Mengingat berbagai masalah privasi, Google Chrome akan menghentikan dukungan untuk cookie pihak ketiga, serta penggunaan string Agen-Pengguna. Baca terus!
Google Chrome sejauh ini merupakan browser internet paling populer di pasaran saat ini, mengklaim pangsa pasar sebesar 63,6% per Desember 2019, dengan peringkat kedua adalah Safari sebesar 17,7%. Dominasi Chrome di pasar, ditambah dengan fakta bahwa Chrome adalah bagian dari rangkaian aplikasi GMS, menjadikannya posisi terdepan di pasar. Karena kehadirannya yang mengontrol, semua keputusan besar yang diambil oleh Chrome memiliki dampak yang luas terhadap Internet -- cara Chrome dibuat dan cara pengguna mengaksesnya. Google kini telah mengumumkan rencananya untuk menghentikan dukungan untuk cookie pihak ketiga, sebaik membekukan penggunaan string agen pengguna di Google Chrome.
Cookie pihak ketiga
Cookie, dalam konteks Internet, adalah bagian data yang disimpan di perangkat pengguna saat pengguna mengakses situs web. Cookie ini menyimpan data terkait interaksi pengguna dengan situs web, seperti item yang ditambahkan ke keranjang, data login, data formulir, dan masih banyak lagi. Cookie pihak pertama adalah cookie yang dibuat oleh situs web yang dikunjungi itu sendiri, dan diperlukan agar situs web dapat melacak aktivitas Anda saat Anda berpindah dari halaman ke halaman. Cookie pihak ketiga, sebaliknya, adalah cookie yang dibuat oleh pihak selain situs web atau pengguna yang dikunjungi; ini biasanya mengacu pada cookie yang dibuat oleh konten eksternal, seperti iklan. Karena rata-rata pengguna sering kali hanya sedikit atau tidak memiliki kendali sama sekali terhadap penyedia iklan yang dapat menayangkan mereka, mereka secara tidak sengaja mengizinkannya penyedia iklan ini melacak dan membuat profil pengguna berdasarkan riwayat penjelajahan mereka di seluruh situs web yang memiliki iklan dari situs yang sama pemberi.
Bagi penyedia iklan, melacak pengguna adalah tugas penting karena memungkinkan mereka menayangkan iklan yang lebih banyak kepada pengguna relevan dengan selera pengguna, dan karenanya, memiliki kemungkinan lebih tinggi untuk menarik perhatian pengguna dan interaksi. Meskipun tujuan ini terdengar dapat diterima, penerapan sebenarnya dari ide tersebut telah melampaui tujuan awal, sehingga melanggar privasi pengguna tanpa banyak perhatian.
Browser mengambil tindakan untuk melindungi privasi pengguna, dan banyak browser populer memilih untuk melakukannya menerapkan pemblokiran cookie pihak ketiga, tetapi tanpa memberikan alternatif yang dapat dicapai oleh penyedia iklan tujuan mereka. Hal ini secara tidak sengaja menyebabkan penyedia iklan menggunakan teknik pembuatan profil yang lebih tidak jelas seperti sidik jari. Dengan sidik jari, penyedia menggunakan sedikit informasi yang berbeda-beda antar pengguna, seperti perangkat apa yang mereka miliki atau font apa yang telah mereka pasang, untuk menghasilkan pengenal unik yang kemudian dapat digunakan untuk mencocokkan seluruh pengguna situs web. Meskipun cookie dapat dihapus oleh pengguna dan diatur ulang secara berkala, sidik jari tidak dapat dihapus oleh pengguna, sehingga pengguna tidak mempunyai pilihan untuk mengatur ulang. Memblokir cookie juga memengaruhi situs web yang mengandalkan pendapatan iklan, jadi ada banyak konsekuensi yang terkait dengan tindakan pembatasan tersebut.
Google Chrome dan Kotak Pasir Privasi
Kembali pada bulan Agustus 2019, Google mengumumkan Kotak Pasir Privasi, sebuah inisiatif untuk mengembangkan serangkaian standar terbuka yang bertujuan untuk meningkatkan privasi di web. Google juga menguraikan beberapa proposal awal itu menuju standar terbuka ini. Sekarang, Google telah mengumumkan pembaruan pada rencana awal ini, dan itu adalah niat untuk menghapus cookie pihak ketiga di Google Chrome secara bertahap dalam dua tahun ke depan.
Google percaya bahwa inisiatif Privacy Sandbox dapat mempertahankan web yang sehat dan didukung iklan dengan cara membuat cookie pihak ketiga menjadi tidak berguna. Pendekatan yang diuraikan di dalamnya dapat memenuhi kebutuhan pengguna, penerbit, dan pengiklan secara harmonis, dan Google juga berencana melakukan hal tersebut mengembangkan alat untuk memitigasi solusi yang mungkin digunakan pelaku kejahatan -- dan Google berharap dapat mencapai semua ini dalam dua tahun ke depan krom.
