לאור חששות פרטיות שונים, Google Chrome יבטל את התמיכה בקובצי Cookie של צד שלישי, כמו גם את השימוש במחרוזות User-Agent. תמשיך לקרוא!
גוגל כרום הוא ללא ספק דפדפן האינטרנט הפופולרי ביותר בשוק כיום, בטענה לנתח שוק של 63.6% נכון לדצמבר 2019, כאשר במקום השני הוא Safari עם 17.7%. הדומיננטיות של כרום בשוק, בסיוע העובדה שהוא חלק מחבילת האפליקציות של GMS, מעניקה לה עמדה שליטת בשוק. בגלל הנוכחות השולטת שלו, לכל ההחלטות העיקריות ש-Chrome מקבל בעצמה יש השפעה מרחיקת לכת על האינטרנט - איך הוא בנוי וכיצד משתמשים יכולים לגשת אליו. גוגל הודיעה כעת על תוכניותיה לבטל את התמיכה בקובצי Cookie של צד שלישי, בנוסף ל להקפיא את השימוש במחרוזות משתמש-סוכן ב-Google Chrome.
קובצי Cookie של צד שלישי
קובץ Cookie, בהקשר של האינטרנט, הוא פיסת נתונים המאוחסנת במכשיר של המשתמש כאשר המשתמש ניגש לאתר. עוגיה זו מאחסנת נתונים הקשורים לאינטראקציה של המשתמש עם האתר, כגון פריטים שנוספו לעגלה, נתוני כניסה, נתוני טפסים ועוד ועוד. קובצי Cookie של צד ראשון הם קובצי Cookie שנוצרים על ידי האתר שביקר בו עצמו, והכרחיות כדי שהאתר יוכל לעקוב אחר הפעילות שלך בזמן שאתה עובר מדף לדף. מאידך, עוגיות של צד שלישי הן עוגיות שנוצרות על ידי צד אחר מלבד האתר שביקר בו או המשתמש; אלה מתייחסים בדרך כלל לעוגיות שנוצרו על ידי תוכן חיצוני, כגון פרסומות. מאחר שמשתמשים ממוצעים לעתים קרובות מפעילים שליטה מועטה או כלל לא על ספקי הפרסומות שיכולים לשרת אותם, הם מאפשרים בטעות ספקי מודעות אלה לעקוב ולבנות את פרופיל המשתמש בהתבסס על היסטוריית הגלישה שלו באתרים שיש בהם מודעות מאותו ספק.
עבור ספק מודעות, מעקב אחר המשתמש הוא משימה חשובה מכיוון שהיא מאפשרת להם להגיש למשתמשים מודעות בעלות יותר רלוונטי לטעמו של המשתמש, ומכאן, בעלי סבירות גבוהה יותר למשוך את תשומת ליבו של המשתמש ו אינטראקציה. למרות שהמטרה הזו נשמעת נסבלת, היישום בפועל של הרעיון חרג מהכוונה המקורית, רומס את פרטיות המשתמש במעט דאגה.
דפדפנים לקחו על עצמם להגן על פרטיות המשתמש, כאשר דפדפנים פופולריים רבים בחרו בכך ליישם חסימת קובצי Cookie של צד שלישי, אך מבלי לספק אלטרנטיבה עבור ספקי מודעות להשיג המטרות שלהם. הייתה לכך השפעה בלתי מכוונת של הפיכת ספקי מודעות לפנות לטכניקות פרופיל אטומות יותר כגון טביעת אצבע. עם טביעת אצבע, ספקים השתמשו בפיסות מידע זעירות שיכולות להשתנות בין המשתמשים, כמו איזה מכשיר יש להם או אילו גופנים הם התקינו, כדי ליצור מזהה ייחודי שניתן להשתמש בו כדי להתאים למשתמש על פניו אתרי אינטרנט. בעוד ש-cookies יכלו להימחק על ידי המשתמשים ובכך לאפס מעת לעת, טביעות אצבע לא ניתנות לניקוי על ידי המשתמשים, מה שמותיר אותם ללא ברירה לאפס. חסימת קובצי Cookie משפיעה גם על אתרים המסתמכים על הכנסות ממודעות, ולכן יש הרבה השלכות הקשורות למהלך מגביל שכזה.
Google Chrome ו-Privacy Sandbox
עוד באוגוסט 2019, גוגל הכריזה על Privacy Sandbox, יוזמה לפיתוח סט של סטנדרטים פתוחים שמטרתם לשפר את הפרטיות ברשת. גם גוגל תיאר כמה מההצעות המוקדמות היה לו כלפי הסטנדרטים הפתוחים הללו. כעת, גוגל הכריזה על עדכון לתוכנית המקורית הזו, וזו הכוונה לבטל בהדרגה קובצי Cookie של צד שלישי בגוגל כרום בשנתיים הקרובות.
גוגל מאמינה שיוזמת Privacy Sandbox יכולה לקיים אינטרנט בריא ונתמך במודעות באופן שהופך את קובצי ה-cookie של צד שלישי למיושנים. הגישות המתוארות בתוכן יכולות לתת מענה לצרכים של משתמשים, מפרסמים ומפרסמים בצורה הרמונית, וגוגל גם מתכננת לפתח כלים למתן דרכים לעקיפת הבעיה ששחקנים גרועים עשויים להפעיל -- וגוגל מקווה להשיג את כל זה בשנתיים הקרובות כרום.
