Koniec 'ciasteczek stron trzecich' i pojawienie się nowych technologii logowania

Źródło: https://developers.google.com/privacy-sandbox/3pcd

Koniec ciasteczek stron trzecich (ciasteczek stron trzecich, ciasteczek innych firm) zbliża się wielkimi krokami. Zanim zaczniemy, krótko wyjaśnię, czym są ciasteczka stron trzecich.

Podczas przeglądania stron internetowych zostawiamy po sobie ślady w postaci małych fragmentów danych zwanych „ciasteczkami”. Podobnie jak Jaś i Małgosia (nazwa „ciasteczka” faktycznie pochodzi od tej bajki). Dzięki tym śladom, które sami pozostawiamy, możemy się „zalogować”, „mierzyć ruch na stronie” lub wyświetlać zoptymalizowane „reklamy”.

Ale czym właściwie są ciasteczka „stron trzecich”?

Weźmy przykład. Załóżmy, że odwiedzamy stronę „example.com”. Aby zmierzyć, skąd pochodzimy i dokąd zmierzamy, możemy użyć narzędzia analitycznego, takiego jak Google Analytics. Możemy też skorzystać z Google Adsense, aby wyświetlać reklamy. W tym przypadku korzystamy z ciasteczek „Google”. Oczywiście domeny będą różne od example.com. Tego typu ciasteczka z „innej domeny” nazywamy ciasteczkami stron trzecich lub ciasteczkami innych firm.

Od momentu, gdy przeglądarki internetowe zaczęły obsługiwać ciasteczka na początku ery internetu, większość z nich pozwalała na obsługę ciasteczek niezależnie od domeny. Jednak wraz ze wzrostem problemów z naruszaniem prywatności i dyskusji na ten temat, wiele przeglądarek, na czele z Safari, zaczęło blokować ciasteczka stron trzecich.

Czy to oznacza, że ciasteczka stron trzecich całkowicie zniknęły? Oczywiście, że nie. Nadal można ich używać. Jednak zostały one utrudnione w obsłudze, ponieważ użytkownicy muszą sami włączyć je w „ustawieniach”, aby móc z nich korzystać. Dlatego też można uznać, że ich użycie znacznie się zmniejszyło i obecnie jest rzadko spotykane.

Jednak Google Chrome, z różnych powodów, do końca nie ograniczał ciasteczek stron trzecich.

Jednak z biegiem czasu Google również nie mógł dłużej zwlekać z blokowaniem ciasteczek stron trzecich. Teraz Google ogłosił, że w najnowszych wersjach Chrome’a będzie stopniowo ograniczać ciasteczka stron trzecich, a po III kwartale 2024 roku całkowicie je zablokuje.

To wszystko to już dość znana historia. Oznacza to, że systemy reklamowe ulegną zmianie, a narzędzia takie jak Google Analytics będą musiały się dostosować do nowych realiów.

Istnieje jednak jeszcze jeden fakt, który nie jest powszechnie znany. Chodzi o „logowanie społecznościowe”.

Zasadniczo logowanie społecznościowe w dużej mierze opiera się na ciasteczkach stron trzecich.

Często podczas przeglądania stron internetowych widzimy w prawym górnym rogu lub lewym dolnym rogu przycisk logowania Google. To właśnie o tym mówimy.

Jednak wraz z końcem ciasteczek stron trzecich, ten element logowania również napotyka na problemy. Wcześniej, w przypadku przeglądarek takich jak Chrome, które nadal obsługiwały ciasteczka stron trzecich, informacje o użytkowniku wyświetlały się automatycznie, co ułatwiało i budowało zaufanie do procesu logowania. Teraz, gdy ciasteczka stron trzecich znikną, nasze dane nie będą już wyświetlane, co może zwiększyć ryzyko phishingu (chociaż przy odrobinie ostrożności można go uniknąć).

Dlatego Google wprowadził nową technologię logowania o nazwie „FedCM (Federated Credential Management)”. Można ją przetłumaczyć na język polski jako „Zintegrowane Zarządzanie Poświadczeń”.

FedCM można rozumieć jako zintegrowany system zarządzania uwierzytelnianiem logowania stron trzecich. Ta technologia nie jest jeszcze dostępna we wszystkich przeglądarkach ani nie jest używana przez wszystkie firmy, ale w zasadzie jest już wdrożona w Chrome na komputerach stacjonarnych, a Safari i Firefox wykazują zainteresowanie.

Najpierw krótko opiszę tę technologię.

Na początku widać, że w prawym górnym rogu pojawiło się okno nieco inne niż poprzednio. Wydaje się, że jedyną zmianą jest zaokrąglony design, ale w rzeczywistości jest to zupełnie coś innego.

Podczas gdy poprzednie okno było „stroną internetową” lub fragmentem w ramach strony, nowe okno nie jest stroną internetową, a „przeglądarką internetową” w postaci małego okna. Oznacza to, że jest to niezależny obszar, którego nie można kontrolować ani uzyskiwać do niego dostępu za pomocą HTML lub Javascript.

To ma ogromne znaczenie.

Jeśli poprzednie okno mogło być wykorzystane do obejścia zabezpieczeń lub prób phishingu, to nowy sposób całkowicie uniemożliwia tego typu działania.

Ponadto, każda strona oferująca logowanie społecznościowe może korzystać z tej technologii. Na przykład Facebook, Naver, Daum i inne usługi mogą używać FedCM do obsługi logowania. Staje się to swego rodzaju standardem.

Chociaż technologia ta nie jest jeszcze w pełni rozwinięta, po jej pełnym wdrożeniu użytkownicy będą mogli bezpiecznie logować się za pomocą FedCM, wybierając spośród dostępnych opcji logowania społecznościowego na jednej stronie.

Jak wspomniałem wcześniej, ta technologia jest obecnie dostępna tylko w przeglądarce Chrome na komputerach. Jednak Google intensywnie pracuje nad jej rozwojem, więc prawdopodobnie wkrótce zobaczymy ją również w Chrome na urządzeniach mobilnych.

⁠⁠⁠⁠⁠⁠⁠
Firefoxeksperymentalnie wdraża tę technologię.

Ponadto Apple wyraziło zainteresowanie tą technologią.

Blokowanie ciasteczek stron trzecich przyniesie znaczące zmiany w środowisku internetowym. FedCM to nowa technologia, która reaguje na te zmiany, oferując bezpieczny i wygodny system logowania. Spodziewamy się, że wdrożenie FedCM będzie miało znaczący wpływ na przyszłość systemów logowania w sieci.

Ten artykuł jest również publikowany w Byline Networkoraz we współpracy z durumis.