In het licht van verschillende privacyproblemen zal Google Chrome de ondersteuning voor cookies van derden, evenals het gebruik van User-Agent-strings, geleidelijk afschaffen. Lees verder!
Google Chrome is momenteel veruit de populairste internetbrowser op de markt. marktaandeel claimen van 63,6% vanaf december 2019, met Safari op de tweede plaats met 17,7%. De dominantie van Chrome op de markt, geholpen door het feit dat het onderdeel is van de GMS-appsuite, geeft het een leidende positie op de markt. Vanwege zijn controlerende aanwezigheid hebben alle belangrijke beslissingen die Chrome voor zichzelf neemt een verreikende impact op het internet: hoe het is gebouwd en hoe gebruikers er toegang toe hebben. Google heeft nu zijn plannen aangekondigd ondersteuning voor cookies van derden geleidelijk afschaffen, net zoals het gebruik van user-agent-strings in Google Chrome bevriezen.
Cookies van derden
Een cookie is in de context van internet een stukje gegevens dat op het apparaat van de gebruiker wordt opgeslagen wanneer de gebruiker een website bezoekt. Deze cookie slaat gegevens op met betrekking tot de interactie van de gebruiker met de website, zoals items die aan het winkelwagentje zijn toegevoegd, inloggegevens, formuliergegevens en nog veel meer. First-party cookies zijn cookies die door de bezochte website zelf worden aangemaakt en die nodig zijn om ervoor te zorgen dat de website uw activiteit kan volgen terwijl u van pagina naar pagina gaat. Third party cookies daarentegen zijn cookies die door een andere partij dan de bezochte website of de gebruiker worden aangemaakt; deze verwijzen meestal naar cookies die zijn gemaakt door externe inhoud, zoals advertenties. Omdat gemiddelde gebruikers vaak weinig of geen controle uitoefenen over de advertentieaanbieders die hen kunnen bedienen, staan ze dit onbedoeld toe deze advertentieaanbieders kunnen het profiel van de gebruiker bijhouden en opbouwen op basis van zijn browsegeschiedenis op websites die advertenties van dezelfde persoon vertonen aanbieder.
Voor een advertentieaanbieder is het volgen van de gebruiker een belangrijke taak, omdat het hen in staat stelt gebruikers te voorzien van advertenties die meer zijn die relevant zijn voor de smaak van de gebruiker, en dus een grotere kans hebben om de aandacht van de gebruiker te trekken interactie. Hoewel dit doel draaglijk klinkt, heeft de daadwerkelijke implementatie van het idee de oorspronkelijke bedoeling overtroffen, waardoor de privacy van gebruikers met weinig zorg wordt vertrapt.
Browsers namen het op zich om de privacy van gebruikers te beschermen, en veel populaire browsers kozen ervoor cookies van derden blokkeren, maar zonder een alternatief te bieden dat advertentieaanbieders kunnen bereiken hun doelen. Dit had het onbedoelde effect dat advertentieaanbieders hun toevlucht namen tot meer ondoorzichtige profileringstechnieken zoals vingerafdrukken. Bij het nemen van vingerafdrukken gebruikten providers kleine stukjes informatie die per gebruiker kunnen verschillen, zoals welk apparaat ze hebben of welke lettertypen ze hebben geïnstalleerd, om een unieke identificatie te genereren die vervolgens kan worden gebruikt om een gebruiker te matchen websites. Hoewel cookies door gebruikers kunnen worden gewist en dus periodiek kunnen worden gereset, kunnen vingerafdrukken niet door gebruikers worden gewist, waardoor ze geen keuze hebben om opnieuw in te stellen. Het blokkeren van cookies heeft ook gevolgen voor websites die afhankelijk zijn van advertentie-inkomsten, dus er zijn veel gevolgen verbonden aan een dergelijke beperkende maatregel.
Google Chrome en Privacy Sandbox
Terug in augustus 2019, Google heeft Privacy Sandbox aangekondigd, een initiatief om een reeks open standaarden te ontwikkelen die tot doel hebben de privacy op internet te verbeteren. Googlen ook schetste enkele van de eerste voorstellen het had tegenover deze open standaarden gestaan. Nu heeft Google een update van dit oorspronkelijke plan aangekondigd, en het is de bedoeling om de cookies van derden in Google Chrome binnen de komende twee jaar uit te faseren.
Google is van mening dat het Privacy Sandbox-initiatief een gezond, door advertenties ondersteund internet kan ondersteunen op een manier die cookies van derden overbodig maakt. De hierin beschreven benaderingen kunnen op een harmonieuze manier tegemoetkomen aan de behoeften van gebruikers, uitgevers en adverteerders, en Google is ook van plan om tools ontwikkelen om oplossingen te bieden die slechte actoren zouden kunnen gebruiken - en Google hoopt dit allemaal binnen de komende twee jaar te bereiken Chroom.
