谷歌浏览器是迄今为止市场上最受欢迎的互联网浏览器,截至2019年12月,其市场份额为63.6%,其次是Safari的17.7%。由于Chrome是GMS应用套件的一部分,因此在市场上占主导地位,这使其在市场上处于主导地位。由于存在控制权,Chrome自己做出的所有重大决策都会对互联网产生深远的影响-它的构建方式和用户访问方式。Google现在宣布了其计划,该计划将逐步取消对第三方Cookie的支持,并冻结在Google Chrome中使用用户代理字符串。
第三方Cookie
在Internet的上下文中,cookie是当用户访问网站时存储在用户设备上的一条数据。该cookie存储与用户与网站的交互有关的数据,例如添加到购物车中的项目,登录数据,表单数据等等。第一方cookie是由访问的网站本身创建的cookie,当您在页面之间移动时,该网站对于网站跟踪您的活动是必不可少的。另一方面,第三方Cookie是由访问网站或用户以外的一方创建的Cookie;这些通常是指由外部内容(例如广告)创建的Cookie。由于普通用户通常对可以为他们提供服务的广告提供商几乎没有控制权,甚至根本没有控制权,
对于广告提供商而言,跟踪用户是一项重要的任务,因为它使他们能够为用户提供与用户的品味更相关的广告,从而吸引用户的注意力和互动的可能性更高。尽管这个目标听起来可以接受,但该想法的实际实现已经超出了最初的意图,几乎没有涉及用户隐私。
浏览器承担起保护用户隐私的责任,许多流行的浏览器选择实施第三方Cookie阻止,但没有为广告提供商提供实现目标的替代方案。这会导致广告提供商转向使用更不透明的配置文件技术(如指纹识别)的无意影响。通过指纹识别,提供商可以使用极少的信息,这些信息可能因用户而异,例如他们拥有的设备或安装的字体,以生成唯一的标识符,然后该标识符可用于跨网站匹配用户。尽管Cookie可能会被用户清除并定期重置,但指纹无法被用户清除,从而使他们无法选择重置。阻止Cookie还会影响依赖广告收入的网站,
Google Chrome浏览器和隐私沙箱
早在2019年8月,Google宣布了Privacy Sandbox(隐私沙箱),该倡议旨在开发一套旨在改善网络隐私的开放标准。Google还概述了一些针对这些开放标准的早期建议。现在,Google已宣布对这一原始计划进行了更新,目的是在未来两年内逐步淘汰Google Chrome中的第三方Cookie。
Google认为,“隐私沙箱”计划可以通过使第三方Cookie失效的方式来维持健康,受广告支持的网站。本文中概述的方法可以和谐地满足用户,发布者和广告商的需求,并且Google还计划开发工具以减轻不良行为者可能采用的解决方法-谷歌希望在未来两年内实现所有这些目标。铬。
从2020年2月(即下个月)开始,Chrome还将考虑限制不安全的跨站点跟踪。不包含SameSite标签的Cookie将仅被视为第一方,并且标有供第三方使用的Cookie只能通过HTTPS访问。Google声称这将使第三方cookie更加安全,并为用户提供更精确的浏览器cookie控件。Google还通过开发新的反指纹措施来阻止这种欺骗性和侵入性技术,从而开发出检测和缓解秘密跟踪和变通方法的技术-有望在今年晚些时候推出。
因此,这个激进的时间表鼓励Web社区探索替代方案,并迅速行动。Google声称将在整个生态系统中积极开展工作,以便浏览器,发行商,开发人员和广告商可以“尝试新机制,测试它们在各种情况下是否运行良好,并开发支持性实施,包括广告选择和评估,拒绝服务(DoS)预防,反垃圾邮件/欺诈和联合身份验证”。
用户代理字符串
User-Agent字符串是一段文本,其中包含有关浏览器类型,呈现引擎和操作系统的一些详细信息,由浏览器发送到访问的网站。用户代理字符串用于根据用户的技术规范微调功能。但是,现在将用户代理字符串用作有关用户的被动指纹信息的来源。除了这个大问题之外,用户代理字符串还给少数族裔浏览器带来了兼容性问题,在这种情况下,网站会在没有任何正当理由的情况下,在选择其他操作系统和浏览器时向用户抛出错误,同时接受其他操作系统和浏览器。然后,浏览器不得不求助于User-Agent字符串,以解决这些无意义的限制,从而破坏了字符串的原始用途。
上面概述的滥用行为促使Google冻结了User-Agent字符串,并用更好的机制替换了它。此替换以用户代理客户端提示(UACH)的形式出现,它修复了User-Agent字符串中的某些问题。它仅在服务器请求时才提供信息-将完成的所有指纹归类为“活动”指纹,然后可以将其应用于“隐私预算”之类的实现中;并且它会在请求时以较小的增量提供信息,而不是在每个请求中都显示所有信息。
Google因此计划冻结/停止使用新字符串更新Google Chrome的User-Agent组件。Google计划将所有Chrome User-Agent字符串统一为不会泄漏太多信息的通用值。预计2020年3月前后,Chrome v81将在页面尝试访问User-Agent字符串时开始显示控制台警告。预计2020年6月前后的Chrome v83将冻结浏览器版本,并在User-Agent字符串中统一操作系统版本。预计2020年9月左右推出的Chrome v85,将把桌面操作系统条目统一为桌面浏览器的通用值,并将移动操作系统字符串统一为相似的通用值。该时间表声称将为开发人员提供三个月的时间以适应他们的信息需求,并为六个月提供更复杂的OS定位。
其他浏览器(例如Microsoft Edge,Mozilla Firefox和Apple Safari)已表示支持User-Agent冻结,但不一定支持UACH替代方案。对于Web开发人员,Google建议他们最好采用功能检测作为User-Agent嗅探用例的第一种选择,然后在这种选择失败时回退到UACH。