/https://www.html.it/app/uploads/2016/05/chrome-1.png "Chrome bloccherà i cookie di terze parti")
Durante il Google I/O 2019 Ben Galbraith, Web platform director dell'azienda di Mountain View, ha presentato le novità che arriveranno in Chrome nelle prossime release. Il suo intervento è stato focalizzato in particolare sulle nuove feature dedicate alla protezione della privacy.
Gli sviluppatori del browser hanno impostato infatti un blocco dei cookie di terze parti che verranno respinti di default. Tale funzione è attualmente disponibile solo nel canale di sviluppo Canary, ma dovrebbe approdare nella versione stabile di Chrome 76 prevista per luglio.
Galbraith ha spiegato nel dettaglio il comportamento che dovranno seguire gli sviluppatori web con l'integrazione di tale novità:
Chrome andrà ad usare solo i cookie first-party come impostazione predefinita, inoltre sarà richiesto agli sviluppatori di etichettare adeguatamente i vari cookie presenti nel proprio sito. In modo da creare una netta distinzione tra i vari tipi di cookie e dunque rendere l'esperienza web più sicura
Opzioni per i cookie
I developer dovranno indicare quali cookie di terze parti sono necessari per il corretto funzionamento del proprio sito web tramite l'attributo SameSite, che offre tre opzioni distinte:
Strict, abilita l'invio solo dei cookie firt-party;Lax, blocca l'uso dei cookie di terze parti inseriti negli asset off-site, come ad esempio le immagini hostate esternamente, ma permette all'utente di abilitarli;None, non permette l'uso di nessun tipo di cookie.
Il team di Chrome ha quindi scelto di seguire la strada già tracciata dai browser concorrenti, come Firefox o Safari, che da tempo presentano impostazioni simili.
Solo per i cookie di terze parti
Galbraith afferma che il blocco dei cookie di terze parti permetterà di proteggere gli utenti da attacchi basati sulla cross-site injection, Cross-Site Request Forgery o vulnerabilità Spectre e più in generale consentirà una migliore resistenza al fingerprinting.
In futuro Google permetterà inoltre l'utilizzo dei cookie solo tramite connessione HTTPS, cosi da migliorare ulteriormente gli standard di sicurezza.
Di base i cookie non sono un elemento dannoso dell'esperienza web. Buona parte dei cookie "utili" sono first-party ovvero generati dal sito web corrente. Il blocco inserito dal team di Chrome riguarda invece i cookie di terze parti, quelli che spesso sono usati per tracciare il comportamento dell'utente con scopi di profilazione pubblicitaria.
Via Blog Chromium
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)