Файлы cookie создаются веб-браузером, когда пользователь загружает определенный веб-сайт, что помогает веб-сайту запоминать информацию о вашем посещении, такую как данные для входа в систему, предпочитаемый язык, элементы в корзине и другие параметры. Однако cookie-файлы также широко используются для идентификации пользователей и отслеживания их действий не только на сайте, который выпустил cookie-файлы, но также и на любом стороннем сайте, который включает в себя ресурс, совместно используемый тем же сайтом, например, cookie-файлы, используемые для ретаргетинга рекламы. и поведенческая реклама. Поскольку в настоящее время не существует стандартного способа идентифицировать или классифицировать, как веб-сайты используют куки-файлы, все эти куки-файлы, используемые для различных целей, выглядят одинаково для браузеров, и их очистка приведет к выходу из всех сайтов и сбросу ваших онлайн-настроек. Улучшенные файлы cookie SameSite обеспечивают больший контроль над пользователями Признавая это, Google теперь планирует изменить работу межсайтовых файлов cookie в Интернете, чтобы пользователям браузера Chrome было проще блокировать или удалять все такие сторонние файлы cookie без потери информации для входа и настроек. В подробном сообщении в блоге Google рассказывает о новом механизме, которому разработчики веб-сайтов должны будут следовать в ближайшие месяцы, чтобы явно указать, какие файлы cookie на их сайтах могут работать на разных веб-сайтах и могут использоваться для отслеживания пользователей.
Новый механизм основан на атрибуте cookie SameSite, который предлагает разработчикам три различных варианта управления поведением и большую прозрачность для пользователей, позволяющих определить, используется ли cookie браузера для одного и того же сайта или для нескольких сайтов. Разработчики веб-сайтов могут включить дополнительную безопасность, установив для атрибута SameSite значение «Строгий» или «Слабый», ограничивающее использование файлов cookie запросами одного и того же сайта, или «Нет», если явно требуется сделать его доступным для кросс-сайтов.
Что еще? Новое обновление ограничит использование межсайтовых файлов cookie для подключений HTTPS, а также создаст трудности для использования вредоносными сайтами вредоносных сайтов. «Это изменение также имеет существенное преимущество для безопасности пользователей, защищая файлы cookie от межсайтового внедрения и атак с раскрытием данных, таких как Specter и CSRF [подделка межсайтовых запросов] по умолчанию», - объясняет Google. «Мы также объявили о нашем плане в конечном итоге ограничить использование межсайтовых файлов cookie подключениями HTTPS, предоставляя нашим пользователям дополнительные важные средства защиты конфиденциальности». С выпуском Chrome 76 Google также позволит пользователям устанавливать поведение по умолчанию для своего браузера, чтобы определить, должен ли он принимать или отклонять межсайтовые куки при посещении веб-сайта. Новые средства защиты от отпечатков пальцев браузера Помимо файлов cookie, снятие отпечатков пальцев в браузере также является распространенным и высокоточным методом, используемым веб-сайтами для идентификации и отслеживания отдельных пользователей на веб-сайтах без их ведома или согласия. Отпечатки в браузере - это очень эффективный способ точной идентификации пользователей путем сбора широкого спектра данных об их устройствах через API-интерфейсы браузера, а затем их объединения для вычисления и назначения уникального значения каждому браузеру, который можно отслеживать через Интернет.
На конференции разработчиков I / O 2019 Google также объявил, что Chrome усложнит процесс снятия отпечатков в браузере, сократив возможности пассивного снятия отпечатков в веб-браузерах. «Поскольку снятие отпечатков пальцев не является прозрачным и не контролируется пользователем, это приводит к отслеживанию, которое не учитывает выбор пользователя», - говорит Google. «Именно поэтому Chrome планирует более агрессивно ограничивать дактилоскопию в Интернете». Тем не менее, Google также признает, что как межсайтовые файлы cookie, так и дактилоскопия используются не только для отслеживания пользователей в Интернете, и что компания «привержена работе с веб-экосистемой, чтобы понять, как Chrome может и впредь поддерживать эти положительные сценарии использования, и создавать более совершенные веб.