Vzhľadom na rôzne obavy týkajúce sa ochrany osobných údajov prehliadač Google Chrome postupne ukončí podporu súborov cookie tretích strán, ako aj používanie reťazcov User-Agent. Pokračuj v čítaní!
Google Chrome je dnes jednoznačne najpopulárnejší internetový prehliadač na trhu, nárokovať si podiel na trhu 63,6 % k decembru 2019, pričom na druhom mieste je Safari so 17,7 %. Dominancia prehliadača Chrome na trhu, podporovaná skutočnosťou, že je súčasťou balíka aplikácií GMS, mu dáva vedúce postavenie na trhu. Vďaka kontrolnej prítomnosti majú všetky hlavné rozhodnutia, ktoré Chrome robí pre seba, ďalekosiahly vplyv na internet – ako je vytvorený a ako k nemu môžu používatelia pristupovať. Google teraz oznámil svoje plány postupne ukončiť podporu pre súbory cookie tretích strán, ako aj zmraziť používanie reťazcov user-agent v prehliadači Google Chrome.
Súbory cookie tretích strán
Súbor cookie je v kontexte internetu údaj, ktorý sa ukladá v zariadení používateľa, keď používateľ vstúpi na webovú stránku. Tento súbor cookie ukladá údaje súvisiace s interakciou používateľa s webovou stránkou, ako sú položky pridané do košíka, prihlasovacie údaje, údaje z formulárov a mnohé ďalšie. Súbory cookie prvej strany sú súbory cookie, ktoré vytvára samotná navštívená webová lokalita a sú potrebné na to, aby webová lokalita sledovala vašu aktivitu pri prechode zo stránky na stránku. Súbory cookie tretích strán sú na druhej strane súbory cookie, ktoré vytvára iná strana ako navštívená webová stránka alebo používateľ; tieto zvyčajne odkazujú na súbory cookie vytvorené externým obsahom, ako sú napríklad reklamy. Keďže priemerní používatelia majú často malú alebo žiadnu kontrolu nad poskytovateľmi reklamy, ktorí im môžu slúžiť, neúmyselne to umožňujú títo poskytovatelia reklám na sledovanie a vytváranie profilu používateľa na základe jeho histórie prehliadania na webových stránkach, ktoré obsahujú reklamy z rovnakého poskytovateľa.
Pre poskytovateľa reklamy je sledovanie používateľa dôležitou úlohou, pretože mu umožňuje poskytovať používateľom viac reklám relevantné pre vkus používateľa, a teda majú vyššiu pravdepodobnosť upútania pozornosti používateľa a interakcia. Aj keď tento cieľ znie znesiteľne, skutočná realizácia nápadu prekročila pôvodný zámer a bez obáv pošliapala súkromie používateľov.
Prehliadače sa zaviazali chrániť súkromie používateľov, pričom sa tak rozhodlo mnoho populárnych prehliadačov implementovať blokovanie súborov cookie tretích strán, ale bez poskytnutia alternatívy pre poskytovateľov reklamy ich ciele. To malo neúmyselný účinok, že sa poskytovatelia reklamy obrátili na nepriehľadnejšie techniky profilovania, ako je napríklad snímanie odtlačkov prstov. Pri snímaní odtlačkov prstov poskytovatelia používali malé kúsky informácií, ktoré sa môžu medzi používateľmi líšiť, napríklad aké zariadenie majú alebo aké písma majú nainštalované, aby sa vygeneroval jedinečný identifikátor, ktorý sa potom dá použiť na priradenie používateľa webové stránky. Zatiaľ čo súbory cookie môžu používatelia vymazať, a tak ich pravidelne resetovať, používatelia nemôžu vymazať odtlačky prstov, takže nebudú mať možnosť resetovať. Blokovanie súborov cookie ovplyvňuje aj webové stránky, ktoré sa spoliehajú na príjmy z reklamy, takže s takýmto reštriktívnym krokom je spojených veľa dôsledkov.
Google Chrome a karanténa ochrany osobných údajov
Späť v auguste 2019, Google oznámil Privacy Sandbox, iniciatíva na vývoj súboru otvorených štandardov, ktorých cieľom je zlepšiť súkromie na webe. Google tiež načrtol niektoré z prvých návrhov smerovalo k týmto otvoreným štandardom. Teraz spoločnosť Google oznámila aktualizáciu tohto pôvodného plánu, a to je zámer v priebehu nasledujúcich dvoch rokov postupne zrušiť súbory cookie tretích strán v prehliadači Google Chrome.
