У зв’язку з різними проблемами конфіденційності Google Chrome поступово припиняє підтримку сторонніх файлів cookie, а також використання рядків User-Agent. Читай далі!
Google Chrome на сьогоднішній день є найпопулярнішим інтернет-браузером на ринку, претендуючи на частку ринку 63,6% станом на грудень 2019 року, а друге місце займає Safari з 17,7%. Домінування Chrome на ринку, якому сприяє той факт, що він є частиною набору програм GMS, надає йому керівну позицію на ринку. Через його керуючу присутність усі основні рішення, які Chrome приймає для себе, мають далекосяжний вплив на Інтернет – те, як він побудований і як користувачі можуть отримати до нього доступ. Тепер Google оголосив про свої плани поступово припинити підтримку сторонніх файлів cookie, так добре як заморозити використання рядків агента користувача в Google Chrome.
Сторонні файли cookie
У контексті Інтернету файл cookie — це частина даних, яка зберігається на пристрої користувача, коли користувач відкриває веб-сайт. Цей файл cookie зберігає дані, пов’язані з взаємодією користувача з веб-сайтом, наприклад товари, додані в кошик, дані для входу, дані форми та багато іншого. Основні файли cookie — це файли cookie, які створюються самим відвіданим веб-сайтом і необхідні веб-сайту для відстеження вашої активності під час переходу від сторінки до сторінки. З іншого боку, сторонні файли cookie – це файли cookie, які створені іншою стороною, а не відвіданим веб-сайтом або користувачем; зазвичай вони стосуються файлів cookie, створених зовнішнім вмістом, таким як реклама. Оскільки середні користувачі часто практично не контролюють постачальників реклами, які можуть їм надаватися, вони ненавмисно дозволяють ці постачальники реклами для відстеження та створення профілю користувача на основі його історії веб-перегляду на веб-сайтах, які містять рекламу від того самого провайдер.
Для постачальника реклами відстеження користувача є важливим завданням, оскільки воно дає змогу надавати користувачам більше оголошень відповідають смаку користувача, а отже, мають більшу ймовірність привернути увагу користувача взаємодія. Хоча ця мета звучить стерпно, фактична реалізація ідеї вийшла за межі початкового наміру, порушуючи конфіденційність користувачів без особливого занепокоєння.
Браузери взяли на себе обов’язок захищати конфіденційність користувачів, і багато популярних браузерів вирішили це зробити запровадити блокування сторонніх файлів cookie, але без надання альтернативи для досягнення постачальниками реклами їхні цілі. Це призвело до того, що постачальники реклами змушені вдаватися до більш непрозорих методів профілювання, таких як відбитки пальців. За допомогою відбитків пальців постачальники використовували крихітні фрагменти інформації, яка може відрізнятися між користувачами, наприклад, який у них пристрій або які шрифти вони встановили, щоб створити унікальний ідентифікатор, який потім можна використовувати для підбору користувача веб-сайти. У той час як користувачі можуть видаляти файли cookie та періодично скидати, відбитки пальців не можуть бути очищені користувачами, залишаючи їм можливість скинути. Блокування файлів cookie також впливає на веб-сайти, які покладаються на доходи від реклами, тому такий обмежувальний крок має багато наслідків.
Google Chrome і Privacy Sandbox
Ще в серпні 2019 р, Google анонсувала Privacy Sandbox, ініціатива з розробки набору відкритих стандартів, яка спрямована на покращення конфіденційності в Інтернеті. Google також окреслив деякі з перших пропозицій це було до цих відкритих стандартів. Тепер Google оголосив про оновлення цього початкового плану, і це намір поступово відмовитися від сторонніх файлів cookie в Google Chrome протягом наступних двох років.
Google вважає, що ініціатива Privacy Sandbox може підтримувати здорову мережу з підтримкою реклами таким чином, щоб файли cookie третіх сторін були застарілими. Підходи, викладені в цьому документі, можуть гармонійно задовольнити потреби користувачів, видавців і рекламодавців, і Google також планує розробити інструменти для пом’якшення обхідних шляхів, які можуть застосувати зловмисники – і Google сподівається досягти всього цього протягом наступних двох років у Chrome.
