I januar 2020 gjorde Google det kjent at de vil fase ut støtten for tredjepartscookies (informasjonskapsler) i Chrome innen omtrent to år, altså i 2022. Tredjepartscookies brukes i stor grad av annonseselskaper og andre til å spore brukere på tvers av ulike nettsteder. Disse selskapene får altså tilgang til betydelige deler av den enkelte brukers besøkshistorikk.
Cookies har blitt brukt på weben siden de ble introdusert i 1994, og selv om svært mye brukes til annen funksjonalitet enn sporing, har brukerne og samfunnet for øvrig blitt langt mer oppmerksomme på og skeptiske til cookies generelt. Dette har ført til økende bruk av tekniske løsninger som gir brukerne bedre muligheter til å blokkere sporingen. Dette inkluderer nye, spesielt personvernorienterte nettlesere eller tillegg til de mest utbredte.
Noe av personvernoppmerksomheten skyldes også personvernlovning som GDPR og den uendelige strømmen av «cookiebannere».
Privacy Sandbox
Allerede i 2019 gjorde Google det kjent at selskapet ser etter nye løsninger som både tar hensyn til behovene til annonsørene og som tar vare på personvernet til brukerne. Google kaller dette initiativet for Privacy Sandbox.
Google har en unik posisjon i webøkosystemet, ved at det står bak noen av de mest brukte tjenestene, inkludert søkemotoren, den mest brukte nettleseren og de mest brukte annonseleveransetjenestene.
Dette førte umiddelbart til betydelig skepsis til kunngjøringene fra Google, siden initiativet om å kutte ut støtten for og bruken av tredjepartscookies, kan gi enda større fordeler til selskapet selv.
Men når det gjelder Privacy Sandbox-initiativet, så sier Google selv at selskapet ønsker å få hele webøkosystemet med seg når disse løsningene skal utformes.
Google lover å aldri mer spore deg på tvers av nettsider
– Det annonsestøttede internett står i fare
Fortjent eller ikke, så har Google heller ikke det beste omdømmet når det gjelder personvern. Alt tyder på at Google ser at det brenner et blått lys for tredjepartscookies og måten disse ofte brukes på. Det vil sannsynligvis være bedre for selskapet å være i teten i den uunngåelige omstillingen enn å være blant etternølerne.
Denne uken kom selskapet med et blogginnlegg som forteller litt om status for dette arbeidet. Samtidig arrangerte Google en pressebrifing om det samme temaet, hvor Digi.no var «til stede».
Chetna Bindra leder Google Ads-teamet som jobber med Privacy Sandbox. Hun fortalte mer om arbeidet som gjøres innen dette initiativet.
– Google mener det annonsestøttede internett står i fare dersom ikke brukernes økende forventninger til personvern blir adressert. Vi har sett en fundamental endring de siste årene innen hva brukerne tenker om personvernet sitt på weben. De mister tilliten til hvordan deres personlige data blir håndtert, innledet hun og viste til tall fra Google Search som viser en vekst i antallet søk etter «online privacy» på 50 prosent fra 2019 til 2020, sa Bindra
– Vi må øke brukertilliten. Bransjen flyttes nå i en ny retning gjennom regulering, lovgivning og konkurranse mellom nettleserne. Ulike nettleserleverandører evaluerer hva som vil være den beste retningen å bevege seg framover i. Alt dette handler om å sikre at brukernes identitet og informasjon på enhets- og nettlesernivå blir beskyttet, fortsatte hun.
Google har rullet ut selskapets alternativ til tredjepartscookies til noen Chrome-brukere
Økosystemet har mange sider
Men hun og Google er ikke enige i at å bare blokkere sporingen, slik flere andre nettlesere gjør, er en løsning for økosystemet, som består av langt flere enn nettleserbrukerne. Det koster som oftest penger å produsere godt innhold, og uten annonseinntekter er det abonnement eller stykkpris som er løsningene i dag. Men det vil bli en fattig web dersom alt er lukket for andre enn de som betaler. Både Google og mange andre er tjent med et økosystem som blomstrer.
