在今年I/O大会上,Google宣布未来将强化Chrome浏览器的隐私防护,包括让用户封锁网站cookies以及防止网站搜集浏览器数字指纹(fingerprint)的技术。
过去30年来,网站利用cookies记忆用户身份,以提升网站使用流畅性,像是用户不用再输入密码,或是保留用户偏好的网站设置及购物清单等。但是cookies也让广告商及网站得以关注用户上网足迹及偏好,以便投放个性化广告,这也形增长久以来的隐私疑虑,因为用户无从得知有哪些数据被网站搜集。为了提升透明度,Google未来几个月内将导入多项变更,包括提升cookies使用的透明度、要求网站开发商清楚披露跨网站cookies,以及加入反数字指纹技术。
提升网站cookies的透明度,意指让用户可以清楚看到网站存储了哪些cookies,并且可以很简单地封锁或删除不想要的网站cookies。Google并未提供相关接口,表示正在进行多项调整,并在今年内陆续通过预览版展示。
目前Google正在修改cookies运行机制,目的在使网站开发商必须清楚说明哪些cookies跨网站执行及关注用户。Google根据其发展的SameSite cookie属性来创建这个机制,未来几个月内,Chrome就会要求开发商以这套机制来跨站访问cookies,这就能让用户可以删掉所有cookies,但又能不影响域名cookies,以保留用户的登录及偏好设置,同时让浏览器清楚提供cookies是哪些网站丢的,就能让用户了解网站如何使用他们的数据,并做出决定。
Google表示,这也有安全上的好处,可防止cookies遭到跨站注入及Spectre、跨站请求伪造(CSRF)等数据外泄攻击。此外Google也宣布,最终将要求关注跨站cookies只能使用HTTP连接,以提高隐私防护。
此外,随着大动作防堵cookies措施,一些关注手法变得更隐密而难以侦测,这将使cookie控制的效果打折。这些手法利用用户浏览器的独有特征,例如窗口大小、分辨率来关注用户,称为数字指纹。Google表示,数字指纹是在未尊重用户选择下进行关注,因此Chrome计划更积极限制数字指纹。方法之一是减少浏览器被动暴露以形成指纹,借此侦测并干扰主动性指纹形成。
微软在Build 2019大会上也宣布让新版Microsoft Edge加入更多隐私工具,让用户能自行设置网络广告关注的接受度或全部封锁。此外,Mozilla新推出的Firefox 67,也可封锁数字指纹关注。