Erilaisten tietosuojaongelmien vuoksi Google Chrome luopuu vaiheittain tuesta kolmansien osapuolien evästeille sekä User-Agent-merkkijonojen käytöstä. Jatka lukemista!
Google Chrome on tällä hetkellä markkinoiden ylivoimaisesti suosituin internetselain, vaativat markkinaosuutta 63,6 % joulukuussa 2019, ja toiseksi nousi Safari 17,7 %:lla. Chromen hallitseva asema markkinoilla, jota tukee se, että se on osa GMS-sovelluspakettia, antaa sille hallitsevan aseman markkinoilla. Hallitsevan läsnäolonsa ansiosta kaikilla tärkeimmillä päätöksillä, joita Chrome tekee itselleen, on kauaskantoinen vaikutus Internetiin – miten se on rakennettu ja miten käyttäjät voivat käyttää sitä. Google on nyt ilmoittanut suunnitelmistaan lopettaa kolmannen osapuolen evästeiden tuen vaiheittain, yhtä hyvin kuin jäädyttää käyttäjäagenttimerkkijonojen käyttö Google Chromessa.
Kolmannen osapuolen evästeet
Eväste on Internetin yhteydessä tieto, joka tallennetaan käyttäjän laitteelle, kun käyttäjä siirtyy verkkosivustolle. Tämä eväste tallentaa tietoja, jotka liittyvät käyttäjän vuorovaikutukseen verkkosivuston kanssa, kuten ostoskoriin lisätyt tuotteet, kirjautumistiedot, lomaketiedot ja paljon muuta. Ensimmäisen osapuolen evästeet ovat vieraillun verkkosivuston itsensä luomia evästeitä, jotka ovat välttämättömiä, jotta verkkosivusto voi seurata toimintaasi siirtyessäsi sivulta toiselle. Kolmannen osapuolen evästeet puolestaan ovat evästeitä, jotka on luonut muu osapuoli kuin vieraileva verkkosivusto tai käyttäjä; nämä viittaavat yleensä ulkoisen sisällön, kuten mainosten, luomiin evästeisiin. Koska keskimääräiset käyttäjät hallitsevat usein vain vähän tai ei ollenkaan niitä palvelevia mainosten tarjoajia, he sallivat sen vahingossa nämä mainosten tarjoajat voivat seurata ja rakentaa käyttäjän profiilia heidän selaushistoriansa perusteella verkkosivustoilla, joilla on mainoksia samasta tarjoaja.
Mainosten tarjoajalle käyttäjän seuranta on tärkeä tehtävä, koska sen avulla he voivat tarjota käyttäjille enemmän mainoksia olennaisia käyttäjän maun kannalta, ja siksi niillä on suurempi todennäköisyys herättää käyttäjän huomio ja vuorovaikutusta. Vaikka tämä tavoite kuulostaa siedettävältä, idean todellinen toteutus on ylittänyt alkuperäisen tarkoituksen ja polkee käyttäjän yksityisyyttä vähällä huolella.
Selaimet ottivat tehtäväkseen suojata käyttäjien yksityisyyttä, ja monet suositut selaimet valitsivat sen ottaa käyttöön kolmannen osapuolen evästeiden eston, mutta tarjoamatta vaihtoehtoa mainosten tarjoajille heidän tavoitteensa. Tällä oli tahaton vaikutus, joka pakotti mainosten tarjoajat turvautumaan läpinäkymättömämpiin profilointitekniikoihin, kuten sormenjälkiin. Sormenjälkien ottamisessa palveluntarjoajat käyttivät pieniä tietoja, jotka voivat vaihdella käyttäjien välillä, kuten mikä laite heillä on tai mitä fontteja he ovat asentaneet, luodakseen yksilöllisen tunnisteen, jota voidaan sitten käyttää yhdistämään käyttäjä verkkosivustoja. Vaikka käyttäjät voivat tyhjentää evästeet ja nollata ne ajoittain, käyttäjät eivät voi poistaa sormenjälkiä, joten he eivät voi nollata niitä. Evästeiden estäminen vaikuttaa myös verkkosivustoihin, jotka luottavat mainostuloihin, joten tällaiseen rajoittavaan siirtoon liittyy monia seurauksia.
Google Chrome ja Privacy Sandbox
Takaisin elokuussa 2019, Google ilmoitti Privacy Sandboxista, aloite avoimien standardien kehittämiseksi, jonka tavoitteena on parantaa yksityisyyttä verkossa. Google myös hahmotteli joitain varhaisia ehdotuksia se oli näitä avoimia standardeja kohtaan. Nyt Google on ilmoittanut päivityksestä tähän alkuperäiseen suunnitelmaan, ja se aikoo poistaa kolmannen osapuolen evästeet käytöstä Google Chromessa seuraavien kahden vuoden aikana.
Google uskoo, että Privacy Sandbox -aloite voi ylläpitää tervettä, mainoksilla tuettua verkkoa tavalla, joka tekee kolmannen osapuolen evästeistä vanhentuneita. Tässä kuvatut lähestymistavat voivat vastata käyttäjien, julkaisijoiden ja mainostajien tarpeisiin harmonisella tavalla, ja Google aikoo myös kehittää työkaluja, jotka vähentävät huonojen toimijoiden mahdollisesti käyttämiä kiertotapoja – ja Google toivoo saavuttavansa kaiken tämän seuraavien kahden vuoden aikana Kromi.