– Selv om det er nødvendig med endringer som fremmer personvernet, mener vi at ensidige endringer ikke bidrar til å bevege bransjen framover som en helhet, sa Bindra.
Google mener at alle de ulike partene i web-økosystemet må være med på å definere de prinsippene økosystemet skal bevege seg mot.
– Vi mener at bransjen må komme sammen og være i stand til å foreslå, utvikle, teste og til slutt adoptere løsninger som flytter weben framover på en måte som setter personvernet først. Ellers vil ikke brukeroppfatningene endre seg.
–Dette handler om mer enn bare tredjepartscookies, som er et symptom på et større problem. Det er virkelig kritisk at vi sikrer at vi ikke bare gjenskaper muligheten til å spore brukere på tvers av nettsteder, sa Bindra.
Behovene må fortsatt dekkes
Det Google presenterte med Privacy Sandbox i 2019, var derfor på ingen måte en ferdigsnekret løsning. Hensikten var ifølge Bindra å presentere noen forslag om at eldre mekanismer, som tredjepartscookies, kan erstattes av API-alternativer som tar vare på personvernet. Alternativene må også ivareta behov som målinger, relevans og beskyttelse mot svindel, uten å ha mekanismer som sporer brukerne.
Disse forslagene var ment som startpunkt for et samarbeid i bransjen om å forme framtidige løsninger.
– Disse løsningene vil støtte bruksområder som målinger, relevans og beskyttelse mot svindel, uten å ha mekanismer som sporer brukerne, fortalte hun.
Ifølge Google har framstøtene har bidratt mye diskusjon og nye forslag, som nå diskuterer i en W3C-setting.
Den anonyme søkemotoren DuckDuckGo vil blokkere Googles nye sporingsteknikk
Kohorter og beskyttede rådata
Ett av disse forslagene kalles for Federated Learning Cohorts (som forkortes Floc). Med «federated» i denne sammenheng menes bruk av maskinlæring og analyse, uten å samle inn og lagre noen rådata utenfor enheten. I stedet vil dette skje i nettleseren.
Dette handler om interessene til brukerne, noe som er interessant for dem som tilbyr rettede annonser. I dag lages det en profil for hver bruker-ID, basert på tredjepartscookies og hvilke nettsteder og sider brukerne besøker. Med Floc går man bort fra å bry seg om enkeltbrukere. I stedet ser man på om det finnes en måte å samle brukere tilsvarende interesser i en kohort eller gruppe. Da er det gruppeidentiteten som vil bli avslørt for annonsesystemene, og ikke individuell bruker-ID.
– Den typen modeller som selskaper bruker, kan da bli trent på større grupper med brukere, istedenfor å bli trent på alle de individuelle brukerne, fortale Bindra.
Fordi gruppene vil bestå av hundrevis eller tusenvis av brukere, kan personvernet til brukerne bedre kunne ivaretas.
Fungerer nesten like bra
Google har eksperimentert med Floc for å se om mekanismen også ivaretar behovene til annonsørene.
– Noen av resultatene våre har vist seg å være ekstremt oppmuntrende. I våre tidlige eksperimenter med Floc, ser vi at konverteringsraten per dollar som er brukt, er på minst 95 prosent av det man vil kunne forvente med bruk av tredjepartscookies, fortalte Bindra.
Andelen avhenger blant annet at hva slags algoritme som brukes og av brukerpublikumet det er snakk om.
En konvertering i denne sammenheng er at annonsen utløser den ønskede handlingen fra brukeren. Det kan alt fra et klikk på annonsen til et faktisk salg.
Så langt har Google bare testet dette internt. Men i Chrome 89, som er ventet i mars, vil kohortidentifikatorer gjøres tilgjengelig eksperimentell funksjonalitet («origin trials»).
