Aufgrund verschiedener Datenschutzbedenken wird Google Chrome die Unterstützung für Cookies von Drittanbietern sowie die Verwendung von User-Agent-Strings einstellen. Weiter lesen!
Google Chrome ist heute mit Abstand der beliebteste Internetbrowser auf dem Markt. Anspruch auf einen Marktanteil von 63,6 % (Stand Dezember 2019), gefolgt von Safari mit 17,7 %. Die Dominanz von Chrome auf dem Markt, unterstützt durch die Tatsache, dass es Teil der GMS-App-Suite ist, verleiht ihm eine führende Marktposition. Aufgrund seiner kontrollierenden Präsenz haben alle wichtigen Entscheidungen, die Chrome für sich selbst trifft, weitreichende Auswirkungen auf das Internet – wie es aufgebaut ist und wie Benutzer darauf zugreifen können. Google hat nun seine Pläne dazu bekannt gegeben Die Unterstützung für Cookies von Drittanbietern wird auslaufen, sowie Einfrieren der Verwendung von User-Agent-Strings in Google Chrome.
Cookies von Drittanbietern
Ein Cookie ist im Zusammenhang mit dem Internet ein Datenelement, das auf dem Gerät des Benutzers gespeichert wird, wenn dieser auf eine Website zugreift. Dieses Cookie speichert Daten im Zusammenhang mit der Interaktion des Benutzers mit der Website, wie zum Beispiel in den Warenkorb gelegte Artikel, Anmeldedaten, Formulardaten und vieles mehr. Erstanbieter-Cookies sind Cookies, die von der besuchten Website selbst erstellt werden und erforderlich sind, damit die Website Ihre Aktivitäten verfolgen kann, während Sie von Seite zu Seite wechseln. Cookies von Drittanbietern hingegen sind Cookies, die von einer anderen Partei als der besuchten Website oder dem Benutzer erstellt werden; Dabei handelt es sich in der Regel um Cookies, die durch externe Inhalte, wie etwa Werbung, erstellt werden. Da durchschnittliche Nutzer oft kaum oder gar keine Kontrolle über die Werbeanbieter haben, die sie bedienen können, erlauben sie dies versehentlich Diese Anzeigenanbieter verfolgen und erstellen das Profil des Benutzers basierend auf seinem Browserverlauf auf Websites, auf denen Anzeigen angezeigt werden Anbieter.
Für einen Anzeigenanbieter ist die Verfolgung des Benutzers eine wichtige Aufgabe, da er dadurch den Benutzern attraktivere Anzeigen anbieten kann relevant für den Geschmack des Benutzers und haben daher eine höhere Wahrscheinlichkeit, die Aufmerksamkeit des Benutzers zu erregen Interaktion. Obwohl dieses Ziel erträglich klingt, ist die tatsächliche Umsetzung der Idee über die ursprüngliche Absicht hinausgegangen und hat die Privatsphäre der Benutzer ohne große Bedenken mit Füßen getreten.
Browser haben es sich zur Aufgabe gemacht, die Privatsphäre der Benutzer zu schützen, und viele beliebte Browser haben sich dafür entschieden Implementierung der Cookie-Blockierung durch Drittanbieter, ohne jedoch eine Alternative für Werbeanbieter bereitzustellen Ihre Ziele. Dies hatte unbeabsichtigt zur Folge, dass Werbeanbieter auf undurchsichtigere Profilierungstechniken wie Fingerabdrücke zurückgreifen mussten. Beim Fingerabdruck verwendeten die Anbieter winzige Informationseinheiten, die von Benutzer zu Benutzer unterschiedlich sein können, beispielsweise welches Gerät er besitzt oder welche Schriftarten sie installiert haben, um eine eindeutige Kennung zu generieren, die dann zur Zuordnung eines Benutzers verwendet werden kann Websites. Während Cookies von Benutzern gelöscht und somit regelmäßig zurückgesetzt werden könnten, können Fingerabdrücke von Benutzern nicht gelöscht werden, so dass sie keine Möglichkeit zum Zurücksetzen haben. Das Blockieren von Cookies wirkt sich auch auf Websites aus, die auf Werbeeinnahmen angewiesen sind. Daher hat ein derart restriktiver Schritt zahlreiche Konsequenzen.
Google Chrome und Privacy Sandbox
Damals im August 2019, Google hat Privacy Sandbox angekündigt, eine Initiative zur Entwicklung einer Reihe offener Standards, die darauf abzielt, den Datenschutz im Internet zu verbessern. Google auch skizzierte einige der ersten Vorschläge es hatte gegenüber diesen offenen Standards. Jetzt hat Google eine Aktualisierung dieses ursprünglichen Plans angekündigt und sieht vor, Drittanbieter-Cookies in Google Chrome innerhalb der nächsten zwei Jahre auslaufen zu lassen.
Google ist davon überzeugt, dass die Privacy Sandbox-Initiative ein gesundes, werbefinanziertes Web auf eine Weise aufrechterhalten kann, die Cookies von Drittanbietern überflüssig macht. Die darin beschriebenen Ansätze können auf harmonische Weise auf die Bedürfnisse von Nutzern, Publishern und Werbetreibenden eingehen, und Google plant dies auch Entwickeln Sie Tools, um Problemumgehungen abzuschwächen, die böswillige Akteure einsetzen könnten – und Google hofft, all dies innerhalb der nächsten zwei Jahre zu erreichen Chrom.
