Glede na različne pomisleke glede zasebnosti bo Google Chrome postopoma opustil podporo za piškotke tretjih oseb in uporabo nizov User-Agent. Beri naprej!
Google Chrome je danes daleč najbolj priljubljen spletni brskalnik na trgu, zahtevajo tržni delež 63,6 % od decembra 2019, drugo mesto pa je Safari s 17,7 %. Prevlada Chroma na trgu, ki mu pomaga dejstvo, da je del zbirke aplikacij GMS, mu daje vodilni položaj na trgu. Zaradi svoje nadzorne prisotnosti imajo vse glavne odločitve, ki jih Chrome sprejme zase, daljnosežen vpliv na internet – kako je zgrajen in kako lahko uporabniki dostopajo do njega. Google je zdaj objavil svoje načrte za postopno opušča podporo za piškotke tretjih oseb, tako dobro, kot zamrznitev uporabe nizov uporabniškega posrednika v brskalniku Google Chrome.
Piškotki tretjih oseb
Piškotek je v kontekstu interneta podatek, ki se shrani na uporabnikovi napravi, ko uporabnik dostopa do spletne strani. Ta piškotek shranjuje podatke, povezane z uporabnikovo interakcijo s spletnim mestom, kot so izdelki, dodani v košarico, podatki za prijavo, podatki obrazcev in še veliko več. Lastni piškotki so piškotki, ki jih ustvari samo obiskano spletno mesto in so potrebni, da spletno mesto sledi vaši dejavnosti, ko se premikate s strani na stran. Piškotki tretjih oseb pa so piškotki, ki jih ustvari druga oseba in ne obiskano spletno mesto ali uporabnik; ti se običajno nanašajo na piškotke, ki jih ustvari zunanja vsebina, kot so oglasi. Ker povprečni uporabniki pogosto izvajajo malo ali nič nadzora nad ponudniki oglasov, ki jim lahko služijo, nenamerno dovolijo ti ponudniki oglasov sledijo in ustvarijo profil uporabnika na podlagi njihove zgodovine brskanja po spletnih mestih, ki imajo oglase istega ponudnik.
Za ponudnika oglasov je sledenje uporabniku pomembna naloga, saj jim omogoča, da uporabnikom strežejo oglase, ki so več ustrezajo uporabnikovemu okusu in imajo zato večjo verjetnost, da bodo pritegnili uporabnikovo pozornost in interakcija. Čeprav se ta cilj sliši znosno, je dejanska izvedba ideje presegla prvotni namen in brez skrbi teptala zasebnost uporabnikov.
Brskalniki so se zavzeli za varovanje zasebnosti uporabnikov, pri čemer so se mnogi priljubljeni brskalniki tako odločili izvajati blokiranje piškotkov tretjih oseb, vendar brez zagotavljanja alternative, ki bi jo lahko dosegli ponudniki oglasov svoje cilje. To je imelo nenamerni učinek, da so se ponudniki oglasov zatekli k bolj nepreglednim tehnikam profiliranja, kot je prstni odtis. Pri jemanju prstnih odtisov so ponudniki uporabili majhne delce informacij, ki se lahko med uporabniki razlikujejo, na primer, katero napravo imajo ali katere pisave so namestili, da ustvarijo enolični identifikator, ki se lahko nato uporabi za ujemanje uporabnika spletne strani. Medtem ko lahko uporabniki izbrišejo piškotke in jih tako občasno ponastavijo, prstnih odtisov uporabniki ne morejo počistiti, zaradi česar nimajo možnosti ponastavitve. Blokiranje piškotkov vpliva tudi na spletna mesta, ki so odvisna od prihodkov od oglasov, zato je s tako restriktivno potezo povezanih veliko posledic.
Google Chrome in peskovnik zasebnosti
Še avgusta 2019, Google je napovedal Privacy Sandbox, pobuda za razvoj nabora odprtih standardov, katerih namen je izboljšati zasebnost v spletu. Google tudi opisal nekaj zgodnjih predlogov je imel proti tem odprtim standardom. Zdaj je Google napovedal posodobitev tega prvotnega načrta in to je namen postopne opustitve piškotkov tretjih oseb v brskalniku Google Chrome v naslednjih dveh letih.
Google verjame, da lahko pobuda Privacy Sandbox vzdržuje zdrav splet, podprt z oglasi, na način, da piškotki tretjih oseb postanejo zastareli. Pristopi, opisani v njem, lahko na harmoničen način obravnavajo potrebe uporabnikov, založnikov in oglaševalcev, Google pa namerava tudi razvijte orodja za ublažitev rešitev, ki bi jih lahko uporabili zlobni akterji – in Google upa, da bo vse to dosegel v naslednjih dveh letih v Chrome.
