S ohledem na různé obavy o ochranu soukromí přestane Google Chrome postupně podporovat soubory cookie třetích stran a také používání řetězců User-Agent. Číst dál!
Google Chrome je dnes zdaleka nejpopulárnější internetový prohlížeč na trhu, nárokovat si podíl na trhu 63,6 % k prosinci 2019, přičemž na druhém místě je Safari s 17,7 %. Dominance Chrome na trhu, podporovaná skutečností, že je součástí sady aplikací GMS, mu dává vedoucí postavení na trhu. Díky své kontrolní přítomnosti mají všechna hlavní rozhodnutí, která Chrome sám pro sebe provádí, dalekosáhlý dopad na internet – jak je vytvořen a jak k němu uživatelé mohou přistupovat. Google nyní oznámil své plány postupně ukončit podporu pro soubory cookie třetích stran, jakož i zmrazit používání řetězců user-agent v prohlížeči Google Chrome.
Soubory cookie třetích stran
Soubor cookie je v kontextu internetu část dat, která se ukládají do zařízení uživatele, když uživatel vstoupí na webovou stránku. Tento soubor cookie ukládá údaje související s interakcí uživatele s webem, jako jsou položky přidané do košíku, přihlašovací údaje, údaje z formulářů a mnoho dalšího. Cookies první strany jsou soubory cookie, které jsou vytvářeny samotnou navštívenou webovou stránkou a jsou nezbytné k tomu, aby webová stránka sledovala vaši aktivitu při přechodu ze stránky na stránku. Cookies třetích stran jsou naopak cookies, které jsou vytvořeny jinou stranou než navštívenou webovou stránkou nebo uživatelem; tyto obvykle odkazují na soubory cookie vytvořené externím obsahem, jako jsou reklamy. Vzhledem k tomu, že průměrní uživatelé mají často malou nebo žádnou kontrolu nad poskytovateli reklamy, kteří jim mohou sloužit, nechtěně to umožňují tito poskytovatelé reklam ke sledování a vytváření profilu uživatele na základě jeho historie procházení na webech, které obsahují reklamy ze stejného poskytovatel.
Pro poskytovatele reklam je sledování uživatele důležitým úkolem, protože jim umožňuje poskytovat uživatelům reklamy, které jsou více relevantní pro vkus uživatele, a proto mají vyšší pravděpodobnost, že upoutají pozornost uživatele a interakce. I když tento cíl zní snesitelně, skutečná realizace nápadu překročila původní záměr a pošlapává soukromí uživatelů s malými obavami.
Prohlížeče se rozhodly chránit soukromí uživatelů, přičemž se tak rozhodlo mnoho oblíbených prohlížečů implementovat blokování souborů cookie třetích stran, ale bez poskytnutí alternativy, kterou by poskytovatelé reklamy mohli dosáhnout jejich cíle. To mělo bezděčný účinek, že se poskytovatelé reklamy uchýlili k neprůhlednějším technikám profilování, jako je snímání otisků prstů. S otisky prstů poskytovatelé používali malé kousky informací, které se mohou mezi uživateli lišit, například jaké zařízení mají nebo jaké fonty mají nainstalované, aby vygenerovaly jedinečný identifikátor, který pak lze použít k přiřazení uživatele napříč webové stránky. Zatímco soubory cookie mohou uživatelé mazat, a tak je pravidelně resetovat, otisky prstů uživatelé smazat nemohou, takže je nemají možnost resetovat. Blokování souborů cookie také ovlivňuje webové stránky, které se spoléhají na příjmy z reklamy, takže s takovým restriktivním krokem je spojeno mnoho důsledků.
Google Chrome a Privacy Sandbox
Zpátky v srpnu 2019, Google oznámil Privacy Sandbox, iniciativa k vývoji sady otevřených standardů, jejichž cílem je zlepšit soukromí na webu. Google také nastínil některé z prvních návrhů směrem k těmto otevřeným standardům. Nyní společnost Google oznámila aktualizaci tohoto původního plánu, a to je záměr v průběhu příštích dvou let vyřadit soubory cookie třetích stran v prohlížeči Google Chrome.
