Tekst podsumowany przez sztuczną inteligencję durumis
- Z powodu kwestii ochrony prywatności coraz mniej się używa ciasteczek stron trzecich, a czołowi producenci przeglądarek internetowych stopniowo je blokują.
- FedCM to nowa zintegrowana technologia logowania zaproponowana w odpowiedzi na blokowanie ciasteczek stron trzecich, zaimplementowana bezpośrednio w przeglądarce internetowej, zapewniająca bezpieczne i wygodne logowanie.
- Blokowanie ciasteczek stron trzecich i wdrożenie FedCM mają zapowiadać przyszłość systemów logowania w sieci.
Nadchodzi koniec ciasteczek third-party (ciasteczek stron trzecich, ciasteczek innych firm). Zanim jednak przejdziemy do szczegółów, pozwólcie, że najpierw pokrótce wyjaśnimy, czym w ogóle są ciasteczka stron trzecich.
Podczas surfowania po Internecie pozostawiamy po sobie maleńkie fragmenty danych zwane „ciasteczkami”, niczym okruchy chleba przez Jasia i Małgosię (faktycznie nazwa „ciasteczko” pochodzi właśnie z tej bajki). Za pomocą tych okruchtów możemy „logować się”, „mierzyć ruch w Internecie” lub wyświetlać „zoptymalizowane reklamy”.
Ale czym dokładnie są ciasteczka „third-party”?
Weźmy na przykład stronę „example.com”. Aby zmierzyć, skąd pochodzą odwiedzający i dokąd się udają, możemy użyć narzędzia analitycznego, takiego jak Google Analytics. Do wyświetlania reklam możemy użyć Google Adsense. W tym przypadku używamy ciasteczek „Google”. Oczywiście domena Google różni się od domeny example.com. Takie ciasteczka z „innej domeny” nazywamy ciasteczkami stron trzecich lub ciasteczkami innych firm.
Po wprowadzeniu obsługi ciasteczek w przeglądarkach internetowych w początkach ery Internetu większość przeglądarek mogła obsługiwać ciasteczka niezależnie od domeny. Jednak wraz ze wzrostem obaw dotyczących prywatności i zwiększeniem uwagi na ten temat, wiele przeglądarek internetowych, począwszy od Safari, zaczęło blokować ciasteczka stron trzecich.
Czy to oznacza, że ciasteczka stron trzecich zniknęły całkowicie? Oczywiście, że nie. Nadal są dostępne. Jednak są one teraz nieużyteczne, ponieważ użytkownicy muszą ręcznie włączyć je w „opcjach”, aby przeglądarka mogła ich używać. W rezultacie ich rzeczywiste zastosowanie znacznie zmalało.
Niemniej jednak Google Chrome, powołując się na różne powody, powstrzymał się od całkowitego ograniczenia ciasteczek stron trzecich.
Jednak czas się skończył i Google nie może już dłużej odkładać blokowania ciasteczek stron trzecich. Teraz Google ogłosił i zaczął wdrażać plan stopniowego ograniczania ciasteczek stron trzecich w najnowszej wersji Chrome, a następnie całkowitego ich zablokowania do trzeciego kwartału 2024 roku.
To wszystko jest już dość dobrze znane. Oznacza to, że systemy reklamowe ulegną zmianie, a narzędzia takie jak Google Analytics będą ulegać zmianom w przyszłości.
Istnieje jednak jeszcze jeden fakt, który nie jest tak powszechnie znany. Chodzi o „logowanie społecznościowe”.
Zasadniczo, logowanie społecznościowe również często opiera się na ciasteczkach stron trzecich.
Przewinięcie wielu witryn internetowych ujawnia powszechne logowanie do Google w prawym górnym rogu lub lewym dolnym rogu.
Jednak wraz z końcem obsługi ciasteczek stron trzecich logowanie społecznościowe również staje się problematyczne. W przeszłości, w przeglądarkach, które nadal obsługiwały ciasteczka stron trzecich, takich jak Chrome, informacje użytkownika automatycznie pojawiały się, ułatwiając zaufanie i logowanie. Teraz, gdy ciasteczka stron trzecich znikną, informacje te nie będą już wyświetlane, co stwarza potencjalne ryzyko phishingu (oczywiście, można uniknąć phishingu, zachowując ostrożność).
W związku z tym Google wprowadził nową technologię logowania o nazwie „FedCM” (Federated Credential Management). Mówiąc prościej, można to przetłumaczyć na koreański jako „Zarządzanie poświadczeniami federacyjnymi”.
FedCM można rozumieć jako zintegrowane zarządzanie uwierzytelnianiem logowania stron trzecich, a ta technologia nie jest jeszcze stosowana we wszystkich przeglądarkach internetowych ani używana przez wszystkie firmy. Jednak zasadniczo jest już wbudowana w komputerowe wersje Chrome, a podobno Safari i Firefox nią nie gardzą.
Najpierw pokrótce wyjaśnijmy tę technologię.
Po pierwsze, zauważysz, że okno po prawej stronie jest nieco inne niż poprzednio, jak pokazano powyżej. Projekt został subtelnie zmieniony na bardziej zaokrąglony, ale w rzeczywistości jest całkowicie inny.
Jeśli stare okno było pojedynczym komponentem lub fragmentem „sstrony internetowej”, nowe zmienione okno nie jest „sstroną internetową”, ale małym oknem niezależnym od samej „przeglądarki internetowej”. Oznacza to, że jest niezależnym obszarem, którego nie można kontrolować ani uzyskiwać do niego dostępu za pomocą HTML ani JavaScript.
To ma ogromne znaczenie.
Jeśli stare okno mogło wykorzystywać sztuczki do obejścia zasad lub próbować phishingu, nowa zmieniona metoda uniemożliwia to całkowicie.
Ponadto technologia ta może być używana przez witryny obsługujące logowanie społecznościowe. Na przykład usługi Facebook, Naver i Daum mogą również używać FedCM do obsługi logowania. Stanowi to swego rodzaju standardową technologię.
Chociaż technologia ta nie jest jeszcze w pełni rozwinięta, po całkowitym wdrożeniu użytkownicy będą mogli „bezpiecznie” logować się za pomocą jednego z dostępnych loginów społecznościowych podczas bezpiecznego logowania się do witryny za pomocą FedCM.
Jak wspomniano wcześniej, powyższa technologia jest obecnie dostępna tylko dla logowania do Google Chrome na komputerach. Jednak ponieważ Google aktywnie rozwija tę technologię, spodziewam się, że wkrótce będzie dostępna również w mobilnym Chrome.
Firefoxaktualnie eksperymentalnie implementuje tę technologię.
Apple również wyraził zainteresowanie tą technologią.
Blokowanie ciasteczek stron trzecich przyniesie znaczące zmiany w środowisku internetowym. FedCM to nowa technologia, która zapewnia bezpieczny i wygodny system logowania w odpowiedzi na te zmiany. Wprowadzenie FedCM jest obiecujące dla przyszłości systemów logowania w Internecie.
Ten artykułjest publikowany wspólnieprzez Byline Network i Durumis.