החל מפברואר 2020, כלומר בחודש הבא, Chrome ינסה גם להגביל מעקב חוצה אתרים לא מאובטח. עוגיות שאינן כוללות א SameSite תווית תטופל כצד ראשון בלבד, וניתן לגשת לקובצי Cookie המסומנים לשימוש של צד שלישי באמצעות HTTPS בלבד. גוגל טוענת שהדבר יהפוך את קובצי ה-cookie של צד שלישי לאבטחים יותר, ויעניק למשתמשים בקרות מדויקות יותר של קובצי Cookie בדפדפן. גוגל גם מפתחת טכניקות לאיתור ולהפחתת מעקב סמוי ודרכים לעקיפת הבעיה על ידי השקת חדשות אמצעים נגד טביעות אצבע כדי להרתיע טכניקות מטעות וחודרניות כאלה -- הבטיחו שהן יושקו מאוחר יותר השנה.
ציר הזמן האגרסיבי הזה מעודד אפוא את קהילת האינטרנט לחקור חלופות ולעשות זאת במהירות. גוגל טוענת שהיא פועלת באופן פעיל ברחבי המערכת האקולוגית כדי שדפדפנים, מפרסמים, מפתחים ומפרסמים יוכלו "להתנסות במנגנונים החדשים, לבדוק האם הם פועלים היטב במצבים שונים ולפתח תמיכה יישומים, כולל בחירת ומדידה של מודעות, מניעת מניעת שירות (DoS), אנטי-ספאם/הונאה, ואיחוד אימות".
מחרוזת User-Agent
מחרוזת User-Agent היא פיסת טקסט המכילה מספר פרטים על סוג הדפדפן, מנוע הרינדור ומערכת ההפעלה, שנשלחת על ידי הדפדפן לאתר שביקר בו. מחרוזות User-Agent משמשות לכוונון עדין של תכונות בהתבסס על המפרט הטכני של המשתמש. אבל מחרוזת המשתמש-סוכן משמשת כעת כמקור למידע פסיבי של טביעת אצבע על המשתמש. בנוסף לבעיה עצומה זו, מחרוזות סוכן משתמש יוצרות גם כאבי ראש של תאימות לדפדפנים בני מיעוטים, שבו אתרים זורקים שגיאות למשתמשים במערכות הפעלה ודפדפנים נבחרים תוך קבלת אחרים, ללא שום תוקף סיבה. לאחר מכן, דפדפנים צריכים לנקוט במניפולציה של מחרוזת User-Agent כדי לעקוף את ההגבלות הבלתי הגיוניות הללו, מה שמסכל את המטרה המקורית של המחרוזת.
ההתעללות המתוארת לעיל גרמה לגוגל להקפיא את מחרוזת User-Agent ולהחליף אותה במנגנון טוב יותר. תחליף זה מגיע בצורה של User Agent Client Hints (UACH), אשר מתקן חלק מהבעיות ממחרוזת User-Agent. הוא מספק מידע רק כאשר השרת מבקש זאת -- סיווג כל טביעת אצבע שנעשתה כטביעת אצבע "אקטיבית", שאותה ניתן לעבוד לתוך יישומים כמו Privacy Budget; והוא מספק מידע במרווחים קטנים לפי הצורך, במקום לחשוף הכל בכל בקשה.
לפיכך, גוגל מתכננת להקפיא/להפסיק לעדכן את רכיב ה-User-Agent של Google Chrome במחרוזות חדשות. גוגל מתכננת לאחד את כל המחרוזות של Chrome User-Agent לערכים גנריים שאינם חושפים יותר מדי מידע. Chrome v81, הצפוי בסביבות מרץ 2020, יתחיל להציג אזהרות מסוף כאשר דפים מנסים לגשת למחרוזות User-Agent. Chrome v83, הצפוי בסביבות יוני 2020, יקפיא את גרסת הדפדפן ויאחד את גרסת מערכת ההפעלה במחרוזת User-Agent. Chrome v85, הצפוי בסביבות ספטמבר 2020, יאחד את כניסת מערכת ההפעלה של שולחן העבודה לערך משותף עבור דפדפנים שולחניים, ואת מחרוזות מערכת ההפעלה לנייד לערך משותף דומה. ציר הזמן הזה מתיימר לספק למפתחים שלושה חודשים לעבור למנגנון החדש לצרכי המידע שלהם, ושישה חודשים למיקוד מערכת הפעלה מתוחכם יותר.
דפדפנים אחרים כמו Microsoft Edge, Mozilla Firefox ו- Apple Safari הביעו תמיכה בהקפאת User-Agent, אך לא בהכרח בחלופת UACH. עבור מפתחי אתרים, גוגל מציעה שעדיף להם להשתמש בזיהוי תכונות בתור הראשון חלופה עבור מקרי השימוש של רחרוח User-Agent, ולאחר מכן חזרה ל-UACH כאשר חלופה כזו נכשל.