- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
第三方 Cookie(第三方 Cookie、第三方 Cookie)的終結即將來臨。在開始講述之前,讓我們先簡單說明一下什麼是第三方 Cookie。
當我們瀏覽網頁時,我們會透過名為「Cookie」的小型數據片段留下自己的痕跡。就像漢賽爾與葛雷特一樣(實際上,Cookie 的名稱來自漢賽爾與葛雷特)。我們可以透過自己留下的 Cookie 碎片來「登入」、測量「網頁流量」或執行最佳化的「廣告」。
那麼,其中的「第三方」Cookie 是什麼呢?
舉例來說,假設我們訪問了名為「example.com」的網站。為了測量使用者從哪裡來以及要去哪裡,可以使用 Google Analytics 等分析工具。為了展示廣告,也可以使用 Google Adsense。此時,就會使用「Google」的 Cookie。當然,它與 example.com 的網域不同。像這樣「不同網域」的 Cookie 稱為第三方 Cookie 或第三方 Cookie。
自從網際網路時代初期網頁瀏覽器開始支援 Cookie 以來,大多數瀏覽器都可以在不考慮網域的情況下處理 Cookie。然而,隨著個人資料外洩問題日益嚴重,以及相關討論成為熱門話題,以 Safari 為首的許多網頁瀏覽器開始封鎖第三方 Cookie。
那麼,第三方 Cookie 是否完全消失了?當然不是。現在仍然可以使用。只是,通常需要使用者進入「選項」自行設定啟用 Cookie 才能使用,變得不方便了。因此,可以認為現在實際使用的情況已經大幅減少,幾乎可以忽略不計。
然而,Google Chrome 卻以各種理由遲遲未限制第三方 Cookie。
但是,隨著時間推移,Google 也無法再繼續延遲封鎖第三方 Cookie。現在,Google 也宣布,將從最新版本的 Chrome 開始逐步限制第三方 Cookie,並從 2024 年第三季度開始封鎖所有第三方 Cookie,並已開始執行。
到這裡,其實都是眾所皆知的事情。也就是說,廣告系統將發生變化,Google Analytics 等工具將發生重大改變。
但是,還有一件事一般人不太知道。那就是「社群登入」。
基本上,社群登入大多也是基於第三方 Cookie。
經常瀏覽許多網站時,您會在右上角或左下角看到 Google 登入,這就是其中之一。
但是,這個社群登入部分也會因為第三方 Cookie 的終止而產生問題。過去,在持續支援第三方 Cookie 的 Chrome 等瀏覽器中,使用者的資訊會自動顯示,因此很容易信任並登入;但是,如果第三方 Cookie 消失,則您的資訊將不再顯示,因此有可能會遭受釣魚攻擊(當然,只要稍微注意一下就可以防止釣魚攻擊)。
因此,Google 推出了名為「FedCM(Federated Credential Management)」的新型登入技術。如果一定要把它翻譯成中文,可以稱為「聯合認證管理」。
FedCM 可以理解為整合的第三方登入認證管理,這項技術目前並未應用於所有網頁瀏覽器,也並非所有公司都在使用,但基本上已經應用於桌面版的 Chrome,Safari 和 Firefox 也表示關注。
首先,讓我們簡單介紹一下這項技術。
首先,您是否看到右上角的視窗與之前略有不同?可能只覺得設計稍微變圓了一些,但實際上,它已經完全改變了。
以前的視窗是「網頁」之上的一個組件或片段,而新更改的視窗不是網頁,而是「網頁瀏覽器」本身的一個小視窗。也就是說,這是一個獨立的區域,無法使用 HTML 或 JavaScript(Javascript)進行控制或存取。
這具有非常重大的意義。
如果以前的視窗可以使用技巧進行繞過或嘗試釣魚,那麼新的方法則完全阻止了這種情況。
此外,任何提供社群登入服務的網站都可以使用這項技術。例如,Facebook、Naver、Daum 等服務也可以使用 FedCM 提供登入支援。這是一種標準技術。
雖然這項技術還不完善,但如果未來完全普及,使用者就可以安全地透過 FedCM 在登入一個網站時,從提供的社群登入中「安全地」登入。
如前所述,目前這項技術僅限於 Google 登入,且僅可在電腦上的 Chrome 瀏覽器中使用。但是,由於 Google 正在積極開發這項技術,因此我相信不久的將來我們也可以在行動版 Chrome 中看到它。
Firefox目前正在實驗性地實作這項技術。
此外,Apple 也表示對這項技術感興趣。
第三方 Cookie 的封鎖將會為網路環境帶來巨大的變化。FedCM 是一種應對這種變化的技術,它提供安全且便捷的登入系統。預計 FedCM 的引入將引領網路登入系統的未來。
本文由Byline Network和 durumis 共同刊登。
评论0