Λαμβάνοντας υπόψη διάφορες ανησυχίες σχετικά με το απόρρητο, το Google Chrome θα καταργήσει σταδιακά την υποστήριξη για cookie τρίτων, καθώς και τη χρήση συμβολοσειρών User-Agent. Συνέχισε να διαβάζεις!
Το Google Chrome είναι μακράν το πιο δημοφιλές πρόγραμμα περιήγησης στο Διαδίκτυο στην αγορά σήμερα, διεκδικώντας μερίδιο αγοράς 63,6% τον Δεκέμβριο του 2019, με τη δεύτερη θέση να είναι το Safari στο 17,7%. Η κυριαρχία του Chrome στην αγορά, υποβοηθούμενη από το γεγονός ότι αποτελεί μέρος της σουίτας εφαρμογών GMS, του δίνει μια κυρίαρχη θέση στην αγορά. Λόγω της ελεγκτικής παρουσίας του, όλες οι σημαντικές αποφάσεις που λαμβάνει το Chrome για τον εαυτό του έχουν εκτεταμένο αντίκτυπο στο Διαδίκτυο -- πώς είναι κατασκευασμένο και πώς μπορούν να έχουν πρόσβαση οι χρήστες. Η Google ανακοίνωσε τώρα τα σχέδιά της να σταδιακή κατάργηση της υποστήριξης για cookies τρίτων, καθώς παγώσει τη χρήση συμβολοσειρών παράγοντα χρήστη στο Google Chrome.
Cookies τρίτων
Ένα cookie, στο πλαίσιο του Διαδικτύου, είναι ένα κομμάτι δεδομένων που αποθηκεύεται στη συσκευή του χρήστη όταν ο χρήστης έχει πρόσβαση σε έναν ιστότοπο. Αυτό το cookie αποθηκεύει δεδομένα που σχετίζονται με την αλληλεπίδραση του χρήστη με τον ιστότοπο, όπως στοιχεία που προστίθενται στο καλάθι, δεδομένα σύνδεσης, δεδομένα φόρμας και πολλά άλλα. Τα cookie πρώτου κατασκευαστή είναι cookies που δημιουργούνται από τον ίδιο τον ιστότοπο που επισκέπτεστε και είναι απαραίτητα για να παρακολουθεί ο ιστότοπος τη δραστηριότητά σας καθώς μετακινείστε από σελίδα σε σελίδα. Τα cookie τρίτων, από την άλλη πλευρά, είναι cookies που δημιουργούνται από ένα μέρος διαφορετικό από τον ιστότοπο που επισκέπτεται ή τον χρήστη. συνήθως αναφέρονται σε cookies που δημιουργούνται από εξωτερικό περιεχόμενο, όπως διαφημίσεις. Δεδομένου ότι οι μέσοι χρήστες ασκούν συχνά ελάχιστο ή καθόλου έλεγχο στους παρόχους διαφημίσεων που μπορούν να τους εξυπηρετήσουν, επιτρέπουν ακούσια αυτοί οι πάροχοι διαφημίσεων για να παρακολουθούν και να δημιουργούν το προφίλ του χρήστη με βάση το ιστορικό περιήγησής του σε ιστότοπους που έχουν διαφημίσεις από τον ίδιο προμηθευτής.
Για έναν πάροχο διαφημίσεων, η παρακολούθηση του χρήστη είναι μια σημαντική εργασία, καθώς του επιτρέπει να εξυπηρετεί χρήστες με διαφημίσεις που είναι περισσότερες σχετικές με το γούστο του χρήστη, και ως εκ τούτου, έχουν μεγαλύτερη πιθανότητα να προσελκύσουν την προσοχή του χρήστη και ΑΛΛΗΛΕΠΙΔΡΑΣΗ. Αν και αυτός ο στόχος ακούγεται υποφερτός, η πραγματική υλοποίηση της ιδέας έχει ξεπεράσει την αρχική πρόθεση, καταπατώντας το απόρρητο των χρηστών με λίγη ανησυχία.
