Der Internet-Gigant Google hat im Rahmen seiner Entwicklerkonferenz I/O im Shorline Amphitheatre im kalifornischen Mountain View neue Features für mehr Privatsphäre und Sicherheit im Chrome-Browser versprochen. Konkret kündigte die Alphabet-Tochter an, künftig über Websites hinweg die Nutzer verfolgende Cookies einzuschränken und Fingerprinting zu erschweren. Noch im Verlaufe dieses Jahres sollen die Features in Vorschauversionen verfügbar werden.
Bei Cookie-Dateien, die vielfach für das Tracking von Nutzern zum Einsatz kommen, soll künftig "Samesite" für eine bessere Kontrolle sorgen, indem es die Situationen festlegt, in denen die Cookies einer Website geladen werden können, so Google. Das "Samesite"-Attribut "strict" etwa besage, dass ein Cookie nur beim Besuch derselben Site ladbar ist. Die Attribute "lax" oder "none" hingegen sorgen dafür, dass das Laden von Cookies auch auf anderen Sites erlaubt ist, also weiterhin als Cross-Site-Cookies fungieren.
Demnach wollen die Chrome-Entwickler dafür garantieren, dass Website-Betreiber in Zukunft Cookies, die für sensible Zwecke wie die Anmeldung des Nutzers und auf die Website bezogene Einstellungen zum Einsatz kommen, mit einem strikten Samesite-Attribut versehen sind. Wenn diese siteübergreifenden Zugriff, und damit auch Tracking, erlauben wollen, müssen sie das explizit vorgeben. Die Nutzer sollen künftig informierte Entscheidungen darüber treffen können, wie ihre Daten genutzt werden. Gleichzeitig hoffen die Chrome-Entwickler auf mehr Sicherheit, da die veränderte Behandlung von Cookies vor Cross-Site-Injection-Angriffen sowie Attacken wie Spectre und CSRF schützen könnte. Sie beabsichtigen darüber hinaus, Cross-Site-Cookies später nur noch über HTTPS-Verbindungen zuzulassen.
Darüber hinaus will Google auch aggressiver vor Fingerprinting schützen. Digitales Fingerprinting bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen. Konkret wollen die Chrome-Developer die Möglichkeiten für passives Fingerprinting von Browsern verringern, um aktives Fingerprinting erkennen und in Echtzeit dagegen vorgehen zu können.
Der Online-Stellenmarkt für ICT Professionals