預計二月釋出的Chrome 80,將限制跨網站追蹤,將不包含SameSite標籤的cookies視為第一方cookies。(圖片來源/https://web.dev/samesite-cookie-recipes/)

為強化用戶隱私保護,Google宣佈未來二年內將不再支援第三方cookies,恐為行銷及網路業界投下震撼彈。而在今年二月起,Chrome 80將限制cookies跨網站追蹤,並在今年內加入反瀏覽器指紋追蹤(fingerprinting)措施。

Google本周表示,計畫終止Chrome對第三方cookies的支援,目的在兩年內完成。這是Google去年8月宣佈名為隱私沙箱(Privacy Sandbox)的計畫的一環,預計發展一組開放標準,能兼顧強化用戶上網隱私與安全性及支援出版商營運。

Google Chrome工程部門總監Justin Schuh指出,用戶一直在要求更高的隱私,像是其個資使用的透明度、選擇權和控制權。但一些瀏覽器直接封鎖第三方cookies的作法,Google認為可能帶來反效果,因為會迫使需要廣告支持的網站鋌而走險,使用更隱蔽的手法,像是比cookies更具侵入性的瀏覽器指紋追蹤(fingerprinting)等,反而不利用戶隱私和自主控管。

在停止支援第三方cookies的兩年過渡期間,Google預定今年二月Chrome 80起將限制跨網站追蹤,將不包含SameSite標籤的cookies視為第一方cookies,並要求第三方用途的cookies,必須經由HTTPS連線存取,以確保第三方cookies的安全性,也提供用戶精準的控制權。同時間,Google正在開發反制更隱蔽追蹤技術的工具,像是反瀏覽器指紋措施,預計今年稍後推出。

此外,Google也和出版商、開發商及廣告主合作,實驗新的安全機制,測試廣告選擇量測、阻斷攻擊服務(DoS)攻擊防禦、反垃圾郵件/詐欺和聯邦式驗證等。今年底之前,Google將開始第一次Origin Trial,首先從轉換(conversion)測量和個人化著手。

Google也在GitHub公佈標準草案,號召更多人投入草案制訂。

熱門新聞

Advertisement