Trotz Löschung von Browserdaten: Chrome 69 behält Googles Cookies

Google hat offenbar mit Chrome 69 eine weitere Änderung eingeführt, die dem Unternehmen mehr Einblicke in das Surfverhalten seiner Nutzer gewähren könnte. Neben dem neuen umstrittenen Anmeldeverfahren scheint Chrome bei der Löschung von Browserdaten von Google hinterlegte Cookies nicht mehr zu berücksichtigen. Das hat Christop Tavan, CTO und Mitgründer des Berliner Start-ups Contentpass herausgefunden.

Bei der Untersuchung der Löschfunktion stellte er fest, dass der Punkt „Cookies und andere Websitedaten“ nun mit dem Zusatz versehen ist „Sie werden von den meisten Websites, aber nicht aus ihrem Google-Konto abgemeldet“. Tatsächlich werden Tavan zufolge alle Cookies inklusive den Google-Cookies entfernt – das für die Anmeldung im Browser benötigte Cookie wird allerdings direkt nach dem Löschvorgang von Chrome mit einem neuen Dateidatum wiederhergestellt.

Ähnlich verhält es sich, wenn man sich in den Websiteeinstellungen alle Cookies und Websitedaten anzeigen lässt. Auch hier hat man die Möglichkeit, alle Cookies zu entfernen, was der Browser bei der Auswahl der Option sogar bestätigt – jedoch ohne Hinweis darauf, dass die Anmeldung bei Google erhalten bleibt. Auch nach Auslösen dieses Vorgangs und Neustart des Browser ist der Nutzer weiterhin bei Google angemeldet.

Adrienne Porter Felt, Engineer und Manager des Google Chrome Team, teilte per Twitter mit, dass sich Nutzer zuerst im Browser abmelden müssten, um auch das Google-Cookie dauerhaft zu löschen. Warum Chrome 69 diese Umweg macht, ließ die Managerin indes offen.

Zumindest beim Löschen der Browserdaten weist Chrome darauf hin, dass Google-Cookies eine Sonderbehandlung erhalten (Screenshot: ZDNet.de).Allerdings dürfte sich der Aufwand nur für wenige Nutzer lohnen. Denn sobald man sich in Chrome bei irgendeinem Google-Dienst wie Drive, Gmail oder Youtube anmeldet, wird man automatisch auch in Chrome eingeloggt.

Derzeit ist es noch möglich, das neue Anmeldeverhalten zu deaktivieren. Hierzu gibt man in der Adressleiste chrome:flags ein und stellt die Option „Identity consistency between browser and cookie jar“ auf „Disabled“. Nach einem Neustart von Chrome ist die Anmeldungskoppelung von Google-Diensten und Chrome ausgeschaltet.

Inzwischen hat Google allerdings auf die Kritik reagiert und Updates angekündigt. Ab der für Mitte Oktober geplanten Version 70 wird Chrome eine Möglichkeit bieten, die automatische Anmeldung im Browser dauerhaft auszuschalten. Auch die Oberfläche soll so überarbeitet werden, dass Nutzer auf den ersten Blick erkennen können, ob sie angemeldet sind und ob ihre Chrome-Daten mit Googles Servern synchronisiert werden.

Auch den Umgang mit Authentifizierungs-Cookies will Google ändern. Chrome 70 soll, wie von Nutzern erwartet, wieder ohne Ausnahmen alle Cookies löschen und damit Nutzer auch bei allen Google-Diensten abmelden.