Η Google απορρίπτει τα cookie ιστότοπου τρίτων και τον παράγοντα χρήστη από το Chrome
Η Google αποκάλυψε σήμερα μερικές αλλαγές που θα γίνουν στο Google Chrome στο μέλλον. Το πρόγραμμα περιήγησης θα εμποδίσει τους ιστότοπους να διαχειρίζονται cookies τρίτων, π.χ. από τη ρύθμιση των ιχνηλατών cookie που κατασκοπεύουν τους χρήστες μέσω του Διαδικτύου. Επίσης, η Google θέλει να αφαιρέσει τη γραμμή User Agent για να σταματήσει να διαφοροποιεί τα προγράμματα περιήγησης από αυτήν. Η εταιρεία προσφέρει μια εναλλακτική, η οποία θα αναφέρει εν συντομία τις υποστηριζόμενες λειτουργίες και δυνατότητες.
Τον Αύγουστο του 2020, η Google ανακοινώθηκε Η πρωτοβουλία τους «Privacy Sandbox», η οποία στοχεύει στη διατήρηση και προστασία του απορρήτου των χρηστών. Η αλλαγή επεξεργασίας cookie αποτελεί μέρος αυτής της πρωτοβουλίας. Ενα επίσημη ανάρτηση ιστολογίου ρίχνει λίγο φως σε αυτό.
Η Google θα σταματήσει την υποστήριξη για cookies τρίτων στο πρόγραμμα περιήγησης Chrome σε δύο χρόνια. Επίσης, η εταιρεία θα αρχίσει να περιορίζει την παρακολούθηση μεταξύ ιστότοπων επιβάλλοντας τους νέους κανόνες SameSite. Αυτό θα συμβεί ήδη τον Φεβρουάριο του 2020. Επιπλέον, το Chrome θα απαιτεί όλα τα cookie τρίτων να είναι προσβάσιμα μόνο μέσω σύνδεσης HTTPS.
Πράκτορας χρήστη
Μια άλλη αλλαγή είναι η Google πρόκειται να εφεύρει είναι να καταστεί παρωχημένο το User Agent ID. Οι λόγοι πίσω από αυτό είναι οι εξής:
Η συμβολοσειρά User-Agent είναι μια άφθονη πηγή πληροφοριών παθητικού δακτυλικού αποτυπώματος για τους χρήστες μας. Περιέχει πολλές λεπτομέρειες σχετικά με το πρόγραμμα περιήγησης και τη συσκευή του χρήστη καθώς και πολλά ψέματα ("Mozilla/5.0", κάποιος;) που χρειάζονταν ή χρειάζονται για λόγους συμβατότητας, καθώς οι διακομιστές εξαρτώνται από κακόβουλο παράγοντα χρήστη μυρίζοντας.
Εκτός από αυτά τα ζητήματα απορρήτου, το sniffing από τον παράγοντα χρήστη είναι μια άφθονη πηγή ζητημάτων συμβατότητας, ιδίως για προγράμματα περιήγησης μειοψηφίας, με αποτέλεσμα προγράμματα περιήγησης που λένε ψέματα για τον εαυτό τους (γενικά ή σε συγκεκριμένους ιστότοπους) και ιστότοποι (συμπεριλαμβανομένων των ιδιοκτησιών Google) που έχουν σπάσει σε ορισμένα προγράμματα περιήγησης χωρίς καλό λόγος.
Η παραπάνω κατάχρηση καθιστά επιθυμητή την κατάψυξη της συμβολοσειράς UA και την αντικατάστασή της με έναν καλύτερο μηχανισμό. Υπήρξαν προηγούμενες απόπειρες παγώματος συμβολοσειράς UA από την ομάδα του Safari, αλλά χωρίς εναλλακτικό τρόπο εκτέλεσης διαπραγμάτευσης περιεχομένου βάσει UA, έπρεπε να επαναφερθούν εν μέρει.
Η Google λέει ότι το πρώτο βήμα που θα κάνουν είναι να αφαιρέσουν την πρόσβαση στις συμβολοσειρές User-Agent με την κυκλοφορία του Google Chrome 81 τον Μάρτιο του 2020. Με το Google Chrome 83 τον Ιούνιο του 2020, το πρόγραμμα περιήγησης δεν θα λαμβάνει ενημερώσεις για τη συμβολοσειρά UA, θα παραμείνει αμετάβλητο.
Υποδείξεις πελάτη-πράκτορα
Ως εναλλακτική λύση στο User Agent, η Google προσφέρει μια νέα λειτουργία User-Agent Client Hints. Θα κοινοποιήσει τις λεπτομέρειες του προγράμματος περιήγησης μόνο εάν το επιτρέπει το πρόγραμμα περιήγησης. Το πρόγραμμα περιήγησης θα μοιραστεί δεδομένα ελάχιστου όγκου που ζητούνται από τον διακομιστή, σύμφωνα με την ιδέα του Privacy Sandbox.