Mulai Februari 2020, yaitu bulan berikutnya, Chrome juga akan berupaya membatasi pelacakan lintas situs yang tidak aman. Cookie yang tidak termasuk a Situs yang Sama label akan diperlakukan sebagai pihak pertama saja, dan cookie yang diberi label untuk penggunaan pihak ketiga hanya dapat diakses melalui HTTPS. Google mengklaim bahwa ini akan membuat cookie pihak ketiga lebih aman, dan memberi pengguna kontrol cookie browser yang lebih tepat. Google juga mengembangkan teknik untuk mendeteksi dan mengurangi pelacakan terselubung dan solusinya dengan meluncurkan yang baru langkah-langkah anti-sidik jari untuk mencegah teknik-teknik yang menipu dan mengganggu tersebut – hal ini dijanjikan akan diluncurkan akhir tahun ini.
Garis waktu yang agresif ini mendorong komunitas web untuk mencari alternatif, dan melakukannya dengan cepat. Google mengklaim bekerja secara aktif di seluruh ekosistem sehingga browser, penerbit, pengembang, dan pengiklan dapat "bereksperimen dengan mekanisme baru, menguji apakah mekanisme tersebut bekerja dengan baik dalam berbagai situasi, dan mengembangkan mekanisme pendukung penerapannya, termasuk pemilihan dan pengukuran iklan, pencegahan penolakan layanan (DoS), anti-spam/penipuan, dan gabungan autentikasi".
String Agen Pengguna
String Agen-Pengguna adalah sepotong teks yang berisi beberapa detail tentang jenis browser, mesin rendering, dan sistem operasi, yang dikirimkan oleh browser ke situs web yang dikunjungi. String Agen-Pengguna digunakan untuk menyempurnakan fitur berdasarkan spesifikasi teknis pengguna. Namun string agen pengguna sekarang digunakan sebagai sumber informasi sidik jari pasif tentang pengguna. Selain masalah besar ini, string agen pengguna juga menimbulkan masalah kompatibilitas untuk browser minoritas, dimana situs web memberikan kesalahan kepada pengguna pada OS dan browser tertentu sementara menerima yang lain, tanpa valid alasan. Browser kemudian harus memanipulasi string Agen-Pengguna untuk mengatasi pembatasan yang tidak masuk akal ini, yang kemudian menggagalkan tujuan awal string tersebut.
Penyalahgunaan yang diuraikan di atas telah mendorong Google untuk membekukan string Agen-Pengguna dan menggantinya dengan mekanisme yang lebih baik. Penggantian ini hadir dalam bentuk Petunjuk Klien Agen Pengguna (UACH), yang memperbaiki beberapa masalah dari string Agen-Pengguna. Ini memberikan informasi hanya ketika server memintanya -- mengklasifikasikan sidik jari apa pun yang dilakukan sebagai sidik jari "aktif", yang kemudian dapat diterapkan ke dalam implementasi seperti Anggaran Privasi; dan memberikan informasi sedikit demi sedikit jika diminta, alih-alih mengungkapkan segala sesuatu dalam setiap permintaan.
Oleh karena itu, Google berencana untuk membekukan/menghentikan pembaruan komponen Agen-Pengguna Google Chrome dengan string baru. Google berencana untuk menyatukan semua string Agen Pengguna Chrome ke dalam nilai umum yang tidak mengungkapkan terlalu banyak informasi. Chrome v81, diharapkan sekitar bulan Maret 2020, akan mulai menampilkan peringatan konsol ketika halaman mencoba mengakses string Agen-Pengguna. Chrome v83, diharapkan sekitar bulan Juni 2020, akan membekukan versi browser dan menyatukan versi OS dalam string Agen-Pengguna. Chrome v85, yang diharapkan sekitar bulan September 2020, akan menyatukan entri OS desktop ke dalam nilai umum untuk browser desktop, dan string OS seluler ke dalam nilai umum serupa. Garis waktu ini mengklaim memberikan waktu tiga bulan bagi pengembang untuk beralih ke mekanisme baru untuk kebutuhan informasi mereka, dan enam bulan untuk penargetan OS yang lebih canggih.
Browser lain seperti Microsoft Edge, Mozilla Firefox, dan Apple Safari telah menyatakan dukungannya terhadap pembekuan Agen-Pengguna, namun belum tentu untuk alternatif UACH. Untuk pengembang web, Google menyarankan agar mereka lebih baik menggunakan Deteksi Fitur sebagai yang pertama alternatif untuk kasus penggunaan sniffing Agen-Pengguna, dan kemudian kembali ke UACH ketika alternatif tersebut gagal.