谷歌 關於打算在未來兩年內完全停止在 Chrome 中支援第三方 Cookie,這些 Cookie 是在造訪目前頁面網域以外的網站時設定的。 此類 Cookie 用於在廣告網路、社交網路小工具和網路分析系統的程式碼中追蹤網站之間的使用者移動。
像 昨天,統一 User-Agent 標頭的意圖,拒絕第三方 Cookie 正在作為該舉措的一部分推廣 ,旨在在用戶維護隱私的需要與廣告網路和網站追蹤訪客偏好的願望之間實現折衷。 直到今年底 預計包含在瀏覽器中 無需使用第三方 cookie 即可衡量轉換率並個人化廣告。
為了在不識別個人身分、不參考造訪特定網站的歷史記錄的情況下確定使用者興趣的類別,鼓勵廣告網路使用API ,切換到廣告後評估使用者活動 - API ,並在不使用跨站點標識符的情況下分隔使用者 - API 。 制定與定向廣告展示相關的規範
在不違反保密規定的情況下,進行 ,由 W3C 組織創建。
目前,在防止 Cookie 傳輸的背景下 使用 Set-Cookie 標頭中指定的 SameSite 屬性,從 Chrome 76 開始,預設為值“SameSite=Lax”,這限制了第三方網站插入時發送 Cookie,但網站可以透過在設定Cookie 時明確設定值SameSite=None 來取消限制。 SameSite 屬性可以採用兩個值「strict」或「lax」。 在「嚴格」模式下,任何類型的跨站點請求都不會發送 Cookie。 在「寬鬆」模式下,套用較寬鬆的限制,並且僅針對跨站點子請求(例如映像請求或透過 iframe 載入內容)阻止 Cookie 傳輸。
定於 80 月 4 日發布的 Chrome XNUMX 將實施更嚴格的限制,禁止對非 HTTPS 的請求處理第三方 Cookie(使用 SameSite=None 屬性,只能在安全模式下設定 Cookie)。 此外,我們也持續實作工具來偵測和防止使用繞過追蹤方法和隱藏辨識(「瀏覽器指紋辨識」)。
提醒一下,在 Firefox 中,從發布開始 ,預設情況下,所有第三方追蹤系統的Cookie都會被忽略。 谷歌認為這種封鎖是合理的,但需要對網路生態系統進行初步準備,並提供替代API來解決先前使用第三方cookie的問題,同時不侵犯隱私或破壞廣告支援網站的獲利模式。 為了在沒有提供替代方案的情況下應對 Cookie 阻止,廣告網路並沒有停止跟踪,而只是轉向基於指紋識別或透過 用於顯示廣告的網站網域中飯店子網域的追蹤器。
來源: opennet.ru