Im Chrome-Browser will Google neue Features für mehr Privatsphäre und Sicherheit unterstützen. Der Konzern kündigt auf seiner Entwicklerkonferenz I/O an, künftig über Websites hinweg die Nutzer verfolgende Cookies einzuschränken und Fingerprinting zu erschweren. Die Features sollen noch in diesem Jahr in Vorschauversionen implementiert werden, ein genauer Zeitplan für die Maßnahmen wurde allerdings nicht genannt.

Bei Cookie-Dateien soll das Attribut SameSite für eine bessere Kontrolle sorgen. Dieses legt die Situationen fest, in denen die Cookies einer Website geladen werden können. Beispielsweise besagt das SameSite-Attribut „strict“, dass ein Cookie nur beim Besuch derselben Site ladbar ist. Hingegen werden die Attribute „lax“ oder „none“ auch das Laden von Cookies auf anderen Sites erlauben, also weiterhin als Cross-Site-Cookies fungieren.

Damit wollen die Chrome-Entwickler dafür sorgen, dass Website-Betreiber in Zukunft Cookies, die für sensible Zwecke zum Einsatz kommen, mit einem strikten SameSite-Attribut versehen. Wenn diese siteübergreifenden Zugriffe erlauben wollen, müssen sie das explizit vorgeben. Mehr Einzelheiten dazu führt Web.dev aus.

Außerdem will Google aggressiver vor Fingerprinting schützen. „Weil Fingerprinting weder transparent noch unter der Kontrolle des Nutzers ist, resultiert es in einem Tracking, das den Willen des Nutzers nicht respektiert“, begründen die Chrome-Entwickler die angestrebte schärfere Einschränkung von Fingerprinting über das Web. Sie wollen dafür die Möglichkeiten für passives Fingerprinting von Browsern verringern, um aktives Fingerprinting erkennen und in Echtzeit dagegen vorgehen zu können.

(jf, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE