Google Chrome pakāpeniski atcels trešo pušu sīkfailus un lietotāja aģenta virkņu izmantošanu

Ņemot vērā dažādas konfidencialitātes problēmas, Google Chrome pakāpeniski pārtrauks trešo pušu sīkfailu atbalstu, kā arī User-Agent virkņu izmantošanu. Turpini lasīt!

Google Chrome šobrīd ir vispopulārākā interneta pārlūkprogramma tirgū, pretendējot uz tirgus daļu 63,6% 2019. gada decembrī, otrajā vietā ierindojoties Safari ar 17,7%. Chrome dominējošais stāvoklis tirgū, ko veicina tas, ka tas ir daļa no GMS lietotņu komplekta, piešķir tai vadošo pozīciju tirgū. Pateicoties tā kontrolējošajai klātbūtnei, visiem galvenajiem lēmumiem, ko Chrome pieņem pats, ir tālejoša ietekme uz internetu — kā tas ir izveidots un kā lietotāji tam var piekļūt. Google tagad ir paziņojusi par saviem plāniem pakāpeniski pārtraukt trešo pušu sīkfailu atbalstu, kā arī iesaldē lietotāja aģenta virkņu izmantošanu pārlūkprogrammā Google Chrome.

Trešās puses sīkfaili

Sīkdatne interneta kontekstā ir datu daļa, kas tiek saglabāta lietotāja ierīcē, kad lietotājs piekļūst vietnei. Šī sīkdatne saglabā datus, kas saistīti ar lietotāja mijiedarbību ar vietni, piemēram, grozam pievienotās preces, pieteikšanās datus, veidlapas datus un daudz ko citu. Pirmās puses sīkfaili ir sīkfaili, ko izveido pati apmeklētā vietne, un tie ir nepieciešami, lai vietne varētu izsekot jūsu darbībām, pārvietojoties no vienas lapas uz otru. Savukārt trešās puses sīkfaili ir sīkfaili, kurus ir izveidojusi cita puse, nevis apmeklētā vietne vai lietotājs; tie parasti attiecas uz sīkfailiem, ko rada ārējs saturs, piemēram, reklāmas. Tā kā vidusmēra lietotāji bieži vien maz vai nemaz nekontrolē reklāmas nodrošinātājus, kas var viņus apkalpot, viņi to netīšām atļauj šie reklāmu nodrošinātāji, lai izsekotu un izveidotu lietotāja profilu, pamatojoties uz viņu pārlūkošanas vēsturi vietnēs, kurās ir vienas un tās pašas reklāmas. pakalpojumu sniedzējs.

Reklāmu nodrošinātājam lietotāja izsekošana ir svarīgs uzdevums, jo tas ļauj lietotājiem rādīt reklāmas, kas ir vairāk kas atbilst lietotāja gaumei, un tādējādi tiem ir lielāka iespēja piesaistīt lietotāja uzmanību un mijiedarbība. Lai gan šis mērķis izklausās paciešams, idejas faktiskā īstenošana ir pārsniegusi sākotnējo nolūku, mazinot lietotāju konfidencialitāti.

Pārlūkprogrammas uzņēmās to, lai aizsargātu lietotāju privātumu, un daudzas populāras pārlūkprogrammas to izvēlējās ieviest trešās puses sīkfailu bloķēšanu, taču nesniedzot alternatīvu reklāmu nodrošinātājiem, ko sasniegt savus mērķus. Tas nejauši lika reklāmu nodrošinātājiem izmantot nepārskatāmākus profilēšanas paņēmienus, piemēram, pirkstu nospiedumu noņemšanu. Izmantojot pirkstu nospiedumu noņemšanu, pakalpojumu sniedzēji izmantoja nelielus informācijas fragmentus, kas dažādiem lietotājiem var atšķirties, piemēram, kāda ierīce viņiem ir. vai kādus fontus tie ir instalējuši, lai ģenerētu unikālu identifikatoru, ko pēc tam var izmantot, lai saskaņotu lietotāju tīmekļa vietnes. Lai gan lietotāji sīkfailus var notīrīt un tādējādi periodiski atiestatīt, lietotāji nevar notīrīt pirkstu nospiedumus, tādējādi viņiem nav iespējas atiestatīt. Sīkfailu bloķēšana ietekmē arī vietnes, kas paļaujas uz ieņēmumiem no reklāmām, tāpēc ar šādu ierobežojošu darbību ir saistītas daudzas sekas.

Google Chrome un konfidencialitātes smilškaste

Vēl 2019. gada augustā, Google paziņoja par Privacy Sandbox, iniciatīva, lai izstrādātu atvērtu standartu kopumu, kura mērķis ir uzlabot privātumu tīmeklī. Google arī izklāstīja dažus sākotnējos priekšlikumus tai bija pret šiem atvērtajiem standartiem. Tagad Google ir paziņojis par šī sākotnējā plāna atjauninājumu, un tas ir nolūks nākamo divu gadu laikā pakāpeniski atcelt trešo pušu sīkfailus pārlūkā Google Chrome.

