cấp giải pháp thay thế, các mạng quảng cáo không ngừng theo dõi mà chỉ chuyển sang các phương pháp phức tạp hơn dựa trên nhận dạng người dùng ẩn (dấu vân tay) hoặc thông qua để theo dõi các tên miền phụ của khách sạn trong miền của trang web nơi quảng cáo được hiển thị.
Nguồn: opennet.ru