В светлината на различни опасения за поверителността, Google Chrome постепенно ще премахне поддръжката за бисквитки на трети страни, както и използването на низове на User-Agent. Прочетете!
Google Chrome е най-популярният интернет браузър на пазара днес, претендирайки за пазарен дял от 63,6% към декември 2019 г., като на второ място е Safari със 17,7%. Доминирането на Chrome на пазара, подпомогнато от факта, че е част от пакета приложения GMS, му дава водеща позиция на пазара. Поради контролиращото си присъствие, всички основни решения, които Chrome предприема за себе си, имат широкообхватно въздействие върху интернет - как е изграден и как потребителите могат да имат достъп до него. Google вече обяви плановете си за постепенно премахване на поддръжката за бисквитки на трети страни, както и замразяване на използването на низове на потребителски агент в Google Chrome.
Бисквитки на трети страни
Бисквитката, в контекста на интернет, е част от данните, които се съхраняват на устройството на потребителя, когато потребителят влезе в уебсайт. Тази бисквитка съхранява данни, свързани с взаимодействието на потребителя с уебсайта, като артикули, добавени в количката, данни за вход, данни за формуляри и много други. Бисквитките от първа страна са бисквитки, които се създават от самия посетен уебсайт и са необходими, за да може уебсайтът да проследява вашата дейност, докато преминавате от страница на страница. Бисквитките на трети страни, от друга страна, са бисквитки, които са създадени от страна, различна от посетения уебсайт или потребителя; те обикновено се отнасят до бисквитки, създадени от външно съдържание, като например реклами. Тъй като обикновените потребители често упражняват малък или никакъв контрол върху доставчиците на реклами, които могат да им служат, те неволно позволяват тези доставчици на реклами да проследяват и изграждат потребителския профил въз основа на тяхната история на сърфиране в уебсайтове, които имат реклами от същия доставчик.
За доставчик на реклами проследяването на потребителя е важна задача, тъй като му позволява да обслужва потребителите с реклами, които са повече подходящи за вкуса на потребителя и следователно имат по-голяма вероятност да привлекат вниманието на потребителя и взаимодействие. Въпреки че тази цел звучи поносимо, действителното прилагане на идеята е надхвърлило първоначалното намерение, потъпквайки поверителността на потребителя с малко притеснение.
Браузърите се заеха да защитават поверителността на потребителите, като много популярни браузъри избраха да го направят прилагат блокиране на бисквитки на трети страни, но без да предоставят алтернатива, която доставчиците на реклами да постигнат техните цели. Това имаше непреднамерен ефект на превръщане на доставчиците на реклами да прибягват до по-непрозрачни техники за профилиране, като пръстови отпечатъци. При снемането на пръстови отпечатъци доставчиците използват малки части от информация, която може да варира между потребителите, като например какво устройство имат или какви шрифтове са инсталирали, за генериране на уникален идентификатор, който след това може да се използва за съпоставяне на потребител уебсайтове. Докато бисквитките могат да бъдат изчистени от потребителите и по този начин да се нулират периодично, пръстовите отпечатъци не могат да бъдат изчистени от потребителите, оставяйки ги без избор за нулиране. Блокирането на бисквитките също засяга уебсайтове, които разчитат на приходи от реклами, така че има много последствия, свързани с такъв ограничителен ход.
Google Chrome и Privacy Sandbox
Още през август 2019 г, Google обяви Privacy Sandbox, инициатива за разработване на набор от отворени стандарти, която има за цел да подобри поверителността в мрежата. Google също очерта някои от ранните предложения имаше към тези отворени стандарти. Сега Google обяви актуализация на този първоначален план и това е намерението за премахване на бисквитките на трети страни в Google Chrome през следващите две години.
Google вярва, че инициативата Privacy Sandbox може да поддържа здрава, поддържана от реклами мрежа по начин, който прави бисквитките на трети страни остарели. Подходите, описани в рамките, могат да отговорят на нуждите на потребителите, издателите и рекламодателите по хармоничен начин и Google също планира да разработете инструменти за смекчаване на заобиколните решения, които лошите актьори могат да използват - и Google се надява да постигне всичко това в рамките на следващите две години в Chrome.
