Боюсь, где-то тут закралась ошибка. Скорее всего в том, что вы путаете отключение third-party и включение partitionned. Рекомендую мой коммент выше.
На данный момент авторизация через гугл работает в вашем браузере даже если вы выключили third-party куки только потому что куки продолжают быть Unpartitioned и отправляться, например, в айфреймах самого гугла (с чужого сайта мы твои куки, конечно, не отправим, но если ты вставишь айфрейм first-party сайта - то оттуда без проблем).
Вся "заварушка" как раз для того и планируется, чтобы "через редиректы и гет-параметры" нельзя было передавать данные пользователя "для авторизации на всяких порталах с кучей доменов"
1) First и third party - это про то, откуда запрос идет (с того же домена, где куки и так доступны через JS, или с другого) 2) Partitioned и Unpartitioned - про то, делятся ли куки (и другие стораджи) по top-frame сайту (как раз про это писал недавно заметку) 3) Разделение по доменам (и поддоменам) и для Partitioned и для Unpartitioned и для first-party и для third-party кук работает одинаково, через атрибут Domain (который работает очень неочевиднымне очень очевидным образом), или через префикс __Host.
Получается так. Хотя вряд ли это будет очень полезно.
Пока доступ к кукам есть (30 дней с момента одобрения), у тебя есть безлимит на получение любой информации о пользователе, включая посещения сайта. Последнее, что что можно узнать - что 30 дней прошло и доступ аннулирован.
Кажется, вы только что описали режим "инкогнито", но там разделение идет по окнам, а не по вкладкам (в том числе потому, что нужно исключить отслеживание браузерными плагинами)
Он включает в себя набор автоматических и ручных проверок. Просто так прийти и законтрибьютить туда любые списки любых сайтов не получится. Сами сайты тоже валидируются через механизм .well-known, который (как я понимаю) не позволит переиспользовать один сайт в двух разных сетах
Также "концептуально" подразумевается что все сайты в RWS должны быть аффилированы между собой, и эта связь должна быть прозрачна и понятна для пользователей сайта и прописана в исходном JSON файле
Главный вопрос - как нанять проактивного разработчика, который со всеми побухает, договорится, исправит проблемы, выстроит процессы и напишет статью на хабре? :)
Похоже расходимся, куки решили не депрекейтить
https://privacysandbox.com/news/privacy-sandbox-update/
Боюсь, где-то тут закралась ошибка. Скорее всего в том, что вы путаете отключение third-party и включение partitionned. Рекомендую мой коммент выше.
На данный момент авторизация через гугл работает в вашем браузере даже если вы выключили third-party куки только потому что куки продолжают быть Unpartitioned и отправляться, например, в айфреймах самого гугла (с чужого сайта мы твои куки, конечно, не отправим, но если ты вставишь айфрейм first-party сайта - то оттуда без проблем).
Вся "заварушка" как раз для того и планируется, чтобы "через редиректы и гет-параметры" нельзя было передавать данные пользователя "для авторизации на всяких порталах с кучей доменов"
Тут главное не перепутать теплое с мягким
1) First и third party - это про то, откуда запрос идет (с того же домена, где куки и так доступны через JS, или с другого)
2) Partitioned и Unpartitioned - про то, делятся ли куки (и другие стораджи) по top-frame сайту (как раз про это писал недавно заметку)
3) Разделение по доменам (и поддоменам) и для Partitioned и для Unpartitioned и для first-party и для third-party кук работает одинаково, через атрибут
Domain(который работаеточень неочевиднымне очень очевидным образом), или через префикс__Host.Получается так. Хотя вряд ли это будет очень полезно.
Пока доступ к кукам есть (30 дней с момента одобрения), у тебя есть безлимит на получение любой информации о пользователе, включая посещения сайта. Последнее, что что можно узнать - что 30 дней прошло и доступ аннулирован.
Справедливости ради, RWS внедряют только в Chrome, который является продуктом гугла.
Кажется, вы только что описали режим "инкогнито", но там разделение идет по окнам, а не по вкладкам (в том числе потому, что нужно исключить отслеживание браузерными плагинами)
Процесс добавления нового сета прописан тут.
Он включает в себя набор автоматических и ручных проверок. Просто так прийти и законтрибьютить туда любые списки любых сайтов не получится. Сами сайты тоже валидируются через механизм
.well-known, который (как я понимаю) не позволит переиспользовать один сайт в двух разных сетахТакже "концептуально" подразумевается что все сайты в RWS должны быть аффилированы между собой, и эта связь должна быть прозрачна и понятна для пользователей сайта и прописана в исходном JSON файле
Главный вопрос - как нанять проактивного разработчика, который со всеми побухает, договорится, исправит проблемы, выстроит процессы и напишет статью на хабре? :)