U svjetlu raznih problema vezanih uz privatnost, Google Chrome će postupno ukinuti podršku za kolačiće trećih strana, kao i upotrebu nizova korisničkog agenta. Nastavi čitati!
Google Chrome daleko je najpopularniji internetski preglednik na današnjem tržištu, tražeći tržišni udio od 63,6% od prosinca 2019., a drugi je Safari sa 17,7%. Dominacija Chromea na tržištu, potpomognuta činjenicom da je dio GMS paketa aplikacija, daje mu vodeći položaj na tržištu. Zbog svoje kontrolirajuće prisutnosti, sve glavne odluke koje Chrome sam poduzima imaju dalekosežan utjecaj na Internet - kako je izgrađen i kako mu korisnici mogu pristupiti. Google je sada najavio svoje planove za postupno ukidanje podrške za kolačiće trećih strana, kao i zamrznuti korištenje nizova korisničkog agenta u pregledniku Google Chrome.
Kolačići treće strane
Kolačić je, u kontekstu interneta, dio podataka koji se pohranjuje na korisnikov uređaj kada korisnik pristupi web stranici. Ovaj kolačić pohranjuje podatke koji se odnose na interakciju korisnika s web mjestom, kao što su artikli dodani u košaricu, podaci za prijavu, podaci obrasca i još mnogo toga. Kolačići prve strane su kolačići koje stvara sama posjećena web stranica, a potrebni su da bi web stranica pratila vašu aktivnost dok se krećete sa stranice na stranicu. Kolačići treće strane, s druge strane, su kolačići koje je izradila strana koja nije posjećena web stranica ili korisnik; oni se obično odnose na kolačiće stvorene vanjskim sadržajem, kao što su reklame. Budući da prosječni korisnici često imaju malu ili nikakvu kontrolu nad pružateljima oglasa koji im mogu poslužiti, oni nenamjerno dopuštaju ovi davatelji oglasa za praćenje i izradu korisničkog profila na temelju njihove povijesti pregledavanja web-mjesta koja imaju oglase s istog davatelj usluga.
Za davatelja oglasa praćenje korisnika važan je zadatak jer im omogućuje da korisnicima poslužuju oglase koji su više koji su relevantni za ukus korisnika, te stoga imaju veću vjerojatnost da će privući pozornost korisnika i interakcija. Iako ovaj cilj zvuči podnošljivo, stvarna implementacija ideje premašila je izvornu namjeru, gazeći privatnost korisnika bez brige.
Preglednici su preuzeli na sebe zaštitu privatnosti korisnika, a mnogi su popularni preglednici tako odlučili implementirati blokiranje kolačića treće strane, ali bez pružanja alternative koju davatelji oglasa mogu postići svoje ciljeve. To je imalo nenamjeran učinak okretanja pružatelja oglasa da pribjegnu neprozirnijim tehnikama profiliranja kao što je otisak prsta. Kod otiska prsta davatelji su koristili sitne djeliće informacija koje se mogu razlikovati od korisnika do korisnika, primjerice koji uređaj imaju ili koje su fontove instalirali, kako bi generirali jedinstveni identifikator koji se zatim može koristiti za uparivanje korisnika web stranice. Dok korisnici mogu izbrisati kolačiće i tako ih povremeno poništiti, korisnici ne mogu obrisati otiske prstiju, ostavljajući ih bez izbora za poništavanje. Blokiranje kolačića također utječe na web stranice koje se oslanjaju na prihode od oglasa, tako da postoji mnogo posljedica povezanih s takvim restriktivnim potezom.
Google Chrome i Privacy Sandbox
Još u kolovozu 2019, Google je najavio Privacy Sandbox, inicijativa za razvoj skupa otvorenih standarda čiji je cilj poboljšati privatnost na webu. Google također iznio neke od ranih prijedloga imala je prema ovim otvorenim standardima. Sada je Google najavio ažuriranje ovog izvornog plana, a to je namjera postupnog ukidanja kolačića trećih strana u Google Chromeu u sljedeće dvije godine.
Google vjeruje da inicijativa Privacy Sandbox može održati zdrav web podržan oglasima na način koji kolačiće trećih strana čini zastarjelima. Pristupi navedeni unutar mogu odgovoriti na potrebe korisnika, izdavača i oglašivača na skladan način, a Google također planira razviti alate za ublažavanje rješenja koja loši akteri mogu koristiti -- a Google se nada da će sve to postići u sljedeće dvije godine u Krom.