Τα προγράμματα περιήγησης ανέλαβαν να προστατεύσουν το απόρρητο των χρηστών, με πολλά δημοφιλή προγράμματα περιήγησης να το επιλέγουν να εφαρμόσουν αποκλεισμό cookie τρίτων, αλλά χωρίς να παρέχουν εναλλακτική λύση για τους παρόχους διαφημίσεων τους στόχους τους. Αυτό είχε το ακούσιο αποτέλεσμα να στρέψει τους παρόχους διαφημίσεων να καταφύγουν σε πιο αδιαφανείς τεχνικές δημιουργίας προφίλ, όπως η λήψη δακτυλικών αποτυπωμάτων. Με τη λήψη δακτυλικών αποτυπωμάτων, οι πάροχοι χρησιμοποιούσαν μικροσκοπικά κομμάτια πληροφοριών που μπορεί να διαφέρουν μεταξύ των χρηστών, όπως τη συσκευή που διαθέτουν ή ποιες γραμματοσειρές έχουν εγκαταστήσει, για να δημιουργήσουν ένα μοναδικό αναγνωριστικό που μπορεί στη συνέχεια να χρησιμοποιηθεί για την αντιστοίχιση ενός χρήστη ιστοσελίδες. Ενώ τα cookie μπορούσαν να διαγραφούν από τους χρήστες και, επομένως, να επαναφέρονται περιοδικά, τα δακτυλικά αποτυπώματα δεν μπορούν να διαγραφούν από τους χρήστες, αφήνοντάς τους χωρίς επιλογή επαναφοράς. Ο αποκλεισμός των cookies επηρεάζει επίσης ιστότοπους που βασίζονται στα έσοδα από διαφημίσεις, επομένως υπάρχουν πολλές συνέπειες που σχετίζονται με μια τέτοια περιοριστική κίνηση.
Google Chrome και Privacy Sandbox
Πίσω τον Αύγουστο του 2019, Η Google ανακοίνωσε το Privacy Sandbox, μια πρωτοβουλία για την ανάπτυξη ενός συνόλου ανοιχτών προτύπων που στοχεύει στη βελτίωση του απορρήτου στον Ιστό. Google επίσης περιέγραψε μερικές από τις πρώτες προτάσεις είχε προς αυτά τα ανοιχτά πρότυπα. Τώρα, η Google ανακοίνωσε μια ενημέρωση σε αυτό το αρχικό σχέδιο και αυτή είναι η πρόθεση να καταργήσει σταδιακά τα cookie τρίτων στο Google Chrome μέσα στα επόμενα δύο χρόνια.
Η Google πιστεύει ότι η πρωτοβουλία Privacy Sandbox μπορεί να διατηρήσει έναν υγιή ιστό που υποστηρίζεται από διαφημίσεις με τρόπο που καθιστά τα cookie τρίτων παρωχημένα. Οι προσεγγίσεις που περιγράφονται μέσα μπορούν να ανταποκριθούν στις ανάγκες των χρηστών, των εκδοτών και των διαφημιζόμενων με αρμονικό τρόπο και η Google σχεδιάζει επίσης να αναπτύξει εργαλεία για τον μετριασμό των εναλλακτικών λύσεων που μπορεί να χρησιμοποιήσουν οι κακοί παράγοντες -- και η Google ελπίζει να τα επιτύχει όλα αυτά μέσα στα επόμενα δύο χρόνια Χρώμιο.
Από τον Φεβρουάριο του 2020, δηλαδή τον επόμενο μήνα, το Chrome θα προσπαθήσει επίσης να περιορίσει την ανασφαλή παρακολούθηση μεταξύ ιστότοπων. Cookies που δεν περιλαμβάνουν α Ίδιος ιστότοπος Η ετικέτα θα αντιμετωπίζεται μόνο ως πρώτου μέρους και τα cookies που φέρουν ετικέτα για χρήση από τρίτους μπορούν να έχουν πρόσβαση μόνο μέσω HTTPS. Η Google ισχυρίζεται ότι αυτό θα καταστήσει τα cookie τρίτων πιο ασφαλή και θα δώσει στους χρήστες πιο ακριβείς ελέγχους cookie του προγράμματος περιήγησης. Η Google αναπτύσσει επίσης τεχνικές για τον εντοπισμό και τον μετριασμό της κρυφής παρακολούθησης και των εναλλακτικών λύσεων, λανσάροντας νέα μέτρα κατά των δακτυλικών αποτυπωμάτων για την αποθάρρυνση τέτοιων παραπλανητικών και παρεμβατικών τεχνικών -- υπόσχεται να τεθούν σε εφαρμογή αργότερα φέτος.
Αυτό το επιθετικό χρονοδιάγραμμα ενθαρρύνει έτσι την κοινότητα του Ιστού να εξερευνήσει εναλλακτικές λύσεις και να το κάνει γρήγορα. Η Google ισχυρίζεται ότι εργάζεται ενεργά σε όλο το οικοσύστημα, έτσι ώστε τα προγράμματα περιήγησης, οι εκδότες, οι προγραμματιστές και οι διαφημιστές να μπορούν "πειραματιστείτε με τους νέους μηχανισμούς, ελέγξτε εάν λειτουργούν καλά σε διάφορες καταστάσεις και αναπτύξτε υποστήριξη υλοποιήσεις, συμπεριλαμβανομένης της επιλογής και της μέτρησης διαφημίσεων, της πρόληψης άρνησης υπηρεσίας (DoS), της καταπολέμησης ανεπιθύμητης αλληλογραφίας/απάτης και της ομοσπονδιακής αυθεντικοποίηση".
