Das für den 4. Februar angekündigte Google-Chrome-Update wird den Browser schneller und sicherer machen. Neben neuen Funktionen sollen vor allem die Regeln für Cookies verschärft werden. Die wichtigste Änderung: Website-Betreiber müssen die verwendeten Cookies von Drittanbietern explizit angeben. Cookies ohne die richtige Kennzeichnung werden im Chrome-Browser künftig nicht mehr funktionieren.
Die Änderung im Detail: Cookies ohne Kennzeichnungen „SameSite=None“ und „Secure“ sind in der Chrome-Version 80 und darüber hinaus für Dritte nicht mehr zugänglich. Das „Secure“-Label bedeutet, dass alle Cookies künftig über HTTPS-Verbindungen gesetzt und gelesen werden müssen.
Marktregulierung und Marktbereinigung im Online-Marketing
Für alle Unternehmen mit Programmatic Advertising bedeutet dies eine neue Marktregulierung, die zu mehr Nutzerfreundlichkeit, besseren Datenschutz und Sicherheit führen wird. Gleichzeitig wird damit jedoch auch eine Marktbereinigung erfolgen, die naturgemäß alle größeren Anbieter begünstigt.
Derzeit hat das Chrome SameSite Cookie die Standardeinstellung: „Keine“. Cookies von Drittanbietern wird damit die Verfolgung von Benutzern auf verschiedenen Websites ermöglicht
Ab 4. Februar werden Cookies standardmäßig auf „SameSite=Lax“ gesetzt. Das bedeutet: Cookies können nur dann gesetzt werden, wenn die Domäne in der URL des Browsers mit der Domäne des Cookies übereinstimmt, als ein First-Party-Cookie.
Jedes Cookie mit dem Label „SameSite=None“ muss dann auch ein Sicherheitsflag haben, d.h. es wird nur durch Anfragen über HTTPs erstellt und gesendet. In der Zwischenzeit schränkt die Bezeichnung „SameSite=Strict“ die gemeinsame Nutzung von Websites insgesamt ein, sogar zwischen verschiedenen Domains, die sich im Besitz desselben Herausgebers befinden.
Neue Cookie-Richtlinien werden auch von Mozillas Firefox und Microsofts Edge adaptiert. Der neue SameSite=Lax-Standard wird sich damit im gesamten Internet verbreiten.
Schutz vor böswilligen Anwendern und Nachverfolgung
Bisher können Cookies von Drittanbietern Nutzer anfällig für böswillige Nachverfolgung und Datenverluste machen. Attacken mit Cross-Site Request Forgery Attacken mit Identitätsdiebstahl sind derzeit noch möglich.
Mehr Informationen:
The Chromium Projects: Same Site Update
Lara O’Reilly | WTF Programmatic: WTF is Chrome’s SameSite cookie update? | Digiday 03.01.2020