От февруари 2020 г., т.е. следващия месец, Chrome също ще се стреми да ограничи несигурното проследяване между сайтове. Бисквитки, които не включват a SameSite етикетът ще се третира само като от първа страна, а бисквитките, обозначени за използване от трети страни, могат да бъдат достъпни само през HTTPS. Google твърди, че това ще направи бисквитките на трети страни по-сигурни и ще даде на потребителите по-прецизен контрол на бисквитките в браузъра. Google също така разработва техники за откриване и смекчаване на скрито проследяване и заобиколни решения, като пуска нови мерки против снемане на пръстови отпечатъци за обезсърчаване на такива измамни и натрапчиви техники -- обещава се да бъдат въведени по-късно тази година.
По този начин тази агресивна времева линия насърчава уеб общността да проучва алтернативи и да го прави бързо. Google твърди, че работи активно в цялата екосистема, така че браузърите, издателите, разработчиците и рекламодателите да могат "експериментирайте с новите механизми, тествайте дали работят добре в различни ситуации и разработете подкрепа внедрявания, включително подбор и измерване на реклами, предотвратяване на отказ от услуга (DoS), защита от спам/измама и обединени удостоверяване".
Низ на потребителски агент
Низът на потребителския агент е част от текста, който съдържа няколко подробности за типа на браузъра, механизма за изобразяване и операционната система, който се изпраща от браузъра до посетения уебсайт. Низовете на User-Agent се използват за фина настройка на функции въз основа на техническите спецификации на потребителя. Но низът на потребителския агент сега се използва като източник за информация за пасивни пръстови отпечатъци за потребителя. В допълнение към този огромен проблем низовете на потребителския агент също създават главоболия за съвместимостта за малцинствени браузъри, при което уебсайтовете хвърлят грешки на потребителите на избрани операционни системи и браузъри, докато приемат други, без никакви валидни причина. След това браузърите трябва да прибегнат до манипулиране на низа на User-Agent, за да заобиколят тези безсмислени ограничения, което след това осуетява първоначалната цел на низа.
Злоупотребата, описана по-горе, накара Google да замрази низа на User-Agent и да го замени с по-добър механизъм. Този заместител идва под формата на Клиентски съвети за потребителски агент (UACH), което коригира някои от проблемите от низа на User-Agent. Той предоставя информация само когато сървърът я поиска - класифицира всеки пръстов отпечатък, направен като "активен" пръстов отпечатък, който след това може да се обработи в реализации като Privacy Budget; и предоставя информация на малки стъпки, както и когато бъде поискана, вместо да разкрива всичко във всяка заявка.
По този начин Google планира да замрази/спре актуализирането на компонента User-Agent на Google Chrome с нови низове. Google планира да обедини всички низове на потребителски агент на Chrome в общи стойности, които не разкриват твърде много информация. Chrome v81, който се очаква около март 2020 г., ще започне да показва конзолни предупреждения, когато страниците се опитват да получат достъп до низове на потребителски агент. Chrome v83, очакван около юни 2020 г., ще замрази версията на браузъра и ще обедини версията на операционната система в низа на потребителския агент. Chrome v85, очакван около септември 2020 г., ще обедини въвеждането на настолната ОС в обща стойност за настолни браузъри и низовете на мобилната ОС в подобна обща стойност. Тази времева линия твърди, че предоставя три месеца за разработчиците да преминат към новия механизъм за техните информационни нужди и шест месеца за по-усъвършенствано насочване към ОС.
Други браузъри като Microsoft Edge, Mozilla Firefox и Apple Safari изразиха подкрепа за замразяването на User-Agent, но не непременно за алтернативата UACH. За уеб разработчиците Google предлага, че е по-добре да използват функцията за откриване на функции като първа алтернатива за случаите на използване на снифинг на потребителски агент и след това обратно към UACH, когато такава алтернатива не успява.