Починаючи з лютого 2020 року, тобто наступного місяця, Chrome також намагатиметься обмежити незахищене міжсайтове відстеження. Файли cookie, які не містять a SameSite мітка розглядатиметься лише як основна, а файли cookie, позначені для використання третіми сторонами, можна отримати лише через HTTPS. Google стверджує, що це зробить файли cookie третіх сторін більш безпечними та надасть користувачам більш точне керування файлами cookie у веб-переглядачі. Google також розробляє методи виявлення та пом’якшення прихованого відстеження та обхідні шляхи, запускаючи нові заходи проти зняття відбитків пальців, щоб запобігти таким оманливим і нав’язливим методам – їх обіцяють запровадити пізніше цього року.
Таким чином, цей агресивний графік спонукає веб-спільноту досліджувати альтернативи, і робити це швидко. Google стверджує, що активно працює в екосистемі, щоб браузери, видавці, розробники та рекламодавці могли "експериментуйте з новими механізмами, перевіряйте, чи добре вони працюють у різних ситуаціях, і розвивайте підтримку впровадження, включаючи вибір і вимірювання оголошень, запобігання відмові в обслуговуванні (DoS), захист від спаму/шахрайства та федеративні аутентифікація".
Рядок User-Agent
Рядок User-Agent — це фрагмент тексту, який містить кілька відомостей про тип браузера, механізм відтворення та операційну систему, який веб-переглядач надсилає відвіданому веб-сайту. Рядки User-Agent використовуються для точного налаштування функцій на основі технічних характеристик користувача. Але рядок агента користувача тепер використовується як джерело для пасивної інформації про користувача. Крім цієї величезної проблеми, рядки агента користувача також створюють головний біль сумісності для меншинних браузерів, де веб-сайти видають помилки користувачам у вибраних ОС і браузерах, приймаючи інші без жодних дійсних причина. Тоді браузерам доводиться вдаватися до маніпулювання рядком User-Agent, щоб обійти ці безглузді обмеження, що потім руйнує початкове призначення рядка.
Зловживання, описане вище, спонукало Google заморозити рядок User-Agent і замінити його кращим механізмом. Ця заміна поставляється у формі Підказки клієнта агента користувача (UACH), який усуває деякі проблеми з рядком User-Agent. Він надає інформацію лише тоді, коли її запитує сервер – класифікуючи будь-яке зняття відбитків пальців як «активне» зняття відбитків пальців, яке потім можна використати в реалізаціях, таких як бюджет конфіденційності; і він надає інформацію невеликими кроками за запитом, замість того, щоб розкривати все в кожному запиті.
Таким чином Google планує заморозити/припинити оновлення компонента User-Agent Google Chrome новими рядками. Google планує об’єднати всі рядки Chrome User-Agent у загальні значення, які не розкривають надто багато інформації. Chrome v81, який очікується приблизно в березні 2020 року, почне показувати консольні попередження, коли сторінки намагаються отримати доступ до рядків User-Agent. Chrome v83, який очікується в червні 2020 року, заморозить версію браузера та уніфікує версію ОС у рядку User-Agent. Chrome v85, який очікується приблизно у вересні 2020 року, об’єднає запис ОС для настільних комп’ютерів у спільне значення для браузерів для настільних комп’ютерів і рядки ОС для мобільних пристроїв у подібне загальне значення. Цей графік передбачає три місяці для розробників, щоб перейти до нового механізму для своїх інформаційних потреб, і шість місяців для більш складного націлювання на ОС.
Інші браузери, такі як Microsoft Edge, Mozilla Firefox і Apple Safari, висловили підтримку заморожування User-Agent, але не обов’язково альтернативи UACH. Для веб-розробників Google пропонує краще використовувати функцію виявлення функцій як перше альтернатива для випадків використання перехоплення агента користувача, а потім повернення до UACH, коли така альтернатива не вдається.