谷歌 关于打算在未来两年内在 Chrome 中完全停止支持第三方 Cookie,这些 Cookie 是在访问当前页面域以外的网站时设置的。 此类 Cookie 用于在广告网络、社交网络小部件和网络分析系统的代码中跟踪站点之间的用户移动。
喜欢 昨天,统一 User-Agent 标头的意图,拒绝第三方 Cookie 正在作为该举措的一部分得到推广 ,旨在在用户维护隐私的需要与广告网络和网站跟踪访问者偏好的愿望之间实现折衷。 直到今年年底 预计包含在浏览器中 无需使用第三方 cookie 即可衡量转化率并个性化广告。
为了在不识别个人身份、不参考访问特定网站的历史记录的情况下确定用户兴趣的类别,鼓励广告网络使用API ,切换到广告后评估用户活动 - API ,并在不使用跨站点标识符的情况下分隔用户 - API 。 制定与定向广告展示相关的规范
在不违反保密规定的情况下,进行 ,由 W3C 组织创建。
目前,在防止 Cookie 传输的背景下 使用 Set-Cookie 标头中指定的 SameSite 属性,从 Chrome 76 开始,默认设置为值“SameSite=Lax”,这限制了第三方站点插入时发送 Cookie,但站点可以通过在设置 Cookie 时显式设置值 SameSite=None 来取消限制。 SameSite 属性可以采用两个值“strict”或“lax”。 在“严格”模式下,任何类型的跨站点请求都不会发送 Cookie。 在“宽松”模式下,应用更宽松的限制,并且仅针对跨站点子请求(例如图像请求或通过 iframe 加载内容)阻止 Cookie 传输。
定于 80 月 4 日发布的 Chrome XNUMX 将实施更严格的限制,禁止对非 HTTPS 的请求处理第三方 Cookie(使用 SameSite=None 属性,只能在安全模式下设置 Cookie)。 此外,我们还在继续实施工具来检测和防止使用绕过跟踪方法和隐藏识别(“浏览器指纹识别”)。
提醒一下,在 Firefox 中,从发布开始 ,默认情况下,所有第三方跟踪系统的Cookie都会被忽略。 谷歌认为这种封锁是合理的,但需要对网络生态系统进行初步准备,并提供替代API来解决以前使用第三方cookie的问题,同时不侵犯隐私或破坏广告支持网站的盈利模式。 为了在没有提供替代方案的情况下应对 Cookie 阻止,广告网络并没有停止跟踪,而只是转向基于指纹识别或通过 用于显示广告的网站域中酒店子域的跟踪器。
来源: opennet.ru