Вопрос или проблема
Я открыл веб-сайт 99acres.com в режиме инкогнито на двух браузерах на Macbook. Вот настройки:
Chrome
- Версия: 100.0.4896.75 (последняя)
- Cookie сторонних разработчиков: отключены
Firefox
- Версия: 99.0
- Конфиденциальность браузера: стандартная
Мое наблюдение
Одно из отличий, которое я заметил в cookie, заключается в том, что Chrome НЕ заблокировал cookie, у которого свойство Domain установлено на .facebook.com. Свойство SameSite установлено на None. Firefox вообще не показывает этот cookie от Facebook. Смотрите прикрепленные скриншоты.
Вопрос
Так этот cookie FB не считается сторонним cookie, потому что он все еще устанавливается 99acres.com, или Chrome недостаточно хорошо блокирует определенные cookie?
Вы можете проверить это самостоятельно, посетив сайт 99acres.
Cookie Chrome для 99acres.com
Cookie Firefox для 99acres.com
Нет, Chrome пока не заблокировал все сторонние cookie. Хотя Google объявил о планах отказаться от сторонних cookie, полный переход ожидается к концу 2024 года, поскольку они тестируют и внедряют альтернативы, такие как Privacy Sandbox.
Например, если пользователь посещает hexahome.in и интегрируются сторонние аналитические или рекламные платформы (такие как Google Analytics или Facebook Ads), они все равно могут устанавливать сторонние cookie для отслеживания поведения пользователей на разных сайтах. Эти cookie помогают платформам создать более полное представление для таргетированной рекламы и аналитики, пока Chrome полностью не внедрит свои ограничения на cookie.
Ответ или решение
Несмотря на активные усилия Google по блокировке сторонних файлов cookie, Chrome всё ещё не обеспечивает полную защиту от всех сторонних файлов cookie. Это связано с несколькими аспектами, которые необходимо учитывать для понимания текущей ситуации.
Текущая ситуация с блокировкой файлов cookie в Chrome
-
Версия браузера и конфигурация: В вашем примере вы используете Chrome версии 100.0.4896.75 с отключёнными сторонними файлами cookie. На практике это значит, что браузер должен блокировать cookie, приходящие от сторонних доменов. Однако Chrome применяет свои правила относительно определения сторонних файлов cookie, что может приводить к неожиданным результатам.
-
Как интерпретируется сторонний cookie: Cookie, установленные доменом
facebook.com, даже если они были инициированы на сайте99acres.com, могут не блокироваться, если Chrome считает, что они относятся к первичному домену, откуда пришёл запрос. Это может происходить из-за особых условий, связанных с параметрами cookie, такими какSameSite=None, которые позволяют cookies работать в кросс-доменных условиях. В этом контексте, Chrome может не идентифицировать их как сторонние файлы cookie, что приводит к такому поведению. -
Разница в подходах к блокировке: Firefox применяет более строгие меры и не позволяет таким файлам cookie проходить, если они не соответствуют критериям авторизации. Это разница в подходах к конфиденциальности, в которой Firefox предпочитает более активные способы защиты пользователей, даже в режиме стандартной конфиденциальности.
Планы Google по улучшению конфиденциальности
Google в настоящее время разрабатывает и тестирует альтернативы для улучшения конфиденциальности пользователей через проект Privacy Sandbox. Полное прекращение поддержки сторонних файлов cookie ожидается к концу 2024 года, при этом Google предлагает более безопасные и менее инвазивные методы отслеживания пользователей.
Заключение
Ваши наблюдения демонстрируют существующие ограничения текущей реализации блокировки файлов cookie в Chrome. Следует констатировать, что на сегодняшний день Chrome не полностью блокирует все сторонние файлы cookie, и пользователям важно быть осведомлёнными об этой проблеме. Рекомендуется проверять настройки конфиденциальности браузеров и использовать расширения, для повышения уровня защиты данных.
Мысль на будущее
Следите за обновлениями от Google и другими распространёнными браузерами, так как стандарты и правила могут со временем изменяться. В борьбе за конфиденциальность пользователей пласта функциональность браузеров будет эволюционировать, что может изменить возможности контроля за файлами cookie.