– I tidsrommet rundt andre kvartal vil Google være i stand til å samarbeide med annonsører som kjører faktiske kampanjer i Google Ads, slik at de selv kan teste Floc og sammenligne det med dagens løsninger. Det er kritisk at de selv får se dette fungere, sa Bindra.
Chrome skal gradvis få mer støtte for funksjonalitet knyttet til Privacy Sandbox. I Chrome 90 skal brukerne få en mulighet til å skru det av eller på.
Nå skal personvernet løftes: Googles alternativ til «cookies» slippes på Android
Gnatcatcher og supercookies
Tredjepartscookies er ikke den eneste måten å spore brukere på, så Floc er ikke svaret på alt.
Blant annet Firefox fikk denne uken funksjonalitet som skal kunne redusere mulighetene til å utnytte mulighetene for å utnytte cache-baserte supercookies.
Google har også noen lignende planer. I tillegg skal Chrome snart begrense hvilken informasjon som tilbys gjennom User Agent-strengen og få et nytt API for mer begrenset spørring etter slik informasjon. I tillegg har selskapet forslått noe det kaller for Gnatcatcher (Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification), som i praksis er en form for proxy som skjuler brukernes faktiske IP-adresse for alle andre enn sertifiserte nettsteder med legitime behov.
Flere løsninger nærmer seg testfasen
Floc er ikke det eneste Privacy Sandbox-relaterte forslaget som har blitt såpass modent at det er tid for å teste det.
Turtledove er et annet forslag, som ble presentert av Chrome-teamet for omtrent et år siden. Det skal dekke et behov mange annonsører har for å kunne henvende seg på nytt til nettleserbrukere som tidligere har vært i kontakt med annonsøren. Dette gjøres via annonsevisninger på andre nettsteder.
I dag avhenger dette av tredjepartscookies og vil dermed ikke uten videre kunne gjøres i framtiden. Men Turtledove foreslår programmeringsgrensesnitt som skal løse dette på en måte som innebærer at den nødvendige informasjonen lagres i nettleseren og som ikke forteller annonsøren hvilket nettsted annonsen vises på.
Basert på dette og de beste av de relaterte forslagene fra andre deltakere i diskusjonen, introduserte Google for noen dager siden eksperimentet Fledge (First «Locally-Executed Decision over Groups» Experiment).
– Det handler om hvordan markedsførere kan måle ytelsen til kampanjene sine uten å bruke tredjepartscookies, fortalte Bindra. Mulighet for å teste dette i Chrome skal komme på plass i løpet av noen måneder.
Skal aldri ha skjedd før: Brukte kvantedatamaskin til å delvis knekke avansert kryptering
Chrome foreløpig alene
Selv om arbeidet har kommet et godt skritt videre siden Google for første gang snakket om Privacy Sandbox i 2019, sa Bindra at mye gjenstår, både i form av dialog og som faktiske løsninger.
Hun fortalte at det samtidig har vært oppmuntrende å se at mange ulike typer selskaper har som har foreslått noe lignende eller studert detaljene i Googles forslag for å se om de faktisk kan fungere.
Ifølge Bindra ønsker Google at forslagene blir foredlet gjennom en offentlig og transparent webstandardprosess, hvor også andre nettleserleverandører deltar.
– Vi håper at dette initiativet vil bli tatt i bruk av og videreutviklet av andre nettleserleverandører. Google er en del av et større hele, et økosystem som engasjerer seg veldig aktivt og utvikler dette videre, sa Bindra.
Foreløpig er det ingen av de andre nettleserleverandørene som har forpliktet seg til å støtte noe av dette, men ifølge Bindra deltar de i dialogen gjennom blant annet W3C-grupper for personvern og webapper.
– Selv om ingen andre nettlesere foreløpig har adoptert dette – for det er fortsatt på et tidlig stadium, er vi veldig oppmuntret av dialogen vi ser, for eksempel på blant annet Github, avsluttet Bindra.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend