Google Dropsi kolmanda osapoole saidi küpsised ja kasutajaagent Chrome'ist
Google avalikustas täna paar muudatust, mis tulevikus Google Chrome'is tehakse. Brauser takistab saitidel hallata kolmandate osapoolte küpsiseid, nt. küpsiste jälgijate seadistamisest, mis luuravad kasutajaid Interneti kaudu. Samuti soovib Google loobuda kasutajaagendi reast, et lõpetada brauserite eristamine selle järgi. Ettevõte pakub alternatiivi, mis annab lühidalt ülevaate toetatud funktsioonidest ja võimalustest.
2020. aasta augustis Google teatas nende privaatsusliivakasti algatus, mille eesmärk on säilitada ja kaitsta kasutajate privaatsust. Küpsiste töötlemise muudatus on osa sellest algatusest. An ametlik ajaveebi postitus heidab sellele veidi valgust.
Reklaam
Google lõpetab kahe aasta pärast Chrome'i brauseris kolmandate osapoolte küpsiste toetamise. Samuti hakkab ettevõte piirama saidiülest jälgimist, jõustades oma uued SameSite'i reeglid. See juhtub juba veebruaris 2020. Lisaks nõuab Chrome, et kõik kolmanda osapoole küpsised oleksid juurdepääsetavad ainult HTTPS-ühenduse kaudu.
Kasutaja agent
Teine muudatus on Google hakkab leiutama on muuta kasutajaagendi ID aegunuks. Põhjused selle taga on järgmised:
User-Agent string on meie kasutajate passiivse sõrmejälgede võtmise teabe rikkalik allikas. See sisaldab palju üksikasju kasutaja brauseri ja seadme kohta ning palju valesid ("Mozilla/5.0", keegi?), mida oli või on vaja ühilduvuse tagamiseks, kuna serverid hakkasid sõltuma halvast kasutajaagendist nuusutades.
Lisaks privaatsusprobleemidele on kasutajaagendi nuusutamine ohtralt ühilduvusprobleemide allikaks, eriti vähemusbrauserite puhul, mille tulemuseks on brauserid valetavad enda kohta (üldiselt või teatud saitidel) ja saidid (sealhulgas Google'i atribuudid), mida mõnes brauseris rikutakse mõttetult põhjus.
Ülaltoodud kuritarvitamise tõttu on soovitav UA string külmutada ja asendada see parema mehhanismiga. Safari meeskond on varem proovinud UA stringe külmutada, kuid ilma alternatiivse viisita UA-põhiste sisuläbirääkimiste läbiviimiseks tuli need osaliselt tagasi võtta.
Google ütleb, et esimene samm, mida nad teevad, on piirata juurdepääs kasutajaagendi stringidele Google Chrome 81 väljalaskmisega 2020. aasta märtsis. Google Chrome 83 versiooniga 2020. aasta juunis ei saa brauser UA stringi värskendusi, see jääb muutumatuks.
Kasutaja-agendi kliendi näpunäited
Alternatiivina User Agentile pakub Google uut funktsiooni User-Agent Client Hints. See jagab brauseri üksikasju ainult siis, kui brauser seda lubab. Brauser jagab privaatsusliivakasti ideed järgides serveri nõutud minimaalset mahtu.
