해리슨 블로그

A 'harmadik féltől származó sütik' vége és az új bejelentkezési technológiák megjelenése

  • Írás nyelve: Koreai
  • Országkód: Minden országcountry-flag
  • Informatika

Létrehozva: 2024-03-18

Létrehozva: 2024-03-18 14:55

A 'harmadik féltől származó sütik' vége és az új bejelentkezési technológiák megjelenése

A harmadik féltől származó sütik (harmadik féltől származó sütik, külső sütik) kora véget ér. Mielőtt belemennénk a részletekbe, röviden tisztázzuk, hogy mi is az a harmadik féltől származó süti.


Webböngészés közben kis adatcsomagokat, úgynevezett „sütiket” (cookie) hagyunk magunk után. Mintha Jancsi és Juliska lennénk (a süti elnevezés valóban Jancsi és Juliska meséjéből származik). Saját sütijeink segítségével tudunk „bejelentkezni”, „webforgalmat” mérni, vagy optimalizált „hirdetéseket” megjeleníteni.


De mi is az a „harmadik féltől származó” süti?


Nézzünk egy példát. Tegyük fel, hogy az „example.com” weboldalra látogatunk. Annak méréséhez, hogy a felhasználó honnan érkezett és hová tart, használhatjuk a Google Analytics nevű elemzőeszközt. A hirdetések megjelenítéséhez pedig a Google Adsense-t. Ebben az esetben a „Google” sütijeit használjuk. Természetesen az example.com-tól eltérő domainről van szó. Ezeket a „különböző domain”-ekről származó sütiket harmadik féltől származó sütiknek, vagy külső sütiknek nevezzük.


Az internet korai időszakában, amikor a webböngészőkben megjelentek a sütik, a legtöbb böngésző domain-től függetlenül kezelte őket. Azonban a személyes adatokkal való visszaélés problémája egyre nagyobb hangsúlyt kapott, és a Safari vezetésével számos webböngésző elkezdte blokkolni a harmadik féltől származó sütiket.


De vajon eltűntek-e teljesen a harmadik féltől származó sütik? Nem, továbbra is használhatók. Azonban általánosságban a „beállításokban” kell engedélyezni a használatukat, ha a felhasználó ezt szeretné. Ez a módosítás kissé kényelmetlenné tette a sütik használatát, így mára már szinte teljesen eltűntek.


A Google Chrome azonban különböző okokból kifolyólag a legvégéig nem korlátozta a harmadik féltől származó sütiket.


Azonban az idő múlásával a Google számára is elérkezett az a pont, amikor már nem halogathatta tovább a harmadik féltől származó sütik blokkolását. A Google bejelentette, hogy a legújabb Chrome verziókban fokozatosan korlátozza a harmadik féltől származó sütik használatát, és 2024. harmadik negyedévétől minden harmadik féltől származó sütit blokkolni fog.


Eddig valószínűleg már hallottatok erről. Tehát a hirdetési rendszer meg fog változni, és a Google Analyticshez hasonló eszközök is jelentős változásokon mennek keresztül.


Van azonban egy kevésbé ismert tény is. Ez pedig a „szociális bejelentkezés”.


Alapvetően a szociális bejelentkezés is nagyrészt harmadik féltől származó sütikre épül.

A 'harmadik féltől származó sütik' vége és az új bejelentkezési technológiák megjelenése


Gyakran látunk a weboldalakon felül jobbra vagy alul balra a Google bejelentkezési lehetőséget. Ez egy példa erre.

A 'harmadik féltől származó sütik' vége és az új bejelentkezési technológiák megjelenése

Ez a szociális bejelentkezési funkció is problémát okoz a harmadik féltől származó sütik megszűnése miatt. Korábban, amikor a Chrome és más böngészők is támogattak harmadik féltől származó sütiket, automatikusan megjelentek a felhasználói adatok, így könnyen és biztonságosan lehetett bejelentkezni. Most, hogy a harmadik féltől származó sütik megszűnnek, az adatok már nem jelennek meg, így fennáll a csalárd weboldalak általi visszaélés veszélye (természetesen egy kis odafigyeléssel elkerülhető a csalás).


Ezért a Google egy új bejelentkezési technológiát fejlesztett ki, melynek neve „FedCM (Federated Credential Management)”. Ha lefordítjuk magyarra, akkor „Szövetségi Hitelesítő Adatkezelés”-nek nevezhetjük.


A FedCM-et integrált harmadik féltől származó bejelentkezési hitelesítési rendszerként értelmezhetjük. Ez a technológia jelenleg nem minden webböngészőben elérhető, és nem minden cég használja, de alapvetően a Chrome asztali verzióiban már be van építve, a Safari és a Firefox pedig érdeklődik iránta.

Először nézzük meg röviden, hogy hogyan működik.

A 'harmadik féltől származó sütik' vége és az új bejelentkezési technológiák megjelenése

Először is, látható, hogy a jobb felső sarokban egy kissé módosított ablak jelenik meg. Csak egy enyhe kerekítéssel módosított designnak tűnhet, de valójában teljesen más a működése.


A régi ablak a „weboldal” része volt, egy komponens vagy egy szelet. Az új ablak viszont nem a weboldal, hanem a „webböngésző” saját kis ablaka. Vagyis egy független terület, amelyet nem lehet HTML-lel vagy JavaScripttel vezérelni vagy elérni.


Ennek nagyon nagy jelentősége van.


Ha korábban trükkökkel lehetett megkerülni vagy megpróbálni megtéveszteni a régi ablakot, akkor az új módszerrel ez teljesen lehetetlenné válik.


Ezenkívül a szociális bejelentkezést nyújtó weboldalak bárki számára használhatják ezt a technológiát. Például a Facebook, a Naver vagy a Daum is használhatja a FedCM-et a bejelentkezéshez. Egyfajta szabványosított technológiáról van szó.

Még nem teljesen kész technológia, de ha a jövőben teljesen elterjed, akkor a felhasználók biztonságosan használhatják a FedCM-et a bejelentkezéshez, és választhatnak a különböző szociális bejelentkezési lehetőségek közül, miközben biztosak lehetnek a biztonságukban.


Ahogyan korábban említettük, jelenleg ez a technológia csak a Google bejelentkezéssel érhető el számítógépen, Chrome böngészővel. De mivel a Google aktívan fejleszti ezt a technológiát, úgy gondoljuk, hogy hamarosan a mobilos Chrome-ban is elérhető lesz.

⁠⁠⁠⁠⁠⁠⁠
A Firefox jelenleg kísérleti jelleggel valósítja meg ezt a technológiát.


Az Apple is jelezte, hogy érdeklődik a technológia iránt.


A harmadik féltől származó sütik blokkolása nagy változásokat hoz a webes környezetbe. A FedCM egy új technológia, amely reagál ezekre a változásokra, és biztonságos, kényelmes bejelentkezési rendszert biztosít. A FedCM bevezetése várhatóan meghatározza a webes bejelentkezési rendszerek jövőjét.


Ez a cikk a Byline Networkés a durumis közös publikációja.

Hozzászólások0