A Google böngészőjében lépcsőzetesen, a következő két évben jönnek azok a máshol már bevezetett változások, amelyek kipucolnák az oldalakról a harmadik féltől származó, felhasználási adatokat gyűjtő kódokat.

A Google Chromium blogjának keddi bejegyzése szerint a társaság a következő két évben lépésről lépésre felszámolná a felhasználók online nyomonkövetésének egy általános mődszerét, természetesen csak a Chrome böngésző vonatkozásában. Ennek lényege, hogy a Google megakadályozná a hirdetéskiszolgálókat és más szervezeteket abban, hogy az általuk terjesztett és telepített sütiket (cookie-k) olyan oldalakhoz kapcsolják, amelyeket ténylegesen nem ők üzemeltetnek. Bár a bejelentést váratlannak semmiképpen sem lehet nevezni, hiszen hónapok óta olvasni lehetett az ezzel kapcsolatos várakozásokról, a rivális hirdetési szolgáltatók részvényei kisebb vagy nagyobb veszteséget szenvedtek el a poszt megjelenését követően.

Az elmúlt majdnem három évtizedben a sütik az internetes hirdetési piac alapvető eszközeinek számítottak, amelyekkel jellemzően a felhasználók előtt ismeretlen cégek hintették tele a publikus web oldalait. Olyan kis méretű információs csomagokról van szó, melyeket a webszerverek küldenek a felhasználók gépére, ahnnan aztán az érvényességük lejártáig adatokat küldenek vissza, a szerverek felé. Ezekből kiderülhet például, hogy az adott felhasználó milyen más oldalakat nézett meg a webhelyen, de számtalan más információt is be lehet húzni a netezők érdeklődési köréről vagy felhasználási szokásairól. A sütikhez kapcsolódó operátorok gyakran olyan homályos szereplők, akik ilyen-olyan techológiákat biztosítanak a lapok üzemeltetőinek, cserébe pedig áruba bocsátható felhasználói adatokat szereznek.

Ebben a formában már kezelhetetlen a dolog

A modern böngészők már lehetőséget adnak a sütik letöltésének en bloc tiltására, és az azonosítókat bármikor törölni is lehet – persze a tiltás vagy a törlés bizonyos szolgáltatások esetében a lehetőségeinket is korlátozza. Mivel a sütik használata adatgyűjtésnek minősül, az általános európai adatvédelmi rendeletet (GDPR) és más szabályozások hatálya alá esik: a GDPR éppenséggel azt is szabályozza, hogy az oldalaknak milyen módon kell megszerezniük a telepítésekhez szükséges felhasználói hozzájárulásokat. Ahogy azonban nemrég írtuk, ezek a szabályok csak nezezen (vagy sehogyan sem) tarthatók be, sok esetben pedig megkerülik vagy teljesen figyelmen kívül hagyják őket, mivel érvényesítésük sem egyszerű feladat.

Érdemes megjegyezni, hogy korábban a Mozilla (Firefox), illetve az Apple is hasonló lépésekre szánta el magát: a Safari például jó ideje blokkolja a külső féltől származó sütiket, amelyek nem a site tulajdonosát, hanem külső feleket tájékoztatnak a felhasználói tevékenységről, a 11-es kiadású Safari böngészővel pedig bevezették az Intelligent Tracking Prevetion funkciót. A hirdetői csoportok már akkor is az internet gazdasági modelljének szabotázsáról hisztiztek, de az összes képernyőt és platformot figyelembe véve a Chrome majdnem a teljes piac kétharmadán trónol a StatCounter adatai alapján, így a Google lépései nyilván sokkal nagyobb hullámokat vetnek.

Az új megoldások nem holnapra jelennek meg

Visszatérve a Google bejelentésére, a Chromium blog szerint a mostani tervek abban különböznek majd a Mozilla vagy az Apple előzőleg változtatásaitól, hogy nem a megfelelő sütik alapértelmezett blokkolásáról, hanem egy lépcsőzetes kivezetésről lesz szó. Ezalatt a társaság egy csokor új technikai megoldással állna elő, amelyek részben vagy egészben elláthatnák a sütik eddigi feladatait. csakhogy az eddiginél kevésbé zavaró és invazív módon szolgáltatnának anonim felhasználási információt a hirdetőknek, akik persze ezután is valamilyen visszacsatolást várnak arról, hogy az online hirdetések milyen módon fordultak át tényleges eladásokba.

Ahogy azt a kommentárokban sok helyen kiemelik, a sütik eredeti célja nem ennyi és ilyen sokféle információ tárolása vagy közvetítése volt, de a harmadik féltől származó kódok listája ma már elképesztően hosszú, hasonlóan azok funkcióihoz. A Google mostani, óvatosnak tűnő megközelítése elvileg arra épül, hogy a drasztikus lépések arra ösztönöznék a rosszindulatú szereplőket, hogy sokkal durvább és nehezebben szabályozható megoldásokat válasszanak a szükséges készségek kiváltására. Ezen felül sem a sütiket helyettesítő technikákról sem született még konszenzus, amire pedig szükség lenne ahhoz, hogy felhasználói szempontból a világháló ne váljon még kaotikusabbá.

A megoldás egyik lehetséges eleme az Apple által javasolt API kidolgozása lenne, amelynek révén a kereskedők követni tudnák a konverziókat, de itt is hosszú ideig tart majd, amíg a nagy gyártók és szolgáltató megállapodásra jutnak az ehhez szükséges információ mennyiségéről és minőségéről. A lényeg mindenképpen az lenne, hogy az egyes oldalak saját maguk begyűjthessenek bizonyos adatokat, és ezt a tevékenységet a böngészők maguk korlátozzák bizonyos szabványok szerint. Ezzel kapcsolatban már régóta folyik a vita a nagyközönség számára kevésbé szem előtt lévő csatornákon, a felhasználók osztályozásától kezdve az ugyancsak harmadik féltől származó bejelentkezési lehetőségek kiváltásáig, de a leggyakoribb vélemények szerint a sütik kivezetésének egyelőre sem a módja, sem az ideje nem látható pontosan.

Közösség & HR

Koronavírus, recesszió, elbocsátások – és jönnek a belsős adattolvajok

Már vannak jelei annak, hogy a tömeges elbocsátások miatt fel fognak erősödni a bennfentes kibertámadások.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.