繼於今年9月正式於Chrome上推出用來取代第三方Cookie的隱私沙盒(Privacy Sandbox)之後,Google上周揭露了淘汰第三方Cookie的時程,宣布將於2024年第一季移除1%的第三方Cookie,繼之與英國競爭及市場管理局(Competition and Markets Authority,CMA)協商,之後再於明年第三季漸次移除Cookie。
———–引用ithome新聞 資料來源:https://www.ithome.com.tw/news/159912
cookie是什麼?
讓網站「記住」使用者的一種技術
Cookie原理
網站將量身訂製cookie文件傳送給使用者
使用者將名為「cookie」的小型文本文件儲存於電腦中
於進入網站時,網站將取得此cookie文件,得知使用者資訊
Cookie用途
工作階段管理: 紀錄使用者狀態(登入等資訊)
個性化體驗: 紀錄網站使用偏好等
追蹤與分析: 收集於網站中活動、行為等
廣告: 追蹤興趣與行為
第一方(First-party) Cookie 是什麼?
由使用者訪問之網域建立的Cookie為第一方
第一方Cookie 說明
由使用者訪問之網域建立的Cookie,此Cookie保存於此網域
此網域與訪問網域相同為第一方
第一方 Cookie 不可跨網域使用(子網域、port 都算為不同網域)
例:
連至 https://oou.tw 網域為 oou.tw
於網站中任何位置都可取得相同cookie 如:oou.tw/page1、oou.tw/page2
連至 https://ice.oou.tw 網域為 ice.oou.tw 雖為oou.tw子網域 !!為不同網域!!
於網站中任何位置只可取得ice.oou.tw的cookie 如:ice.oou.tw/page1、ice.oou.tw/page2
第一方Cookie用途
管理使用者登入資訊
使用者行為分析
使用者功能等等皆是
網站常用session 的uid 也是使用第一方cookie來進行記錄
第三方(Third-party) Cookie 是什麼?
由非使用者訪問之網域建立的Cookie為第三方
第三方Cookie 說明
使用者訪問之網域內容含有,其他網域之資訊時產生
使用者於訪問網域點擊或需使用其他網域之資訊時產生
第三方Cookie用途
使用其他網域之資訊,最常見的就是廣告及登入
例:
Paypal引用,需求付款連至Paypal網域,取得使用者登入資訊,進行交易
廣告引用,顯示廣告連至廣告推播商,取得使用者最近觀看之商品內容
為何要移除 第三方Cookie ?
防止使用者活動隱私外洩
第三方Cookie 問題
使用者活動包含購物、遊戲、閱讀,只要有連線進行都算,甚至是gps定位,都由網站取得。
在第三方cookie中,最常見的就是廣告使用,你連至的購物網,都可能與廣告商合作,將您的購物觀看紀錄都進行上傳第三方,就會形成你去到其他購物網站時,看到一樣或類似商品的廣告,對此您可能覺得不太嚴重,但若網站上傳的是GPS呢?,代表您的位置一直被某方所取得,因此活動隱私就嚴重外洩。
第一方連線也要注意
如上所說網站可能上傳GPS位置給予第三方,因此第三方cookie很危險,但在此取得您GPS的是第一方連線,因此也要說明要注意釣魚網站,點入非法網站將造成活動隱私的外洩甚至詐騙
移除 第三方Cookie 對應方式 ?
不在以個人而是群體或標籤處理 (Google提出)
第一種方式 FLoC (已被廢棄)
依照群組分類
將用戶和其他擁有類似瀏覽興趣者歸類為同一個群組
投放廣告不再是鎖定個人,而是針對群體
已經停止開發
FLoC 本質上仍是追蹤用戶的網路行為
改為開發topics
第二種方式 Topics
Topics 將所有的網站分類並貼上標籤
美國互動廣告協會(IAB),採用 350 種主題來識別網站
根據用戶「過去一週」的瀏覽紀錄
為用戶貼上「最多五個」興趣主題標籤(旅行、健身、彩妝等)
廣告主投放廣告時,僅能選擇興趣辨識
無法得知受眾群體的具體樣態
個人想法
這項轉變雖然會帶來一些額外的工作和挑戰,但同時也是一個推動我們尋找更安全、更合乎道德標準的解決方案的契機。其中一種問題可能是第三方登入等等,解決方式是改為單一登入(SSO)和JSON Web Token(JWT)的方式,這有助於減少對Cookie的依賴,同時確保安全性。
雖然這種改變可能讓一些開發者感到麻煩,但考慮到它對使用者隱私的重要性,這是一個值得迎接的挑戰。我們的努力將有助於建立一個更加安全、透明且尊重用戶隱私的數位生態系統。因此,我為能參與這樣一個變革而感到開心,這將推動我們的行業邁向更加負責任的方向。
資料來源:https://groups.google.com/a/chromium.org/g/blink-dev/c/RG0oLYQ0f2I/m/xMSdsEAzBwAJ?pli=1
資料來源:https://blog.google/intl/de-de/produkte/google-fuer-unternehmen/die-naechsten-schritte-der-privacy-sandbox-allgemeine-verfuegbarkeit-der-apis/
資料來源:https://www.bnext.com.tw/article/67503/google-floc-topics?