Categories: BrowserWorkspace

Chrome verspricht mehr Schutz vor Tracking und Fingerprinting

Google will im Chrome-Browser neue Features für mehr Privatsphäre und Sicherheit unterstützen. Auf seiner Entwicklerkonferenz I/O kündigte der Suchkonzern an, künftig über Websites hinweg die Nutzer verfolgende Cookies einzuschränken und Fingerprinting zu erschweren. Ein Zeitplan für die Maßnahmen wurde nicht genannt, aber die Features sollen noch in diesem Jahr in Vorschauversionen implementiert werden.

Die entscheidende Änderung betrifft die Behandlung von Cookie-Dateien, die vielfach für das Tracking von Nutzern zum Einsatz kommen. Hier soll das Attribut SameSite für eine bessere Kontrolle sorgen, indem es die Situationen festlegt, in denen die Cookies einer Website geladen werden können. Das SameSite-Attribut „strict“ besagt beispielsweise, dass ein Cookie nur beim Besuch derselben Site ladbar ist. Die Attribute „lax“ oder „none“ hingegen werden auch das Laden von Cookies auf anderen Sites erlauben, also weiterhin als Cross-Site-Cookies fungieren.

Die Chrome-Entwickler wollen dafür sorgen, dass Website-Betreiber in Zukunft Cookies, die für sensible Zwecke wie die Anmeldung des Nutzers und auf die Website bezogene Einstellungen zum Einsatz kommen, mit einem strikten SameSite-Attribut versehen. Wenn diese siteübergreifenden Zugriff – und damit auch Tracking – erlauben wollen, müssen sie das explizit vorgeben. Mehr Einzelheiten dazu führt Web.dev aus.

„Diese Veränderung wird den Nutzern erlauben, alle Cookies dieser Art zu löschen, während die Cookies einer einzelnen Domain und damit ihre Anmeldung sowie Einstellungen erhalten bleiben“, heißt es dazu im Chromium Blog. „Es wird Browsern außerdem erlauben, klare Informationen darüber zu geben, welche Sites diese Cookies setzen, sodass Nutzer informierte Entscheidungen darüber treffen können, wie ihre Daten genutzt werden.“

Die Chrome-Entwickler hoffen gleichzeitig auf mehr Sicherheit, da die veränderte Behandlung von Cookies vor Cross-Site-Injection-Angriffen sowie Attacken wie Spectre und CSRF schützen könnte. Sie beabsichtigen darüber hinaus, Cross-Site-Cookies später nur noch über HTTPS-Verbindungen zuzulassen.

Google will außerdem aggressiver vor Fingerprinting schützen. Digitales Fingerprinting bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.

„Weil Fingerprinting weder transparent noch unter der Kontrolle des Nutzers ist, resultiert es in einem Tracking, das den Willen des Nutzers nicht respektiert“, begründen die Chrome-Entwickler die angestrebte schärfere Einschränkung von Fingerprinting über das Web. Dafür wollen sie die Möglichkeiten für passives Fingerprinting von Browsern verringern, um aktives Fingerprinting erkennen und in Echtzeit dagegen vorgehen zu können.

Auch Mozilla kündigte schon im April für Firefox 67 neue Schutzmechanismen gegenüber Tracking und Fingerprint-Verfolgung an. Der Firefox-Hersteller arbeitet dafür mit Disconnect zusammen, das eine Liste entsprechender Serveradressen erstellt, die Fingerabdruck-Skripte vertreiben. Disconnect bietet zudem Schutz vor diesen Bedrohungen in Form eines Add-Ons auch für Chrome.

Bernd Kling

Recent Posts

Blockchain führt zu branchenübergreifendem Wandel

Blockchain wird in den nächsten Jahren einen branchenübergreifenden Wandel bewirken. Das ist das Ergebnis einer aktuellen Gartner-Studie. Voraussetzung für die…

1 Stunde ago

Zombieland v2: Windows und Linux erhalten Option zur Abschaltung von Intel TSX

Die CPU-Erweiterung ist anfällig für Malware-Angriffe. Sie gibt unter Umständen vertrauliche Informationen preis. Unter Windows lässt sich die Erweiterung mittels…

5 Stunden ago

Rückkehr des Razr: Motorola stellt Clamshell-Smartphone mit Falt-Display vor

Zusammengeklappt ist es nur 7,2 mal 9,4 Zentimeter groß. Aufgeklappt bietet es trotzdem ein 6,2-Zoll-Display. Im inneren stecken ein Qualcomm…

8 Stunden ago

Saugroboter Roborock S5 Max ausprobiert

Durch einen größeren Wassertank und eine elektrisch gesteuerte Wasserabgabe soll der Roborock S5 Max besonders beim Wischen Vorteile bieten.

1 Tag ago

Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Sie stecken in der Firmware der Baseboard Management Controller. Sie wiederum dienen der Verwaltung von Servern auf einer Ebene unterhalb…

1 Tag ago

Malware-Attacken auf Krankenhäuser nehmen rasant zu

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot…

1 Tag ago