Ввиду различных проблем конфиденциальности Google Chrome постепенно прекратит поддержку сторонних файлов cookie, а также использование строк User-Agent. Читай дальше!
Google Chrome на сегодняшний день является самым популярным интернет-браузером на рынке. претендуя на долю рынка на 63,6% по состоянию на декабрь 2019 года, второе место занимает Safari с 17,7%. Доминирование Chrome на рынке, чему способствует тот факт, что он является частью пакета приложений GMS, дает ему доминирующее положение на рынке. Из-за своего контролирующего присутствия все важные решения, которые Chrome принимает для себя, оказывают далеко идущее влияние на Интернет — на то, как он устроен и как пользователи могут получить к нему доступ. Google объявила о своих планах поэтапный отказ от поддержки сторонних файлов cookie, а также заморозить использование строк пользовательского агента в Google Chrome.
Сторонние файлы cookie
Файл cookie в контексте Интернета — это фрагмент данных, который сохраняется на устройстве пользователя, когда пользователь заходит на веб-сайт. Этот файл cookie хранит данные, связанные с взаимодействием пользователя с веб-сайтом, такие как элементы, добавленные в корзину, данные для входа в систему, данные форм и многое другое. Первичные файлы cookie — это файлы cookie, которые создаются самим посещаемым веб-сайтом и необходимы веб-сайту для отслеживания вашей активности при переходе со страницы на страницу. С другой стороны, сторонние файлы cookie — это файлы cookie, созданные стороной, отличной от посещаемого веб-сайта или пользователя; обычно они относятся к файлам cookie, созданным внешним контентом, например рекламой. Поскольку обычные пользователи часто практически не контролируют поставщиков рекламы, которые могут их обслуживать, они непреднамеренно позволяют эти поставщики рекламы отслеживают и создают профиль пользователя на основе его истории посещений веб-сайтов, на которых есть реклама с одного и того же сайта. провайдер.
Для поставщика рекламы отслеживание пользователя является важной задачей, поскольку оно позволяет предлагать пользователям более информативную рекламу. соответствуют вкусу пользователя и, следовательно, имеют более высокую вероятность привлечь внимание пользователя и взаимодействие. Хотя эта цель кажется терпимой, фактическая реализация идеи превзошла первоначальный замысел, попирая конфиденциальность пользователей без особого беспокойства.
Браузеры взяли на себя задачу защитить конфиденциальность пользователей, и многие популярные браузеры предпочитают внедрить блокировку сторонних файлов cookie, но не предоставляя поставщикам рекламы альтернативу для достижения их цели. Это непреднамеренно побудило рекламных провайдеров прибегнуть к более непрозрачным методам профилирования, таким как снятие отпечатков пальцев. При снятии отпечатков пальцев провайдеры использовали крошечные кусочки информации, которая может различаться у разных пользователей, например, какое у них устройство. или какие шрифты они установили, чтобы сгенерировать уникальный идентификатор, который затем можно использовать для сопоставления пользователя по всем веб-сайты. Хотя пользователи могут удалять файлы cookie и, таким образом, периодически сбрасывать их, пользователи не могут удалять отпечатки пальцев, что не оставляет им возможности сбросить настройки. Блокировка файлов cookie также влияет на веб-сайты, которые полагаются на доходы от рекламы, поэтому такой ограничительный шаг влечет за собой множество последствий.
Google Chrome и песочница конфиденциальности
Еще в августе 2019 года, Google анонсировала «песочницу конфиденциальности», инициатива по разработке набора открытых стандартов, направленная на улучшение конфиденциальности в сети. Гугл также изложил некоторые из ранних предложений он имел отношение к этим открытым стандартам. Теперь Google объявил об обновлении этого первоначального плана, а именно о намерении поэтапно отказаться от сторонних файлов cookie в Google Chrome в течение следующих двух лет.
Google считает, что инициатива Privacy Sandbox может обеспечить здоровую сеть с рекламной поддержкой, при этом сторонние файлы cookie станут устаревшими. Подходы, изложенные в ней, могут гармонично удовлетворить потребности пользователей, издателей и рекламодателей, и Google также планирует разработать инструменты для смягчения обходных решений, которые могут использовать злоумышленники, и Google надеется достичь всего этого в течение следующих двух лет. Хром.
