Cookies mit unabhängigem Partitionierungsstatus (CHIPS)
Mit der Beta zu Chrome 114 schafft Chrome jetzt die Möglichkeit für Third-Party-Cookies explizit Drittparteien aus Browser-Session auszuschließen. Der Ansatz hat den Namen "Cookies Having Independent Partitioned State" (CHIPS) bekommen und bietet Entwicklern die Möglichkeit, Cookies nach Top-Level-Site zu partitionierten. Mit dem CHIPS-Cookie-Attribut "Partitioned" können Inhalte-Anbietern, ihre Drittanbieter-Cookies nach Top-Level-Site partitionieren, also abkapseln. So können Third-Party-Cookie, die nicht mit Site-übergreifendem Tracking verbunden sind, einzeln freigegeben werden. Beispiel für solche Freigaben wären SaaS-Einbettungen, Headless CMS-Anwendungen oder Sandbox-Domains. Mit Chrome 114 wird CHIPS standardmäßig für alle Browser-Instanzen aktiviert.
Was ist CHIPS?
Cookies Having Independent Partitioned State (CHIPS) ist Googles Ansatz für eine Datenschutz-Sandbox, der es Entwicklern ermöglicht, ein Cookie "partitioniert" zu speichern, d. h. mit separaten Cookie-Behältern pro Top-Level-Site.
Ein partitioniertes Drittanbieter-Cookie ist an die Top-Level-Site gebunden, auf der es ursprünglich gesetzt wurde, und kann nicht von einer anderen Domain abgerufen werden. "Ziel ist es, dass Cookies von einem Drittanbieterdienst gesetzt werden können, aber nur im Kontext der Top-Level-Site gelesen werden, auf der sie ursprünglich gesetzt wurden".
Wozu braucht Google das?
Gegenwärtig verfolgen Cookies von Drittanbietern-Diensten Nutzer, um ihre Informationen über viele von einander unabhängige Webseiten hinweg zusammenzuführen. Das ist das bekannte Cross-Site-Tracking.
Milica Mihajlija
Cross-Site-Tracking für Kinder: Wenn beispielsweise ein Nutzer die Webseite "A-News" besucht, kann der eingebettete Inhalt einer Website C-Werbung als Reaktion auf die seitenübergreifende Anfrage ein Cookie auf dem Computer des Nutzers setzen. Wenn der Nutzer dann die Webseite B-News besucht, die ebenso C-Werbung eingebettet ist, kann C-Werbung auf dasselbe Cookie zugreifen, das bei A-News gesetzt wurde. Einfach, oder?
Apple, Firefox und Google sorgen sich offiziell um die Privatssphäre der Nutzer. Ich glaube, dass es eher um die europäische Datenschutzgesetzgebung geht. Das Bundeskartelamt hat hierzu seit 2018 mehrere Untersuchung laufen und auch schon (nach kaum 4 Jahren) einen Zwischenbericht vorgelegt. Deshalb schränken die Browserhersteller die Unterstützung für Cookies von Drittanbietern schrittweise ein. Ihnen geht mit den Third-Party-Cookies nämlich kaum etwas verloren, während ihre Konkurrenz dadurch stark betroffen ist.
Ob man nun für oder gegen das Tracking durch Dritte ist, es gibt Anwendungen die mit Third-Party-Cookies arbeiten und nicht primär Werbung verkaufen möchten.
Wenn seitenübergreifende Unterressourcen einen Sitzungs- oder Dauerzustand brauchen, der auf die Aktivität eines Benutzers auf einer einzigen Top-Level-Site beschränkt ist, könnte CHIPS in Spiel kommen.
Beispiele von Google selbst:
Chat-Einbettungen von Drittanbietern
Karteneinbettungen von Drittanbietern (Maps?)
CDN-Load Balancing für Subressourcen
Headless CMS-Anbieter
Sandbox-Domains für die Bereitstellung nicht vertrauenswürdiger Benutzerinhalte (wie googleusercontent.com und githubusercontent.com)
CDNs von Drittanbietern, die Cookies verwenden, um Inhalte bereitzustellen, deren Zugriff durch den Authentifizierungsstatus auf der Website des Erstanbieters gesteuert wird (z. B. Profilbilder auf Social-Media-Sites, die auf CDNs von Drittanbietern gehostet werden)
Front-End-Frameworks, die auf Remote-APIs angewiesen sind und Cookies für ihre Anfragen verwenden
Eingebettete Anzeigen, deren Status für jeden Publisher festgelegt werden muss (z. B. Erfassung der Anzeigenpräferenzen der Nutzer für diese Website)
Das wären berechtigte Anforderungen an seitenübergreifende Cookies, die mit der Partitionierung von Cookies unter Wahrung der Privatsphäre erfüllt werden könnten.