Pull to refresh

Comments 39

Есть ещё LocalStorage, IndexedDB, WebSQL (?).

Вообще, подобное решение только подталкивает всяких… Гхм… Личностей нетрадиционной мыслительной ориентации изобретать всё новые и новые способы фингерпринтинга, с которыми всё труднее и труднее бороться обычным пользователям. Если куки можно отключить в настройках, то для отключения, например, Canvas и AudioContext придётся уже попотеть: либо лезть во флаги, либо ставить расширения.
только вот куки можно прописать со звездочкой и дергать их с разных доменов, а перечисленное вами вещи хранят данные для каждого конкретного домена и дают к ним доступ только оттуда
Вызывает сомнение перевод «third party» как «сторонние», сразу возникает вопрос — а какие куки для браузера не сторонние?
Третьепартийные — вполне понятный термин, как мне кажется, можно использовать.
«третьепартийные»? Вы вообще хоть раз это слово в русскоязычном интернете видели? Если и переводят (а обычно оставляют third-party), то именно как «сторонние» обычно.
Обратите внимание, что слово cookie тоже часто не переводят — с тем же успехом можно было бы first- и third-party не переводить.

Да, обычно «сторонние», повелось от «сторонние сайты». Но слово «третьепартийные» выглядит более понятным и однозначным, часто используется в разговорах, какие есть причины не начать использовать его?
Я не знаю, как принято в других компаниях, могу судить только по нескольким, в которых работал.
В разговорах с русскоязычными коллегами мы ежедневно используем склоняемые слова «гугл», «сафари», «мазилла», «хром», «куки», «третьепартийные». Разговоры, разумеется, гугл не фиксирует.
Поэтому я и сделал предположение, что термин можно использовать и на письме. Он не страдает неблагозвучностью, трактуется легко, однозначно и имеет привычный контекст.
Если нельзя, то возникает вопрос — почему нельзя?

Не то, чтобы нельзя — ваш язык, ваш выбор, как им пользоваться. Но не удивляйтесь потом, если вас не поймут.

Если кто-то в разговоре с Вами упомянет «третьепартийные куки», вы не поймете? Вряд ли, термин вполне ясный.
Мне больше понравилось объяснение ниже — слово «сторонний», которое словари тоже относят к разговорным, само по себе является синонимом «третьестороннего», поэтому достаточно и поэтому не нуждается в замене.

Во-первых, я задумаюсь, правильно ли я вас услышал. Во-вторых, скорее всего переспрошу: "третьепартийные? это от third party?" В-третьих, и дальше в разговоре меня это слово будет отвлекать, как непривычное и неудобоваримое. Хоть и с запинками, но понять я вас, конечно, пойму.

Любопытно. Смержить, запушить, да те же куки — англицизмы спокойно превратились в неологизмы, понятные айтишникам (тоже понятный термин), стали частью упомянутого выше социолекта, а некоторые даже успели выйти в народ — загуглить, браузер, двойной клик.
Но сейчас не про народ, статья не для обывателей, и Вы утверждаете, что практически прямая калька с технического термина будет с трудом понята айтишником… Спасибо за указание, подумаю о возможных причинах.

Помимо того, что я явно переоценил распространенность «третьепартийного» слова, и помимо упомянутой ниже достаточности, предполагаю, что играет роль длина этого слова. Но эти рассуждения совсем уж будут далеки от темы статьи, оставлю их при себе.
выглядит более понятным и однозначным
Оно вообще не выглядит понятным. Что например такое «третья партия»? Если уж переводить «third party» буквально, то правильно будет «третья сторона». А куки в данном случае, соответственно, «третьесторонние». Но проще и короче будет сказать «сторонние», что и было сделано.
В отрыве от контекста слово «сторонний» тоже теряет однозначность — сторон много.
Слово «сторонний» не значит «принадлежащий стороне». Оно значит «чужеродный», «посторонний», «извне». Что более чем однозначно в понимании подавляющего большинства читателей.
Любопытный нюанс.
Порыскал по словарям — слово действительно числится в списках устаревших (боковой) и разговорных (посторонний), а не просто указывает на наличие сторон.
Благодарю за указание.

