Vlákno názorů k článku Novou sledovací techniku Google FLoC odmítají Vivaldi, Brave i DuckDuckGo od oss - Otazka? Cim teraz nahradit cross-domain cookie pri prihlasovanie na...

Otazka?
Cim teraz nahradit cross-domain cookie pri prihlasovanie na viacej stranok naraz?

Řešení je vcelku jednoduché a efektivní: Nepoužívat přihlašování na vícero stránek najednou. Upřímně nevím, proč by web1 měl určovat, jak jsem přihlášený na web2.

Pokud se chci přihlásit na web1, kliknu na login, vyplním pomocí password manageru a jsem v klidu. Pokud se chci přihlásit na web2 pomocí jiného loginu, neřeším nějaký Annonymní řežim či jiný browser a normálně kliknu na login, vyplním pomocí password manageru a jsem v klidu.

Samozřejmě je možno federativní login pomocí OpenConnect, nicméně na každé doméně samostatně.

Proč? Zrovna nedávno jsem to řešil: třeba proto, že máte starý web a nový web, používají stejná data, má to být pro uživatele transparentní (vy provádíte postupný přechod) a chcete, aby se uživatel přihlásil do obou najednou bez toho, abyste musel překopávat login flow toho starého a cestou vás zasypalo osmnáct kostlivců ze skříní.

Obecny princip vypada takto:
Mate nejakyho poskytovatele prihlaseni (treba Google, Facebook,...) a nejakyho klienta (treba Stackoverflow).

1. prijdu na Stackoverflow a reknu prihlasit.
2. server rekne, ze me nezna a presmeruje me na Google s nejakou jednoznacne identifikovatelnou informaci.
3. Google rekne prihlas se u me (popripade jsi uz prihlasen) a presmeruje zpet na Stackoverflow.
4. V presmerovani predava potrebne informace k indentifikace me (prihlaseneho uzivatele) + nejaky info potvrzujici pravost informace.

Jednotlive implementace se lisi mirou integrace obou serveru. Veskera informace muze jit pres presmerovani nebo muzu posilat jen nejakou identifikaci a potom server (Stackoverflow) bude mit nejaky interni tunel do Google ke stazeni potrebnych dat. Samozrejme veskera komunikace je sifrovana (aby si to nemohl nikdo precist), podepisovana (aby nemohl nikdo jiny tvrdit, ze je Stackowerflow) a platna jen pro jeden pozadavek (aby nemohl zaskodnik pouzit stejny pozadavek nekdy pozdeji).

Z pohledu uzivatele neni nic videt. Maximalne prohlizec parkrat blikne nebo ukaze takove to okno: "Pokud nedojde k presmerovani do 10s, kliknete..." Kazdopadne to neni nic noveho. Tyhle techniky existuji uz spoustu let.