Google اعلام کرد قصد دارد ظرف دو سال آینده به طور کامل قطع پشتیبانی Chrome از کوکی های شخص ثالث تنظیم شده هنگام دسترسی به سایت های غیر از دامنه صفحه فعلی. این کوکی ها برای ردیابی حرکات کاربر بین سایتها در کد شبکه های تبلیغاتی ، ابزارک های شبکه های اجتماعی و سیستم های آنالیز وب استفاده می شوند.
مانند قصد دیروز برای متحد کردن عنوان کاربر عامل ، رد کردن کوکی های شخص ثالث به عنوان بخشی از ابتکار عمل Sandbox جعبه ، که به دنبال سازش بین نیاز کاربران برای حفظ حریم خصوصی و میل به شبکه ها و سایت های تبلیغاتی برای ردیابی ترجیحات بازدید کنندگان است ، تبلیغ می شود. تا پایان امسال ، در حالت آزمایشی مبدا ، API های اضافی برای اندازه گیری تبدیل و شخصی سازی تبلیغات بدون استفاده از کوکی های شخص ثالث در مرورگر گنجانده شده اند.
برای تعیین دسته علاقه های کاربر بدون شناسایی فردی و بدون مراجعه به سابقه بازدید از سایت های خاص ، از شبکه های تبلیغاتی دعوت می شود تا از API Floc استفاده کنند ، تا فعالیت کاربر پس از تغییر به تبلیغات – ارزیابی کاربری کاربر را ارزیابی کنند – اندازه گیری تبدیل API ، و کاربران را بدون استفاده از شناسه های متقابل سایت جدا کنند – Trust Token API تدوین مشخصات مربوط به نمایش تبلیغات هدفمند
بدون نقض محرمانه ، توسط یک گروه کاری جداگانه ایجاد شده توسط سازمان W3C رهبری می شود.
در حال حاضر ، در زمینه محافظت در برابر انتقال کوکی هنگام حملات CSRF ، از ویژگی SameSite مشخص شده در عنوان Set-Cookie استفاده می شود ، که با شروع Chrome 76 به طور پیش فرض روی "SameSite = Lax" تنظیم می شود ، که ارسال کوکی ها برای درج شخص ثالث را محدود می کند. سایتها ، اما سایتها می توانند با تنظیم صریح SameSite = هیچکدام هنگام تنظیم کوکی ، این محدودیت را حذف کنند. ویژگی SameSite می تواند دو مقدار "دقیق" یا "ملین" داشته باشد. در حالت "سخت" ، کوکی ها از ارسال هر نوع درخواست متقابل جلوگیری می شوند. در حالت 'lax' محدودیت های خفیف تری اعمال می شود و انتقال کوکی فقط برای درخواست های فرعی سایت ، مانند درخواست تصویر یا بارگیری مطالب از طریق iframe مسدود شده است.
Chrome 80 ، برنامه ریزی شده برای 4 فوریه ، محدودیت شدید تری را اعمال می کند که کوکی های شخص ثالث را برای درخواست های غیر HTTPS ممنوع می کند (با ویژگی SameSite = None ، کوکی ها فقط می توانند در حالت ایمن تنظیم شوند). علاوه بر این ، کار بر روی اجرای ابزارهایی برای شناسایی و محافظت در برابر استفاده از روش های بای پس ردیابی و شناسایی پنهانی ("اثر انگشت مرورگر") ادامه دارد.
به یاد بیاورید که در Firefox ، با شروع نسخه 69 ، پیش فرض نادیده گرفتن کوکی های همه سیستم های ردیابی شخص ثالث است. گوگل این مسدود کردن را توجیه پذیر می داند ، اما نیاز به آماده سازی اولیه اکوسیستم وب و تهیه API های جایگزین برای حل وظایفی که قبلاً از کوکی های شخص ثالث استفاده شده بود ، بدون نقض حریم خصوصی و بدون تضعیف مدل های کسب درآمد از سایت های بودجه شده توسط نمایش تبلیغات است. در پاسخ به مسدود کردن کوکی ها بدون ارائه جایگزین ، شبکه های تبلیغاتی متوقف نشدند بلکه فقط به روشهای پیچیده تری مبتنی بر شناسایی کاربر پنهان (اثر انگشت) یا با ایجاد زیر دامنه های جداگانه برای ردیاب در دامنه سایتی که تبلیغات در آن نمایش داده می شود ، تغییر یافتند.
OpenNET
نظر شما