W3C TAG lehnt Googles First-Party-Sets ab

• First-Party-Sets: ein technischer Vorschlag, mehrere Domain-Gruppen als Same Origin zu betrachten

→ eine andere Gegenmaßnahme gegen das Blockieren von Drittanbieter-Cookies

• 2019 bat ein Google-Ingenieur die TAG um eine Prüfung des FPS-Vorschlags

• Die W3C TAG (Technical Architecture Group) erklärte in ihrem Feedback vom 6. April 2021, dass

→ Bedenken bestehen, dass dieser FPS-Vorschlag das Konzept von „Origin“, dem grundlegenden Modell der Web-Sicherheit, abschwächt

→ außerdem könnten dadurch mehr Fälle entstehen, in denen Web-Apps nur in bestimmten Browsern funktionieren, weil Browser-Anbieter die Listen verwalten müssen

→ auch der Ansatz, dem Web eine komplexe zusätzliche Konfigurationsschicht hinzuzufügen, wird abgelehnt

→ insgesamt wird FPS in seiner derzeitigen Form als riskant für das Web angesehen

• Google hat FPS bereits in der aktuellen Version Chrome 89 als „Origin Trial“ hinzugefügt

→ standardmäßig ist es deaktiviert, Nutzer können es aber zu Testzwecken aktivieren