Konec konce cookies od třetích stran v Chrome

Chrome už dlouho avizoval, že přestane akceptovat cookies od třetích stran. Teď překvapivě otočil, viz jejich blog:

In light of this, we are proposing an updated approach that elevates user choice. Instead of deprecating third-party cookies, we would introduce a new experience in Chrome that lets people make an informed choice that applies across their web browsing, and they’d be able to adjust that choice at any time.

Česky například v téhle zprávičce na Lupě. Co na to říkáte?

(Pokud vím, Safari ani Firefox už cookies od třetích stran neakceptují nebo s nimi pracují způsobem, který nevede k narušení soukromí.)

Co jsou cookies třetích stran?

Webové stránky běžně ukládají v prohlížeči cookies, tedy drobná data sloužící například k uložení nastavení nebo identifikaci uživatelů. To jsou takzvané first-party cookies. Pokud má ale webová stránka v sobě například lajkovací tlačítko od Facebooku, může si cookie v prohlížeči uložit i Facebook – a tohle je takzvaná third-party cookie, cookie třetí strany. Tenhle typ cookies se dá dobře použít například pro sledování uživatelů napříč mnoha různými weby, což je velká výhra pro cílení reklamy, ale taky velká prohra pro soukromí uživatelů.

Já jsem nikde nezaznamenal, čím chtěli ty cookies nahradit. Napadá mě jen, možná až moc paranoidně, jestli k tomu nechtěli využívat profilování procesoru, GPU atp. ke kterým mají/měli v Chrome přístup jen domény *.google.com? A když jim na to přišli, tak to museli přehodnotit…

Záleží na tom, k čemu člověk ty cookies třetích stran používá. Cituju jeden z těch dokumentů odkazovaných v původním postu:

If your third-party cookies are only used across a small number of related, known websites, you could use the Storage Access API and/or Related Website Sets to allow cross-site cookie access only for those specific sites. Storage Access prompts the user to provide permission for a site to use third party cookies on a per-frame basis.

Takže třeba přihlašování napříč weby se dá vyřešit novějším API.

tohle je úplná blbost :joy:

Moderátorská vsuvka: Pojďme prosím udržet úroveň diskuze. Pokud to, co napsal Petr, nedává z nějakého důvodu smysl, tak to klidně rozepiš. Když to formuluješ takhle, nikam nás to neposouvá. Díky!