Συμβολοσειρά User-Agent
Μια συμβολοσειρά User-Agent είναι ένα κομμάτι κειμένου που περιέχει πολλές λεπτομέρειες σχετικά με τον τύπο του προγράμματος περιήγησης, τη μηχανή απόδοσης και το λειτουργικό σύστημα, το οποίο αποστέλλεται από το πρόγραμμα περιήγησης στον ιστότοπο που επισκέπτεστε. Οι συμβολοσειρές User-Agent χρησιμοποιούνται για τη βελτίωση των χαρακτηριστικών με βάση τις τεχνικές προδιαγραφές του χρήστη. Αλλά η συμβολοσειρά user-agent χρησιμοποιείται τώρα ως πηγή για παθητικές πληροφορίες δακτυλικών αποτυπωμάτων σχετικά με τον χρήστη. Εκτός από αυτό το τεράστιο πρόβλημα, οι συμβολοσειρές παράγοντα χρήστη δημιουργούν επίσης πονοκεφάλους συμβατότητας για προγράμματα περιήγησης μειοψηφίας, όπου οι ιστότοποι εκπέμπουν σφάλματα στους χρήστες σε επιλεγμένα λειτουργικά συστήματα και προγράμματα περιήγησης ενώ αποδέχονται άλλα, χωρίς κανένα έγκυρο λόγος. Στη συνέχεια, τα προγράμματα περιήγησης πρέπει να καταφύγουν στον χειρισμό της συμβολοσειράς User-Agent για να αντιμετωπίσουν αυτούς τους παράλογους περιορισμούς, κάτι που στη συνέχεια ανατρέπει τον αρχικό σκοπό της συμβολοσειράς.
Η κατάχρηση που περιγράφεται παραπάνω ώθησε την Google να παγώσει τη συμβολοσειρά User-Agent και να την αντικαταστήσει με έναν καλύτερο μηχανισμό. Αυτή η αντικατάσταση έρχεται με τη μορφή Συμβουλές πελάτη παράγοντα χρήστη (UACH), το οποίο διορθώνει ορισμένα από τα ζητήματα από τη συμβολοσειρά User-Agent. Παρέχει πληροφορίες μόνο όταν το ζητήσει ο διακομιστής -- ταξινομώντας τυχόν δακτυλικά αποτυπώματα που γίνονται ως "ενεργά" δακτυλικά αποτυπώματα, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν σε υλοποιήσεις όπως το Privacy Budget. και παρέχει πληροφορίες σε μικρές αυξήσεις όπως και όταν ζητηθεί, αντί να αποκαλύπτει τα πάντα σε κάθε αίτημα.
Έτσι, η Google σχεδιάζει να παγώσει/διακόψει την ενημέρωση του στοιχείου User-Agent του Google Chrome με νέες συμβολοσειρές. Η Google σχεδιάζει να ενοποιήσει όλες τις συμβολοσειρές Chrome User-Agent σε γενικές τιμές που δεν αποκαλύπτουν πάρα πολλές πληροφορίες. Το Chrome v81, που αναμένεται γύρω στον Μάρτιο του 2020, θα αρχίσει να εμφανίζει προειδοποιήσεις κονσόλας όταν οι σελίδες προσπαθούν να αποκτήσουν πρόσβαση σε συμβολοσειρές παράγοντα χρήστη. Το Chrome v83, που αναμένεται γύρω στον Ιούνιο του 2020, θα παγώσει την έκδοση του προγράμματος περιήγησης και θα ενοποιήσει την έκδοση του λειτουργικού συστήματος στη συμβολοσειρά User-Agent. Το Chrome v85, που αναμένεται γύρω στο Σεπτέμβριο του 2020, θα ενοποιήσει την καταχώρηση του λειτουργικού συστήματος επιτραπέζιου υπολογιστή σε μια κοινή τιμή για προγράμματα περιήγησης για επιτραπέζιους υπολογιστές και τις συμβολοσειρές λειτουργικού συστήματος για κινητά σε μια παρόμοια κοινή τιμή. Αυτό το χρονοδιάγραμμα ισχυρίζεται ότι παρέχει τρεις μήνες στους προγραμματιστές για να μεταβούν στον νέο μηχανισμό για τις ανάγκες τους σε πληροφορίες και έξι μήνες για πιο εξελιγμένη στόχευση λειτουργικού συστήματος.
Άλλα προγράμματα περιήγησης όπως το Microsoft Edge, το Mozilla Firefox και το Apple Safari έχουν εκφράσει υποστήριξη για το πάγωμα του παράγοντα χρήστη, αλλά όχι απαραίτητα για την εναλλακτική λύση UACH. Για τους προγραμματιστές ιστού, η Google προτείνει ότι είναι προτιμότερο να χρησιμοποιούν το Feature Detection ως πρώτο εναλλακτική για τις περιπτώσεις χρήσης sniffing παράγοντα χρήστη και, στη συνέχεια, εναλλακτική λύση στο UACH όταν αυτή είναι εναλλακτική αποτυγχάνει.