Google hat angekündigt, neue Datenschutzfunktionen für seinen Browser Chrome zu testen. Sie sollen unter anderem Cookies von Drittanbietern überflüssig machen. Die Änderungen sind Teil der bereits im August 2019 angekündigten Open-Source-Initiative Privacy Sandbox.
Die Pläne will Google in den kommenden zwei Jahren umsetzen. Unterstützung erhält es unter anderem vom World Wide Web Consortium (W3C).
In einem ersten Schritt wird Chrome ab Februar die unsichere standortübergreifende Nutzerverfolgung einschränken, indem Cookies, die kein SameSite-Label enthalten, nur als First-Party-Cookie behandelt werden. Zudem müssen Cookies, die für die Nutzung durch Dritte gekennzeichnet sind, über HTTPS zugänglich sein.
Google arbeitet nach eigenen Angaben aber auch an Techniken, die verdecktes Tracking verhindern sollen. Dazu gehören neue Maßnahmen für Anti-Fingerprinting. Ähnliche Techniken setzt Mozilla bereits in Firefox ein.
Die Privacy Sandbox sieht darüber hinaus vor, die Datenmenge, die eine Seite sammeln kann, zu beschränken. Neue Tools sollen es zudem erlauben, Nutzer in Gruppen einzuteilen, ohne ihre Privatsphäre zu verletzen.
Schließlich soll Chrome künftig auf einen User Agent String verzichten, der Websites Informationen wie Browserversion und Betriebssystem zur Verfügung stellt. Die bereits in den neunziger Jahren entwickelte Technik wird heute gerne von Werbetreibenden benutzt, um digitale Fingerabdrücke zu erstellen und Nutzer auch ohne Cookies über Websites hinweg zu verfolgen.
Zuerst will Google die User-Agent-Komponente von Chrome nicht mehr aktualisieren, sprich keine neuen Strings mehr aufnehmen. Langfristig sollen alle Strings in generische Werte umgewandelt werden, die nur noch wenige Informationen über einen Nutzer enthalten. So sollen Websites künftig nicht mehr unterscheiden können, ob Chrome beispielsweise unter Windows 7 oder Windows 10 ausgeführt wird oder die Android-Version des Browsers auf einem Pixel- oder einem Samsung-Smartphone läuft.
Der Zeitplan sieht nun vor, dass ab Chrome 81 Google in der Chrome-Konsole Warnungen für Websites anzeigt, die den UA-String auslesen. Ab Version 83 sollen die OS-Versionen im String vereinheitlicht werden. Ab Version 85 soll schließlich ein einheitlicher String für Desktop-Betriebssysteme sowie für mobile Betriebssysteme und Geräte zur Verfügung stehen.
Googles Wunsch, den User Agent String einzustellen, wird von Apple, Microsoft und Mozilla unterstützt. Die drei Browseranbieter haben bisher jedoch noch keine eigenen Pläne für die Umsetzung vorgelegt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…