Google boj za soukromí myslel vážně. Chrome zabije cookies třetích stran

28. 1. 2020

Sdílet

Reklamy jsou komoditou, která pohání web. Nejen jim ale cookies třetích stran slouží. Google se rozhodl zareagovat na firmy jako Apple nebo Mozilla a chce se jich zbavit. Zasáhne také do fungování technologie User Agent.

Soukromí na webu je ožehavým tématem posledních měsíců. Firefox ve výchozím stavu blokuje řadu sledovacích prvků, určitou ochranu poskytuje také nový Edge. Za soukromí na webu bojuje i Safari. V létě právě Apple a Mozilla představily dokumenty s politikami proti sledování, čímž svou snahu více formalizovaly. Velkou otázkou v tomto ohledu vždycky byl a bude Chrome, protože Google platí za ohromnou firmu, jejíž příjmy z většiny tvoří prodej reklam na webu. V tomto ohledu se nachází ve střetu zájmů. Google na sebe přesto nenechal čekat a v srpnu rovněž oznámil, že soukromí uživatelů a uživatelek je pro něj důležité. Doslova uvedl: „Privacy is paramount to us, in everything we do“. I on oznámil inciativu pro vývoj otevřených standardů, které by měly zásadně zlepšit soukromí na webu, byť z rovnice nevynechává vydavatele, pro které jsou reklamy zdrojem obživy. Nazval ji Privacy Sandbox. Myslel to ale vážně? Odpověď přišla v polovině ledna, kdy firma oznámila radikální krok, a sice smrt cookies třetích stran.

Google např. kritizuje fingerprinting a označuje ho za invazivní pokus nahradit cookies.

Chrome se přidá do boje s cookies třetích stran

Podle Googlu se prozatímní diskuze vyvíjí dobře (např. v rámci W3C), a tak si je firma jistá tím, že bude možné ve Chromu podporu pro cookies třetích stran zrušit do dvou let. První hmatatelné pokusy bychom měli zaznamenat v roce 2020. Dotknout by se měly cookies, které měří konverze a ukládají uživatelské nastavení. V tuto chvíli cookies třetích stran z hlavních prohlížečů blokují již zmínění Firefox a Safari.

Práce na zlepšení soukromí a zabezpečení naberou více podob. Chrome od února zredukuje nezabezpečené sledování napříč weby, a to omezením cookies bez značky SameSite. Cookies označené pro použití třetími stranami pak budou muset být přístupné přes HTTPS, tj. šifrovaný komunikační protokol. Google dále vyvíjí metody pro detekci a omezení tajného sledování, konkrétně zamezí fingerprintingu. Proti němu vás dnes chrání např. Firefox.

K tématu: Planeta Blink. Konec vývoje EdgeHTML není dobrý pro web

Ve Chromu bychom se ochrany proti fingerprintingu měli dočkat někdy v tomto roce. Nový přístup k těm, kdo prohlížeče používají, by měl být transparentní a vy byste vždycky měli mít nad situací kontrolu. Neznamená to, že sledování na webu přestane existovat, jen se změní jeho podoba do přijatelného kompromisu. Tak aspoň přísliby Googlu zní.

Zodpovědnější zacházení s identifikačními údaji zařízení

Součástí boje proti fingerprintingu, zdá se, je omezení role tzv. User Agenta. Na chystané změny upozornil Owen Williams. Uvedený identifikátor obsahuje údaje o tom, jaký prohlížeč používáte, ale také další údaje o vašem zařízení. Používání se i z důvodu kompatibility. Sám Google identifikátor zneužívá k tomu, aby uměle omezil alternativní prohlížeče, byť jsou postavené na Chromiu. Vivaldi už proto několik týdnů raději předstírá, že je Chrome.

Samotný Chrome 81 by měl v březnu zrušit přístup k prvku navigator.userAgent. Verze 83 pak zmrazí identifikaci prohlížeče a operačního systému, takže se už následně nebude měnit. Z hlediska kompatibility v tom Google problém nespatřuje, starší čísla budou fungovat stejně jako doposud. A konečně, verze 85 pak v září unifikuje část identifikace prozrazující používaný operační systém nebo typ mobilního zařízení.

Pro identifikaci v tomto případě bude použit nový prvek UA-CH (User Agent Client Hints), aby stránka mohla nabídnout přizpůsobení pro danou platformu. Weby tak na danou změnu budou muset zareagovat. Největší riziko narušení kompatibility firma spatřuje v poslední uvedené změně a označila ho jako střední. Hrozí, že weby budou kvůli některým prohlížečům muset používat dosavadní model identifikace. S modernějším přístupem k identifikaci lze zřejmě setkáme u prohlížečů postavených na Chromiu.

Se zmrazením identifikátoru počítá i Firefox. Safari už ke zmrazení přistoupilo v roce 2017. Postoje výrobců k UA-CH se pravděpodobně vyjasní časem. UA-CH by ve výsledku mělo webům nabídnout alternativu pro dosavadní praxi, jen se v tomto kontextu bude s informacemi o zařízení surfujícího uživatele nebo uživatelky bude nakládat lépe. Prohlížeče budou schopné zbytečné žádosti o identifikační údaje zamítat.

bitcoin školení listopad 24

Reklamní průmysl chce alternativu ke cookies

S ohledem na to, že cookies pro reklamní průmysl představují klíčovou technologii, nepřekvapí, že některé podniky se zrušením podpory cookies třetích stran nesouhlasí. Konkrétně svá stanoviska publikovaly skupiny Association of National Advertisers a American Association of Advertising Agencies, zveřejnila je Netimperative.

Podle nich může mít rozhodnutí výrazný dopad na digitální obchod, spotřebitelské služby a inovaci. Zdůrazňují potřebu před zrušením podpory uvést funkční alternativu. Stěžují si na to, že Google změnu oznámil, aniž by s velkými reklamními uskupeními situaci konzultoval. Jiní zástupci poukazují nato, že podobný krok byl nevyhnutelný. Někteří se už dnes proto o cookies třetích stran neopírají. Další vyjádření v kompletní podobě najdete na Netimperative