Google Chrome soll besser vor Tracking schützen
Chrome will die Privatsphäre seiner Nutzer besser schützen: Künftig gibt es mehr Cookie-Kontrollmöglichkeiten und einen besseren Schutz vor Fingerprinting.
(Bild: dpa, Mascha Brichta/Symbolbild)
Im Web sind Cookies überall. Sie sind einerseits praktisch, weil sich Nutzer dank ihnen nicht ständig überall einloggen müssen – doch auch ein Website-übergreifendes Tracking ist mit Cookies möglich. Deshalb will Google seinen Chrome-Browser künftig mit verbesserten Kontrollmöglichkeiten ausstatten. Nutzer sollen etwa gezielt Tracking-Cookies löschen können, während die nützlichen Cookies bleiben. Auf der I/O kündigte Google auch an, dass Chrome transparent anzeigen wird, welche Websites welche Cookies einsetzten (zu Googles großen Plänen für die Privatsphäre siehe: Googles große Datenschutz-Initiative)
Zwar lassen sich Cookies im Browser pauschal blockieren, doch das "kann das Surf-Erlebnis im Web stark einschränken", schreiben Chrome-Produktmanager Ben Galbraith und Chrome-Entwickler Justin Schuh im Chromium-Blog. Sinnvoller ist eine Differenzierung zwischen First-Party- und Third-Party-Cookies. Damit die Nutzer ausschließlich Letztere blockieren können, um sich besser vor Tracking zu schützen, müssen Webentwickler künftig klar definieren, welche Cookies Website-übergreifend erlaubt sind.
Der Mechanismus im Browser verwendet das SameSite-Attribut; technische Details hierzu hat Google auf web.dev veröffentlicht. Der Vorteil für Nutzer: Sie können Cookies, die über mehrere Websites gültig sind, einfach löschen und blockieren. Single-Domain-Cookies, die etwa einen Login in einen Onlineshop vereinfachen, bleiben erhalten. Die Änderungen sollen zusätzlich die Sicherheit "signifikant" verbessern, verspricht Google. Irgendwann sollen Cross-Site-Cookies dann auf HTTPS-Verbindungen beschränkt werden. Werbetreibende können Chrome-Nutzer also bald nicht mehr so leicht durchs gesamte Web verfolgen.
Besserer Schutz vor Fingerprinting
Chrome will außerdem das sogenannten Browser-Fingerprinting "aggressiver" bekämpfen. Dazu soll der Browser die Möglichkeiten einschränken, "passive Informationen" auszulesen. Dazu gehören Daten, die der Computer automatisch an Webserver sendet (etwa die IP-Adresse). Aktives Fingerprinting liest weitere Daten via Flash und JavaScript aus – dagegen will Chrome stärker vorgehen. Wenn ein Nutzer sich gegen Third-Party-Tracking ausspricht, sei dies schließlich keine Einladung an Firmen, das Fingerprinting als Cookie.Ersatz zu nutzen, meint Google-Manager Prabhakar Raghavan. Das Unternehmen setze selbst kein Fingerprinting ein, um Anzeigen zu personalisieren, versichert Raghavan. Die Technik sei intransparent.
Wie der Fingerprinting-Schutz dann genau funktionieren soll, verriet Google vorerst nicht. "Wir werden die neuen Funktionen noch in diesem Jahr vorstellen", kündigten Galbraith und Schuh an. Mit seinen Plänen erinnert Chrome an Apple: Dessen Safari-Browser soll künftig First-Party-Cookie nach sieben Tagen automatisch löschen, um das Tracking von Nutzern zu erschweren. Betroffen sind alle per Javascript clientseitig erstellten Cookies. Auch im Firefox-Browser laufen erste Tests zur Beschränkung von Cookies. Der neue Edge-Browser von Microsoft hat Privatsphäre-Tools an Bord, mit denen sich der Browser von Chrome abheben will. Was den Datenschutz angeht, steht Google also gehörig unter Zugzwang. (dbe)
