У светлу различитих забринутости за приватност, Гоогле Цхроме ће постепено укинути подршку за колачиће трећих страна, као и коришћење стрингова корисничког агента. Прочитајте на!
Гоогле Цхроме је далеко најпопуларнији интернет претраживач на тржишту данас, тражећи тржишни удео од 63,6% у децембру 2019, док је други био Сафари са 17,7%. Цхроме-ова доминација на тржишту, потпомогнута чињеницом да је део ГМС пакета апликација, даје му водећу позицију на тржишту. Због свог контролног присуства, све главне одлуке које Цхроме предузима за себе имају далекосежан утицај на Интернет – како је изграђен и како корисници могу да му приступе. Гоогле је сада најавио своје планове да постепено укидање подршке за колачиће трећих страна, добро као замрзнути употребу стрингова корисничког агента у Гоогле Цхроме-у.
Колачићи треће стране
Колачић, у контексту интернета, је део података који се чува на корисниковом уређају када корисник приступи веб локацији. Овај колачић чува податке који се односе на интеракцију корисника са веб-сајтом, као што су артикли додати у корпу, подаци за пријаву, подаци обрасца и још много тога. Колачићи прве стране су колачићи које креира сама посећена веб локација и неопходни су да би веб локација пратила вашу активност док се крећете са странице на страницу. Колачићи треће стране, с друге стране, су колачићи које је креирала страна која није посећена веб локација или корисник; они се обично односе на колачиће које креира спољни садржај, као што су рекламе. Пошто просечни корисници често имају малу или никакву контролу над добављачима реклама који им могу послужити, они ненамерно дозвољавају ови добављачи огласа да прате и праве профил корисника на основу њихове историје прегледања на веб локацијама које имају огласе са истих провајдер.
За добављача огласа, праћење корисника је важан задатак јер им омогућава да услужују кориснике са више огласа релевантни за укус корисника, па стога имају већу вероватноћу да привуку пажњу корисника и интеракција. Иако овај циљ звучи подношљиво, стварна имплементација идеје је премашила првобитну намеру, газећи приватност корисника са мало бриге.
Прегледачи су преузели на себе да заштите приватност корисника, а многи популарни претраживачи су се одлучили за то имплементирати блокирање колачића треће стране, али без пружања алтернативе за провајдере огласа њихове циљеве. Ово је имало ненамерни ефекат окретања добављача огласа да прибегну непрозирнијим техникама профилисања као што је узимање отисака прстију. Са отиском прстију, провајдери су користили мале делове информација које могу да варирају између корисника, на пример који уређај имају или које фонтове су инсталирали, да би генерисали јединствени идентификатор који се затим може користити за подударање корисника веб странице. Док корисници могу обрисати колачиће и на тај начин повремено ресетовати, корисници не могу да обришу отиске прстију, остављајући их без избора за ресетовање. Блокирање колачића такође утиче на веб локације које се ослањају на приход од огласа, тако да постоји много последица повезаних са таквим рестриктивним потезом.
Гоогле Цхроме и заштићено окружење приватности
Још у августу 2019, Гоогле је најавио Приваци Сандбок, иницијатива за развој скупа отворених стандарда који има за циљ побољшање приватности на вебу. Гоогле такође изнео неке од раних предлога имала је према овим отвореним стандардима. Сада је Гоогле најавио ажурирање овог првобитног плана, а то је намера да постепено укине колачиће треће стране у Гоогле Цхроме-у у наредне две године.
Гоогле верује да иницијатива Приваци Сандбок може да одржи здрав веб са огласима на начин који чини колачиће треће стране застарелим. Приступи наведени у оквиру могу на хармоничан начин да одговоре на потребе корисника, издавача и оглашивача, а Гоогле такође планира да развити алате за ублажавање решења која би лоши актери могли да користе – и Гоогле се нада да ће све ово постићи у наредне две године у Хром.
Почевши од фебруара 2020, односно следећег месеца, Цхроме ће такође настојати да ограничи несигурно праћење на више локација. Колачићи који не укључују а СамеСите ознака ће се третирати само као прва страна, а колачићима означеним за коришћење треће стране може се приступити само преко ХТТПС-а. Гоогле тврди да ће то учинити колачиће трећих страна безбеднијим, а корисницима дати прецизније контроле колачића у прегледачу. Гугл такође развија технике за откривање и ублажавање тајног праћења и заобилазна решења лансирањем нових мере против узимања отисака прстију како би се обесхрабриле такве обмањујуће и наметљиве технике -- обећава се да ће оне бити покренуте касније ове године.
Ова агресивна временска линија стога подстиче веб заједницу да истражује алтернативе и то брзо. Гоогле тврди да активно ради у целом екосистему тако да прегледачи, издавачи, програмери и оглашивачи могу да „експериментишите са новим механизмима, тестирајте да ли добро функционишу у различитим ситуацијама и развијајте подршку имплементације, укључујући избор и мерење огласа, спречавање ускраћивања услуге (ДоС), заштиту од нежељене поште/преваре и Аутентикација".
Стринг Усер-Агент
Низ корисничког агента је део текста који садржи неколико детаља о типу прегледача, машини за приказивање и оперативном систему, који прегледач шаље на посећену веб локацију. Низови Усер-Агент се користе за фино подешавање функција на основу техничких спецификација корисника. Али стринг усер-агент се сада користи као извор информација о пасивном отиску прста о кориснику. Поврх овог огромног проблема, стрингови корисничког агента такође стварају главобоље компатибилности за мањинске претраживаче, при чему веб локације шаљу грешке корисницима на одабраним оперативним системима и прегледачима док прихватају друге, без икаквих валидних разлог. Прегледачи тада морају да прибегну манипулацији стрингом Усер-Агент да би заобишли ова бесмислена ограничења, што онда фрустрира првобитну сврху стринга.
Горе наведена злоупотреба је навела Гоогле да замрзне стринг Усер-Агент и замени га бољим механизмом. Ова замена долази у облику Савети за клијента корисничког агента (УАЦХ), који решава неке проблеме са стрингом Усер-Агент. Он пружа информације само када то сервер затражи -- класификујући свако отиске прстију урађено као „активно“ отиске прстију, које се онда могу користити у имплементацијама као што је буџет за приватност; и пружа информације у малим корацима како и када се то тражи, уместо да открива све у сваком захтеву.
Гоогле стога планира да замрзне/престане да ажурира компоненту корисничког агента Гоогле Цхроме-а новим стринговима. Гоогле планира да обједини све стрингове Цхроме корисничког агента у генеричке вредности које не откривају превише информација. Цхроме в81, који се очекује око марта 2020, почеће да приказује упозорења на конзоли када странице покушају да приступе стринговима Усер-Агент. Цхроме в83, који се очекује око јуна 2020., ће замрзнути верзију претраживача и објединити верзију ОС-а у стрингу Усер-Агент. Цхроме в85, који се очекује око септембра 2020., ујединиће унос десктоп оперативног система у заједничку вредност за десктоп претраживаче, а стрингове мобилног ОС-а у сличну заједничку вредност. Овај временски оквир тврди да омогућава програмерима три месеца да пређу на нови механизам за њихове потребе за информацијама и шест месеци за софистицираније циљање ОС.
Други претраживачи као што су Мицрософт Едге, Мозилла Фирефок и Аппле Сафари су изразили подршку за замрзавање корисничког агента, али не нужно за алтернативу УАЦХ. За веб програмере, Гоогле предлаже да је боље да користе детекцију функција као први алтернатива за случајеве употребе њушкања корисничког агента, а затим враћање на УАЦХ када постоји таква алтернатива не успева.