Počevši od veljače 2020., tj. sljedećeg mjeseca, Chrome će također nastojati ograničiti nesigurno praćenje između stranica. Kolačići koji ne uključuju a SameSite oznaka će se tretirati samo kao prva strana, a kolačićima označenim za upotrebu treće strane može se pristupiti samo putem HTTPS-a. Google tvrdi da će ovo kolačiće trećih strana učiniti sigurnijima, a korisnicima dati preciznije kontrole kolačića preglednika. Google također razvija tehnike za otkrivanje i ublažavanje tajnog praćenja i zaobilazna rješenja pokretanjem novih mjere protiv uzimanja otisaka prstiju kako bi se obeshrabrile takve prijevarne i nametljive tehnike -- obećano je da će biti pokrenute kasnije ove godine.
Ova agresivna vremenska linija stoga potiče web zajednicu da istražuje alternative, i to brzo. Google tvrdi da aktivno radi u cijelom ekosustavu kako bi preglednici, izdavači, programeri i oglašivači mogli "eksperimentirajte s novim mehanizmima, testirajte rade li dobro u različitim situacijama i razvijajte podršku implementacije, uključujući odabir i mjerenje oglasa, sprječavanje uskraćivanja usluge (DoS), zaštitu od neželjene pošte/prijevare i federalne ovjera".
Niz korisničkog agenta
Niz korisničkog agenta dio je teksta koji sadrži nekoliko pojedinosti o vrsti preglednika, mehanizmu za prikazivanje i operativnom sustavu, a koje preglednik šalje posjećenoj web stranici. Nizovi korisničkog agenta koriste se za fino podešavanje značajki na temelju tehničkih specifikacija korisnika. Ali niz korisničkog agenta sada se koristi kao izvor informacija o pasivnom otisku prsta o korisniku. Povrh ovog ogromnog problema, nizovi korisničkog agenta također stvaraju glavobolje kompatibilnosti manjinskim preglednicima, pri čemu web-mjesta šalju pogreške korisnicima na odabranim operativnim sustavima i preglednicima, dok druge prihvaćaju, bez valjanosti razlog. Preglednici tada moraju pribjeći manipuliranju nizom korisničkog agenta kako bi zaobišli ta besmislena ograničenja, što onda frustrira izvornu svrhu niza.
Gore navedena zlouporaba potaknula je Google da zamrzne niz korisničkog agenta i zamijeni ga boljim mehanizmom. Ova zamjena dolazi u obliku Savjeti klijenta korisničkog agenta (UACH), koji popravlja neke probleme iz niza korisničkog agenta. Pruža informacije samo kada ih poslužitelj zatraži -- klasificirajući bilo koje otiske prstiju obavljene kao "aktivne" otiske prstiju, što se zatim može obraditi u implementacijama kao što je Privacy Budget; i pruža informacije u malim inkrementima kako i kada se zatraže, umjesto da otkriva sve u svakom zahtjevu.
Google stoga planira zamrznuti/zaustaviti ažuriranje Google Chromeove komponente User-Agent novim nizovima. Google planira objediniti sve Chrome User-Agent nizove u generičke vrijednosti koje ne otkrivaju previše informacija. Chrome v81, koji se očekuje oko ožujka 2020., počet će prikazivati upozorenja konzole kada stranice pokušaju pristupiti nizovima korisničkog agenta. Chrome v83, koji se očekuje oko lipnja 2020., zamrznut će verziju preglednika i objediniti verziju OS-a u nizu User-Agent. Chrome v85, koji se očekuje oko rujna 2020., objedinit će unos OS-a za stolna računala u zajedničku vrijednost za preglednike stolnih računala i nizove OS-a za mobilne uređaje u sličnu zajedničku vrijednost. Ova vremenska linija tvrdi da daje tri mjeseca programerima da pređu na novi mehanizam za svoje potrebe informacija i šest mjeseci za sofisticiranije ciljanje OS-a.
Drugi preglednici kao što su Microsoft Edge, Mozilla Firefox i Apple Safari izrazili su podršku za zamrzavanje korisničkog agenta, ali ne nužno za alternativu UACH. Za web programere, Google sugerira da im je bolje da prvo koriste otkrivanje značajki alternativa za slučajeve upotrebe njuškanja korisničkog agenta, a zatim povratak na UACH kada takva alternativa ne uspijeva.