Categories: BrowserWorkspace

Google testet neue Datenschutzfunktionen für Chrome

Google hat angekündigt, neue Datenschutzfunktionen für seinen Browser Chrome zu testen. Sie sollen unter anderem Cookies von Drittanbietern überflüssig machen. Die Änderungen sind Teil der bereits im August 2019 angekündigten Open-Source-Initiative Privacy Sandbox.

„Nach einem ersten Dialog mit der Web-Community sind wir zuversichtlich, dass mit Datenschutz und offenen Standardmechanismen wie der Privacy Sandbox ein gesundes, werbefinanziertes Web in einer Art und Weise aufrechterhalten werden kann, die die Cookies von Drittanbietern überflüssig macht“, heißt es im Chromium-Blog. „Sobald diese Ansätze die Anforderungen von Benutzern, Publishern und Werbekunden erfüllt haben und wir die Tools zur Milderung von Problemumgehungen entwickelt haben, planen wir, die Unterstützung für Cookies von Drittanbietern in Chrome schrittweise einzustellen.“

Die Pläne will Google in den kommenden zwei Jahren umsetzen. Unterstützung erhält es unter anderem vom World Wide Web Consortium (W3C).

In einem ersten Schritt wird Chrome ab Februar die unsichere standortübergreifende Nutzerverfolgung einschränken, indem Cookies, die kein SameSite-Label enthalten, nur als First-Party-Cookie behandelt werden. Zudem müssen Cookies, die für die Nutzung durch Dritte gekennzeichnet sind, über HTTPS zugänglich sein.

Google arbeitet nach eigenen Angaben aber auch an Techniken, die verdecktes Tracking verhindern sollen. Dazu gehören neue Maßnahmen für Anti-Fingerprinting. Ähnliche Techniken setzt Mozilla bereits in Firefox ein.

Die Privacy Sandbox sieht darüber hinaus vor, die Datenmenge, die eine Seite sammeln kann, zu beschränken. Neue Tools sollen es zudem erlauben, Nutzer in Gruppen einzuteilen, ohne ihre Privatsphäre zu verletzen.

Schließlich soll Chrome künftig auf einen User Agent String verzichten, der Websites Informationen wie Browserversion und Betriebssystem zur Verfügung stellt. Die bereits in den neunziger Jahren entwickelte Technik wird heute gerne von Werbetreibenden benutzt, um digitale Fingerabdrücke zu erstellen und Nutzer auch ohne Cookies über Websites hinweg zu verfolgen.

Zuerst will Google die User-Agent-Komponente von Chrome nicht mehr aktualisieren, sprich keine neuen Strings mehr aufnehmen. Langfristig sollen alle Strings in generische Werte umgewandelt werden, die nur noch wenige Informationen über einen Nutzer enthalten. So sollen Websites künftig nicht mehr unterscheiden können, ob Chrome beispielsweise unter Windows 7 oder Windows 10 ausgeführt wird oder die Android-Version des Browsers auf einem Pixel- oder einem Samsung-Smartphone läuft.

Der Zeitplan sieht nun vor, dass ab Chrome 81 Google in der Chrome-Konsole Warnungen für Websites anzeigt, die den UA-String auslesen. Ab Version 83 sollen die OS-Versionen im String vereinheitlicht werden. Ab Version 85 soll schließlich ein einheitlicher String für Desktop-Betriebssysteme sowie für mobile Betriebssysteme und Geräte zur Verfügung stehen.

Googles Wunsch, den User Agent String einzustellen, wird von Apple, Microsoft und Mozilla unterstützt. Die drei Browseranbieter haben bisher jedoch noch keine eigenen Pläne für die Umsetzung vorgelegt.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago