I lyset af forskellige bekymringer om privatlivets fred vil Google Chrome udfase understøttelsen af tredjepartscookies samt brugen af User-Agent-strenge. Læs videre!
Google Chrome er langt den mest populære internetbrowser på markedet i dag, hævder en markedsandel på 63,6 % i december 2019, hvor andenpladsen var Safari på 17,7 %. Chromes dominans på markedet, hjulpet af det faktum, at det er en del af GMS-apppakken, giver den en dominerende position på markedet. På grund af dets kontrollerende tilstedeværelse har alle større beslutninger, som Chrome tager for sig selv, en vidtrækkende indvirkning på internettet – hvordan det er bygget, og hvordan brugere kan få adgang til det. Google har nu annonceret sine planer om at udfase support til tredjepartscookies, såvel som fastfrys brugen af brugeragentstrenge i Google Chrome.
Tredjepartscookies
En cookie, i forbindelse med internettet, er et stykke data, der lagres på brugerens enhed, når brugeren tilgår et websted. Denne cookie gemmer data relateret til brugerens interaktion med hjemmesiden, såsom varer tilføjet til indkøbskurven, logindata, formulardata og meget mere. Førstepartscookies er cookies, der oprettes af selve den besøgte hjemmeside, og som er nødvendige for at hjemmesiden kan spore din aktivitet, når du bevæger dig fra side til side. Tredjepartscookies er derimod cookies, der er oprettet af en anden part end den besøgte hjemmeside eller brugeren; disse refererer normalt til cookies skabt af eksternt indhold, såsom annoncer. Da gennemsnitlige brugere ofte udøver ringe eller ingen kontrol over de reklameudbydere, der kan betjene dem, tillader de utilsigtet disse annonceudbydere til at spore og opbygge brugerens profil baseret på deres browserhistorik på tværs af websteder, der har annoncer fra samme udbyder.
For en annonceudbyder er sporing af brugeren en vigtig opgave, da det giver dem mulighed for at betjene brugere med annoncer, der er flere relevant for brugerens smag, og har derfor større sandsynlighed for at tiltrække brugerens opmærksomhed og interaktion. Selvom dette mål lyder tåleligt, har den faktiske implementering af ideen overskredet den oprindelige hensigt og trampet på brugernes privatliv med ringe bekymring.
Browsere påtog sig at beskytte brugernes privatliv, og mange populære browsere valgte det implementere tredjeparts cookieblokering, men uden at give et alternativ for annonceudbydere at opnå deres mål. Dette havde den utilsigtede effekt, at det fik annonceudbydere til at ty til mere uigennemsigtige profileringsteknikker såsom fingeraftryk. Med fingeraftryk brugte udbydere små bidder information, der kan variere mellem brugere, såsom hvilken enhed de har eller hvilke skrifttyper de har installeret, for at generere en unik identifikator, som derefter kan bruges til at matche en bruger på tværs websteder. Mens cookies kunne ryddes af brugerne og dermed nulstilles med jævne mellemrum, kan fingeraftryk ikke ryddes af brugerne, hvilket efterlader dem uden et valg om at nulstille. Blokering af cookies påvirker også websteder, der er afhængige af annonceindtægter, så der er mange konsekvenser forbundet med en sådan restriktiv bevægelse.
Google Chrome og Privacy Sandbox
Tilbage i august 2019, Google annoncerede Privacy Sandbox, et initiativ til at udvikle et sæt åbne standarder, der har til formål at forbedre privatlivets fred på nettet. Google også skitserede nogle af de tidlige forslag den havde over for disse åbne standarder. Nu har Google annonceret en opdatering af denne oprindelige plan, og det er intentionen med at udfase tredjepartscookies i Google Chrome inden for de næste to år.
Google mener, at Privacy Sandbox-initiativet kan opretholde et sundt, annonceunderstøttet web på en måde, der gør tredjepartscookies forældede. De fremgangsmåder, der er skitseret heri, kan imødekomme behovene hos brugere, udgivere og annoncører på en harmonisk måde, og Google planlægger også at udvikle værktøjer til at afbøde løsninger, som dårlige aktører kan anvende - og Google håber at opnå alt dette inden for de næste to år i Chrome.
