Google testet neue Datenschutzfunktionen für Chrome

Google hat angekündigt, neue Datenschutzfunktionen für seinen Browser Chrome zu testen. Sie sollen unter anderem Cookies von Drittanbietern überflüssig machen. Die Änderungen sind Teil der bereits im August 2019 angekündigten Open-Source-Initiative Privacy Sandbox.

„Nach einem ersten Dialog mit der Web-Community sind wir zuversichtlich, dass mit Datenschutz und offenen Standardmechanismen wie der Privacy Sandbox ein gesundes, werbefinanziertes Web in einer Art und Weise aufrechterhalten werden kann, die die Cookies von Drittanbietern überflüssig macht“, heißt es im Chromium-Blog. „Sobald diese Ansätze die Anforderungen von Benutzern, Publishern und Werbekunden erfüllt haben und wir die Tools zur Milderung von Problemumgehungen entwickelt haben, planen wir, die Unterstützung für Cookies von Drittanbietern in Chrome schrittweise einzustellen.“

Die Pläne will Google in den kommenden zwei Jahren umsetzen. Unterstützung erhält es unter anderem vom World Wide Web Consortium (W3C).

In einem ersten Schritt wird Chrome ab Februar die unsichere standortübergreifende Nutzerverfolgung einschränken, indem Cookies, die kein SameSite-Label enthalten, nur als First-Party-Cookie behandelt werden. Zudem müssen Cookies, die für die Nutzung durch Dritte gekennzeichnet sind, über HTTPS zugänglich sein.

Google arbeitet nach eigenen Angaben aber auch an Techniken, die verdecktes Tracking verhindern sollen. Dazu gehören neue Maßnahmen für Anti-Fingerprinting. Ähnliche Techniken setzt Mozilla bereits in Firefox ein.

Die Privacy Sandbox sieht darüber hinaus vor, die Datenmenge, die eine Seite sammeln kann, zu beschränken. Neue Tools sollen es zudem erlauben, Nutzer in Gruppen einzuteilen, ohne ihre Privatsphäre zu verletzen.

Schließlich soll Chrome künftig auf einen User Agent String verzichten, der Websites Informationen wie Browserversion und Betriebssystem zur Verfügung stellt. Die bereits in den neunziger Jahren entwickelte Technik wird heute gerne von Werbetreibenden benutzt, um digitale Fingerabdrücke zu erstellen und Nutzer auch ohne Cookies über Websites hinweg zu verfolgen.

Zuerst will Google die User-Agent-Komponente von Chrome nicht mehr aktualisieren, sprich keine neuen Strings mehr aufnehmen. Langfristig sollen alle Strings in generische Werte umgewandelt werden, die nur noch wenige Informationen über einen Nutzer enthalten. So sollen Websites künftig nicht mehr unterscheiden können, ob Chrome beispielsweise unter Windows 7 oder Windows 10 ausgeführt wird oder die Android-Version des Browsers auf einem Pixel- oder einem Samsung-Smartphone läuft.

Der Zeitplan sieht nun vor, dass ab Chrome 81 Google in der Chrome-Konsole Warnungen für Websites anzeigt, die den UA-String auslesen. Ab Version 83 sollen die OS-Versionen im String vereinheitlicht werden. Ab Version 85 soll schließlich ein einheitlicher String für Desktop-Betriebssysteme sowie für mobile Betriebssysteme und Geräte zur Verfügung stehen.

Googles Wunsch, den User Agent String einzustellen, wird von Apple, Microsoft und Mozilla unterstützt. Die drei Browseranbieter haben bisher jedoch noch keine eigenen Pläne für die Umsetzung vorgelegt.