În lumina diverselor preocupări legate de confidențialitate, Google Chrome va elimina treptat suportul pentru cookie-uri terțe, precum și utilizarea șirurilor User-Agent. Citește mai departe!
Google Chrome este de departe cel mai popular browser de internet de pe piață astăzi, revendicarea unei cote de piata de 63,6% din decembrie 2019, pe locul doi fiind Safari cu 17,7%. Dominația Chrome pe piață, ajutată de faptul că face parte din suita de aplicații GMS, îi conferă o poziție dominantă pe piață. Datorită prezenței sale de control, toate deciziile majore pe care Chrome le ia pentru sine au un impact larg asupra internetului -- cum este construit și cum îl pot accesa utilizatorii. Google și-a anunțat acum planurile eliminarea treptată a suportului pentru cookie-urile de la terți, precum și înghețați utilizarea șirurilor user-agent în Google Chrome.
Cookie-uri de la terți
Un cookie, în contextul internetului, este o bucată de date care este stocată pe dispozitivul utilizatorului atunci când utilizatorul accesează un site web. Acest cookie stochează date legate de interacțiunea utilizatorului cu site-ul web, cum ar fi articole adăugate în coș, date de conectare, date de formular și multe altele. Cookie-urile primare sunt cookie-uri care sunt create de site-ul web vizitat în sine și sunt necesare pentru ca site-ul să vă urmărească activitatea pe măsură ce vă deplasați de la o pagină la alta. Cookie-urile de la terți, pe de altă parte, sunt cookie-uri care sunt create de o altă parte decât site-ul web vizitat sau utilizatorul; acestea se referă de obicei la module cookie create de conținut extern, cum ar fi reclame. Deoarece utilizatorii obișnuiți exercită adesea un control redus sau deloc asupra furnizorilor de reclame care îi pot servi, ei permit din neatenție acești furnizori de anunțuri să urmărească și să creeze profilul utilizatorului pe baza istoricului lor de navigare pe site-uri web care au anunțuri de la același furnizor.
Pentru un furnizor de anunțuri, urmărirea utilizatorului este o sarcină importantă, deoarece le permite să ofere utilizatorilor reclame care sunt mai multe relevante pentru gustul utilizatorului și, prin urmare, au o probabilitate mai mare de a atrage atenția utilizatorului și interacţiune. Deși acest obiectiv sună suportabil, implementarea reală a ideii a depășit intenția inițială, călcând în picioare confidențialitatea utilizatorilor cu puțină îngrijorare.
Browserele și-au luat responsabilitatea de a proteja confidențialitatea utilizatorilor, multe browsere populare alegând acest lucru implementați blocarea cookie-urilor de la terți, dar fără a oferi o alternativă pentru a realiza furnizorii de anunțuri obiectivele lor. Acest lucru a avut ca efect accidental să-i transforme pe furnizorii de anunțuri să recurgă la tehnici de profilare mai opace, cum ar fi amprentarea. Cu amprentarea, furnizorii au folosit informații mici care pot varia de la un utilizator la altul, cum ar fi ce dispozitiv au sau ce fonturi au instalat, pentru a genera un identificator unic care poate fi apoi folosit pentru a potrivi un utilizator site-uri web. În timp ce cookie-urile ar putea fi șterse de către utilizatori și, astfel, resetate periodic, amprentele digitale nu pot fi șterse de către utilizatori, lăsându-i fără opțiunea de resetare. Blocarea cookie-urilor afectează și site-urile web care se bazează pe veniturile din reclame, așa că există o mulțime de consecințe asociate cu o astfel de mișcare restrictivă.
Google Chrome și Privacy Sandbox
În august 2019, Google a anunțat Privacy Sandbox, o inițiativă de dezvoltare a unui set de standarde deschise care are ca scop îmbunătățirea confidențialității pe web. De asemenea, Google a subliniat unele dintre primele propuneri a avut faţă de aceste standarde deschise. Acum, Google a anunțat o actualizare a acestui plan inițial și aceasta este intenția de a elimina treptat cookie-urile terță parte din Google Chrome în următorii doi ani.
Google consideră că inițiativa Privacy Sandbox poate susține un web sănătos, susținut de reclame, într-o manieră care face cookie-urile terță parte învechite. Abordările prezentate în cadrul pot răspunde nevoilor utilizatorilor, editorilor și agenților de publicitate într-o manieră armonioasă, iar Google intenționează, de asemenea, să să dezvolte instrumente pentru a atenua soluțiile pe care le-ar putea folosi actorii răi -- iar Google speră să realizeze toate acestea în următorii doi ani în Crom.
