Google承诺阻止Chrome中的跨站点Cookie和指纹识别 宣布广告透明度扩展
谷歌今天宣布,Chrome将很快保护用户免受跨站点cookie和指纹识别的侵害。该公司还计划推出一个开源广告透明浏览器扩展。
去年谷歌的I / O 2018开发者大会上奇怪地失去了Chrome。几乎就像弥补它一样,谷歌使用I / O 2019来承诺一系列隐私功能。我说“承诺”是因为Google今天所谈论的功能都没有。
跨站点cookie
Google正在改变Chrome处理Cookie的方式,这些Cookie用于让您在相应的网站上登录Web服务并保存相关信息。但是,Cookie也可用于跟踪您在网络上的浏览活动。这可以是提供个性化内容和广告,也可以是更恶毒的目的。
浏览器将所有cookie视为相同。这就是为什么清除所有cookie通常可以解决一个问题(尝试重置网站上的设置),但创建另一个(您已经注销了所有网站)。因此,谷歌指出,阻止所有cookie可能会降低用户的网络质量。该公司还认为,基于启发式的方法,浏览器猜测cookie的目的,会降低开发人员的网络性能。
Google的解决方案有两个方面:为用户提供有关网站如何使用Cookie的更多透明度,并为跨网站Cookie提供更简单的控制。该公司计划在“今年晚些时候”预览这些功能。
但首先,Google将通过构建网络的SameSite cookie属性来修改Cookie在Chrome中的工作方式。在接下来的几个月中,Chrome将要求开发人员明确指定哪些Cookie可以跨网站工作(并可能跟踪用户)。开发人员可以针对最新Chrome开发人员版本中的此更改测试其网站。
此更改将允许Chrome用户清除所有此类Cookie,同时保持单个域Cookie不受影响,从而保留用户登录和设置。而且,Chrome将能够提供有关哪些网站设置这些Cookie的信息。谷歌希望能让用户在数据使用方式上做出更明智的选择。同时,它将保护cookie免受跨站点注入和数据泄露攻击。谷歌还计划最终将跨站点cookie限制为HTTPS连接。
指纹
Google声称,由于某些浏览器会彻底阻止Cookie,因此一些用户跟踪工作已经“移动到地下”。这些难以检测的方法可以破坏Cookie控件,这些方法称为指纹识别。对于尝试检查给定用户的浏览器的唯一性的各种技术而言,这是一个包罗万象的术语。指纹自然不尊重用户的选择。谷歌表示,它计划“积极”限制Chrome中的指纹识别。
该公司在此没有详细说明其计划。谷歌只是补充说,它将“减少浏览器被动指纹识别的方式,这样我们就可以检测并干预有效的指纹识别工作。”
广告透明度浏览器扩展
最后,Google希望“让用户更加了解用于个性化广告的数据以及参与此过程的公司。”
该公司计划发布一个开源浏览器扩展程序,用于Google在其自己的媒体资源及其发布合作伙伴上展示的广告。该扩展程序将在不同的浏览器中运行,将显示“我们知道参与导致广告的流程的公司”的名称。这包括广告客户和发布商之间的中介,以及广告中包含广告跟踪器的公司。浏览器扩展程序还会列出用于为用户定制广告的因素。该扩展程序会针对Google展示的每个广告执行此操作,还会为Google最近向用户展示的所有广告提供汇总快照。
浏览器扩展看起来很方便,但它不太可能是许多用户安装的东西。谷歌表示,它将寻找其他方式向用户展示这些信息,甚至鼓励广告行业的其他人也这样做。谷歌计划建立API,让其他广告公司通过扩展向用户披露这种类型的信息。最后,Google希望构建一些工具,使研究人员能够“查看和分析来自Google和其他选择使用这些新API的提供商的汇总和匿名数据。”
与Chrome更改一样,此浏览器扩展程序和API将在“未来几个月”开始推出。