A Google Chrome fokozatosan megszünteti a harmadik féltől származó cookie-kat és a felhasználói ügynök karakterláncok használatát

A különféle adatvédelmi aggályok fényében a Google Chrome fokozatosan megszünteti a harmadik féltől származó cookie-k támogatását, valamint a User-Agent karakterláncok használatát. Olvass tovább!

A Google Chrome messze a legnépszerűbb internetböngésző a piacon, piaci részesedést követelve 63,6%-kal 2019 decemberében, a második helyen a Safari áll 17,7%-kal. A Chrome piaci dominanciája, amelyet az is segít, hogy a GMS-alkalmazáscsomag része, vezető pozíciót biztosít a piacon. Ellenőrző jelenléte miatt a Chrome által magára vállalt minden fontosabb döntés messzemenő hatással van az internetre – hogyan épül fel és hogyan férhetnek hozzá a felhasználók. A Google most bejelentette terveit a harmadik féltől származó cookie-k támogatásának fokozatos megszüntetése, szintén leállítja a felhasználói ügynök karakterláncok használatát a Google Chrome-ban.

Harmadik féltől származó cookie-k

A cookie az internettel összefüggésben egy olyan adat, amely a felhasználó eszközén tárolódik, amikor a felhasználó belép egy webhelyre. Ez a cookie a felhasználónak a weboldallal való interakciójával kapcsolatos adatokat tárol, például a kosárba helyezett tételeket, bejelentkezési adatokat, űrlapadatokat és még sok mást. Az első féltől származó cookie-k olyan cookie-k, amelyeket maga a felkeresett webhely hoz létre, és amelyek szükségesek ahhoz, hogy a webhely nyomon kövesse az Ön tevékenységét, amikor oldalról oldalra mozog. A harmadik féltől származó cookie-k viszont olyan cookie-k, amelyeket a felkeresett webhelytől vagy a felhasználótól eltérő fél hoz létre; ezek általában a külső tartalmak, például hirdetések által létrehozott cookie-kra vonatkoznak. Mivel az átlagfelhasználók gyakran alig vagy egyáltalán nem gyakorolnak befolyást az őket kiszolgálni tudó reklámszolgáltatókra, akaratlanul is megengedik ezek a hirdetésszolgáltatók nyomon követhetik és összeállíthatják a felhasználó profilját a böngészési előzmények alapján az ugyanazon webhelyekről származó hirdetéseket tartalmazó webhelyeken. szolgáltató.

Egy hirdetésszolgáltató számára a felhasználó nyomon követése fontos feladat, mivel lehetővé teszi számukra, hogy több hirdetéssel szolgálják ki a felhasználókat relevánsak a felhasználó ízlése szempontjából, és ennélfogva nagyobb valószínűséggel vonzzák fel a felhasználó figyelmét és kölcsönhatás. Bár ez a cél elviselhetőnek hangzik, az ötlet tényleges megvalósítása túlszárnyalta az eredeti szándékot, és csekély aggodalommal lábbal tiporja a felhasználók adatait.

A böngészők magukra vállalták a felhasználók adatainak védelmét, és sok népszerű böngésző ezt választotta alkalmazza a harmadik féltől származó cookie-blokkolást, de anélkül, hogy alternatívát kínálna a hirdetésszolgáltatóknak céljaikat. Ennek az volt a nem szándékos hatása, hogy a hirdetésszolgáltatók átláthatatlanabb profilalkotási technikákhoz, például ujjlenyomatvételhez folyamodjanak. Az ujjlenyomat-vétel során a szolgáltatók apró információkat használtak fel, amelyek a felhasználók között változhatnak, például milyen eszközzel rendelkeznek vagy milyen betűtípusokat telepítettek, hogy létrehozzanak egy egyedi azonosítót, amely azután a felhasználó megfeleltetéséhez használható weboldalak. Míg a cookie-kat a felhasználók törölhetik, és így időszakonként visszaállíthatják, az ujjlenyomatokat a felhasználók nem tudják törölni, így nincs lehetőségük a visszaállításra. A cookie-k blokkolása a hirdetésekből származó bevételekre támaszkodó webhelyeket is érinti, így egy ilyen korlátozó lépésnek számos következménye van.

Google Chrome és Adatvédelmi Sandbox

Még 2019 augusztusában, A Google bejelentette a Privacy Sandbox szolgáltatást, egy nyílt szabványkészlet kidolgozására irányuló kezdeményezés, amelynek célja az adatvédelem javítása az interneten. Google is felvázolt néhány korai javaslatot ezekkel a nyílt szabványokkal szemben állt. A Google most bejelentette az eredeti terv frissítését, és ez a szándék a harmadik féltől származó cookie-k fokozatos megszüntetése a Google Chrome-ban a következő két éven belül.

A Google úgy véli, hogy a Privacy Sandbox kezdeményezés képes fenntartani az egészséges, hirdetésekkel támogatott webet oly módon, hogy a harmadik féltől származó cookie-kat elavulttá tegye. Az itt felvázolt megközelítések harmonikusan tudják kielégíteni a felhasználók, a kiadók és a hirdetők igényeit, és a Google azt is tervezi, hogy eszközöket fejlesztenek ki a rossz szereplők által esetleg alkalmazott megoldások enyhítésére – és a Google reméli, hogy mindezt a következő két éven belül sikerül elérni Króm.

