Google Chrome將讓用戶可封鎖cookies、加入反網站指紋技術

在今年I/O大會上，Google宣布未來將強化Chrome瀏覽器的隱私防護，包括讓用戶封鎖網站cookies以及防止網站蒐集瀏覽器數位指紋（fingerprint）的技術。

過去30年來，網站利用cookies記憶使用者身份，以提升網站使用流暢性，像是用戶不用再輸入密碼，或是保留用戶偏好的網站設定及購物清單等。但是cookies也讓廣告商及網站得以追蹤用戶上網足跡及偏好，以便投放個人化廣告，這也形成長久以來的隱私疑慮，因為用戶無從得知有哪些資料被網站蒐集。為了提升透明度，Google未來幾個月內將導入多項變更，包括提升cookies使用的透明度、要求網站開發商清楚揭露跨網站cookies，以及加入反數位指紋技術。

提升網站cookies的透明度，意指讓使用者可以清楚看到網站儲存了哪些cookies，並且可以很簡單地封鎖或刪除不想要的網站cookies。Google並未提供相關介面，表示正在進行多項調整，並在今年內陸續透過預覽版展示。

目前Google正在修改cookies運作機制，目的在使網站開發商必須清楚說明哪些cookies跨網站執行及追蹤用戶。Google根據其發展的SameSite cookie屬性來建立這個機制，未來幾個月內，Chrome 就會要求開發商以這套機制來跨站存取cookies，這就能讓使用者可以刪掉所有cookies，但又能不影響網域cookies，以保留用戶的登入及偏好設定，同時讓瀏覽器清楚提供cookies是哪些網站丟的，就能讓用戶了解網站如何使用他們的資料，並做出決定。

Google表示，這也有安全上的好處，可防止cookies遭到跨站注入及Spectre、跨站請求偽造（CSRF）等資料外洩攻擊。此外Google也宣布，最終將要求追蹤跨站cookies只能使用HTTP連線，以提高隱私防護。

此外，隨著大動作防堵cookies措施，一些追蹤手法變得更隱密而難以偵測，這將使cookie控制的效果打折。這些手法利用用戶瀏覽器的獨有特徵，例如視窗大小、解析度來追蹤用戶，稱為數位指紋。Google表示，數位指紋是在未尊重用戶選擇下進行追蹤，因此Chrome計畫更積極限制數位指紋。方法之一是減少瀏覽器被動曝露以形成指紋，藉此偵測並干擾主動性指紋形成。

微軟在Build 2019大會上也宣布讓新版Microsoft Edge 加入更多隱私工具，讓用戶能自行設定網路廣告追蹤的接受度或全部封鎖。此外，Mozilla新推出的Firefox 67，也可封鎖數位指紋追蹤。