Helmikuusta 2020 alkaen eli ensi kuussa Chrome pyrkii myös rajoittamaan turvatonta sivustojen välistä seurantaa. Evästeet, jotka eivät sisällä a Samasivusto tunnistetta käsitellään vain ensimmäisen osapuolena, ja kolmannen osapuolen käyttöön merkittyjä evästeitä voidaan käyttää vain HTTPS: n kautta. Google väittää, että tämä tekee kolmannen osapuolen evästeistä turvallisempia ja antaa käyttäjille tarkemmat selaimen evästeiden hallinnan. Google kehittää myös tekniikoita piiloseurannan havaitsemiseksi ja lieventämiseksi sekä kiertotapoja julkaisemalla uusia sormenjälkiä estävät toimet tällaisten petollisten ja tunkeilevien tekniikoiden estämiseksi – niitä luvataan käynnistää myöhemmin tänä vuonna.
Tämä aggressiivinen aikajana kannustaa siten verkkoyhteisöä tutkimaan vaihtoehtoja ja tekemään sen nopeasti. Google väittää työskentelevänsä aktiivisesti koko ekosysteemissä, jotta selaimet, julkaisijat, kehittäjät ja mainostajat voivat "kokeilla uusia mekanismeja, testata toimivatko ne hyvin eri tilanteissa ja kehittää tukea toteutukset, mukaan lukien mainosten valinta ja mittaus, palveluneston (DoS) esto, roskapostin/petosten torjunta ja yhdistetty todennus".
User-Agent-merkkijono
User-Agent-merkkijono on tekstinpätkä, joka sisältää useita tietoja selaintyypistä, renderöintikoneesta ja käyttöjärjestelmästä ja jonka selain lähettää vieraillulle verkkosivustolle. User-Agent-merkkijonoja käytetään ominaisuuksien hienosäätämiseen käyttäjän teknisten tietojen perusteella. Mutta käyttäjäagenttimerkkijonoa käytetään nyt käyttäjän passiivisten sormenjälkitietojen lähteenä. Tämän valtavan ongelman lisäksi käyttäjäagenttimerkkijonot aiheuttavat myös yhteensopivuuspäänsärkyä vähemmistöselaimille, jossa verkkosivustot lähettävät virheitä käyttäjille tietyissä käyttöjärjestelmissä ja selaimissa ja hyväksyvät muut ilman kelvollisia syy. Selainten on sitten turvauduttava User-Agent-merkkijonon manipulointiin kiertääkseen nämä järjettömät rajoitukset, mikä sitten tekee tyhjäksi merkkijonon alkuperäisen tarkoituksen.
Yllä kuvattu väärinkäyttö on saanut Googlen jäädyttämään User-Agent-merkkijonon ja korvaamaan sen paremmalla mekanismilla. Tämä korvaava tulee muodossa Käyttäjäagentin asiakasvinkit (UACH), joka korjaa joitakin User-Agent-merkkijonon ongelmia. Se antaa tietoja vain, kun palvelin sitä pyytää – luokittelee kaikki sormenjäljet "aktiivisiksi" sormenjäljeiksi, jotka voidaan sitten työstää toteutuksiin, kuten Privacy Budget; ja se tarjoaa tietoja pienissä erissä pyydettäessä, sen sijaan, että paljastaisi kaiken jokaisessa pyynnössä.
Google aikoo näin ollen jäädyttää / lopettaa Google Chromen User-Agent -komponentin päivittämisen uusilla merkkijonoilla. Google aikoo yhdistää kaikki Chrome User-Agent -merkkijonot yleisiksi arvoiksi, jotka eivät paljasta liikaa tietoa. Chrome v81, jonka odotetaan olevan maaliskuussa 2020, alkaa näyttää konsolivaroituksia, kun sivut yrittävät käyttää User-Agent-merkkijonoja. Chrome v83, jonka odotetaan olevan noin kesäkuussa 2020, jäädyttää selainversion ja yhdistää käyttöjärjestelmäversion User-Agent-merkkijonoon. Chrome v85, joka on odotettavissa noin syyskuussa 2020, yhdistää työpöytäkäyttöjärjestelmän merkinnän pöytäkoneselaimille yhteiseksi arvoksi ja mobiilikäyttöjärjestelmän merkkijonot samanlaiseksi yhteiseksi arvoksi. Tämän aikajanan väitetään tarjoavan kehittäjille kolme kuukautta aikaa siirtyä uuteen mekanismiin tietotarpeidensa vuoksi ja kuusi kuukautta kehittyneempään käyttöjärjestelmän kohdistamiseen.
Muut selaimet, kuten Microsoft Edge, Mozilla Firefox ja Apple Safari, ovat ilmaisseet tukensa User-Agentin jäädyttämiselle, mutta eivät välttämättä UACH-vaihtoehdolle. Verkkokehittäjille Google ehdottaa, että heidän on parempi käyttää Feature Detectionia ensimmäisenä vaihtoehto User-Agentin haistelemisen käyttötapauksille ja sitten takaisin UACH: han, kun sellainen vaihtoehto on epäonnistuu.