Google věří, že iniciativa Privacy Sandbox může udržet zdravý web podporovaný reklamami způsobem, který způsobí, že soubory cookie třetích stran budou zastaralé. Přístupy uvedené v tomto článku mohou harmonicky reagovat na potřeby uživatelů, vydavatelů a inzerentů a společnost Google také plánuje vyvinout nástroje ke zmírnění náhradních řešení, která mohou špatní herci používat – a Google doufá, že toho všeho dosáhne během příštích dvou let Chrome.
Od února 2020, tedy od příštího měsíce, se Chrome také zaměří na omezení nezabezpečeného sledování napříč weby. Soubory cookie, které neobsahují a SameSite štítek bude považován pouze za soubor první strany a soubory cookie označené pro použití třetí stranou jsou přístupné pouze prostřednictvím protokolu HTTPS. Google tvrdí, že díky tomu budou soubory cookie třetích stran bezpečnější a uživatelé budou mít přesnější kontrolu souborů cookie v prohlížeči. Google také vyvíjí techniky pro detekci a zmírnění skrytého sledování a náhradních řešení uvedením nových opatření proti otiskům prstů, která mají odradit od takových klamavých a rušivých technik – slibuje se, že budou spuštěna později tohoto roku.
Tato agresivní časová osa tak povzbuzuje webovou komunitu, aby prozkoumala alternativy a udělala to rychle. Google tvrdí, že aktivně pracuje v celém ekosystému, aby prohlížeče, vydavatelé, vývojáři a inzerenti mohli „experimentovat s novými mechanismy, testovat, zda fungují dobře v různých situacích, a rozvíjet podporu implementace, včetně výběru a měření reklam, prevence odmítnutí služby (DoS), ochrany proti spamu/podvodům a federovaných autentizace".
Řetězec User-Agent
Řetězec User-Agent je část textu, která obsahuje několik podrobností o typu prohlížeče, vykreslovacím jádru a operačním systému, který prohlížeč odešle navštívené webové stránce. Řetězce User-Agent se používají k doladění funkcí na základě technických specifikací uživatele. Ale řetězec user-agent se nyní používá jako zdroj informací o pasivním otisku prstu o uživateli. Kromě tohoto masivního problému způsobují řetězce user-agent také problémy s kompatibilitou pro menšinové prohlížeče, kde webové stránky házejí uživatelům na vybraných operačních systémech a prohlížečích chyby, zatímco přijímají jiné, aniž by to bylo platné důvod. Prohlížeče se pak musí uchýlit k manipulaci s řetězcem User-Agent, aby tato nesmyslná omezení obejít, což pak maří původní účel řetězce.
Výše uvedené zneužití přimělo Google zmrazit řetězec User-Agent a nahradit jej lepším mechanismem. Tato náhrada přichází ve formě Klientské rady uživatelského agenta (UACH), který opravuje některé problémy z řetězce User-Agent. Poskytuje informace pouze tehdy, když si to server vyžádá – klasifikuje jakékoli otisky prstů provedené jako „aktivní“ otisky prstů, které pak lze zpracovat do implementací, jako je rozpočet na ochranu osobních údajů; a poskytuje informace v malých krocích, jak a kdy je požadováno, místo toho, aby odhalovalo vše v každém požadavku.
Google tak plánuje zmrazit/zastavit aktualizaci komponenty User-Agent Google Chrome novými řetězci. Google plánuje sjednotit všechny řetězce Chrome User-Agent do obecných hodnot, které neodhalí příliš mnoho informací. Chrome v81, očekávaný kolem března 2020, začne zobrazovat varování konzole, když se stránky pokusí o přístup k řetězcům User-Agent. Chrome v83, očekávaný kolem června 2020, zmrazí verzi prohlížeče a sjednotí verzi OS v řetězci User-Agent. Chrome v85, očekávaný kolem září 2020, sjednotí položku operačního systému pro stolní počítače do společné hodnoty pro prohlížeče pro stolní počítače a řetězce operačního systému pro mobilní zařízení do podobné společné hodnoty. Tato časová osa tvrdí, že vývojářům poskytne tři měsíce na přechod na nový mechanismus pro jejich informační potřeby a šest měsíců na sofistikovanější cílení na operační systém.
Jiné prohlížeče jako Microsoft Edge, Mozilla Firefox a Apple Safari vyjádřily podporu pro zmrazení User-Agent, ale ne nutně pro alternativu UACH. Webovým vývojářům Google doporučuje, aby jako první použili funkci Feature Detection alternativa pro případy použití sniffování User-Agent a poté návrat k UACH, pokud je taková alternativa selže.