Ab Februar 2020, also im nächsten Monat, wird Chrome auch versuchen, das unsichere Cross-Site-Tracking einzuschränken. Cookies, die kein enthalten SameSite Das Label wird nur als Erstanbieter-Cookies behandelt, und auf Cookies, die für die Verwendung durch Dritte gekennzeichnet sind, kann nur über HTTPS zugegriffen werden. Google behauptet, dass dadurch Cookies von Drittanbietern sicherer werden und den Nutzern eine präzisere Browser-Cookie-Kontrolle ermöglicht wird. Google entwickelt außerdem Techniken zur Erkennung und Eindämmung verdeckter Nachverfolgung sowie Problemumgehungen, indem es neue einführt Anti-Fingerprinting-Maßnahmen zur Unterbindung solcher betrügerischen und aufdringlichen Techniken – deren Einführung wird versprochen später in diesem Jahr.
Dieser aggressive Zeitplan ermutigt die Web-Community daher, schnell nach Alternativen zu suchen. Google behauptet, im gesamten Ökosystem aktiv zu arbeiten, damit Browser, Herausgeber, Entwickler und Werbetreibende „Experimentieren Sie mit den neuen Mechanismen, testen Sie, ob sie in verschiedenen Situationen gut funktionieren, und entwickeln Sie Unterstützung Implementierungen, einschließlich Anzeigenauswahl und -messung, Denial-of-Service-(DoS)-Prävention, Anti-Spam/Betrug und Verbund Authentifizierung".
User-Agent-Zeichenfolge
Eine User-Agent-Zeichenfolge ist ein Textstück, das mehrere Details über den Browsertyp, die Rendering-Engine und das Betriebssystem enthält und vom Browser an die besuchte Website gesendet wird. User-Agent-Strings werden zur Feinabstimmung von Funktionen basierend auf den technischen Spezifikationen des Benutzers verwendet. Doch die User-Agent-Zeichenfolge wird jetzt als Quelle für passive Fingerabdruckinformationen über den Benutzer verwendet. Zusätzlich zu diesem massiven Problem verursachen User-Agent-Strings auch Kompatibilitätsprobleme für Minderheitsbrowser. Dabei werfen Websites den Benutzern auf ausgewählten Betriebssystemen und Browsern Fehler vor, während sie andere ohne Gültigkeit akzeptieren Grund. Browser müssen dann auf die Manipulation des User-Agent-Strings zurückgreifen, um diese unsinnigen Einschränkungen zu umgehen, was dann den ursprünglichen Zweck des Strings zunichte macht.
Der oben beschriebene Missbrauch hat Google dazu veranlasst, die User-Agent-Zeichenfolge einzufrieren und durch einen besseren Mechanismus zu ersetzen. Dieser Ersatz kommt in Form von Hinweise zum User-Agent-Client (UACH), wodurch einige der Probleme mit der User-Agent-Zeichenfolge behoben werden. Es stellt nur dann Informationen bereit, wenn der Server sie anfordert. Dabei werden alle durchgeführten Fingerabdrücke als „aktive“ Fingerabdrücke klassifiziert, die dann in Implementierungen wie „Privacy Budget“ eingearbeitet werden können. und es liefert Informationen in kleinen Schritten nach Bedarf, anstatt bei jeder Anfrage alles preiszugeben.
Google plant daher, die User-Agent-Komponente von Google Chrome mit neuen Zeichenfolgen einzufrieren bzw. nicht mehr zu aktualisieren. Google plant, alle Chrome User-Agent-Strings in generische Werte zu vereinheitlichen, die nicht zu viele Informationen preisgeben. Chrome v81 wird etwa im März 2020 erwartet und zeigt Konsolenwarnungen an, wenn Seiten versuchen, auf User-Agent-Strings zuzugreifen. Chrome v83, voraussichtlich im Juni 2020, wird die Browserversion einfrieren und die Betriebssystemversion im User-Agent-String vereinheitlichen. Chrome v85, das etwa im September 2020 erwartet wird, wird den Desktop-Betriebssystemeintrag in einen gemeinsamen Wert für Desktop-Browser und die Zeichenfolgen für mobile Betriebssysteme in einen ähnlichen gemeinsamen Wert vereinheitlichen. Dieser Zeitplan soll den Entwicklern drei Monate Zeit geben, um auf den neuen Mechanismus für ihren Informationsbedarf umzusteigen, und sechs Monate für anspruchsvolleres Betriebssystem-Targeting.
Andere Browser wie Microsoft Edge, Mozilla Firefox und Apple Safari haben ihre Unterstützung für das Einfrieren von User-Agents zum Ausdruck gebracht, jedoch nicht unbedingt für die UACH-Alternative. Für Webentwickler schlägt Google vor, dass sie als erstes besser die Feature-Erkennung einsetzen sollten Alternative für die Anwendungsfälle des User-Agent-Sniffings und dann Rückgriff auf UACH, wenn eine solche Alternative vorliegt scheitert.