Vanaf februari 2020, dus de volgende maand, zal Chrome ook proberen onveilige cross-site tracking te beperken. Cookies die geen a Dezelfde site label wordt alleen behandeld als first-party cookies, en cookies die zijn gelabeld voor gebruik door derden zijn alleen toegankelijk via HTTPS. Google beweert dat dit cookies van derden veiliger zal maken en gebruikers nauwkeurigere browsercookiecontroles zal geven. Google ontwikkelt ook technieken om geheime tracking en tijdelijke oplossingen te detecteren en te beperken door nieuwe te lanceren maatregelen tegen vingerafdrukken om dergelijke misleidende en opdringerige technieken te ontmoedigen; deze zullen naar verwachting worden gelanceerd later dit jaar.
Deze agressieve tijdlijn moedigt de webgemeenschap dus aan om alternatieven te verkennen, en dit snel te doen. Google beweert actief te werken in het hele ecosysteem, zodat browsers, uitgevers, ontwikkelaars en adverteerders kunnen "experimenteer met de nieuwe mechanismen, test of ze in verschillende situaties goed werken en ontwikkel ondersteuning implementaties, waaronder advertentieselectie en -meting, Denial of Service (DoS)-preventie, anti-spam/fraude en federatieve authenticatie".
Tekenreeks voor gebruikersagent
Een User-Agent-string is een stukje tekst dat verschillende details bevat over het browsertype, de rendering-engine en het besturingssysteem, dat door de browser naar de bezochte website wordt verzonden. User-Agent-strings worden gebruikt om functies te verfijnen op basis van de technische specificaties van de gebruiker. Maar de user-agent-string wordt nu gebruikt als bron voor passieve vingerafdrukinformatie over de gebruiker. Bovenop dit enorme probleem zorgen user-agent strings ook voor compatibiliteitsproblemen voor minderheidsbrowsers. waarbij websites fouten naar gebruikers op geselecteerde besturingssystemen en browsers gooien terwijl ze andere accepteren, zonder enige geldige reden. Browsers moeten dan hun toevlucht nemen tot het manipuleren van de User-Agent-string om deze onzinnige beperkingen te omzeilen, wat vervolgens het oorspronkelijke doel van de string frustreert.
Het hierboven geschetste misbruik heeft Google ertoe aangezet de User-Agent-string te bevriezen en te vervangen door een beter mechanisme. Deze vervanging komt in de vorm van Client-hints voor user-agents (UACH), waarmee enkele problemen met de User-Agent-string worden opgelost. Het levert alleen informatie wanneer de server erom vraagt - en classificeert elke uitgevoerde vingerafdrukken als "actieve" vingerafdrukken, die vervolgens kunnen worden verwerkt in implementaties zoals Privacy Budget; en het biedt informatie in kleine hoeveelheden wanneer en wanneer daarom wordt gevraagd, in plaats van alles in elk verzoek te onthullen.
Google is daarom van plan het updaten van de User-Agent-component van Google Chrome met nieuwe strings te bevriezen/stoppen. Google is van plan alle Chrome User-Agent-strings te verenigen in generieke waarden die niet te veel informatie onthullen. Chrome v81, verwacht rond maart 2020, zal consolewaarschuwingen gaan tonen wanneer pagina's toegang proberen te krijgen tot User-Agent-tekenreeksen. Chrome v83, verwacht rond juni 2020, zal de browserversie bevriezen en de OS-versie verenigen in de User-Agent-string. Chrome v85, verwacht rond september 2020, zal de vermelding van het desktop-besturingssysteem verenigen in een gemeenschappelijke waarde voor desktopbrowsers, en strings voor mobiele besturingssystemen in een vergelijkbare gemeenschappelijke waarde. Deze tijdlijn beweert ontwikkelaars drie maanden de tijd te geven om naar het nieuwe mechanisme over te stappen voor hun informatiebehoeften, en zes maanden voor meer geavanceerde OS-targeting.
Andere browsers zoals Microsoft Edge, Mozilla Firefox en Apple Safari hebben hun steun uitgesproken voor het bevriezen van User-Agents, maar niet noodzakelijkerwijs voor het UACH-alternatief. Voor webontwikkelaars suggereert Google dat ze beter Feature Detection als eerste kunnen gebruiken alternatief voor de gebruiksscenario's van User-Agent-snuffelen, en dan terugvallen op UACH wanneer een dergelijk alternatief bestaat mislukt.