Fra februar 2020, dvs. den næste måned, vil Chrome også forsøge at begrænse usikker sporing på tværs af websteder. Cookies, der ikke inkluderer en SammeSite Etiket vil kun blive behandlet som førstepart, og cookies mærket til tredjepartsbrug kan kun tilgås via HTTPS. Google hævder, at dette vil gøre tredjepartscookies mere sikre og give brugerne mere præcise browser-cookiekontrol. Google udvikler også teknikker til at opdage og afbøde skjult sporing og løsninger ved at lancere nye anti-fingeraftryksforanstaltninger for at modvirke sådanne vildledende og påtrængende teknikker -- disse loves at blive lanceret senere på året.
Denne aggressive tidslinje tilskynder således websamfundet til at udforske alternativer og gøre det hurtigt. Google hævder at arbejde aktivt på tværs af økosystemet, så browsere, udgivere, udviklere og annoncører kan "eksperimentere med de nye mekanismer, teste om de fungerer godt i forskellige situationer og udvikle støtte implementeringer, herunder annoncevalg og måling, denial of service (DoS)-forebyggelse, anti-spam/svindel og fødereret Godkendelse".
User-Agent-streng
En User-Agent-streng er et stykke tekst, der indeholder flere detaljer om browsertype, gengivelsesmotor og operativsystem, som sendes af browseren til det besøgte websted. User-Agent-strenge bruges til at finjustere funktioner baseret på brugerens tekniske specifikationer. Men bruger-agent-strengen bliver nu brugt som en kilde til passiv fingeraftryksinformation om brugeren. Ud over dette massive problem skaber brugeragentstrenge også kompatibilitetshovedpine for minoritetsbrowsere, hvor websteder kaster fejl til brugere på udvalgte operativsystemer og browsere, mens de accepterer andre, uden nogen gyldighed grund. Browsere er så nødt til at ty til at manipulere User-Agent-strengen for at omgå disse useriøse begrænsninger, hvilket så frustrerer det oprindelige formål med strengen.
Misbruget skitseret ovenfor har fået Google til at fryse User-Agent-strengen og erstatte den med en bedre mekanisme. Denne erstatning kommer i form af User Agent Client Hints (UACH), som løser nogle af problemerne fra User-Agent-strengen. Det giver kun information, når serveren anmoder om det -- klassificerer enhver fingeraftryk udført som "aktiv" fingeraftryk, som derefter kan arbejdes ind i implementeringer som Privacy Budget; og det giver information i små intervaller, når og efter anmodning, i stedet for at afsløre alt i hver anmodning.
Google planlægger således at fryse/stoppe med at opdatere Google Chromes User-Agent-komponent med nye strenge. Google planlægger at samle alle Chrome User-Agent-strenge til generiske værdier, der ikke afslører for meget information. Chrome v81, der forventes omkring marts 2020, begynder at vise konsoladvarsler, når sider forsøger at få adgang til User-Agent-strenge. Chrome v83, der forventes omkring juni 2020, vil fryse browserversionen og samle OS-versionen i User-Agent-strengen. Chrome v85, der forventes omkring september 2020, vil forene desktop OS-indgangen til en fælles værdi for desktopbrowsere, og mobil OS-strenge til en lignende fælles værdi. Denne tidslinje hævder at give udviklere tre måneder til at flytte til den nye mekanisme for deres informationsbehov og seks måneder for mere sofistikeret OS-målretning.
Andre browsere som Microsoft Edge, Mozilla Firefox og Apple Safari har udtrykt støtte til User-Agent-frysning, men ikke nødvendigvis til UACH-alternativet. For webudviklere foreslår Google, at de er bedre stillet ved at anvende funktionsdetektion som den første alternativ til brugstilfældene User-Agent sniffing, og derefter fallback til UACH, når et sådant alternativ fejler.