Google melanjutkan pekerjaan untuk mengurangi perincian informasi yang disajikan dalam string agen pengguna di browser Chrome-nya, katanya hari ini – mengambil upaya yang dihentikannya tahun lalu, selama hari-hari awal pandemi COVID-19, ketika dikatakan ia ingin menghindari beban migrasi tambahan pada ekosistem web di tengah darurat kesehatan masyarakat.
Dimulainya kembali langkah tersebut memiliki implikasi bagi pengembang web karena perubahan pada string agen pengguna dapat merusak beberapa infrastruktur yang ada tanpa pembaruan kode. Meskipun Google telah menyusun garis waktu pengujian asal yang cukup murah hati – dan posting blognya menekankan bahwa “tidak ada perubahan string Agen-Pengguna yang akan hadir di saluran stabil Chrome pada tahun 2021“. Jadi perubahan pasti tidak akan dikirimkan sebelum 2022.
Langkah tersebut, melalui pengembangan mesin Chromium-nya, untuk mengurangi string agen pengguna untuk mengurangi kemampuannya digunakan untuk melacak pengguna terkait dengan rencana Kotak Pasir Privasi menyeluruh Google — alias tumpukan proposal yang diumumkannya pada 2019 — ketika dikatakannya ingin mengembangkan arsitektur web dengan mengembangkan seperangkat standar terbuka untuk “meningkatkan secara mendasar” privasi web.
Bagian dari langkah menuju default yang lebih pribadi untuk Chromium ini adalah penurunan dukungan untuk cookie pelacakan pihak ketiga. Bagian lain adalah alternatif teknologi yang diusulkan Google untuk penargetan iklan pada perangkat dari kelompok pengguna (alias FLoC).
Membersihkan area permukaan yang dapat dieksploitasi seperti string agen pengguna yang dapat sidik jari adalah komponen lain — dan harus dipahami sebagai bagian dari upaya ‘kebersihan’ yang lebih luas yang diperlukan untuk mencapai tujuan Privacy Sandbox.
Yang terakhir tetap merupakan upaya besar-besaran untuk membalikkan kapal tanker.
Dan sementara ada beberapa saran Google mungkin siap untuk mengirimkan Privacy Sandbox pada awal 2022, mengingat garis waktu itu memungkinkan untuk uji asal perubahan pada string agen pengguna — peluncuran tujuh fase, dengan dua uji coba asal berlangsung setidaknya enam bulan masing-masing – yang tampaknya tidak mungkin. (Setidaknya tidak untuk mengirim semua bagian penyusun Sandbox.)
Memang, pada tahun 2019 lalu Google telah menyatakan bahwa perubahan yang ada dalam pikirannya tidak akan terjadi dalam semalam, kemudian mengatakan: “Ini akan menjadi perjalanan multi-tahun”. Meskipun pada Januari 2020, tampaknya, setidaknya sebagian dari garis waktu, mengatakan ingin menghentikan dukungan untuk cookie pihak ketiga dalam waktu dua tahun.
Namun, Google tidak dapat secara realistis mendepresiasi kuki pelacakan tanpa mengirimkan perubahan dalam standar browser yang diperlukan untuk memberikan penayang dan pengiklan sarana alternatif untuk melakukan penargetan iklan, pengukuran, dan pencegahan penipuan. Jadi, keterlambatan apa pun pada elemen Kotak Pasir Privasi dapat berdampak langsung pada garis waktu ‘dua tahun’ untuk mengakhiri dukungan untuk cookie pihak ketiga. (Dan 2022 mungkin merupakan perubahan paling awal yang bisa terjadi.)
Ada dorongan dan tarikan yang terjadi di sini, karena upaya Google untuk memperlengkapi kembali infrastruktur web — dan, lebih khusus lagi, untuk mengubah cara pengguna dan aktivitas web dapat dan tidak dapat dilacak — memiliki implikasi besar bagi banyak pengguna web lainnya; terutama para pemain dan penerbit adtech yang bisnisnya tertanam kuat di web pelacakan ini.
Tidak mengherankan, ia menghadapi banyak tekanan balik dari sektor-sektor tersebut.