Începând din februarie 2020, adică luna următoare, Chrome va căuta și să limiteze urmărirea nesigură pe mai multe site-uri. Cookie-uri care nu includ a SameSite eticheta va fi tratată numai ca prima parte, iar cookie-urile etichetate pentru utilizare terță parte pot fi accesate numai prin HTTPS. Google susține că acest lucru va face cookie-urile terță parte mai sigure și va oferi utilizatorilor controale mai precise pentru cookie-urile din browser. Google dezvoltă, de asemenea, tehnici pentru a detecta și a atenua urmărirea sub acoperire și soluțiile alternative, lansând noi măsuri anti-amprentare pentru a descuraja astfel de tehnici înșelătoare și intruzive -- acestea sunt promise a fi lansate mai târziu în acest an.
Această cronologie agresivă încurajează astfel comunitatea web să exploreze alternative și să o facă rapid. Google pretinde că lucrează activ în întregul ecosistem, astfel încât browserele, editorii, dezvoltatorii și agenții de publicitate să poată „experimentați cu noile mecanisme, testați dacă funcționează bine în diferite situații și dezvoltați suport implementări, inclusiv selecția și măsurarea anunțurilor, prevenirea refuzului serviciului (DoS), anti-spam/fraudă și federație autentificare".
Șir utilizator-agent
Un șir User-Agent este o bucată de text care conține mai multe detalii despre tipul browserului, motorul de randare și sistemul de operare, care este trimis de browser către site-ul web vizitat. Șirurile User-Agent sunt folosite pentru a ajusta caracteristicile pe baza specificațiilor tehnice ale utilizatorului. Dar șirul user-agent este acum folosit ca sursă pentru informații pasive de amprentare despre utilizator. Pe lângă această problemă masivă, șirurile user-agent creează și dureri de cap de compatibilitate pentru browserele minoritare, în care site-urile web aruncă erori utilizatorilor pe anumite sisteme de operare și browsere, în timp ce acceptă altele, fără niciun fel de valid motiv. Browserele trebuie apoi să recurgă la manipularea șirului User-Agent pentru a rezolva aceste restricții fără sens, ceea ce anulează scopul inițial al șirului.
Abuzul prezentat mai sus a determinat Google să înghețe șirul User-Agent și să îl înlocuiască cu un mecanism mai bun. Acest înlocuitor vine sub formă de Sugestii pentru client agent de utilizator (UACH), care remediază unele dintre problemele din șirul User-Agent. Furnizează informații numai atunci când serverul o solicită -- clasificând orice amprentare făcută ca amprentare „activă”, care poate fi apoi transformată în implementări precum Privacy Budget; și oferă informații în trepte mici, pe măsură ce și când sunt solicitate, în loc să dezvăluie totul în fiecare solicitare.
Google intenționează astfel să înghețe/oprească actualizarea componentei User-Agent a Google Chrome cu șiruri noi. Google intenționează să unifice toate șirurile Chrome User-Agent în valori generice care nu dezvăluie prea multe informații. Chrome v81, așteptat în jurul lunii martie 2020, va începe să afișeze avertismente pentru consolă atunci când paginile încearcă să acceseze șirurile User-Agent. Chrome v83, așteptat în jurul lunii iunie 2020, va îngheța versiunea browserului și va unifica versiunea sistemului de operare în șirul User-Agent. Chrome v85, așteptat în jurul lunii septembrie 2020, va unifica intrarea sistemului de operare desktop într-o valoare comună pentru browserele desktop și șirurile sistemului de operare mobil într-o valoare comună similară. Această cronologie pretinde că oferă trei luni pentru ca dezvoltatorii să treacă la noul mecanism pentru nevoile lor de informații și șase luni pentru o direcționare mai sofisticată a sistemului de operare.
Alte browsere precum Microsoft Edge, Mozilla Firefox și Apple Safari și-au exprimat sprijinul pentru înghețarea User-Agent, dar nu neapărat pentru alternativa UACH. Pentru dezvoltatorii web, Google sugerează că ar fi mai bine să folosească Feature Detection ca primul alternativă pentru cazurile de utilizare a sniffingului User-Agent, iar apoi alternativă la UACH atunci când o astfel de alternativă eșuează.