Od februarja 2020, tj. naslednji mesec, si bo Chrome prizadeval tudi omejiti nevarno sledenje med spletnimi mesti. Piškotki, ki ne vključujejo a SameSite oznaka bo obravnavana samo kot lastna, do piškotkov, označenih za uporabo tretjih oseb, pa je mogoče dostopati samo prek HTTPS. Google trdi, da bodo s tem piškotki tretjih oseb varnejši, uporabnikom pa bodo na voljo natančnejši nadzor piškotkov v brskalniku. Google prav tako razvija tehnike za odkrivanje in ublažitev prikritega sledenja ter rešitve z uvedbo novih ukrepi proti jemanju prstnih odtisov za odvračanje od takšnih goljufivih in vsiljivih tehnik – ti naj bi bili uvedeni kasneje letos.
Ta agresivna časovnica tako spodbuja spletno skupnost k raziskovanju alternativ, in to hitro. Google trdi, da aktivno deluje v celotnem ekosistemu, tako da lahko brskalniki, založniki, razvijalci in oglaševalci "eksperimentirajte z novimi mehanizmi, preizkusite, ali dobro delujejo v različnih situacijah, in razvijajte podporo implementacije, vključno z izbiro in merjenjem oglasov, preprečevanjem zavrnitve storitve (DoS), zaščito pred neželeno pošto/goljufijami in zveznimi avtentikacija".
Niz uporabniškega agenta
Niz uporabniškega agenta je del besedila, ki vsebuje več podrobnosti o vrsti brskalnika, mehanizmu upodabljanja in operacijskem sistemu, ki ga brskalnik pošlje obiskanemu spletnemu mestu. Nizi User-Agent se uporabljajo za natančno nastavitev funkcij na podlagi uporabnikovih tehničnih specifikacij. Toda niz uporabniškega agenta se zdaj uporablja kot vir za informacije o pasivnem prstnem odtisu o uporabniku. Poleg te velike težave povzročajo nizi uporabniških agentov tudi glavobole glede združljivosti manjšinskih brskalnikov, pri čemer spletna mesta pošiljajo napake uporabnikom v izbranih operacijskih sistemih in brskalnikih, medtem ko sprejemajo druge, brez kakršnih koli veljavnih razlog. Brskalniki se morajo nato zateči k manipuliranju z nizom User-Agent, da se izognejo tem nesmiselnim omejitvam, kar nato onemogoči prvotni namen niza.
Zgoraj opisana zloraba je spodbudila Google, da zamrzne niz User-Agent in ga nadomesti z boljšim mehanizmom. Ta zamenjava je v obliki Namigi odjemalca uporabniškega agenta (UACH), ki odpravlja nekatere težave iz niza User-Agent. Zagotavlja informacije samo, ko jih zahteva strežnik -- vsak prstni odtis, ki je bil opravljen, razvrsti kot "aktiven" prstni odtis, ki ga je nato mogoče obdelati v izvedbe, kot je Privacy Budget; in zagotavlja informacije v majhnih korakih, kot in ko se zahteva, namesto da bi razkril vse v vsaki zahtevi.
Google tako namerava zamrzniti/ustaviti posodabljanje komponente User-Agent v brskalniku Google Chrome z novimi nizi. Google načrtuje poenotenje vseh nizov Chrome User-Agent v splošne vrednosti, ki ne razkrivajo preveč informacij. Chrome v81, predvidoma okoli marca 2020, bo začel prikazovati opozorila konzole, ko bodo strani poskušale dostopati do nizov uporabniškega agenta. Chrome v83, pričakovan okoli junija 2020, bo zamrznil različico brskalnika in poenotil različico OS v nizu User-Agent. Chrome v85, predvidoma okoli septembra 2020, bo poenotil vnos namiznega OS v skupno vrednost za namizne brskalnike in nize mobilnih OS v podobno skupno vrednost. Ta časovnica trdi, da razvijalcem zagotavlja tri mesece, da preidejo na nov mehanizem za svoje informacijske potrebe, in šest mesecev za bolj sofisticirano ciljanje na OS.
Drugi brskalniki, kot so Microsoft Edge, Mozilla Firefox in Apple Safari, so izrazili podporo za zamrznitev uporabniškega agenta, vendar ne nujno za alternativo UACH. Spletnim razvijalcem Google predlaga, da bi bilo bolje, če najprej uporabijo zaznavanje funkcij alternativa za primere uporabe vohanja uporabniškega agenta in nato vrnitev na UACH, ko je taka alternativa ne uspe.