Erinevate privaatsusprobleemide tõttu lõpetab Google Chrome järk-järgult kolmanda osapoole küpsiste ja kasutajaagendi stringide kasutamise. Loe edasi!
Google Chrome on tänapäeval turul kõige populaarsem Interneti-brauser, nõudes turuosa 2019. aasta detsembri seisuga 63,6%, teisel kohal on Safari 17,7%. Chrome'i domineerimine turul, millele aitab kaasa asjaolu, et see on osa GMS-i rakenduste komplektist, annab sellele turul juhtiva positsiooni. Tänu oma kontrollivale kohalolekule on kõigil olulistel otsustel, mida Chrome ise teeb, kaugeleulatuv mõju Internetile – kuidas see on üles ehitatud ja kuidas kasutajad sellele juurde pääsevad. Google on nüüd teatanud oma plaanidest kolmandate osapoolte küpsiste tugi järk-järgult lõpetada, sama hästi kui peatada kasutajaagendi stringide kasutamine Google Chrome'is.
Kolmanda osapoole küpsised
Küpsis on Interneti kontekstis andmeosa, mis salvestatakse kasutaja seadmesse, kui kasutaja külastab veebisaiti. See küpsis salvestab andmeid, mis on seotud kasutaja suhtlusega veebisaidiga, näiteks ostukorvi lisatud kaubad, sisselogimisandmed, vormiandmed ja palju muud. Esimese osapoole küpsised on küpsised, mille loob külastatav veebisait ise ja mis on vajalikud selleks, et veebisait saaks jälgida teie tegevust, kui liigute lehelt lehele. Kolmanda osapoole küpsised on seevastu küpsised, mille on loonud mõni muu osapool kui külastatav veebisait või kasutaja; need viitavad tavaliselt välise sisu, näiteks reklaamide, loodud küpsistele. Kuna tavakasutajatel on sageli vähe või puudub igasugune kontroll neid teenindavate reklaamipakkujate üle, lubavad nad seda tahtmatult need reklaamipakkujad jälgivad ja loovad kasutaja profiili nende sirvimisajaloo põhjal veebisaitidel, millel on samad reklaamid. pakkuja.
Reklaamipakkuja jaoks on kasutaja jälgimine oluline ülesanne, kuna see võimaldab neil pakkuda kasutajatele rohkem reklaame on kasutaja maitsega seotud ja seetõttu on neil suurem tõenäosus kasutaja tähelepanu äratada ja interaktsiooni. Kuigi see eesmärk kõlab talutavalt, on idee tegelik elluviimine ületanud algse kavatsuse, tallatades kasutajate privaatsust vähese murega.
Brauserid võtsid kasutajate privaatsuse kaitsmise enda õlule ning paljud populaarsed brauserid otsustasid seda teha rakendama kolmanda osapoole küpsiste blokeerimist, kuid pakkumata reklaamipakkujatele alternatiivi nende eesmärgid. Sellel oli tahtmatu mõju, mis sundis reklaamipakkujaid kasutama läbipaistmatumaid profiilide koostamise meetodeid, nagu sõrmejälgede võtmine. Sõrmejälgede võtmisega kasutasid teenusepakkujad väikeseid teabekilde, mis võivad kasutajate lõikes erineda, näiteks millist seadet neil on või milliseid fonte nad on installinud, et luua kordumatu identifikaator, mida saab seejärel kasutada kasutaja sobitamiseks veebisaidid. Kuigi kasutajad võivad küpsiseid kustutada ja seega perioodiliselt lähtestada, ei saa kasutajad sõrmejälgi kustutada, jättes neile lähtestamise valikuvabaduse. Küpsiste blokeerimine mõjutab ka veebisaite, mis sõltuvad reklaamituludest, seega on sellise piirava käiguga seotud palju tagajärgi.
Google Chrome ja privaatsusliivakast
Tagasi augustis 2019, Google teatas Privaatsusliivakastist, algatus avatud standardite komplekti väljatöötamiseks, mille eesmärk on parandada privaatsust veebis. Google ka kirjeldas mõningaid esialgseid ettepanekuid see oli nende avatud standardite poole. Nüüd on Google teatanud selle algse plaani värskendusest ja selle eesmärk on järgmise kahe aasta jooksul järk-järgult lõpetada kolmandate osapoolte küpsised Google Chrome'is.
Google usub, et privaatsusliivakasti algatus võib säilitada terve reklaamitoega veebi viisil, mis muudab kolmandate osapoolte küpsised aegunuks. Siin kirjeldatud lähenemisviisid võivad rahuldada kasutajate, väljaandjate ja reklaamijate vajadusi harmooniliselt ning Google kavatseb ka töötada välja tööriistu, et leevendada lahendusi, mida halvad tegijad võivad kasutada – ja Google loodab selle kõigega saavutada järgmise kahe aasta jooksul Chrome.
