7

To będą najpoważniejsze zmiany w Google Chrome od dawna

I co istotne dla mnie - będą to zmiany wycelowane w bezpieczeństwo użytkowników. To dobry kierunek, choć według niektórych mniej spektakularny niż nowe interfejsy, rewolucyjne dodatki lub akcesoria. Najpopularniejsza, najchętniej instalowana przeglądarka nie musi jednak robić cudów, żeby zadowolić swoich użytkowników. Wystarczy, że nic (za bardzo) nie popsuje.

Google pochwaliło się dwoma zmianami, które zostaną wdrożone w różnym czasie. Google Chrome, po pierwsze pozbędzie się plików cookie firm trzecich w ciągu dwóch lat i jest to związane z coraz głośniejszymi odezwami użytkowników w kontekście prywatności w Google Chrome. Skrypty śledzące należące do firm trzecich / znajdujących się na blacklistach już teraz są blokowane przez niektóre przeglądarki (tak, spoglądam na Firefoksa) i mam nadzieję, że w końcu stanie się to standardem. Na rynku panuje wolna amerykanka w tej kwestii i warto byłoby ją odrobinę ucywilizować.

Od lutego, Google Chrome ma ograniczyć niezabezpieczone mechanizmy cross-site tracking. Natomiast w dalszym ciągu tego roku, wzmacniany będzie mechanizm anti-fingerprinting, który będzie odpowiadał za zabezpieczanie użytkownika przez śledzeniem z pomocą „odcisku palca przeglądarki”. Jednocześnie, gigant zamierza współpracować z dużymi właścicielami stron internetowych oraz wydawcami w kwestii stworzenia bardziej przyjaznych prywatności mechanizmów, które jednocześnie będą wypełniać ich inne interesy. Wiecie, aby wilk pozostał w miarę syty, ale i by owca była (w miarę) cała.

Google Chrome User Agent

Zmiany w ciągach „user-agent”. Ta zmiana również dedykowana jest bezpieczeństwu

Ciągi „User-Agent” pozwalają na wyciągnięcie informacji na temat konkretnego odwiedzającego strony internetowej. Dla przykładu:

Mozilla/5.0 (Linux; Android 8.0.0; SM-G960F Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.84 Mobile Safari/537.36

Ten ciąg dotyczy urządzenia Samsung Galaxy S9

W takim ciągu, przeglądarka wysyła do serwera informacje zawierające w sobie takie parametry jak nazwa przeglądarki, jej wersja, system operacyjny oraz silnik renderujący strony internetowe. Na podstawie tych ciągów, strony internetowe wiedzą jak zaprezentować użytkownikowi witrynę oraz dowiadują się, czy w ogóle wyświetli się ona poprawnie na urządzeniu, które łączy się ze stroną.

Czytaj więcej:Chrome z nowym wyglądem na Androidzie!

Ale spójrzmy nieco inaczej na ten ciąg. Na dobrą sprawę nie wiadomo, z jakiej przeglądarki korzysta użytkownik, prawda? Znajduje się tam informacja o Gecko, Chrome, Safari, AppleWebKit – można zgłupieć. Jednocześnie, Google zauważa, że takie ciągi mogą służyć do identyfikacji konkretnych użytkowników w sieci, a to już stwarza pewne wątpliwości w kontekście bezpieczeństwa. Proponuje się tym samym przejście na „UA Client Hints”.

Ten mechanizm całkowicie wyklucza użycie mechanizmu „User-Agent” i w sytuacji, gdy strona internetowa jest znana z tego, że nie obchodzi się w dobry sposób z danymi użytkowników lub po prostu znajdują się na niej podejrzane rzeczy, Chrome może w dowolnym momencie przerwać komunikację z serwerem na temat tego, co charakteryzuje daną maszynę. W przypadku „User-Agent” możliwe jest głównie nadpisanie danych wysyłanych do stron lub ich fałszowanie „w locie”.

Jednak wprowadzenie „UA Client Hints” bez zachowania kompatybilności z „User-Agent” może być mieczem obosiecznym. Wyobraźmy sobie, że ten drugi mechanizm jest pomijany przez twórców przeglądarek – co wtedy? Wtedy natomiast mogą pojawić się problemy z kompatybilnością stron (serwery nie będą w stanie ocenić, z jakim „typem” klienta mają do czynienia) lub opóźnienia wynikające z braku dostatecznych informacji. Na szczęście, Google ma cały rok na przemyślenie tej idei – roadmapa rozciąga się właściwie na cały rok 2020.