Rencananya untuk mengakhiri dukungan untuk cookie pelacakan pihak ketiga juga berada di bawah pengawasan peraturan di Eropa — di mana pengiklan mengeluh bahwa ini adalah langkah kekuatan anti-persaingan untuk memblokir akses pihak ketiga ke data pengguna sambil terus membantu dirinya sendiri ke banyak data pengguna pihak pertama ( mengingat dominasinya atas layanan Internet utama). Jadi tergantung pada bagaimana regulator menanggapi masalah ekosistem, Google mungkin juga tidak dapat mengontrol penuh timeline.
Meskipun demikian, dari perspektif privasi, Chrome menghapus string agen pengguna adalah langkah yang disambut baik — jika sudah lewat waktu.
Memang posting blog Google mencatat bahwa itu adalah lamban vs upaya serupa yang telah dilakukan oleh mesin web yang mendasari browser Safari Apple dan Firefox Mozilla.
“Seperti disebutkan dalam penjelasan Petunjuk Klien Agen Pengguna, string Agen Pengguna menghadirkan tantangan karena dua alasan. Pertama, secara pasif memaparkan cukup banyak informasi tentang browser untuk setiap permintaan HTTP yang dapat digunakan untuk sidik jari, ”tulis Google, menyempurnakan alasan untuk perubahan tersebut. “Kedua, ini telah berkembang dalam panjang dan kompleksitas selama bertahun-tahun dan mendorong penguraian string yang rawan kesalahan. Kami yakin API Petunjuk Klien Agen Pengguna memecahkan kedua masalah ini dengan cara yang lebih ramah pengembang dan pengguna.”
Mengomentari perkembangan tersebut, Dr Lukasz Olejnikseorang konsultan independen dan peneliti keamanan dan privasi yang telah menyarankan W3C tentang arsitektur dan standar teknis, menggambarkan perubahan yang akan datang sebagai “peningkatan privasi yang hebat”.
“Perubahan agen-pengguna akan mengurangi entropi dan dengan demikian mengurangi kemampuan untuk mengidentifikasi,” katanya kepada TechCrunch. “Saya melihatnya sebagai peningkatan privasi yang hebat karena mempertimbangkan alamat IP dan string UA pada saat yang sama sangat mengidentifikasi. UA tidak benar-benar disederhanakan di Firefox/Safari seperti yang disarankan Chrome untuk melakukannya.”
Posting blog Google mencatat bahwa rencana UA-nya adalah “dirancang dengan mempertimbangkan kompatibilitas ke belakang”, dan berupaya meyakinkan pengembang — menambahkan bahwa: “Meskipun setiap perubahan pada string Agen Pengguna perlu dikelola dengan hati-hati, kami mengharapkan gesekan minimal untuk pengembang saat kami meluncurkan ini (yaitu, pengurai yang ada harus terus berlanjut). beroperasi seperti yang diharapkan).
“Jika situs, layanan, perpustakaan, atau aplikasi Anda bergantung pada bit informasi tertentu yang ada di string Agen Pengguna seperti Versi minor Chrome, nomor versi OSatau Model perangkat Android, Anda harus memulai migrasi untuk menggunakan User Agent Client Hints API sebagai gantinya,” lanjutnya. “Jika Anda tidak memerlukan semua ini, maka tidak ada perubahan yang diperlukan dan hal-hal harus terus beroperasi seperti saat ini.”
Terlepas dari jaminan Google, Olejnik menyarankan beberapa pengembang web masih dapat terjebak dalam lompatan – jika mereka gagal mencatat perkembangan dan tidak membuat pembaruan yang diperlukan untuk kode mereka tepat waktu.
“Pengembang web mungkin khawatir karena perpustakaan atau sistem backend tertentu bergantung pada string UA ketat yang ada saat ini,” katanya, menambahkan: “Hal-hal mungkin berhenti berfungsi sebagaimana mestinya. Ini mungkin kerusakan yang tiba-tiba dan mengejutkan. Tetapi dampak sebenarnya dalam skala besar tidak dapat diprediksi.”
