Google verwijdert sitecookies van derden en gebruikersagent uit Chrome
Google heeft vandaag een aantal wijzigingen onthuld die in de toekomst in Google Chrome zullen worden aangebracht. De browser zal voorkomen dat sites cookies van derden beheren, b.v. van het instellen van de cookie-trackers die gebruikers via internet bespioneren. Ook wil Google de User Agent-regel laten vallen om te voorkomen dat browsers hierdoor worden onderscheiden. Het bedrijf biedt een alternatief, dat in plaats daarvan kort ondersteunde functies en mogelijkheden zal rapporteren.
In augustus 2020 heeft Google bekend gemaakt hun 'Privacy Sandbox'-initiatief, dat tot doel heeft de privacy van gebruikers te behouden en te beschermen. De wijziging in de verwerking van cookies is onderdeel van dit initiatief. Een officiƫle blogpost werpt er enig licht op.
Google stopt over twee jaar de ondersteuning voor cookies van derden in de Chrome-browser. Het bedrijf zal ook beginnen met het beperken van cross-site tracking door de nieuwe SameSite-regels te handhaven. Dit zal al gebeuren in februari 2020. Bovendien vereist Chrome dat alle cookies van derden alleen toegankelijk zijn via een HTTPS-verbinding.
Gebruikersagent
Een andere verandering die Google is gaat uitvinden is om de User Agent ID overbodig te maken. De redenen erachter zijn als volgt:
De User-Agent-reeks is een overvloedige bron van passieve vingerafdrukinformatie over onze gebruikers. Het bevat veel details over de browser en het apparaat van de gebruiker, evenals veel leugens ("Mozilla/5.0", iemand?) die nodig waren of zijn voor compatibiliteitsdoeleinden, omdat servers afhankelijk werden van slechte User Agent snuiven.
Naast deze privacykwesties is het snuiven van gebruikersagenten een overvloedige bron van compatibiliteitsproblemen, met name voor minderheidsbrowsers, wat resulteert in browsers die over zichzelf liegen (in het algemeen of tegen specifieke sites), en sites (inclusief Google-eigendommen) die in sommige browsers voor niets worden verbroken reden.
Het bovenstaande misbruik maakt het wenselijk om de UA-string te bevriezen en te vervangen door een beter mechanisme. Er zijn eerdere pogingen geweest om UA-strings te bevriezen door het Safari-team, maar zonder een alternatieve manier om op UA gebaseerde content-onderhandeling uit te voeren, moesten ze gedeeltelijk worden teruggedraaid.
Google zegt dat de eerste stap die ze zullen nemen is om de toegang tot User-Agent-strings te ontnemen met de release van Google Chrome 81 in maart 2020. Met Google Chrome 83 in juni 2020 ontvangt de browser geen updates voor de UA-string, deze blijft ongewijzigd.
Hints voor user-agentclient
Als alternatief voor User Agent biedt Google een nieuwe functie User-Agent Client Hints. Het deelt alleen browserdetails als de browser dit toestaat. De browser deelt een minimaal gegevensvolume dat door de server wordt gevraagd, volgens het Privacy Sandbox-idee.