Сторонние файлы cookie

Сторонние файлы cookie — это файлы cookie HTTP , которые используются в основном для веб-отслеживания как часть экосистемы веб-рекламы .

Хотя файлы cookie HTTP обычно отправляются только на сервер, устанавливающий их, или на сервер в том же домене Интернета , веб-страница может содержать изображения или другие компоненты, хранящиеся на серверах в других доменах. Сторонние файлы cookie — это файлы cookie, которые устанавливаются во время получения этих компонентов.

Таким образом, сторонний файл cookie может принадлежать домену, отличному от того, который показан в адресной строке, но потенциально может быть связан с содержимым главной веб-страницы, что позволяет отслеживать посещения пользователей на нескольких веб-сайтах.

Этот тип файлов cookie обычно появляется, когда веб-страницы содержат контент с внешних веб-сайтов, например рекламные баннеры . Хотя изначально существование сторонних файлов cookie не предназначалось для этой цели, оно открыло возможность веб-отслеживания истории посещений пользователя и используется рекламодателями для показа соответствующей рекламы каждому пользователю. Сторонние файлы cookie широко рассматриваются как угроза конфиденциальности и анонимности веб-пользователей.

По состоянию на 2024 год ^[update], все основные поставщики веб-браузеров планировали поэтапно отказаться от сторонних файлов cookie. ^[1] Это решение было отменено для Google Chrome в июле 2024 года. ^[2]

Механизм

В качестве примера предположим, что пользователь посещает www.example.org. На этом сайте размещена реклама от ad.foxytracking.com, который при загрузке устанавливает файл cookie, принадлежащий домену рекламного объявления ( ad.foxytracking.com). Затем пользователь посещает другой веб-сайт, www.foo.com, который также содержит рекламу от ad.foxytracking.com и устанавливает файл cookie, принадлежащий этому домену ( ad.foxytracking.com). В конечном итоге оба этих файла cookie будут отправлены рекламодателю при загрузке его рекламы или посещении его веб-сайта. Затем рекламодатель может использовать эти файлы cookie для создания истории посещений пользователя на всех веб-сайтах, на которых есть реклама этого рекламодателя, посредством использования поля заголовка HTTP-реферера .

По состоянию на 2014 год ^[update], некоторые веб-сайты устанавливали файлы cookie, доступные для чтения более чем 100 сторонним доменам. ^[3] В среднем на одном веб-сайте устанавливалось 10 файлов cookie, при этом максимальное количество файлов cookie (основных и сторонних) достигало более 800. ^[4]

Старые стандарты файлов cookie, RFC 2109. ^[5] и RFC 2965, ^[6] рекомендуют браузерам защищать конфиденциальность пользователей и по умолчанию не разрешать обмен файлами cookie между серверами. Однако более новый стандарт RFC 6265 ^[7] выпущенный в апреле 2011 года, явно разрешал пользовательским агентам реализовывать любую политику сторонних файлов cookie, которую они пожелают, и до конца 1990-х годов разрешение сторонних файлов cookie было политикой по умолчанию, реализуемой большинством основных поставщиков браузеров.

Закон о конфиденциальности и диалоговые окна согласия на использование файлов cookie

Несмотря на то, что веб-отслеживание полезно для рекламодателей, оно широко рассматривается как угроза личной конфиденциальности. Это побудило к созданию законов против отслеживания без согласия пользователя, наиболее заметным из которых является Европейский GDPR .

Это привело к созданию диалоговых окон « согласия на использование файлов cookie », которые быстро стали стандартной функцией на финансируемых за счет рекламы (и многих других) веб-сайтах и отличаются использованием темных шаблонов , пытающихся заставить пользователей разрешить отслеживание, усложняя его. им отказаться дать согласие.

Некоторые веб-сайты также отреагировали простой геоблокировкой пользователей из стран с законами, защищающими конфиденциальность.

Блокировка сторонних файлов cookie

Большинство современных веб-браузеров содержат настройки конфиденциальности , которые могут блокировать сторонние файлы cookie, а некоторые теперь по умолчанию блокируют все сторонние файлы cookie — по состоянию на июль 2020 года к таким браузерам относятся Apple Safari , ^[8] Фаерфокс , ^[9] и Храбрый . ^[10] Safari позволяет встроенным сайтам использовать API доступа к хранилищу для запроса разрешения на установку собственных файлов cookie. В мае 2020 года в Google Chrome 83 были представлены новые функции для блокировки сторонних файлов cookie по умолчанию в режиме инкогнито для частного просмотра, что сделало блокировку необязательной во время обычного просмотра. В том же обновлении также добавлена возможность блокировать основные файлы cookie. ^[11] Google планировал начать блокировать сторонние файлы cookie по умолчанию в конце 2024 года, а в январе 2024 года запустил этот процесс с пилотной схемы, в которой блокировка была реализована для 1% всех пользователей Chrome. ^[12]^[13]

Замены

Поскольку веб-отслеживание на основе сторонних файлов cookie было важной частью существующей экосистемы веб-рекламы, реализуется множество предложений, чтобы попытаться заменить его.

Google предлагает использовать таргетинг по интересам на основе браузера , при котором интересы пользователей могут записываться браузером локально, а затем передаваться на рекламные серверы без прямого раскрытия личности пользователя. от Google Privacy Sandbox — одна из таких реализаций.

