Verkon evästeet ovat yksi niistä seikoista, jotka voivat olla sekä hyödyllisiä että haitallisia. Ensimmäisen osapuolen evästeiden käyttäminen suoraan verkkosivustolla voi säästää aikaa ja vaivaa, kun ne muistavat kirjautumistietosi, mieltymyksesi ja muut yksityiskohdat.

Mutta kolmannen osapuolen evästeitä käyttävät tyypillisesti verkkosivustot ja mainostajat seuraamaan toimintojasi, kun siirryt sivustolta toiselle. Näin ollen kolmannen osapuolen evästeet ovat herättäneet huolta yksityisyydestä niiden ihmisten keskuudessa, jotka eivät halua, että heitä seurataan verkossa kohdennettujen mainosten saamiseksi. Siksi Google haluaa nyt tiistaina julkaistun blogikirjoituksen mukaan sulkea oven kokonaan tällaisilta evästeiltä.

KATSO: Näin suojaudut 10 yleisimmältä selaimen uhalta (ilmainen PDF) (TechRepublic)

Kirjoituksessaan hakujättiläinen kertoi aikovansa lakkauttaa vaiheittain kolmannen osapuolen evästeiden tuen Chromessa seuraavan kahden vuoden aikana. Siinä piilee kuitenkin haaste.

Chrome tarjoaa jo nyt käyttäjille mahdollisuuden estää kolmannen osapuolen evästeet, kuten Firefox, Safari ja muutkin selaimet. Mutta kuten Chrome itse varoittaa, jos yrität estää tällaiset evästeet: ”Jotkin sivustot eivät ehkä toimi kunnolla.” Tämä johtuu siitä, että jotkin sivustot käyttävät oikeutetusti kolmannen osapuolen evästeitä tiettyjä ominaisuuksia ja toimintoja varten. Tämän ongelman ohittamiseksi käyttäjät, jotka haluavat estää kolmansien osapuolten evästeet, joutuvat valikoivasti merkitsemään lailliset sivustot valkoiselle listalle, mikä on aikaa vievä prosessi.

Lääkitäkseen tämän 22:nnen ja kahdennenkymmenennen kysymyksen välisen ongelman Google kertoi, että kolmansien osapuolten evästeiden estäminen on osa sen meneillään olevaa Yksityisyydensuojan hiekkalaatikko-aloitetta, joka julkistettiin viime elokuussa tapana luoda avoimia standardeja, joiden avulla pyritään parantamaan yksityisyydensuojaa Webissä. Temppu tässä on yrittää tyydyttää kaikkien osapuolten tarpeet. Käyttäjät vaativat enemmän yksityisyyttä, mutta verkkosivustot ja mainostajat luottavat evästeisiin ja kohdennettuihin mainoksiin saadakseen tuloja. Miten kaikki saadaan tyytyväisiksi?

”Olemme vakuuttuneita siitä, että jatkuvalla iteraatiolla ja palautteella Privacy Sandboxin kaltaiset yksityisyydensuojaa ylläpitävät ja avoimia standardeja noudattavat mekanismit voivat ylläpitää tervettä, mainoksia tukevaa verkkoa tavalla, joka tekee kolmansien osapuolten evästeet tarpeettomiksi”, Google sanoo blogikirjoituksessa. ”Kun nämä lähestymistavat ovat vastanneet käyttäjien, julkaisijoiden ja mainostajien tarpeisiin ja kun olemme kehittäneet työkalut kiertotapojen lieventämiseen, aiomme asteittain lakkauttaa kolmannen osapuolen evästeiden tuen Chromessa.”

Työskennelläkseen kohti tavoitettaan säilyttää yksityisyys mainosrahoitteisessa internetissä Google kertoi aloittavansa helmikuussa epävarman ristikkäisverkkosivustojen seurannan (eli kolmannen osapuolen evästeiden) rajoittamisen. Yhtiö käsittelee evästeitä, joissa ei ole SameSite-merkintää, vain ensimmäisen osapuolen evästeiksi ja vaatii, että kolmannen osapuolen käyttöön merkittyihin evästeisiin on päästävä käsiksi HTTPS:n kautta. Ajatuksena on tehdä kolmannen osapuolen evästeistä turvallisempia ja antaa käyttäjille tarkempi määräysvalta niihin.

