Google har delt nogle detaljer om Trust Token API, dets alternativ til tredjepartscookies til webbrowsere, der tjener brugernes og annoncørernes behov.
Tilbage i januar 2020 havde Google nævnt sin hensigt til udfase tredjepartscookies fra Google Chrome inden for de næste to år. Initiativer som Privacy Sandbox menes at være drivkraften bag et sundt, annonceunderstøttet web, der ville gøre tredjepartscookies forældede. Selvom vi stadig er langt fra at nå det mål, viser Google nu sine foreslåede alternativer til tredjepartscookies: tillidstokens.
En cookie, i forbindelse med internettet, er et stykke data, der gemmes på brugerens enhed, når brugeren tilgår et websted. Cookien gemmer data relateret til brugerens interaktion med hjemmesiden, såsom varer tilføjet til en indkøbskurv, logindata, formulardata og meget mere. Førstepartscookies er cookies, der oprettes af selve den besøgte hjemmeside og er nødvendige for at hjemmesiden kan spore din aktivitet, når du bevæger dig fra side til side. Tredjepartscookies er derimod cookies, der er oprettet af en anden part end den besøgte hjemmeside eller brugeren; disse refererer normalt til cookies skabt af eksternt indhold, såsom annoncer. Da gennemsnitlige brugere ofte har ringe eller ingen kontrol over de annoncer, som udbyderne kan vise dem, tillader de utilsigtet disse annonceudbydere til at spore og opbygge brugerens profil baseret på deres browserhistorik på tværs af websteder, der har annoncer fra samme udbyder. For en annonceudbyder er sporing af brugeren en vigtig opgave, da det giver dem mulighed for at betjene brugere med annoncer, der er flere relevant for brugerens smag, og har derfor større sandsynlighed for at tiltrække brugerens opmærksomhed og interaktion. Selvom dette mål lyder fornuftigt på overfladen, er tredjepartscookies i praksis blevet brugt til meget mere ondsindede formål, der trampede på brugernes privatliv med ringe bekymring.
I modsætning til cookies er tillidstokens designet til at autentificere en bruger uden at skulle kende deres identitet. Ideen bag et tillidstoken er at skelne mellem en bruger og en bot og ikke at spore hver enkelt bruger. Som Google nævner, er webøkosystemet i høj grad afhængig af at opbygge tillidssignaler for at opdage svigagtige eller spamagtige aktører, og denne grove segmentering er afgørende for reklamebranchen, som modtager en stor mængde ugyldige, svigagtige Trafik. Tillidstokens er ikke-personaliserede og kan ikke bruges til at spore brugere, men de er kryptografisk signerede, så de kan heller ikke forfalskes af dårlige skuespillere.
Googles meddelelse går ikke nærmere ind på, hvordan tillidstokens fungerer, men der er et forklarende dokument tilgængeligt, hvis du er interesseret i flere detaljer og implementering. Tillidstokens er tilgængelige til test af udviklere gennem API'et. Hvis alt går vel, bør vi se dem blive populære på nettet før Chromes migrering væk fra tredjepartscookies.
Kilde: Google Blog, Web. Dev
Historie via: Randen