- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
Завершение эры сторонних файлов cookie (файлы cookie третьих лиц, сторонние файлы cookie) приближается. Прежде чем начать, давайте кратко рассмотрим, что такое сторонние файлы cookie.
При веб-серфинге мы оставляем свой след с помощью небольших фрагментов данных, называемых «файлами cookie». Подобно Гензелю и Гретель (на самом деле название «cookie» произошло от сказки «Гензель и Гретель»). Благодаря своим собственным оставленным файлам cookie мы можем «входить в систему», «измерять веб-трафик» или запускать оптимизированную «рекламу».
Но что такое «сторонние» файлы cookie?
Рассмотрим пример. Предположим, что мы посещаем сайт «example.com». Чтобы измерить, откуда пришел пользователь и куда он направляется, можно использовать инструмент анализа Google Analytics. Для показа рекламы можно использовать Google Adsense. В этом случае используются файлы cookie «Google». Конечно, домен будет отличаться от example.com. Такие файлы cookie «другого домена» называются сторонними файлами cookie или файлами cookie третьих лиц.
С момента начала поддержки файлов cookie в веб-браузерах в начале эры интернета большинство браузеров могли обрабатывать файлы cookie независимо от домена. Однако по мере роста проблем с нарушением конфиденциальности и обсуждения этих вопросов многие веб-браузеры, начиная с Safari, начали блокировать сторонние файлы cookie.
Означает ли это, что все сторонние файлы cookie исчезли? Конечно, нет. Они по-прежнему доступны. Однако, как правило, для их использования пользователю необходимо самостоятельно включить настройку в «параметрах», что стало неудобно. Поэтому можно считать, что их использование значительно сократилось, и сейчас оно практически не встречается.
Однако Google Chrome по разным причинам до последнего времени не ограничивал сторонние файлы cookie.
Но время шло, и Google больше не мог откладывать блокировку сторонних файлов cookie. Теперь Google в последних версиях Chrome постепенно ограничивает сторонние файлы cookie и объявил о начале блокировки всех сторонних файлов cookie после третьего квартала 2024 года.
До этого момента это, по сути, общеизвестная информация. То есть речь идет о том, что рекламная система изменится, и Google Analytics и другие подобные сервисы претерпят значительные изменения.
Однако есть еще один малоизвестный факт. Речь идет о «входе через социальные сети».
В основном вход через социальные сети также в значительной степени основан на сторонних файлах cookie.
Часто, просматривая множество веб-сайтов, мы видим в правом верхнем или левом нижнем углу кнопку входа через Google. Это как раз тот самый случай.
Однако эта часть входа через социальные сети также столкнется с проблемами в связи с прекращением использования сторонних файлов cookie. Раньше, когда Chrome и другие браузеры продолжали поддерживать сторонние файлы cookie, информация пользователя отображалась автоматически, что позволяло легко и безопасно входить в систему. Теперь, когда сторонние файлы cookie исчезнут, наша информация больше не будет отображаться, что может привести к риску фишинга (хотя, конечно, при минимальной внимательности фишинг можно предотвратить).
Поэтому Google представил новую технологию входа под названием «FedCM (Federated Credential Management)». Если перевести это на русский язык, то получится что-то вроде «Федеративное управление учетными данными».
FedCM можно понять как унифицированное управление аутентификацией входа через сторонние сервисы. Эта технология еще не внедрена во все веб-браузеры и не используется всеми компаниями, но в целом она уже реализована в настольной версии Chrome, а Safari и Firefox проявляют к ней интерес.
- Federated Credential Management API | Privacy Sandbox | Google for Developers
- A web platform API that allows users to login to websites with their federated accounts in a manner compatible with improvements to browser privacy.
Давайте кратко рассмотрим эту технологию.
Во-первых, вы видите, что окно в правом верхнем углу немного изменилось по сравнению с предыдущей версией? Может показаться, что единственное изменение — это слегка закругленный дизайн, но на самом деле все иначе.
Если старое окно было «веб-страницей» — одним из компонентов или фрагментов, расположенных над «веб-страницей», то новое окно — это уже «веб-браузер» — собственное небольшое окно. То есть это обособленная область, к которой нельзя получить доступ или управлять ею с помощью HTML или JavaScript.
Это имеет очень большое значение.
Если раньше окно можно было обойти с помощью трюков или попытаться совершить фишинг, то новый метод делает это полностью невозможным.
Кроме того, любой сайт, предоставляющий вход через социальные сети, может использовать эту технологию. Например, Facebook, Naver, Daum и другие сервисы также могут использовать FedCM для поддержки входа. Это своего рода стандартная технология.
Хотя эта технология еще не является полностью зрелой, в будущем, после полного внедрения, пользователи смогут безопасно использовать FedCM для входа в систему на одном сайте, выбирая из предложенных вариантов входа через социальные сети «безопасным» способом.
Как уже говорилось выше, на данный момент эта технология доступна только в браузере Chrome на компьютерах через вход в Google. Однако Google усердно работает над ее развитием, поэтому, вероятно, вскоре мы увидим ее и в мобильной версии Chrome.
Firefoxэкспериментально реализует данную технологию.
- Federated Credential Management (FedCM) API - Web APIs | MDN
- The Federated Credential Management API (or FedCM API) provides a standard mechanism for identity providers (IdPs) to make identity federation services available on the web in a privacy-preserving way, without the need for third-party cookies and redirects. This includes a JavaScript API that enables the use of federated authentication for activities such as signing in or signing up on a website.
Кроме того, Apple заявила о своем интересе к данной технологии.
Блокировка сторонних файлов cookie внесет существенные изменения в веб-среду. FedCM — это новая технология, которая реагирует на эти изменения, предлагая безопасную и удобную систему входа в систему. Ожидается, что внедрение FedCM определит будущее веб-систем входа в систему.
Данная статья Byline Networkи Дурумис публикуется совместно.
- 서드파티 쿠키의 종말과 새로운 로그인 기술의 등장 - 바이라인네트워크
- 서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.
Комментарии0