Google Chrome 將實施「隱私沙盒」提案,第三方 cookie 將遇「滅頂之災」?

作者 | 發布日期 2020 年 01 月 16 日 8:00 | 分類 Google , 網路 , 資訊安全 follow us in feedly


Google 的 Chrome 團隊正在推動網路隱私保護工作,今年稍晚將開始測試 2019 年公布的「隱私沙盒」提案。Google 14 日宣布的 Chrome 測試是其中一部分,目的是讓出版商、廣告商和數據經紀人更難在未經用戶允許的情況下取得個人數據,並在網路追蹤。

過去幾年,蘋果 Safari、Brave Software 的 Brave、Mozilla FireFox 和微軟基於 Chrome 的新 Edge 等其他瀏覽器,一直在穩步削減追蹤功能。Google 的「隱私沙盒」計畫後來才推出,但據分析公司 StatCounter 數據,考慮到 Chrome 在瀏覽器市場占主導地位,占網路活動 64%,具有巨大的重要性。

Google 公告有效引起各網站的注意:最常用的瀏覽器將開始改變工作方式,所以你最好做好準備。

如果 Google 的改變按計畫實現,「網路就變成固有的隱私保護」,Chrome 工程總監 Justin Schuh 說,「具體的區別是,你不會讓別人收集你的資訊,在未經你同意的情況下建立你的個人資料庫。」

儘管 Chrome 的競爭對手和其他批評者對 Chrome 的「隱私沙盒」想法提出質疑,但很明顯,瀏覽器製造商的整體態度已轉向保護用戶個資。Facebook 的劍橋分析醜聞幫助提高人們對隱私的意識,並成為監管機構的問題。

對瀏覽器製造商來說,現在的問題是找出保護數據的最佳方式。

Chrome 的隱私沙盒包括網站可獲取的數據上限,稱為「隱私預算」;「信任令牌」可幫助網站區分你與機器人、垃圾郵件發送者和不值得信任的行動者,而不必親自追蹤你;工具,以他們的興趣,但不侵犯隱私的人群;以及網站在不知道你網路地址的情況下交流。

在 Chrome 的案例,Google 還需要找出一種方法,如何在不損害依賴廣告的線上業務同時保護數據。

Google 的網路廣告業務

Google 是網路廣告巨頭,保存人們的詳細資料,並利用這些資訊來投放目標廣告。Google 希望目標廣告更貼近用戶,為公司帶來更多收入。

Schuh 說,Google 的隱私沙盒理念──一系列標準和其他技術──旨在為網路公司提供前進的道路。「讓我們擺脫舊機制,代之以預設情況下保護隱私的新機制。」他說。

其中關鍵變化將是 cookie──網站及網路合作夥伴可儲存在瀏覽器的文件。cookie 很方便,例如允許用戶設置語言首選項或讓用戶登錄到某站點,這樣用戶就不必經常登錄,但 cookies 也可用來追蹤用戶的網路行為,尤其是由合作夥伴而不是網站營運商提供的第三方 cookies。

逐步淘汰第三方 cookie

例如,用戶可能會訪問顯示有第三方 cookie 廣告的新聞網站,以追蹤用戶是否點擊其他公司提供的消息。cookies 可讓公司在大範圍網站追蹤用戶的活動。他們可用來「重新定位」廣告,或向用戶展示相同廣告,甚至當用戶看不同網頁。如果用戶進入一家公司的網站,隨後在 Twitter 或 Facebook 看到該公司廣告,那麼 cookies,尤其是第三方 cookies 可能就是原因所在。

不過,第三方 cookie 可能會遭遇「滅頂之災」。Google 表示,將在兩年內逐步淘汰 Chrome 支援第三方 Cookie 的功能。「我們需要公布時間表,這樣才能開始取得真正的進展,」Schuh 說,「預設情況下,網站將無法辨識用戶的身分或追蹤用戶的多次訪問」。

與出版商、廣告商、瀏覽器競爭對手和其他使用網路的人達成共識並非易事,但隱私議程正在向前推進,Schuh 說:「我們正處於證明或解決方案的階段。」

拋棄幾十年前的瀏覽器 ID

隨著對 cookie 打擊越多,一些 web 開發人員採用名為「指紋辨識」的方法追蹤用戶,工作原理是收集數據,比如瀏覽器的辨識文件和支援的功能。有了足夠數據點,追蹤器就能建立數位「指紋」辨識人。

瀏覽器製造商正在努力減少使用指紋辨識,Google 14 日宣布朝這個方向邁出一大步:停止更新 Chrome 的「用戶代理字串」,這是瀏覽器用來告訴網站其版本細節和執行的作業系統的辨識文本。

現在在開發中有一種對隱私更敏感的替代方法,稱為客戶機提示,Google 將採用這種方法,同時「凍結」用戶代理字串。

毫無疑問,這是一項晦澀的網路技術,但它具有極大的重要性。它已經存在了幾十年,主要是用來辨識瀏覽器具有哪些特性,進而確定 web 開發人員可以利用哪些特性。

然而,這並不是對這些能力的完美衡量,當網站僅因為它們不是 Chrome 而拒絕它們時,Chrome 的競爭者可能會抵觸。

因此,Google 抑制用戶代理字串的嘗試實際上可能助長 Chrome 挑戰者。例如,Vivaldi 瀏覽器就在去12 月放棄了自己的用戶代理字串,轉而使用 Chrome 的,例如 BRAVE 的瀏覽器就一直使用 Chrome 的用戶代理字串。

由於沒有更多的用戶代理字串可依賴,web 開發人員將更難拒絕非 Chrome 瀏覽器。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)