Google je presvedčený, že iniciatíva Privacy Sandbox dokáže udržať zdravý web podporovaný reklamami spôsobom, ktorý spôsobí, že súbory cookie tretích strán budú zastarané. Prístupy načrtnuté v tomto dokumente môžu harmonickým spôsobom riešiť potreby používateľov, vydavateľov a inzerentov a spoločnosť Google tiež plánuje vyvinúť nástroje na zmiernenie riešení, ktoré by mohli použiť zlí herci – a Google dúfa, že to všetko dosiahne v priebehu nasledujúcich dvoch rokov Chrome.
Od februára 2020, teda od budúceho mesiaca, sa Chrome bude snažiť obmedziť aj nezabezpečené sledovanie viacerých stránok. Súbory cookie, ktoré neobsahujú a SameSite štítok sa bude považovať iba za súbor prvej strany a súbory cookie označené na použitie treťou stranou sú prístupné iba cez protokol HTTPS. Google tvrdí, že to zvýši bezpečnosť súborov cookie tretích strán a používateľom poskytne presnejšie kontroly súborov cookie prehliadača. Google tiež vyvíja techniky na detekciu a zmiernenie skrytého sledovania a obídení spustením nových opatrenia proti snímaniu odtlačkov prstov, ktoré odradia od takýchto klamlivých a rušivých techník – sľubujú sa, že budú spustené neskôr v tomto roku.
Táto agresívna časová os tak povzbudzuje webovú komunitu, aby preskúmala alternatívy a urobila to rýchlo. Google tvrdí, že aktívne pracuje v celom ekosystéme, aby prehliadače, vydavatelia, vývojári a inzerenti mohli „experimentovať s novými mechanizmami, testovať, či fungujú dobre v rôznych situáciách, a rozvíjať podporu implementácie vrátane výberu a merania reklám, prevencie odmietnutia služby (DoS), ochrany pred spamom a podvodom a Overenie".
Reťazec User-Agent
Reťazec User-Agent je kus textu, ktorý obsahuje niekoľko podrobností o type prehliadača, vykresľovacom mechanizme a operačnom systéme, ktorý prehliadač odošle navštívenej webovej lokalite. Reťazce User-Agent sa používajú na doladenie funkcií na základe technických špecifikácií používateľa. Ale reťazec user-agent sa teraz používa ako zdroj informácií o pasívnom odtlačku prsta o používateľovi. Okrem tohto obrovského problému reťazce user-agent tiež spôsobujú problémy s kompatibilitou pre menšinové prehliadače, pričom webové stránky hádžu používateľom na vybraných operačných systémoch a prehliadačoch chyby, pričom akceptujú iné, bez akéhokoľvek platného dôvod. Prehliadače sa potom musia uchýliť k manipulácii s reťazcom User-Agent, aby obišli tieto nezmyselné obmedzenia, čo potom marí pôvodný účel reťazca.
Zneužitie uvedené vyššie podnietilo Google zmraziť reťazec User-Agent a nahradiť ho lepším mechanizmom. Táto náhrada prichádza vo forme Tipy pre klienta User Agent (UACH), ktorý opravuje niektoré problémy z reťazca User-Agent. Poskytuje informácie iba vtedy, keď si to server vyžiada - klasifikuje akékoľvek odtlačky prstov vykonané ako „aktívne“ odtlačky prstov, ktoré sa potom môžu spracovať do implementácií, ako je rozpočet na ochranu osobných údajov; a poskytuje informácie v malých prírastkoch podľa potreby, namiesto toho, aby odhalil všetko v každej žiadosti.
Google tak plánuje zmraziť/zastaviť aktualizáciu komponentu User-Agent prehliadača Google Chrome o nové reťazce. Google plánuje zjednotiť všetky reťazce Chrome User-Agent do všeobecných hodnôt, ktoré neprezrádzajú príliš veľa informácií. Chrome v81, ktorý sa očakáva okolo marca 2020, začne zobrazovať upozornenia konzoly, keď sa stránky pokúsia získať prístup k reťazcom User-Agent. Chrome v83, očakávaný okolo júna 2020, zmrazí verziu prehliadača a zjednotí verziu operačného systému v reťazci User-Agent. Chrome v85, ktorý sa očakáva okolo septembra 2020, zjednotí vstup operačného systému pre stolné počítače do spoločnej hodnoty pre prehliadače pre počítače a reťazce mobilného operačného systému na podobnú spoločnú hodnotu. Táto časová os tvrdí, že vývojárom poskytuje tri mesiace na prechod na nový mechanizmus pre svoje informačné potreby a šesť mesiacov na sofistikovanejšie zacielenie na OS.
Iné prehliadače ako Microsoft Edge, Mozilla Firefox a Apple Safari vyjadrili podporu pre zmrazenie User-Agent, ale nie nevyhnutne pre alternatívu UACH. Pre vývojárov webu Google navrhuje, že je lepšie použiť funkciu detekcie funkcií ako prvého alternatíva pre prípady použitia User-Agent sniffing a potom návrat k UACH, ak je takáto alternatíva zlyhá.