Google ещё на год отложила отказ от сторонних файлов cookie в Chrome — до 2024 года Статьи редакции
В 2021-м компания уже откладывала их блокировку — на 2023 год.
- Компания объявила, что расширяет программу тестирования Privacy Sandbox — это инициатива по замене cookie-файлов другой технологией.
- Она включает в себя несколько технологий на замену таргетинга: Topics — вычисляет интересные пользователю темы и предлагает на их основе объявления, FLEDGE — отслеживает поведение пользователей и разбивает их на группы и Attribution Reporting для измерения конверсии.
- В августе 2022 года тестирование Privacy Sandbox распространится на «миллионы пользователей», а с 2023 года число участников будет постепенно увеличиваться. К третьему кварталу 2023 года API будет «активно использоваться» в Chrome, а ко второй половине 2024 года компания окончательно откажется от cookie-файлов.
- В марте 2021 года Google объявила, что прекратит использовать сторонние cookie-файлы, которые отслеживают действия посетителей сайтов для создания рекламных профилей. Взамен компания создала технологию FloC.
- В апреле 2021 года разработчики браузеров отказались от FloC. По мнению Brave и Vivaldi, эта технология лишь навредит конфиденциальности пользователей «под видом обеспечения этой самой конфиденциальности».
- В июне 2021 года Google отложила блокировку cookies в Chrome до 2023 года из-за необходимости создания новой технологии, а Amazon заблокировала на своих сайтах FLoC — компания посчитала, что система собирает данные о просмотрах и покупках пользователей.
- В январе 2022-го Google отказалась от технологии FLoC и представила взамен другой способ таргетирования рекламы — Topics. В феврале компания объявила, что разработает Privacy Sandbox для Android.
0
показов
4.4K
открытий
Комментарий недоступен
Очень сложно отказываться от привычного.
Ну и классика: наши куки в их руках (-:
Свонсон почти победил https://www.youtube.com/watch?v=mu61EEiqLSw
Вообще довольно много сайтов юзает айфреймы со сторонними ресурсами для интеграции чатов, комментариев, виджетов. А айфреймы в свою очередь уже используют куки для идентификации пользователя. Эта технология используется очень часто, не только в трекерах за юзерами.
Не думаю, что Гугл возьмут так и запретят использовать куки со сторонних ресурсов. Все пересядут на мозиллу с эджем.
iframe в песочнице если они не из того же источника.
Все верно. Но речь была выше лишь об идентификации пользователей. Это немного другое. Это не про исполнение небезопасного кода из айфрейма в родительском окне на сайте с другим доменом
Данные о пользователе пробрасываются через параметры URL, идентифицировать пользователя можно между окнами с одним и тем же сайтом. Но между сайтами одного и того же сервиса чатов на разных сайтов по идее срабатывает песочница.
Простой пример, все станет на свои места. Заходите на на сторонний сайт и видите кнопку "Продолжить работу как Вася", кнопка ведёт на сервис Гугла. Откуда знает Гугл, что Вася это Вася? Только потому что Вася авторизован в одном из сервисов Гугла, например, gmail. Таким образом, гугл понимает через встроенный iframe на стороннем ресурсе, что вы его пользователь. А далее у пользователя есть право выбора использовать учётку Гугла для продолжения работы или нет. При этом, Гугл понимает на каком вы ресурсе и кто вы вне зависимости хотите вы это или нет.
Это фича конкретно гугла, потому что вы авторизованы в браузере. Если не авторизованы это работать не будет.
У ВК, кстати, сплошь и рядом это было. Яндекс мне редко встречается. До запрета ФБ и инсты, они тоже везде маячили.
Кнопку "войти через" сделать очень просто это обычный OAuth. У приложения есть свой специальный номер и секретный код, которым подписываются запросы и когда человек кликает с сайта и попадает на сайт, на котором он уже авторизован, то информацию о пользователе можно передать через специальный механизм после редиректа на начальный сайт.
Но сделать так чтобы на сайте, на котором вы никогда не были была кнопка "Зайти как Альберт" и вставить ваше фото может только гугл в своем браузере.
Если авторизованы в VK, то можете посмотреть сайт Рустора. Нажимаем на кнопку Войти, даже если не зарегистрированы на русторе. Далее, увидете свое имя и фото :)
https://dev.rustore.ru/
Да, я вижу, спасибо.
Данные, которые видит iframe и то, что отправляется родительскому окну ограничены. Иначе один раз авторизовавшись вам бы ничего не приходилось делать, и вы автоматом были бы авторизованы везде. Но, честно говоря, я бы, наверное, смог бы это сделать автоматом. Отправить сигнал на сайт со стороны провайдера авторизации вебхуком и связать сессии. Можно было бы даже через вебсокет отдать сигнал о перегрузке страницы.
Похоже вы правы.
Пожалуйста. Будут вопросы - обращайтесь. Спасибо за интерес к комментарию 2022 года :) Неожиданно.
П.с. Усложняете в плане технологии. Никаких сокетов. Там все проще на порядок. Мне кажется, что все это делается через postMessage (это по клиентской части, о серверной молчу, там oauth). Но это я от балды сейчас сказал. У нас глубокая ночь, пока вдумываться не хочу в эту проблему, лучше отдохну :)
Пост показался в ленте или рекомендациях.
Всё так. И это большая дыра. От куки так или иначе (лучше иначе) нужно отказываться
И есть огромная вероятность, что 2024 перенесется на 2026