Hoppa till innehåll

Förändringar av cookiehantering i Chrome

Klas Bernehjält . 6 månader SEN

Cookie Policy

e-Privacy Directive (EPD)

För oss som lever online pågår det stora förändringar som i grunden förändrar hur saker fungerar, hur hemsidor kan anpassas, kommunikation personaliseras och webb-beteenden analyseras. GDPR var en försmak och handlar om hur information insamlas, lagras och hanteras. I närtid (fortfarande oklart när) kommer de gällande EU reglerna e-Privacy Directive (EPD) som bland annat hanterar cookies att uppdateras och uppgraderas till e-Privacy Regulation (EPR).

Den förändring som ligger närmast i tiden kommer redan i februari 2020 då Chrome är den första browsern att förändra hanteringen av ”SameSite cookies”. Bakgrunden är att man försöker minska risken för falska förfrågningar mellan Siter eller cross-site request forgery (CSRF).

Chrome status förklarar SameSite det såhär:

“SameSite” is a reasonably robust defense against some classes of cross-site request forgery (CSRF) attacks, but developers currently need to opt-into its protections by specifying a SameSite attribute. In other words, developers are vulnerable to CSRF attacks by default. This change would allow developers to be protected by default, while allowing sites that require state in cross-site requests to opt-in to the status quo’s less-secure model. In addition, forcing sites to opt-in to SameSite=None gives the user agent the ability to provide users more transparency and control over tracking.

Är det här början till slutet för smart, styrd kommunikation och annonsering?

Nej det är det sannolikt inte, men det ställer helt nya krav och kräver att branschen gör stora anpassningar.

Här är en lista över de scenarier som troligen kommer att påverkas av förändringarna:

  • Integrationer med identitetsleverantörer som använder protokoll som SAML 2.0 eller OpenID Connect.
  • Inbäddning av webbapplikationsinnehåll från en tredjepartsdomän ex iframes.
  • API-frågor från en tredjepartsdomän.

Bra källor om du vill veta mer om den kommande förändringen:

Läs även mer in EUs e-Privacy Directive EPD samt den kommande uppdateringen som kallas e-Privacy Regulation EPR

Leadfront jobbar ständigt för att uppdatera sig inom trender för marknad och sälj. Vi älskar att diskutera nya infallsvinklar och höra vilka utmaningar våra kunder står inför. Vilka utmaningar står du inför 2020? Kontakta oss gärna via kontaktformuläret så bjuder vi på en fika.