Другие подходы включают использование отпечатков пальцев браузера для отслеживания пользователей на разных сайтах, что обычно рассматривается как такая же серьезная угроза конфиденциальности, как и сторонние файлы cookie. Есть также опасения, что отслеживание на основе интересов само по себе может быть использовано для пользователей отпечатков пальцев.

Обход блокировки сторонних файлов cookie

Существует ряд методов обхода блокировки сторонних файлов cookie. Один из них заключается в том, что операторы веб-сайтов указывают DNS-имя в собственном домене сайта на сервере рекламодателя, тем самым фактически создавая файлы cookie, установленные на этом сервере, как основные файлы cookie с точки зрения браузера, в то же время предоставляя третьей стороне контроль над информация о файлах cookie.

Другой подход заключается в том, что оператор веб-сайта передает трафик от клиента на серверы службы отслеживания. Поскольку это легко позволит оператору веб-сайта передавать ложную информацию службе отслеживания, это вряд ли получит широкое распространение.

Ссылки

^ Гроссман, Джош (2023). «Что такое сторонний файл cookie и для чего он используется?» . Кетч . Проверено 11 июня 2024 г.
^ «Google отказывается от плана по удалению сторонних файлов cookie в Chrome — CBS News» . www.cbsnews.com . 22 июля 2024 г. Проверено 25 июля 2024 г.
^ «Сторонние домены» . WebCookies.org. Архивировано из оригинала 9 декабря 2014 г. Проверено 7 декабря 2014 г.
^ «Количество файлов cookie» . WebCookies.org. Архивировано из оригинала 9 декабря 2014 г. Проверено 7 декабря 2014 г.
^ Механизм управления состоянием HTTP . сек. 8.3. дои : 10.17487/RFC2109 . РФК 2109 .
^ Механизм управления состоянием HTTP . дои : 10.17487/RFC2965 . РФК 2965 .
^ Механизм управления состоянием HTTP . дои : 10.17487/RFC6265 . РФК 6265 .
^ Статт, Ник (24 марта 2020 г.). «Apple обновляет технологию защиты от отслеживания Safari, добавив полную блокировку сторонних файлов cookie» . Грань . Проверено 24 июля 2020 г.
^ «Firefox по умолчанию начинает блокировать сторонние файлы cookie» . ВенчурБит . 04.06.2019 . Проверено 24 июля 2020 г.
^ Храбрый (06.02.2020). «ОК, Google, не откладывай настоящую конфиденциальность браузера до 2022 года» . Храбрый браузер . Проверено 24 июля 2020 г.
^ Проталинский, Эмиль (19 мая 2020 г.). «Chrome 83 поставляется с измененными настройками безопасности, сторонние файлы cookie заблокированы в режиме инкогнито» . ВенчурБит . Проверено 25 июня 2020 г.
^ «Google теперь откладывает блокировку сторонних файлов cookie в Chrome до конца 2024 года» . Бизнес-стандарт Индии . 28 июля 2022 г. Проверено 23 сентября 2022 г.
^ «Google Chrome начинает блокировать файлы cookie для отслеживания данных» . Новости Би-би-си . 04.01.2024 . Проверено 5 января 2024 г.

[1] Гроссман, Джош (2023). «Что такое сторонний файл cookie и для чего он используется?» . Кетч . Проверено 11 июня 2024 г.

[2] «Google отказывается от плана по удалению сторонних файлов cookie в Chrome — CBS News» . www.cbsnews.com . 22 июля 2024 г. Проверено 25 июля 2024 г.

[BYMXD-3] «Сторонние домены» . WebCookies.org. Архивировано из оригинала 9 декабря 2014 г. Проверено 7 декабря 2014 г.

[cOnAw-4] «Количество файлов cookie» . WebCookies.org. Архивировано из оригинала 9 декабря 2014 г. Проверено 7 декабря 2014 г.

[RFC2109-5] Механизм управления состоянием HTTP . сек. 8.3. дои : 10.17487/RFC2109 . РФК 2109 .

[RFC2965-6] Механизм управления состоянием HTTP . дои : 10.17487/RFC2965 . РФК 2965 .

[RFC6265-7] Механизм управления состоянием HTTP . дои : 10.17487/RFC6265 . РФК 6265 .

[zw6bb-8] Статт, Ник (24 марта 2020 г.). «Apple обновляет технологию защиты от отслеживания Safari, добавив полную блокировку сторонних файлов cookie» . Грань . Проверено 24 июля 2020 г.

[GSofz-9] «Firefox по умолчанию начинает блокировать сторонние файлы cookie» . ВенчурБит . 04.06.2019 . Проверено 24 июля 2020 г.

[sUPt1-10] Храбрый (06.02.2020). «ОК, Google, не откладывай настоящую конфиденциальность браузера до 2022 года» . Храбрый браузер . Проверено 24 июля 2020 г.

[xiHRq-11] Проталинский, Эмиль (19 мая 2020 г.). «Chrome 83 поставляется с измененными настройками безопасности, сторонние файлы cookie заблокированы в режиме инкогнито» . ВенчурБит . Проверено 25 июня 2020 г.

[12] «Google теперь откладывает блокировку сторонних файлов cookie в Chrome до конца 2024 года» . Бизнес-стандарт Индии . 28 июля 2022 г. Проверено 23 сентября 2022 г.

[13] «Google Chrome начинает блокировать файлы cookie для отслеживания данных» . Новости Би-би-си . 04.01.2024 . Проверено 5 января 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]