Edistääkseen yksityisyyden ja turvallisuuden asiaa Google kertoi kehittävänsä tapoja havaita ja lieventää peiteltyä seurantaa ottamalla käyttöön uusia sormenjälkien vastaisia toimenpiteitä, jotka se toivoo aloittavansa myöhemmin tänä vuonna.

”Työskentelemme aktiivisesti koko ekosysteemissä, jotta selaimilla, julkaisijoilla, kehittäjillä ja mainostajilla on mahdollisuus kokeilla näitä uusia mekanismeja, testata, toimivatko ne hyvin eri tilanteissa, ja kehittää niitä tukevia toteutuksia, kuten mainosten valintaa ja mittausta, palveluneston (DoS) estämistä, roskapostin/huijauksen torjuntaa ja yhdistettyä todennusta”, Google lisäsi.

”Tietyt asianomaiset tahot ovat jo nyt ilmaisseet huolestuneisuutenaan ja valituksinaan huolensa ja kantelunsa, jotka liittyvät Googlen aikomukseen leikata pois käytöstä ulkopuolisten valmistamiensa evästeiden toiminta”, Google totesi. Association of National Advertisers ja 4A’s (American Association of Advertising Agencies) ovat yhdessä antaneet seuraavan lausunnon vastauksena Googlen suunnitelmaan:

”Googlen päätöksellä estää kolmannen osapuolen evästeet Chromessa voi olla merkittäviä kilpailuvaikutuksia digitaalisiin yrityksiin, kuluttajapalveluihin ja teknologiseen innovointiin. Se uhkaisi häiritä merkittävästi suurta osaa nykypäivän internetin infrastruktuurista tarjoamatta mitään toteuttamiskelpoista vaihtoehtoa, ja se saattaisi tukahduttaa mainonnasta saatavan taloudellisen hapen, jota startup-yritykset ja uudet yritykset tarvitsevat selviytyäkseen.

”Olemme syvästi pettyneitä siihen, että Google julistaisi yksipuolisesti näin merkittävän muutoksen ilman edeltävää huolellista kuulemista koko digitaalisella ja mainosalalla. Aiomme tehdä yhteistyötä sidosryhmien ja poliittisten päättäjien kanssa varmistaaksemme, että käytettävissä on tehokkaita ja kilpailukykyisiä vaihtoehtoja ennen kuin Googlen suunnittelema muutos tulee täysin voimaan. Aiomme myös tehdä yhteistyötä Googlen kanssa tässä pyrkimyksessä, jotta voimme kaikki yhdessä varmistaa, että digitaaliset mainosmarkkinat ovat jatkossakin kilpailukykyiset ja tehokkaat.”

”Tällä välin kehotamme Googlen vahvasti sitoutumaan julkisesti ja nopeasti siihen, että se ei aseta tätä kolmansien osapuolten evästeitä koskevaa moratoriota, ennen kuin tehokkaita ja mielekkäitä vaihtoehtoja on saatavilla.”

Loppujen lopuksi Google rohkaisee kaikkia asiasta kiinnostuneita tahoja antamaan palautetta kehitteillä olevista verkkostandardiyhteisön ehdotuksista. Asioita voi jättää GitHubin kautta tai viestillä W3C-ryhmälle.

Tämä artikkeli on päivitetty 16. tammikuuta 2020.

Katso myös

• Multicloud: A cheat sheet (TechRepublic)
• Serverless computing: Opas IT-johtajille (TechRepublic Premium)
• Kuinka varmuuskopioida Nextcloud (TechRepublic)
• Kuinka lisätä ja käyttää luotettavaa palvelinta Nextcloudissa (TechRepublic)
• Kuinka lisätä salasanahallinta Nextcloudiin (TechRepublic)
• Kuinka ottaa kirjautuminen käyttöön Nextcloud 16:ssa (TechRepublic)
• EU kääntyy amerikkalaisista julkisista pilvipalveluista yksityisiin Nextcloud-pilvipalveluihin (ZDNet)
• Parhaat pilvipalvelut pienyrityksille (CNET)
• Pilvipalvelut: Lisää luettavaa (TechRepublic on Flipboard)