Se schimbă ceva la cookie-uri

În ultima versiune de Chrome, am observat în Developer Tools un atribut nou în zona de cookie-uri numit SameSite.

Inițial am crezut că e doar un atribut intern folosit de Chrome dar locul în care a fost pus (ca și coloană independentă) m-a facut să trag concluzia că s-a schimbat ceva cu standardul de cookie. Adică schimbarea are implicații inclusiv în limbajele de programare care permit plantarea unui cookie (de ex începand cu PHP 7.3 se poate seta și acest extra parametru).

Căutând logica din spate am găsit acest articol care explică foarte pe larg scopul acestei modificări.

Long story short are legătura cu securitatea, optimizarea traficului dar (coincidență sau nu după GDPR) cel mai mult are legătura cu tracking-ul terților (publicitate, profilare).

Oferind dezvoltatorilor posibilitatea să declare dacă scopul acelui cookie e să fie folosit doar pentru site-ul mama sau să fie transmis inclusiv spre site-uri terțe atunci când se face un embed (ajutând la securitate și la un design de soft mai profi), vom ajunge ca în câțiva ani să avem o separare clara direct în browser între cookie-urile funcționale și cele de tracking.

Adică browser-ele le vor putea da oamenilor posibilitatea de alege pe fiecare site în parte dacă vor să fie track-uiți de terți sau nu. Adică ce se încearcă acum cu toate acele box-uri care au aparut în frenezia GDPR pe orice site.

Lasă un comentariu