I ljuset av olika integritetsproblem kommer Google Chrome att fasa ut stödet för tredjepartscookies, samt användningen av User-Agent-strängar. Läs vidare!
Google Chrome är den överlägset mest populära webbläsaren på marknaden idag, göra anspråk på en marknadsandel på 63,6 % i december 2019, med Safari på andra plats på 17,7 %. Chromes dominans på marknaden, med hjälp av det faktum att den är en del av GMS-appsviten, ger den en dominerande position på marknaden. På grund av dess kontrollerande närvaro har alla större beslut som Chrome tar för sig själv en långtgående inverkan på Internet – hur det är byggt och hur användare kan komma åt det. Google har nu meddelat sina planer fasa ut stödet för tredjepartscookies, såväl som frysa användningen av användaragentsträngar i Google Chrome.
Tredjepartscookies
En cookie, i Internetsammanhang, är en bit data som lagras på användarens enhet när användaren går in på en webbplats. Denna cookie lagrar data relaterad till användarens interaktion med webbplatsen, såsom artiklar som lagts till i kundvagnen, inloggningsdata, formulärdata och mycket mer. Förstapartscookies är cookies som skapas av den besökta webbplatsen själv och är nödvändiga för att webbplatsen ska kunna spåra din aktivitet när du går från sida till sida. Tredjepartscookies, å andra sidan, är cookies som skapas av en annan part än den besökta webbplatsen eller användaren; dessa hänvisar vanligtvis till cookies som skapats av externt innehåll, såsom annonser. Eftersom genomsnittliga användare ofta utövar liten eller ingen kontroll över de annonsleverantörer som kan betjäna dem tillåter de oavsiktligt dessa annonsleverantörer för att spåra och bygga användarens profil baserat på deras webbhistorik över webbplatser som har annonser från samma leverantör.
För en annonsleverantör är det en viktig uppgift att spåra användaren eftersom det gör det möjligt för dem att betjäna användare med annonser som är fler relevant för användarens smak, och har därför en högre sannolikhet att dra till sig användarens uppmärksamhet och samspel. Även om detta mål låter uthärdligt, har den faktiska implementeringen av idén överskridit den ursprungliga avsikten och trampat på användarnas integritet med liten oro.
Webbläsare tog på sig att skydda användarnas integritet, och många populära webbläsare valde det implementera blockering av cookies från tredje part, men utan att tillhandahålla ett alternativ för annonsleverantörer att uppnå sina mål. Detta hade den oavsiktliga effekten att annonsleverantörerna vände sig till mer ogenomskinliga profileringstekniker som fingeravtryck. Med fingeravtryck använde leverantörer små bitar av information som kan variera mellan användare, till exempel vilken enhet de har eller vilka typsnitt de har installerat, för att generera en unik identifierare som sedan kan användas för att matcha en användare över webbplatser. Även om cookies kan rensas av användare och därmed återställas med jämna mellanrum, kan fingeravtryck inte rensas av användarna, vilket gör att de inte kan välja att återställa. Blockering av cookies påverkar också webbplatser som förlitar sig på annonsintäkter, så det finns många konsekvenser förknippade med en sådan restriktiv åtgärd.
Google Chrome och Privacy Sandbox
Tillbaka i augusti 2019, Google tillkännagav Privacy Sandbox, ett initiativ för att utveckla en uppsättning öppna standarder som syftar till att förbättra integriteten på webben. Google också beskrev några av de tidiga förslagen den hade mot dessa öppna standarder. Nu har Google meddelat en uppdatering av denna ursprungliga plan, och det är avsikten att fasa ut tredjepartscookies i Google Chrome inom de kommande två åren.
Google anser att initiativet Privacy Sandbox kan upprätthålla en sund, annonsstödd webb på ett sätt som gör tredjepartscookies föråldrade. Tillvägagångssätten som beskrivs inom kan möta behoven hos användare, utgivare och annonsörer på ett harmoniskt sätt, och Google planerar också att utveckla verktyg för att mildra lösningar som dåliga aktörer kan använda -- och Google hoppas kunna uppnå allt detta inom de kommande två åren i Krom.
