Google Chrome 115 presenteert vervanger van tracking cookies

Google Chrome 115 is na zes weken een nieuwe grotere uitgave van Googles browser. Twintig lekken worden dichtgeplakt en de HTTPS-modus ingevoerd. Verder wordt de nieuwe Topics API geïntroduceerd als vervanger van cross-site tracking cookies.

Google Chrome 115 is in eerste instantie een beveiligingsupdate waarin 20 lekken worden gerepareerd. Daarnaast gaat de web browser nu elke verbinding proberen te upgraden naar HTTPS. Dat wil zeggen dat verbindingen met website standaard versleuteld worden indien websites deze optie bieden. Alleen als dit niet lukt wordt nog gebruikgemaakt van onbeveiligde HTTP verbindingen.

Geen tracking cookies maar Topics API: beter voor je privacy?

In Chrome 115 wordt de - omstreden - Topics API functie geïntroduceerd. Dit maakt het mogelijk om op termijn cross-site tracking cookies van derde partijen af te schaffen. Hierdoor kunnen websites je niet meer volgen via third-party cookies. Goed voor je privacy, zo lijkt het, maar Topics API biedt voor adverteerders een andere manier om bezoekers te volgen - alleen op een anoniemere wijze. Voor de ene volgmethode komt dus de andere tracking methode in de plaats.

Topics API is de opvolger van het geflopte Federated Learning of Cohorts of FLoC dat Google in 2019 al had voorgesteld. Ook hiermee zouden cookies van derde partijen worden vervangen, maar dit stuitte toentertijd op veel weerstand bij privacy-voorvechters. Topics API is een aangepaste vorm van FLoC waardoor Google de privacy van Chrome-gebruikers iets beter waarborgt.

Verschil Topics API en cross-site tracking cookies

In tegenstelling tot tracking cookies worden website-bezoekers minder nauwkeurig gevolgd met Topics API. In plaats van specifieke websites die je bezoekt zouden nu alleen je algemene interesses gevolgd moet worden. Als je veel sites in bijvoorbeeld de categorie 'computers' volgt dan krijg je hier via de Topics API in Chrome advertenties van voorgeschoteld. Adverteerders volgen dan niet via third-party cookies welke specifieke websites je bezoekt, maar krijgen van de Topics API in Chrome door welke categorie websites je bezoekt. Het lijkt iets beter voor je privacy maar hoe dit in de praktijk uitpakt is nog afwachten.

Verder zijn in Chrome 115 onder de motorkap ook diverse andere vernieuwingen doorgevoerd die het afschaffen van third party cookies mogelijk moeten maken, zoals First-Party Sets, Storage Access API, Shared Storage API, Private Aggregation API en Protected Audience API.

Nadeel van al deze nieuwe technieken is wel dat het websites in staat stelt om bezoekers op andere manieren te volgen (tracken) in Chrome. Niet via cross-site tracking cookies, maar bijvoorbeeld door alle sites van Google (zoeken, Gmail, YouTube, Crashlytics enzovoort) of alle sites van Facebook (Facebook, Instagram, WhatsApp) als 'first party' te zien die informatie over je surfgedrag kunnen delen en volgen.

De Topics API lijkt vooralsnog alleen in een beta-proef van de Privacy Sandbox te bestaan (kijk bij Instellingen | Privacy en beveiliging - Privacy Sandbox). Cookies van derde partijen (en dus ook cross-site tracking cookies) worden nog niet standaard geblokkeerd in Chrome (kijk daarvoor bij Instellingen | Privacy en beveiliging - Cookies en andere sitegegevens).

Wanneer Google Chrome definitief cross-site tracking cookies gaat blokkeren is onduidelijk. Firefox en Safari blokkeren trouwens al sinds 2022 alle cross-site tracking cookies. Producenten Mozilla en Apple hebben verder bekend gemaakt niks te zien in de Topics API van Google. Deze tracking methode zal dus niet in Firefox en Safari worden ingevoerd. Ook het op Chromium gebaseerde Brave heeft al laten weten niks te zien in Googles nieuwe volgtechnieken.

Conclusie

Het lijkt er op dat Google onder grote druk (want concurrenten Firefox en Safari hebben dat allang gedaan) cross-site tracking cookies, die je surfgedrag over het hele web kunnen volgen, op termijn gaat blokkeren in Chrome. En in de plaats daarvan komen andere manieren (Topics API, First-Party Sets) om je via Chrome toch te kunnen volgen op het web. Deze nieuwe technieken lijkt iets privacy-vriendelijker dan tracking cookies, maar hoe dat in de praktijk zal uitpakken is afwachten. Hopelijk wordt het geen lood om oud ijzer... In elk geval raden we je aan om als je op je privacy gesteld bent andere web browsers dan Chrome te gebruiken, zoals Firefox, LibreWolf, Mullvad Browser, Tor Browser of Brave.

Chrome 115 wordt komende dagen uitgerold voor Windows, macOS en Linux. De browser wordt automatisch bijgewerkt naar de nieuwste versie. Je kunt zelf bijwerken naar de laatste versie onder het driepuntjes-menu (rechtsboven) | Help | Over Google Chrome. Er zijn ook versies van Chrome voor iOS en Android.

Het precieze versienummer van Chrome kan variëren: 115.0.5790.98/99 (Windows) of 115.0.5790.98 (Mac en Linux).

Reacties

Chrome heeft al weer een nieuwe update sinds vanmorgen namelijk: 115.0.5790.102

En hoe zit het dan met Brave browser? Librewolf zal Firefox wel volgen.

afbeelding van redactie

We hebben het artikel uitgebreid met extra informatie over andere browsers. Lees vooral onze conclusie.

Bedankt!!

Vraag aan de redactie: Heeft de invoering negatieve gevolgen voor extensies als privacy badger, duckduckgo, ghostery en ublock etc etc? Want als trackingcookies in ieder geval in chrome niet meer gebruikt worden als middel om je te volgen wat dan wel en moeten/kunnen de extensies zich aanpassen of worden ze volkomen nutteloos? En wat gaat Firefox op termijn dan wel doen? Ik kan me voorstellen dat meer bezoekers zich dat af gaan vragen.

afbeelding van redactie

In Firefox worden standaard al tracking cookies (en meer) geblokkeerd. En de Topics API zoals in Chrome wordt niet ingevoerd. Dus standaard is je privacy al beter beschermd in Firefox. En met de extensies die jij noemt nog meer.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
z_id-korea