Categories: Browser Workspace

Chrome verspricht mehr Schutz vor Tracking und Fingerprinting

Google will im Chrome-Browser neue Features für mehr Privatsphäre und Sicherheit unterstützen. Auf seiner Entwicklerkonferenz I/O kündigte der Suchkonzern an, künftig über Websites hinweg die Nutzer verfolgende Cookies einzuschränken und Fingerprinting zu erschweren. Ein Zeitplan für die Maßnahmen wurde nicht genannt, aber die Features sollen noch in diesem Jahr in Vorschauversionen implementiert werden.

Die entscheidende Änderung betrifft die Behandlung von Cookie-Dateien, die vielfach für das Tracking von Nutzern zum Einsatz kommen. Hier soll das Attribut SameSite für eine bessere Kontrolle sorgen, indem es die Situationen festlegt, in denen die Cookies einer Website geladen werden können. Das SameSite-Attribut „strict“ besagt beispielsweise, dass ein Cookie nur beim Besuch derselben Site ladbar ist. Die Attribute „lax“ oder „none“ hingegen werden auch das Laden von Cookies auf anderen Sites erlauben, also weiterhin als Cross-Site-Cookies fungieren.

Die Chrome-Entwickler wollen dafür sorgen, dass Website-Betreiber in Zukunft Cookies, die für sensible Zwecke wie die Anmeldung des Nutzers und auf die Website bezogene Einstellungen zum Einsatz kommen, mit einem strikten SameSite-Attribut versehen. Wenn diese siteübergreifenden Zugriff – und damit auch Tracking – erlauben wollen, müssen sie das explizit vorgeben. Mehr Einzelheiten dazu führt Web.dev aus.

„Diese Veränderung wird den Nutzern erlauben, alle Cookies dieser Art zu löschen, während die Cookies einer einzelnen Domain und damit ihre Anmeldung sowie Einstellungen erhalten bleiben“, heißt es dazu im Chromium Blog. „Es wird Browsern außerdem erlauben, klare Informationen darüber zu geben, welche Sites diese Cookies setzen, sodass Nutzer informierte Entscheidungen darüber treffen können, wie ihre Daten genutzt werden.“

Die Chrome-Entwickler hoffen gleichzeitig auf mehr Sicherheit, da die veränderte Behandlung von Cookies vor Cross-Site-Injection-Angriffen sowie Attacken wie Spectre und CSRF schützen könnte. Sie beabsichtigen darüber hinaus, Cross-Site-Cookies später nur noch über HTTPS-Verbindungen zuzulassen.

Google will außerdem aggressiver vor Fingerprinting schützen. Digitales Fingerprinting bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.

„Weil Fingerprinting weder transparent noch unter der Kontrolle des Nutzers ist, resultiert es in einem Tracking, das den Willen des Nutzers nicht respektiert“, begründen die Chrome-Entwickler die angestrebte schärfere Einschränkung von Fingerprinting über das Web. Dafür wollen sie die Möglichkeiten für passives Fingerprinting von Browsern verringern, um aktives Fingerprinting erkennen und in Echtzeit dagegen vorgehen zu können.

Auch Mozilla kündigte schon im April für Firefox 67 neue Schutzmechanismen gegenüber Tracking und Fingerprint-Verfolgung an. Der Firefox-Hersteller arbeitet dafür mit Disconnect zusammen, das eine Liste entsprechender Serveradressen erstellt, die Fingerabdruck-Skripte vertreiben. Disconnect bietet zudem Schutz vor diesen Bedrohungen in Form eines Add-Ons auch für Chrome.

Bernd Kling

Recent Posts

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

2 Tagen ago

Cloudgeschäft beschert Microsoft Rekordquartal

Umsatz und Gewinn steigen um 12 beziehungsweise 49 Prozent. Die Cloud-Sparte meldet erstmals höhere Einnahmen als die Windows-Sparte. Der Kurs…

2 Tagen ago

Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen…

2 Tagen ago

242 Millionen Euro: EU verhängt weitere Kartellstrafe gegen Qualcomm

Es geht erneut um einen Missbrauch einer marktbeherrschenden Stellung. Diesmal soll Qualcomm UTMS-Chipsätze zu Verdrängungspreisen verkauft haben. Das Bußgeld entspricht…

2 Tagen ago

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox…

3 Tagen ago

Smartphones mit 12 GByte RAM: Samsung kündigt neue Low-Power-Speichermodule an

Sie ermöglichen Übertragungsraten von 5500 Mbit/s. 44 GByte Daten übertragen sie somit innerhalb einer Sekunde. Samsung fertigt die Chips mit…

3 Tagen ago