Alates 2020. aasta veebruarist, st järgmisel kuul, püüab Chrome piirata ka ebaturvalist saidiülest jälgimist. Küpsised, mis ei sisalda a Sama Sait silti käsitletakse ainult esimese osapoolena ja kolmanda osapoole kasutamiseks mõeldud küpsistele pääseb juurde ainult HTTPS-i kaudu. Google väidab, et see muudab kolmandate osapoolte küpsised turvalisemaks ja annab kasutajatele täpsemad brauseri küpsiste juhtelemendid. Google arendab ka tehnikaid varjatud jälgimise ja lahenduste tuvastamiseks ja leevendamiseks, käivitades uusi sõrmejälgede võtmise vastased meetmed selliste petlike ja pealetükkivate tehnikate tõrjumiseks – need lubatakse kasutusele võtta hiljem sel aastal.
See agressiivne ajaskaala julgustab seega veebikogukonda alternatiive uurima ja tegema seda kiiresti. Google väidab, et töötab aktiivselt kogu ökosüsteemis, et brauserid, väljaandjad, arendajad ja reklaamijad saaksid "katsetage uusi mehhanisme, katsetage, kas need töötavad erinevates olukordades hästi, ja arendage välja tugi juurutused, sealhulgas reklaamide valik ja mõõtmine, teenuse keelamise (DoS) ennetamine, rämpsposti/pettusevastane ja liit autentimine".
Kasutaja-agendi string
Kasutajaagendi string on tekstiosa, mis sisaldab brauseri tüübi, renderdusmootori ja operatsioonisüsteemi kohta mitmeid üksikasju, mille brauser saadab külastatavale veebisaidile. User-Agent stringe kasutatakse funktsioonide peenhäälestamiseks vastavalt kasutaja tehnilistele kirjeldustele. Kuid kasutajaagendi stringi kasutatakse nüüd kasutaja passiivse sõrmejälgede teabe allikana. Lisaks sellele tohutule probleemile tekitavad kasutajaagendi stringid ka vähemusbrauserite ühilduvuse peavalu, kus veebisaidid viskavad teatud OS-ide ja brauserite kasutajatele vigu, aktsepteerides samal ajal teisi, ilma kehtivate andmeteta põhjus. Seejärel peavad brauserid kasutama kasutaja-agendi stringi manipuleerima, et neid mõttetuid piiranguid lahendada, mis seejärel nurjub stringi algse eesmärgi.
Ülalkirjeldatud kuritarvitamine on ajendanud Google'it külmutama User-Agent stringi ja asendama selle parema mehhanismiga. See asendus on kujul Kasutajaagendi kliendi vihjed (UACH), mis lahendab mõned kasutajaagendi stringi probleemid. See annab teavet ainult siis, kui server seda nõuab – klassifitseerides kõik tehtud sõrmejälgede võtmised "aktiivseks" sõrmejälgedeks, mida saab seejärel kasutada sellistes rakendustes nagu privaatsuseelarve; ja see annab teavet väikeste sammude kaupa vastavalt soovile, selle asemel, et avaldada igas päringus kõike.
Google kavatseb seega külmutada/peatada Google Chrome'i kasutajaagendi komponendi värskendamise uute stringidega. Google kavatseb ühendada kõik Chrome'i kasutajaagendi stringid üldisteks väärtusteks, mis ei avalda liiga palju teavet. Chrome v81, mis peaks ilmuma 2020. aasta märtsi paiku, hakkab näitama konsooli hoiatusi, kui lehed proovivad juurdepääsu kasutajaagendi stringidele. 2020. aasta juuni paiku ilmuv Chrome v83 külmutab brauseri versiooni ja ühendab OS-i versiooni kasutajaagendi stringis. Chrome v85, mida oodatakse umbes 2020. aasta septembris, ühendab lauaarvuti OS-i kirje lauaarvuti brauserite jaoks ühiseks väärtuseks ja mobiili OS-i stringid sarnaseks ühiseks väärtuseks. See ajakava annab arendajatele oma teabevajaduste rahuldamiseks uuele mehhanismile üleminekuks kolm kuud ja OS-i keerukama sihtimise jaoks kuus kuud.
Teised brauserid, nagu Microsoft Edge, Mozilla Firefox ja Apple Safari, on avaldanud toetust User-Agenti külmutamisele, kuid mitte tingimata UACH-alternatiivile. Veebiarendajatele soovitab Google esimesena kasutada funktsioonituvastust alternatiiv kasutaja-agendi nuuskimise kasutusjuhtudele ja seejärel tagasi UACH-le, kui see on alternatiiv ebaõnnestub.