Från och med februari 2020, det vill säga nästa månad, kommer Chrome också att försöka begränsa osäker spårning över flera webbplatser. Cookies som inte innehåller en SameSite Etiketten kommer endast att behandlas som första part, och cookies märkta för tredje parts användning kan endast nås via HTTPS. Google hävdar att detta kommer att göra cookies från tredje part säkrare och ge användarna mer exakta kontroller av webbläsarens cookies. Google utvecklar också tekniker för att upptäcka och minska hemlig spårning och lösningar genom att lansera nya åtgärder mot fingeravtryck för att motverka sådana bedrägliga och påträngande tekniker -- dessa lovas att lanseras senare i år.
Denna aggressiva tidslinje uppmuntrar alltså webbgemenskapen att utforska alternativ och göra det snabbt. Google hävdar att de arbetar aktivt i hela ekosystemet så att webbläsare, utgivare, utvecklare och annonsörer kan "experimentera med de nya mekanismerna, testa om de fungerar bra i olika situationer och utveckla stödjande implementeringar, inklusive annonsurval och -mätning, överbelastningsskydd (DoS)-förebyggande, anti-spam/bedrägeri och federerad autentisering".
User-Agent-sträng
En User-Agent-sträng är ett stycke text som innehåller flera detaljer om webbläsartyp, renderingsmotor och operativsystem, som skickas av webbläsaren till den besökta webbplatsen. User-Agent-strängar används för att finjustera funktioner baserat på användarens tekniska specifikationer. Men user-agent-strängen används nu som en källa för passiv fingeravtrycksinformation om användaren. Utöver detta enorma problem skapar användaragentsträngar också kompatibilitetshuvudvärk för minoritetswebbläsare, där webbplatser skickar fel till användare på utvalda operativsystem och webbläsare samtidigt som de accepterar andra, utan några giltiga anledning. Webbläsare måste sedan ta till att manipulera User-Agent-strängen för att komma runt dessa orimliga begränsningar, vilket sedan omintetgör det ursprungliga syftet med strängen.
Missbruket som beskrivs ovan har fått Google att frysa User-Agent-strängen och ersätta den med en bättre mekanism. Denna ersättning kommer i form av User Agent Client Hints (UACH), som åtgärdar några av problemen från User-Agent-strängen. Den tillhandahåller information endast när servern begär det -- klassificerar alla fingeravtryck gjorda som "aktiva" fingeravtryck, som sedan kan arbetas in i implementeringar som Privacy Budget; och det ger information i små steg när och när det efterfrågas, istället för att avslöja allt i varje förfrågan.
Google planerar alltså att frysa/sluta uppdatera Google Chromes User-Agent-komponent med nya strängar. Google planerar att förena alla Chrome User-Agent-strängar till generiska värden som inte avslöjar för mycket information. Chrome v81, förväntad runt mars 2020, kommer att börja visa konsolvarningar när sidor försöker komma åt User-Agent-strängar. Chrome v83, som väntas runt juni 2020, kommer att frysa webbläsarversionen och förena OS-versionen i User-Agent-strängen. Chrome v85, som väntas runt september 2020, kommer att förena inträdet av desktop OS till ett gemensamt värde för stationära webbläsare och mobila OS-strängar till ett liknande gemensamt värde. Denna tidslinje påstår sig ge tre månader för utvecklare att gå över till den nya mekanismen för sina informationsbehov, och sex månader för mer sofistikerad OS-inriktning.
Andra webbläsare som Microsoft Edge, Mozilla Firefox och Apple Safari har uttryckt stöd för User-Agent-frysning, men inte nödvändigtvis för UACH-alternativet. För webbutvecklare föreslår Google att de är bättre av att använda funktionsdetektion som den första alternativ för användningsfallen User-Agent sniffning, och sedan fallback till UACH när ett sådant alternativ misslyckas.