Das Ende von 'Third-Party-Cookies' und das Aufkommen neuer Anmeldetechnologien

Quelle: https://developers.google.com/privacy-sandbox/3pcd

Das Ende von Third-Party-Cookies (Cookies von Drittanbietern) rückt näher. Bevor wir mit der Geschichte beginnen, lassen Sie uns kurz erklären, was Third-Party-Cookies überhaupt sind.

Wenn wir im Internet surfen, hinterlassen wir durch kleine Datenfragmente namens „Cookies“ unsere Spuren. Ähnlich wie Hänsel und Gretel (der Name „Cookie“ stammt tatsächlich von Hänsel und Gretel). Durch die von uns selbst hinterlassenen Cookie-Fragmente können wir uns „einloggen“, „Webtraffic“ messen oder optimierte „Werbung“ schalten.

Aber was sind „Third-Party“-Cookies?

Nehmen wir ein Beispiel. Angenommen, wir besuchen die Website „example.com“. Um zu messen, woher der Nutzer kommt und wohin er geht, kann man ein Analysetool wie Google Analytics verwenden. Um Werbung anzuzeigen, kann man Google Adsense verwenden. In diesem Fall werden Cookies von „Google“ verwendet. Natürlich ist die Domain anders als bei example.com. Solche Cookies von „anderen Domains“ werden als Third-Party-Cookies oder Cookies von Drittanbietern bezeichnet.

Seitdem Webbrowser Cookies zu Beginn des Internetzeitalters unterstützen, konnten die meisten Browser Cookies unabhängig von der Domain verarbeiten. Aufgrund zunehmender Bedenken hinsichtlich des Datenschutzes und der damit verbundenen Diskussionen begannen viele Webbrowser, angeführt von Safari, Third-Party-Cookies zu blockieren.

Heißt das, dass Third-Party-Cookies vollständig verschwunden sind? Natürlich nicht. Sie können immer noch verwendet werden. Allerdings wurde es unpraktisch, da Benutzer in der Regel in die „Optionen“ gehen und die Verwendung von Cookies selbst aktivieren müssen. Daher kann man davon ausgehen, dass die Verwendung stark zurückgegangen ist und heute kaum noch vorkommt.

Google Chrome hingegen hat Third-Party-Cookies aus verschiedenen Gründen bis zuletzt nicht eingeschränkt.

Doch die Zeit ist gekommen, dass auch Google das Blockieren von Third-Party-Cookies nicht länger aufschieben kann. Google hat angekündigt, Third-Party-Cookies in den neuesten Chrome-Versionen schrittweise einzuschränken und nach dem dritten Quartal 2024 alle Third-Party-Cookies zu blockieren. Die Umsetzung hat bereits begonnen.

Das alles ist ja bereits bekannt. Es bedeutet, dass sich das Werbesystem verändern wird und Tools wie Google Analytics in Zukunft stark verändert werden.

Es gibt aber noch eine weitere Tatsache, die nicht so bekannt ist: „Social Login“.

Grundsätzlich basieren auch Social Logins in vielen Fällen auf Third-Party-Cookies.

Wenn man viele Websites besucht, sieht man oft oben rechts oder unten links die Google-Anmeldung. Das ist genau das, was gemeint ist.

Mit dem Ende von Third-Party-Cookies ergeben sich aber auch Probleme bei diesem Social-Login-Bereich. Bisher wurden die Benutzerinformationen bei Browsern wie Chrome, die Third-Party-Cookies weiterhin unterstützten, automatisch angezeigt, sodass man sich leicht darauf verlassen und einloggen konnte. Wenn Third-Party-Cookies nun verschwinden, werden die eigenen Informationen nicht mehr angezeigt, was die Gefahr von Phishing erhöht (Phishing lässt sich aber mit etwas Aufmerksamkeit verhindern).

Daher hat Google eine neue Anmeldetechnologie namens „FedCM (Federated Credential Management)“ vorgestellt. Übersetzt man das ins Deutsche, könnte man es mit „Verbundene Anmeldeinformationsverwaltung“ umschreiben.

FedCM kann man als eine integrierte Verwaltung der Drittanbieter-Anmeldeeinstellungen verstehen. Diese Technologie ist derzeit noch nicht in allen Webbrowsern implementiert und wird auch nicht von allen Unternehmen verwendet. Grundsätzlich ist sie aber bereits in Chrome auf Desktop-Computern integriert, und Safari und Firefox zeigen Interesse daran.

Lassen Sie uns zunächst die Technologie kurz erläutern.

Sieht man oben rechts das leicht veränderte Fenster? Man könnte meinen, dass sich nur das Design leicht verändert hat, indem es etwas runder wurde. Tatsächlich ist es aber ganz anders.

Während das alte Fenster eine Komponente oder ein Fragment „oberhalb derWebseite“ war, ist das neue Fenster kein Teil der Webseite, sondern ein kleines Fenster des „Webbrowsers“ selbst. Das bedeutet, dass es sich um einen unabhängigen Bereich handelt, der nicht mit HTML oder Javascript gesteuert oder darauf zugegriffen werden kann.

Das hat eine sehr große Bedeutung.

Wenn man mit der alten Methode Tricks anwenden oder Phishing versuchen konnte, ist das mit der neuen Methode absolut unmöglich.

Außerdem können alle Dienste, die Social Login anbieten, diese Technologie nutzen. So könnten beispielsweise Facebook, Naver oder Daum diese Technologie für die Unterstützung von Anmeldungen verwenden. Es wird also zu einer Art Standardtechnologie.

Die Technologie ist noch nicht ausgereift, aber wenn sie sich vollständig etabliert hat, können Benutzer über FedCM sicher auf einer Website einloggen und aus den angebotenen Social-Logins "sicher" auswählen.

Wie bereits erwähnt, ist die oben beschriebene Technologie derzeit nur in Google Chrome auf Desktop-Computern verfügbar. Da Google die Technologie aber aktiv weiterentwickelt, gehe ich davon aus, dass sie bald auch in Chrome für mobile Geräte verfügbar sein wird.

⁠⁠⁠⁠⁠⁠⁠
Firefoximplementiert die Technologie derzeit experimentell.

Apple hat zudem Interesse an der Technologie bekundet.

Das Blockieren von Third-Party-Cookies wird die Webumgebung stark verändern. FedCM ist eine neue Technologie, die auf diese Veränderungen reagiert und ein sicheres und komfortables Anmeldesystem bietet. Es wird erwartet, dass die Einführung von FedCM die Zukunft von Web-Anmeldesystemen prägen wird.

Dieser Artikel wird auch aufByline Networkund durumis veröffentlicht.