В Большом толковом словаре такое значение публикуется без пометы как устаревшее:


СТОРОННИЙ, -яя, -ее. =Посторонний. Ты человек с. С. взгляд. С. наблюдатель. Моё, твоё и т.п. дело стороннее (моё, твоё и т.п. незаинтересованное наблюдение, оценка кого-, чего-л.).

Также в Словаре синонимов есть такое:


сторонний см. побочный, чужой
Ушаков — устаревшее, Ефремова — устаревшее или разговорное. Не стоит спора, словари разные, язык развивается и меняется, и это хорошо.
А чем не устраивает устоявшийся в русском языке термин — третья сторона?
Для «third party» в русском языке есть общепринятый эквивалент «третьи лица» или «третья сторона».

Третьевечериночные

UFO just landed and posted this here
В случае устоявшихся терминов этимология не помогает, значение имеет привычность трактовки в том или ином контексте.
Конфиденциальность, таргетинг, конверсия, персонализация — в данной статье хватает слов, которые опираются не на происхождение корней, а на обычай применения.
Я, вы и прочие. Юзер, гугль, прочие.
В контексте разговора о куках, стороннее — не юзер и не гугль, а все сайты, домен которого отличается от текущего.

Обычная для юристов трактовка. Есть две стороны — сайт, на который зашёл пользователь, и собственно сам пользователь. А все остальное — третьи стороны.
Условно между сайтом и пользователем есть соглашение о конфиденциальности и непередаче данных третьей стороне (в идеале)

ээээ… чет я не понял.
Есть облачная жира. Аккаунт — на id.atlassian.com. сама жира — на <my_company>.atlassian.org. Скрипты там вообще со всяких CDN загружаются.

или битбакет. Аккаунт — тоже id.atlassian.com, а система — на bitbucket.com.

Я — не фронтендер и плохо в этом разбираюсь, но получается что после запуска этой «фичи»(?), скрипты на домене битбакета не смогут читать куку с домена атлассиан?
там и так нет куки с id.atlassian.com, почитайте про OAuth.
обычно подобная авторизация реализуется через редирект на id.atlassian.com и потом назад на запрашивающий сайт (с токеном, подтверждающим валидность юзера), так что сторонние куки не используются.
То же самое со всякими юплеями и ориджинами, при отключении third-party cookies отваливается форма логина (приходится включать-логиниться-выключать). А некоторым вещам, типа стат-трекера Rainbow Six: Siege, даже такое не помогает: обновил страницу при блокированных куках третьей стороны — вылетел.
«способы поддержки таргетированной рекламы, чтобы при этом сохранялась конфиденциальность.»
== «как полностью идентифицировать пользователя, при этом создать у него видимость конфиденциальности»
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
То, что заблочены куки из блэк-листа, а не все подряд 3rd-party.
UFO just landed and posted this here
Там выбор вариантов в настройках приватности.

Варианты (по степени влияния):
  • Межсайтовые и социальные трекеры
  • Куки с непосещённых сайтов
  • Все сторонние куки (может нарушить работу веб-сайтов)
  • Все куки (нарушит работу веб-сайтов)

На скриншоте — первый дефолтный вариант. То есть — блочим сторонние куки из блэклиста. Вообще, блокировка трекеров в Firefox сделана именно по блэклистам с disconnect.me.

Речь идет о всех «межсайтовых» куках относительно текущего домена.

На скриншоте чётко написано именно про «отслеживающие» куки. Вообще, на них ещё много что завязано, в Mozilla не дураки юзерам по дефолту интернет ломать. Если так и будут делать, то совместно с другими браузерами, предупредив заранее.
UFO just landed and posted this here
Интересно, будет ли относительно равноценной замена на LocalStorage, IndexedDB, или WebSQL?

Мне трудно оценить, т.к. не сильно продвинут в данных вещах. По идее, не должно быть проблемы, если и до этого кука создавалась для конкретного домена. Например, чтобы определить что это один и тот же физический юзер, который использует разные аккаунты. Конечно, если он прошаренный, он потрет и куки, и LocalStorage, и IndexedDB, и WebSQL. Но не все такие.

Да и если можно вопрос в догонку: а как прошаренного юзера определить, что он с одного и того же браузера/компа/места? Идеи?
Sign up to leave a comment.

Other news