Chrome verspricht mehr Schutz vor Tracking und Fingerprinting

Das SameSite-Attribut unterscheidet zwischen nur auf einer bestimmten Website ladbaren und anderen Cookies. Das soll Nutzern mehr Kontrolle über die Verwendung ihrer Daten geben und zugleich vor Cross-Site-Injection-Angriffen schützen.

Google will im Chrome-Browser neue Features für mehr Privatsphäre und Sicherheit unterstützen. Auf seiner Entwicklerkonferenz I/O kündigte der Suchkonzern an, künftig über Websites hinweg die Nutzer verfolgende Cookies einzuschränken und Fingerprinting zu erschweren. Ein Zeitplan für die Maßnahmen wurde nicht genannt, aber die Features sollen noch in diesem Jahr in Vorschauversionen implementiert werden.

Google Chrome (Bild: Google)

Die entscheidende Änderung betrifft die Behandlung von Cookie-Dateien, die vielfach für das Tracking von Nutzern zum Einsatz kommen. Hier soll das Attribut SameSite für eine bessere Kontrolle sorgen, indem es die Situationen festlegt, in denen die Cookies einer Website geladen werden können. Das SameSite-Attribut „strict“ besagt beispielsweise, dass ein Cookie nur beim Besuch derselben Site ladbar ist. Die Attribute „lax“ oder „none“ hingegen werden auch das Laden von Cookies auf anderen Sites erlauben, also weiterhin als Cross-Site-Cookies fungieren.

Die Chrome-Entwickler wollen dafür sorgen, dass Website-Betreiber in Zukunft Cookies, die für sensible Zwecke wie die Anmeldung des Nutzers und auf die Website bezogene Einstellungen zum Einsatz kommen, mit einem strikten SameSite-Attribut versehen. Wenn diese siteübergreifenden Zugriff – und damit auch Tracking – erlauben wollen, müssen sie das explizit vorgeben. Mehr Einzelheiten dazu führt Web.dev aus.

„Diese Veränderung wird den Nutzern erlauben, alle Cookies dieser Art zu löschen, während die Cookies einer einzelnen Domain und damit ihre Anmeldung sowie Einstellungen erhalten bleiben“, heißt es dazu im Chromium Blog. „Es wird Browsern außerdem erlauben, klare Informationen darüber zu geben, welche Sites diese Cookies setzen, sodass Nutzer informierte Entscheidungen darüber treffen können, wie ihre Daten genutzt werden.“

Die Chrome-Entwickler hoffen gleichzeitig auf mehr Sicherheit, da die veränderte Behandlung von Cookies vor Cross-Site-Injection-Angriffen sowie Attacken wie Spectre und CSRF schützen könnte. Sie beabsichtigen darüber hinaus, Cross-Site-Cookies später nur noch über HTTPS-Verbindungen zuzulassen.

Google will außerdem aggressiver vor Fingerprinting schützen. Digitales Fingerprinting bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.

„Weil Fingerprinting weder transparent noch unter der Kontrolle des Nutzers ist, resultiert es in einem Tracking, das den Willen des Nutzers nicht respektiert“, begründen die Chrome-Entwickler die angestrebte schärfere Einschränkung von Fingerprinting über das Web. Dafür wollen sie die Möglichkeiten für passives Fingerprinting von Browsern verringern, um aktives Fingerprinting erkennen und in Echtzeit dagegen vorgehen zu können.

Auch Mozilla kündigte schon im April für Firefox 67 neue Schutzmechanismen gegenüber Tracking und Fingerprint-Verfolgung an. Der Firefox-Hersteller arbeitet dafür mit Disconnect zusammen, das eine Liste entsprechender Serveradressen erstellt, die Fingerabdruck-Skripte vertreiben. Disconnect bietet zudem Schutz vor diesen Bedrohungen in Form eines Add-Ons auch für Chrome.

Themenseiten: Browser, Chrome, Google, Privacy, Sicherheit, Webentwicklung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome verspricht mehr Schutz vor Tracking und Fingerprinting

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *