Google Chrome utrudni śledzenie, da nam kontrolę nad cookies
Przeglądarka Google Chrome dostanie nowe ulepszenia prywatności, z których skorzystamy w nadchodzących wersjach. Obie mają na celu utrudnienie śledzenia online.
08.05.2019 | aktual.: 02.10.2020 10:20
Podczas Google I/O 2019 dowiedzieliśmy się więcej o ochronie przed fingerprintingiem, czyli tworzeniem unikatowego identyfikatora przeglądarki na potrzeby reklam, oraz ulepszeniu funkcji SameSite Cookies, pomagającej zarządzać ciasteczkami.
Utrudniony Fingerprinting
Fingerprinting jest często używaną i dokładną metodą identyfikacji użytkowników odwiedzających różne strony bez ich wiedzy i zgody. Odcisk palca przeglądarki składa się z różnych danych, od wersji przeglądarki po dostępne API i ustawienia (preferencje jasnego i ciemnego motywu także mogą być elementem identyfikatora). Porównując identyfikatory, można każdą przeglądarkę śledzić w sieci, nie korzystając z ciasteczek.
Google Chrome będzie to utrudniał. Twórcy przeglądarki starają się zmniejszyć zakres metod pozwalających na pasywne pobieranie odcisku palca przeglądarki, ponieważ użytkownik nie ma na to wpływu i odbywa się to bez jego zgody.
Fingerprinting ma też dobre strony. Google będzie pracować nad wspieraniem korzystnych zastosowań tej techniki, jednocześnie utrudniając śledzenie.
Blokowanie cookies
Działanie ciasteczek jest wam zapewne znane - po odwiedzeniu strony są zapisywane w pamięci podręcznej przeglądarki i przy następnej wizycie informują stronę o naszych preferencjach, ustawieniach czy zawartości koszyka. Mają też złą stronę. Ten sam mechanizm bywa wykorzystywany do śledzenia aktywności użytkowników między stronami, jeśli pochodzą od reklamodawców albo serwisów społecznościowych.
Jest to możliwe, ponieważ obecnie nie ma ujednoliconej metody kategoryzowania plików cookies. Używane w różnych celach z punktu widzenia przeglądarki wyglądają identycznie, a usunięcie wszystkich wyloguje nas z wielu stron i skasuje ustawienia. Tu do akcji wejść ma ulepszony mechanizm SameSite Cookies.
Google zamierza zmienić to, jak działają "międzystronowe" ciasteczka w internecie, by użytkownicy Google Chrome mieli nad nimi większą kontrolę. W najbliższych miesiącach Google będzie przekonywać twórców stron, by wyraźnie określali, które ciasteczka są potrzebne do działania strony, a które zbierają dane o naszej aktywności. Jako że Google Chrome jest niezmiennie najpopularniejszą przeglądarką świata, nie powinno być z tym problemów.
Mechanizm ten wykorzystuje atrybut SameSite ciasteczek. Dzięki niemu autorzy stron mogą wskazać, w jakim celu dany plik jest wykorzystywany. Do dyspozycji mają trzy wartości: Strict i Lax ograniczają cookies do tej samej strony, None zaś jest wymagany, by ciasteczko działało między stronami. Od wersji 76 Chrome'a użytkownicy będą mogli wybrać, jakie ciasteczka będą akceptowane.
Z czasem ciasteczka przechodzące między stronami będą ograniczone tylko do szyfrowanych połączeń HTTPS, co powinno podnieść poziom ochrony przed atakami na strony.
Więcej o zmianach w Google Chrome możecie dowiedzieć się z prezentacji i bloga Google. Podczas konferencji Google I/O dowiedzieliśmy się też, dlaczego Google Chrome znacznie przyspieszył w ostatnim roku.