Posted on

Miért tervezi a Google a harmadik féltől származó cookie-k támogatásának megszüntetését a Chrome-ban

, Author

Hogyan integrálható a Nextcloud a Chrome OS-be

A cookie-k egyike a web azon aspektusainak, amelyek egyszerre lehetnek hasznosak és károsak. Az első féltől származó sütik használata közvetlenül egy webhelyen időt és energiát takaríthat meg azáltal, hogy megjegyzi bejelentkezési adatait, preferenciáit és egyéb adatait.

A harmadik féltől származó sütiket azonban jellemzően a webhelyek és a hirdetők alkalmazzák, hogy nyomon kövessék a tevékenységeit, amikor egyik webhelyről a másikra ugrál. Mint ilyenek, a harmadik féltől származó sütik adatvédelmi aggályokat vetettek fel azok körében, akik nem szeretnék, hogy célzott hirdetések fogadása céljából kövessék őket online. Ezért a Google egy kedden közzétett blogbejegyzés szerint most teljesen be akarja zárni az ilyen cookie-kat.

SEE: Hogyan védekezzünk 10 gyakori böngészőfenyegetés ellen (ingyenes PDF) (TechRepublic)

A keresőóriás a bejegyzésében azt írta, hogy a következő két évben fokozatosan le kívánja állítani a Chrome-ban a harmadik féltől származó cookie-k támogatását. Ebben azonban rejlik egy kihívás.

A Chrome már most is lehetőséget kínál a felhasználóknak a harmadik féltől származó cookie-k blokkolására, akárcsak a Firefox, a Safari és más böngészők. De ahogy maga a Chrome is figyelmeztet, ha megpróbálja blokkolni az ilyen sütiket: “Egyes webhelyek esetleg nem működnek megfelelően”. Ez azért van, mert egyes webhelyek jogosan használnak harmadik féltől származó cookie-kat bizonyos funkciók és funkciók érdekében. Ahhoz, hogy ezt a problémát áthidalják, a harmadik féltől származó cookie-kat blokkolni kívánó felhasználók kénytelenek szelektíven felkerülni a legitim webhelyek fehérlistájára, ami időigényes folyamat.

A 22-es csapdájának megoldására a Google azt mondta, hogy a harmadik féltől származó cookie-k blokkolása része lesz a folyamatban lévő Privacy Sandbox kezdeményezésnek, amelyet tavaly augusztusban jelentettek be, hogy nyílt szabványokat hozzon létre a webes adatvédelem javítása érdekében. A trükk itt az, hogy megpróbáljuk kielégíteni minden fél igényeit. A felhasználók nagyobb adatvédelmet követelnek, de a weboldalak és a hirdetők a cookie-kra és a célzott hirdetésekre támaszkodnak a bevételszerzés érdekében. Hogyan lehet mindenkit boldoggá tenni?

“Meggyőződésünk, hogy folyamatos iterációval és visszajelzésekkel az olyan, az adatvédelmet megőrző és nyílt szabványoknak megfelelő mechanizmusok, mint a Privacy Sandbox, képesek fenntartani egy egészséges, hirdetésekkel támogatott webet oly módon, hogy a harmadik féltől származó cookie-k elavulttá válnak” – írja a Google a blogbejegyzésben. “Amint ezek a megközelítések kielégítik a felhasználók, a kiadók és a hirdetők igényeit, és kifejlesztettük a megoldások mérséklésére szolgáló eszközöket, tervezzük a harmadik féltől származó cookie-k támogatásának fokozatos megszüntetését a Chrome-ban.”

A Google a hirdetéssel támogatott interneten az adatvédelem megőrzésére irányuló cél érdekében februárban megkezdi a nem biztonságos, webhelyközi nyomon követés (más néven harmadik féltől származó cookie-k) korlátozását. A vállalat a SameSite feliratot nem tartalmazó cookie-kat csak első félként fogja kezelni, és megköveteli, hogy a harmadik fél számára megjelölt cookie-kat HTTPS-en keresztül érjék el. Az ötlet lényege, hogy a harmadik féltől származó cookie-kat biztonságosabbá tegyék, és a felhasználóknak pontosabb ellenőrzést biztosítsanak felettük.