Начиная с февраля 2020 года, то есть со следующего месяца, Chrome также постарается ограничить небезопасное межсайтовое отслеживание. Файлы cookie, которые не содержат Тот же сайт будут рассматриваться только как собственные, а доступ к файлам cookie, помеченным для использования третьими сторонами, возможен только через HTTPS. Google утверждает, что это сделает сторонние файлы cookie более безопасными и предоставит пользователям более точный контроль файлов cookie в браузере. Google также разрабатывает методы обнаружения и предотвращения скрытого отслеживания и обходные пути, запуская новые меры по борьбе со сбором отпечатков пальцев, чтобы препятствовать таким обманным и навязчивым методам - их обещают ввести позже в этом году.
Таким образом, такой агрессивный график побуждает веб-сообщество искать альтернативы и делать это быстро. Google утверждает, что активно работает во всей экосистеме, чтобы браузеры, издатели, разработчики и рекламодатели могли «экспериментируйте с новыми механизмами, проверяйте, хорошо ли они работают в различных ситуациях, и разрабатывайте вспомогательные механизмы. реализации, включая выбор и измерение рекламы, предотвращение отказа в обслуживании (DoS), защиту от спама/мошенничества и федеративную аутентификация".
Строка пользовательского агента
Строка User-Agent — это фрагмент текста, содержащий несколько сведений о типе браузера, механизме рендеринга и операционной системе, который отправляется браузером на посещаемый веб-сайт. Строки User-Agent используются для точной настройки функций на основе технических характеристик пользователя. Но строка пользовательского агента теперь используется как источник пассивной информации о пользователе для снятия отпечатков пальцев. Помимо этой серьезной проблемы, строки пользовательского агента также создают проблемы с совместимостью для браузеров меньшинства. при этом веб-сайты выдают ошибки пользователям в некоторых ОС и браузерах, принимая при этом другие, без каких-либо действительных причина. Затем браузерам приходится прибегать к манипуляциям со строкой User-Agent, чтобы обойти эти бессмысленные ограничения, что затем нарушает первоначальное назначение строки.
Описанное выше злоупотребление побудило Google заморозить строку User-Agent и заменить ее более совершенным механизмом. Эта замена осуществляется в виде Подсказки клиента пользовательского агента (UACH), который устраняет некоторые проблемы со строкой User-Agent. Он предоставляет информацию только тогда, когда сервер ее запрашивает, классифицируя любые выполненные отпечатки пальцев как «активные» отпечатки пальцев, которые затем можно использовать в таких реализациях, как Privacy Budget; и он предоставляет информацию небольшими порциями по мере запроса, вместо того, чтобы раскрывать все в каждом запросе.
Таким образом, Google планирует заморозить/прекратить обновление компонента User-Agent Google Chrome новыми строками. Google планирует объединить все строки User-Agent Chrome в общие значения, которые не раскрывают слишком много информации. Chrome v81, выход которого ожидается примерно в марте 2020 года, начнет показывать предупреждения консоли, когда страницы попытаются получить доступ к строкам User-Agent. Chrome v83, выход которого ожидается примерно в июне 2020 года, заморозит версию браузера и унифицирует версию ОС в строке User-Agent. Chrome v85, выход которого ожидается примерно в сентябре 2020 года, объединит запись ОС настольного компьютера в общее значение для настольных браузеров, а строки мобильной ОС — в аналогичное общее значение. В этом графике утверждается, что разработчикам предоставляется три месяца для перехода на новый механизм для удовлетворения своих информационных потребностей и шесть месяцев для более сложной ориентации на ОС.
Другие браузеры, такие как Microsoft Edge, Mozilla Firefox и Apple Safari, выразили поддержку заморозки User-Agent, но не обязательно альтернативы UACH. Веб-разработчикам Google предлагает использовать функцию обнаружения функций в качестве первой возможности. альтернатива для случаев использования анализа User-Agent, а затем возврат к UACH, когда такая альтернатива терпит неудачу.