Het einde van 'third-party cookies' en de opkomst van nieuwe logintechnologieën

Bron: https://developers.google.com/privacy-sandbox/3pcd

Het einde van third-party cookies (ook wel bekend als externe cookies of cookies van derden) nadert. Voordat we dieper ingaan op dit onderwerp, laten we eerst even kort uitleggen wat third-party cookies precies zijn.

Tijdens het surfen op het web laten we met behulp van kleine stukjes data, zogenaamde ‘cookies’, sporen van onszelf achter. Net als Hans en Grietje (de naam ‘cookie’ is afkomstig van het sprookje van Hans en Grietje). Dankzij de cookies die we zelf achterlaten, kunnen we ‘inloggen’, ‘webverkeer’ meten of geoptimaliseerde ‘advertenties’ weergeven.

Maar wat zijn dan precies ‘third-party’ cookies?

Laten we een voorbeeld nemen. Stel dat we een bezoek brengen aan de website ‘example.com’. Om te meten waar de gebruiker vandaan komt en waar hij naartoe gaat, kunnen we gebruikmaken van een analysetool zoals Google Analytics. En om advertenties weer te geven, kunnen we Google Adsense gebruiken. In beide gevallen maken we gebruik van cookies van ‘Google’. Uiteraard is het domein van Google anders dan dat van example.com. Cookies van een ‘ander domein’ worden third-party cookies of cookies van derden genoemd.

Sinds webbrowsers cookies begonnen te ondersteunen in de begintijd van het internet, konden de meeste browsers cookies beheren, ongeacht het domein. Maar toen de problematiek rondom schending van privacy toenam en meer aandacht kreeg, begonnen veel browsers, met Safari voorop, third-party cookies te blokkeren.

Betekent dit dat alle third-party cookies zijn verdwenen? Nee, dat is niet het geval. Ze kunnen nog steeds worden gebruikt. Alleen is het nu wat omslachtiger geworden: gebruikers moeten in de ‘opties’ zelf instellen dat ze cookies willen toestaan. Daarom worden ze tegenwoordig nauwelijks meer gebruikt en kunnen we stellen dat het aantal aanzienlijk is gedaald.

Google Chrome was echter een van de weinige browsers die third-party cookies tot op heden niet had beperkt, om verschillende redenen.

Maar de tijd is voorbij dat Google het blokkeren van third-party cookies kon uitstellen. Nu heeft Google ook aangekondigd dat het third-party cookies geleidelijk aan zal gaan beperken in de nieuwste versies van Chrome. Vanaf het derde kwartaal van 2024 zal Google alle third-party cookies blokkeren.

Tot zover is dit allemaal vrij bekende informatie. Het betekent dat het advertentiesysteem zal veranderen en dat tools als Google Analytics aanzienlijke wijzigingen zullen ondergaan.

Maar er is nog iets dat niet zo bekend is: ‘social login’.

Over het algemeen is social login vaak gebaseerd op third-party cookies.

Vaak kom je tijdens het surfen op websites een Google-inlogknop tegen rechtsboven of linksonder. Dat is precies waar we het over hebben.

Maar ook dit onderdeel, social login, zal problemen ondervinden met het einde van third-party cookies. Voorheen, toen browsers zoals Chrome nog third-party cookies ondersteunden, werd de informatie van de gebruiker automatisch weergegeven, waardoor gebruikers gemakkelijk en vertrouwd konden inloggen. Nu third-party cookies verdwijnen, wordt deze informatie niet meer weergegeven, waardoor gebruikers mogelijk blootgesteld worden aan phishing (hoewel dit met een beetje voorzichtigheid te voorkomen is).

Daarom heeft Google een nieuwe inlogtechnologie geïntroduceerd genaamd ‘FedCM’ (Federated Credential Management). In het Nederlands kunnen we dit vertalen als ‘gefedereerd inlogbeheer’.

FedCM kan worden gezien als een geïntegreerd beheer van third-party login-authenticatie. Deze technologie is nog niet op alle webbrowsers geïmplementeerd en wordt ook niet door alle bedrijven gebruikt. Maar in principe is het al wel geïmplementeerd in de desktopversie van Chrome. Safari en Firefox tonen interesse in deze technologie.

Laten we eerst even kort uitleggen hoe deze technologie werkt.

Zie je in de rechterbovenhoek een iets aangepast venster? Het design is iets ronder geworden, maar in werkelijkheid is het volledig anders.

Het oude venster was een ‘webpagina’ component of onderdeel dat bovenop de webpagina lag. Het nieuwe venster is echter geen webpagina, maar een eigen klein venster van de ‘webbrowser’. Dit betekent dat het een onafhankelijk gebied is dat niet kan worden bestuurd of benaderd met HTML of Javascript.

Dit heeft een zeer belangrijke betekenis.

Als het oude venster kon worden omzeild of gebruikt voor phishing met behulp van trucs, dan is dat met deze nieuwe methode onmogelijk geworden.

Bovendien kunnen alle websites die social login aanbieden, deze technologie gebruiken. Bijvoorbeeld, services zoals Facebook, Naver en Daum kunnen FedCM gebruiken om inloggen te ondersteunen. Het wordt een soort standaardtechnologie.

Het is nog geen volwassen technologie, maar als het eenmaal volledig is ingevoerd, kunnen gebruikers via FedCM veilig inloggen op een website en kiezen uit de verschillende aangeboden social login-opties.

Zoals eerder vermeld, is deze technologie momenteel alleen beschikbaar voor Google-login via de Chrome-browser op computers. Maar aangezien Google deze technologie actief ontwikkelt, verwachten we dat het binnenkort ook beschikbaar zal zijn in de mobiele versie van Chrome.

⁠⁠⁠⁠⁠⁠⁠
Firefoxis momenteel experimenteel bezig met de implementatie van deze technologie.

Apple heeft ook laten weten dat het geïnteresseerd is in deze technologie.

Het blokkeren van third-party cookies zal grote veranderingen teweegbrengen in de webomgeving. FedCM is een nieuwe technologie die op deze veranderingen reageert en een veilige en gebruiksvriendelijke inlogs omgeving biedt. We verwachten dat de implementatie van FedCM de toekomst van web-inlogsystemen zal bepalen.

Dit artikel wordt ook gepubliceerd op Byline Networken durumis.