Az adatvédelem és a biztonság ügyének előmozdítása érdekében a Google elmondta, hogy új, ujjlenyomat-ellenes intézkedések bevezetésével fejleszti a rejtett nyomon követés felismerésének és mérséklésének módjait, amelyeket reményei szerint még ebben az évben elindít.

“Aktívan dolgozunk az ökoszisztémán belül, hogy a böngészőknek, kiadóknak, fejlesztőknek és hirdetőknek lehetőségük legyen kísérletezni ezekkel az új mechanizmusokkal, tesztelni, hogy különböző helyzetekben jól működnek-e, és támogató implementációkat fejleszteni, beleértve a hirdetések kiválasztását és mérését, a szolgáltatásmegtagadás (DoS) megelőzését, a spam/csalás elleni védelmet és a szövetségi hitelesítést” – tette hozzá a Google.

Egyes érintettek azonban máris aggodalmakat és panaszokat hangoztatnak a Google harmadik féltől származó sütik kikapcsolásának szándékával kapcsolatban. Az Association of National Advertisers és a 4A’s (American Association of Advertising Agencies) közösen az alábbi nyilatkozatot adták ki a Google tervére reagálva:

“A Google döntése, hogy a Chrome-ban blokkolja a harmadik féltől származó cookie-kat, jelentős versenykihatással lehet a digitális vállalkozásokra, a fogyasztói szolgáltatásokra és a technológiai innovációra. Azzal fenyegetne, hogy jelentősen megzavarja a mai internet infrastruktúrájának nagy részét, anélkül, hogy életképes alternatívát kínálna, és megfojthatja a reklámokból származó gazdasági oxigént, amelyre a startupoknak és a feltörekvő vállalkozásoknak szükségük van a túléléshez.

“Mélységesen csalódottak vagyunk, hogy a Google egyoldalúan, a digitális és a hirdetési iparágakkal való előzetes, alapos konzultáció nélkül hirdetne meg egy ilyen jelentős változást. Szándékunkban áll együttműködni az érdekeltekkel és a politikai döntéshozókkal annak érdekében, hogy a Google tervezett változtatásának teljes hatályba lépése előtt hatékony és versenyképes alternatívák álljanak rendelkezésre. Ebben az erőfeszítésben a Google-lal is együtt fogunk működni, hogy mindannyian biztosítani tudjuk, hogy a digitális hirdetési piac továbbra is versenyképes és hatékony maradjon.”

“Addig is nyomatékosan kérjük a Google-t, hogy nyilvánosan és gyorsan kötelezze el magát amellett, hogy nem vezeti be ezt a moratóriumot a harmadik féltől származó cookie-kra, amíg nem állnak rendelkezésre hatékony és értelmes alternatívák”.

Végezetül a Google minden érdekelt felet arra ösztönöz, hogy küldje el visszajelzéseit a webes szabványok közösségének fejlődő javaslataival kapcsolatban. A problémákat a GitHubon keresztül vagy a W3C csoportnak küldött üzenetben is be lehet nyújtani.

Ezt a cikket 2020. január 16-án frissítettük.

Még lásd

  • Multicloud: A cheat sheet (TechRepublic)
  • Serverless computing: Útmutató IT vezetőknek (TechRepublic Premium)
  • Hogyan készítsünk biztonsági mentést a Nextcloudról (TechRepublic)
  • Hogyan adjunk hozzá és használjunk megbízható szervert a Nextcloudon (TechRepublic)
  • Hogyan adjunk hozzá jelszókezelőt a Nextcloudhoz (TechRepublic)
  • Hogyan engedélyezzük a naplózást a Nextcloud 16-ban (TechRepublic)
  • Az EU az amerikai nyilvános felhőkről a Nextcloud privát felhőkre vált (ZDNet)
  • A legjobb felhőszolgáltatások kisvállalkozásoknak (CNET)
  • Felhőalapú számítástechnika: További kötelező olvasmányok (TechRepublic on Flipboard)

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.