Google uzskata, ka privātuma smilškastes iniciatīva var uzturēt veselīgu, ar reklāmām atbalstītu tīmekli tādā veidā, kas padara trešo pušu sīkfailus novecojušus. Šeit aprakstītās pieejas var saskaņoti apmierināt lietotāju, izdevēju un reklāmdevēju vajadzības, un Google arī plāno izstrādāt rīkus, lai mazinātu risinājumus, ko varētu izmantot slikti dalībnieki, un Google cer to visu sasniegt nākamo divu gadu laikā Chrome.

Sākot ar 2020. gada februāri, t.i., nākamajā mēnesī, pārlūkā Chrome tiks mēģināts ierobežot arī nedrošu starpvietņu izsekošanu. Sīkfaili, kas neietver a SameSite etiķete tiks apstrādāta tikai kā pirmās puses, un sīkfailiem, kas marķēti trešās puses lietošanai, var piekļūt tikai, izmantojot HTTPS. Google apgalvo, ka tas padarīs trešo pušu sīkfailus drošākus un lietotājiem nodrošinās precīzākas pārlūkprogrammas sīkfailu vadīklas. Google arī izstrādā metodes, lai atklātu un mazinātu slēpto izsekošanu un risinājumus, ieviešot jaunas Pretpirkstu nospiedumu noņemšanas pasākumi, lai atturētu no šādiem maldinošiem un uzmācīgiem paņēmieniem — tiek solīts, ka tie tiks ieviesti vēlāk šogad.

Tādējādi šī agresīvā laika skala mudina tīmekļa kopienu izpētīt alternatīvas un darīt to ātri. Google apgalvo, ka aktīvi strādā visā ekosistēmā, lai pārlūkprogrammas, izdevēji, izstrādātāji un reklāmdevēji varētueksperimentējiet ar jaunajiem mehānismiem, pārbaudiet, vai tie labi darbojas dažādās situācijās, un izstrādājiet atbalstu ieviešanu, tostarp reklāmu atlasi un mērīšanu, pakalpojumu liegšanas (DoS) novēršanu, surogātpasta/krāpšanas apkarošanu un apvienoto autentifikācija".


Lietotāja aģenta virkne

Lietotāja aģenta virkne ir teksta fragments, kas satur vairākas detaļas par pārlūkprogrammas veidu, renderēšanas programmu un operētājsistēmu, ko pārlūkprogramma nosūta apmeklētajai vietnei. Lietotāja aģenta virknes tiek izmantotas, lai precizētu funkcijas, pamatojoties uz lietotāja tehniskajām specifikācijām. Taču lietotāja aģenta virkne tagad tiek izmantota kā pasīvās pirkstu nospiedumu informācijas avots par lietotāju. Papildus šai lielajai problēmai lietotāja aģentu virknes rada arī saderības galvassāpes mazākuma pārlūkprogrammām, kur vietnes rada kļūdas lietotājiem noteiktās operētājsistēmās un pārlūkprogrammās, vienlaikus pieņemot citas, bez derīgām iemesls. Pēc tam pārlūkprogrammām ir jāizmanto lietotāja aģenta virkne, lai novērstu šos nejēdzīgos ierobežojumus, kas pēc tam izjauc virknes sākotnējo mērķi.

Iepriekš aprakstītā ļaunprātīga izmantošana mudināja Google iesaldēt User-Agent virkni un aizstāt to ar labāku mehānismu. Šī nomaiņa ir šāda Lietotāja aģenta klientu padomi (UACH), kas novērš dažas no User-Agent virknes problēmām. Tas sniedz informāciju tikai tad, kad serveris to pieprasa — klasificējot jebkuru veikto pirkstu nospiedumu noņemšanu kā "aktīvu" pirkstu nospiedumu noņemšanu, ko pēc tam var izmantot tādos ieviejumos kā Privacy Budget; un tas sniedz informāciju nelielos soļos pēc pieprasījuma, nevis atklāj visu katrā pieprasījumā.

Tādējādi Google plāno iesaldēt/pārtraukt Google Chrome lietotāja aģenta komponenta atjaunināšanu ar jaunām virknēm. Google plāno apvienot visas Chrome User-Agent virknes vispārīgās vērtībās, kas neatklāj pārāk daudz informācijas. Chrome v81, kas paredzēts aptuveni 2020. gada martā, sāks rādīt konsoles brīdinājumus, kad lapas mēģinās piekļūt User-Agent virknēm. Chrome v83, kas paredzēts aptuveni 2020. gada jūnijā, iesaldēs pārlūkprogrammas versiju un apvienos OS versiju User-Agent virknē. Chrome v85, kas gaidāms aptuveni 2020. gada septembrī, apvienos galddatoru OS ierakstu par kopīgu vērtību galddatoru pārlūkprogrammām un mobilās OS virknes līdzīgā kopējā vērtībā. Šis laika grafiks paredz trīs mēnešus izstrādātājiem, lai pārietu uz jauno mehānismu viņu informācijas vajadzībām, un sešus mēnešus sarežģītākai OS mērķauditorijas atlasei.

Citas pārlūkprogrammas, piemēram, Microsoft Edge, Mozilla Firefox un Apple Safari, ir paudušas atbalstu User-Agent iesaldēšanai, bet ne vienmēr UACH alternatīvai. Tīmekļa izstrādātājiem Google iesaka vispirms izmantot funkciju noteikšanu alternatīva User-Agent sniffing lietošanas gadījumiem un pēc tam atkāpšanās uz UACH, ja tāda ir neizdodas.