2020 februárjától, azaz a következő hónaptól a Chrome arra is törekszik, hogy korlátozza a nem biztonságos webhelyek közötti követést. Cookie-k, amelyek nem tartalmaznak a Ugyanaz a webhely címke csak belső félként kezelendő, és a harmadik fél általi használatra címkézett cookie-k csak HTTPS-en keresztül érhetők el. A Google azt állítja, hogy ez biztonságosabbá teszi a harmadik féltől származó cookie-kat, és pontosabb böngésző cookie-vezérlést biztosít a felhasználóknak. A Google új technikákat is fejleszt a rejtett nyomon követés észlelésére és enyhítésére, valamint új megoldások bevezetésével ujjlenyomat-levétel elleni intézkedések az ilyen megtévesztő és tolakodó technikák visszaszorítására – az ígéretek szerint ezek bevezetése később ebben az évben.

Ez az agresszív idővonal tehát arra ösztönzi a webes közösséget, hogy keressen alternatívákat, és tegye ezt gyorsan. A Google azt állítja, hogy aktívan dolgozik az ökoszisztémában, hogy a böngészők, a kiadók, a fejlesztők és a hirdetők "kísérletezzünk az új mechanizmusokkal, teszteljük, hogy jól működnek-e különböző helyzetekben, és fejlesztjük ki a támogatást megvalósítások, beleértve a hirdetések kiválasztását és mérését, a szolgáltatásmegtagadás (DoS) megelőzését, a spam/csalás elleni küzdelmet és az egyesített hitelesítés".


User-Agent karakterlánc

A User-Agent karakterlánc egy olyan szövegrész, amely számos részletet tartalmaz a böngésző típusáról, a renderelő motorról és az operációs rendszerről, és amelyet a böngésző elküld a meglátogatott webhelynek. A User-Agent karakterláncok a funkciók finomhangolására szolgálnak a felhasználó műszaki specifikációi alapján. De a user-agent karakterláncot ma már a felhasználó passzív ujjlenyomat-információinak forrásaként használják. Ezen a hatalmas probléma mellett a felhasználói ügynök karakterláncok kompatibilitási fejfájást is okoznak a kisebbségi böngészők számára, ahol a webhelyek hibákat dobnak a felhasználóknak bizonyos operációs rendszereken és böngészőkön, miközben elfogadnak másokat, érvényesség nélkül ok. A böngészőknek ezután a User-Agent karakterlánc manipulálásához kell folyamodniuk, hogy megkerüljék ezeket az értelmetlen korlátozásokat, amelyek meghiúsítják a karakterlánc eredeti célját.

A fent vázolt visszaélés arra késztette a Google-t, hogy leállítsa a User-Agent karakterláncot, és lecserélje egy jobb mechanizmusra. Ez a csere a következő formában érkezik Felhasználói ügynök kliens tippek (UACH), amely kijavít néhány problémát a User-Agent karakterláncból. Csak akkor ad információt, ha a szerver kéri – minden ujjlenyomat-vételt "aktív" ujjlenyomat-vételnek minősít, amelyet aztán olyan implementációkba lehet bedolgozni, mint az adatvédelmi költségvetés; és kérésre kis lépésekben nyújt információt, ahelyett, hogy minden kérésben mindent felfedne.

A Google ezért azt tervezi, hogy leállítja/leállítja a Google Chrome User-Agent komponensének frissítését új karakterláncokkal. A Google azt tervezi, hogy az összes Chrome User-Agent karakterláncot általános értékekké egyesíti, amelyek nem fednek fel túl sok információt. A 2020 márciusa körül várható Chrome v81 konzolfigyelmeztetéseket fog megjeleníteni, amikor az oldalak megpróbálnak hozzáférni a User-Agent karakterláncokhoz. A Chrome v83, amely 2020 júniusa körül várható, leállítja a böngésző verzióját, és egységesíti az operációs rendszer verzióját a User-Agent karakterláncban. A Chrome v85, amely 2020 szeptembere körül várható, egyesíti az asztali operációs rendszer bejegyzését egy közös értékké az asztali böngészők számára, és a mobil operációs rendszer karakterláncait egy hasonló közös értékké. Ez az ütemterv azt állítja, hogy három hónapot biztosít a fejlesztőknek, hogy áttérjenek az új mechanizmusra információigényeik kielégítésére, és hat hónapot a kifinomultabb operációs rendszer-célzásra.

Más böngészők, például a Microsoft Edge, a Mozilla Firefox és az Apple Safari kifejezték a User-Agent lefagyasztásának támogatását, de nem feltétlenül az UACH alternatívát. A webfejlesztők számára a Google azt javasolja, hogy jobb, ha elsőként a Feature Detectiont alkalmazzák alternatívát a User-Agent szippantás használati eseteire, majd vissza az UACH-ra, ha ilyen alternatíva nem sikerül.