Google Chrome führt neue Methoden zur Anzeigenausspielung und Nutzerverfolgung ein
(theconversation.com)- Da Chrome weltweit einen Browser-Marktanteil von 63 % hat, ist die Reichweite der Auswirkungen der Änderungen groß, die mit der Privacy Sandbox an die „Mehrheit“ der Nutzer ausgerollt wurden
- Die neue Methode reduziert Drittanbieter-Cookies, nutzt stattdessen jedoch von Chrome lokal aus dem Browserverlauf abgeleitete Werbethemen für die Anzeigenausspielung
- Die Komponenten gliedern sich in Topics für interessenbasierte Werbung, Protected Audience für Remarketing und Attribution Reporting für Daten zu Anzeigenklicks
- Google erzielte 2023 57,8 % seines Umsatzes mit Werbung, sodass neben der Darstellung als Datenschutzverbesserung auch Interessen des Werbegeschäfts eine Rolle spielen
- Nutzer können die Einstellungen unter
Settings > Privacy and Security > Ad privacyanpassen oder deaktivieren, aber es ist unklar, ob dadurch auch die Datenerhebung selbst stoppt
Wie die Privacy Sandbox das Werbetracking in Chrome verändert
- Google hat die Privacy Sandbox an die „Mehrheit“ der Chrome-Nutzer ausgerollt und will sie in den kommenden Monaten auf alle Nutzer ausweiten
- Die zentrale Änderung besteht darin, dass das Nutzertracking für Werbetreibende vom Schwerpunkt auf Drittanbieter-Cookies auf browserinterne Funktionen von Chrome verlagert wird
- Bisher verfolgten Drittanbieter-Cookies Nutzer über das gesamte Web hinweg, im neuen Modell leitet Chrome auf Basis des Browserverlaufs werberelevante Informationen ab
- Die Privacy Sandbox wird seit 2019 entwickelt und bleibt umstritten, da sie von einigen als Eingriff in die Privatsphäre bewertet wird
- Chrome hielt im Mai 2023 weltweit einen Browser-Marktanteil von 63 %, Safari lag mit 13 % auf Platz zwei
Der ursprüngliche Zweck von Cookies und das Aufkommen von Drittanbieter-Cookies
- Cookies, 1994 von Lou Montulli bei Netscape entwickelt, ermöglichten es Websites, Passwörter, Präferenzen, Spracheinstellungen und Warenkörbe zu speichern
- Ursprünglich waren Cookies als Erstanbieter-Cookies konzipiert, also als privater Informationsaustausch zwischen Nutzer und Website
- Etwa zwei Jahre später fand die Werbebranche einen Weg, Nutzer mithilfe von Cookies zu verfolgen, womit Drittanbieter-Cookies aufkamen
- Erstanbieter-Cookies speichern Präferenzen oder Zustände innerhalb der vom Nutzer besuchten Website
- Drittanbieter-Cookies können auch auf anderen Websites eingebettet werden, um besuchte Seiten und eingegebene Daten zu erfassen und diese mit der Stelle zu teilen, die das Cookie gesetzt hat
- Online-Cookie-Tracking und Überwachung waren nahezu Standard, bis 2018 in der EU die GDPR und in Kalifornien der California Consumer Privacy Act eingeführt wurden
Der Trend zur Blockierung von Drittanbieter-Cookies in den wichtigsten Browsern
- Apple Safari war 2017 und Mozilla Firefox 2019 frühe Browser, die die Unterstützung für Drittanbieter-Cookies abschalteten
- Google ist zugleich ein Online-Werbeunternehmen und erzielte 2023 57,8 % seines Umsatzes mit Werbung
- Chrome reagierte beim Blockieren von Drittanbieter-Cookies am spätesten und will mit der Einführung der Privacy Sandbox 2024 mit der Cookie-Blockierung beginnen
Die Komponenten der Privacy Sandbox
- Die Privacy Sandbox stellt die Werbetracking-Funktionen, die zuvor von Drittanbieter-Cookies übernommen wurden, über browserinterne Funktionen von Chrome bereit
-
Topics
- Chrome leitet aus dem Surfverhalten des Nutzers hochgradig zusammengefasste Themen ab
- Diese Informationen werden aus lokalen Daten wie dem Browserverlauf gewonnen
- Unternehmen können sie auf Anfrage nutzen, um Werbung zu bestimmten Themen auszuspielen
-
Protected Audience
- Protected Audience ist eine Funktion zur Ausspielung von Remarketing-Anzeigen
- Wenn ein Nutzer zum Beispiel eine Produktseite für Toaster besucht, kann er später an anderer Stelle Toaster-Werbung sehen
-
Attribution Reporting
- Attribution Reporting ist eine Funktion zur Erfassung von Daten im Zusammenhang mit Anzeigenklicks
Bewertung des Nutzertrackings und bestehende Optionen
- Google stellt die Privacy Sandbox als Verbesserung des Datenschutzes dar, doch es gibt auch gegenteilige Einschätzungen
- Wenn diese Funktion aktiviert ist, befindet sich Google in einer Position, die Aktivitäten des Nutzers im gesamten Web mitzuhören
- Tracking-Technologien können in manchen Situationen nützlich sein
- Ein Onlineshop kann daran erinnern, dass alle drei Monate eine neue Zahnbürste nötig ist
- Er kann daran erinnern, dass man im vergangenen Jahr eine Geburtstagskarte für die Mutter gekauft hat
- Solche Automatisierungen können die Zahl der Dinge verringern, an die man denken muss, und den Alltag in Situationen erleichtern, in denen präzise Erinnerungen hilfreich sind
- Wer sich mit Überwachung unwohl fühlt, sollte wissen, dass die Privacy Sandbox von Chrome nicht die einzige Alternative zu Drittanbieter-Cookies ist und dass es auch die Möglichkeit gibt, Tracking vollständig abzuschalten
Welche Einstellungen Nutzer vornehmen können
- Wer keine Verfolgung der Online-Aktivitäten zu Werbezwecken möchte, kann die Browserwahl oder Änderungen in den Chrome-Einstellungen in Betracht ziehen
-
Browser ohne Tracking
- DuckDuckGo und Brave sind spezialisierte Browser, bei denen Nicht-Tracking Priorität hat
-
Browser mit Standardblockierung
- Safari und Firefox blockieren Drittanbieter-Cookies standardmäßig
-
Chrome-Einstellungen beibehalten
- Wer bis zu einem gewissen Grad nützliche personalisierte Werbung zulassen möchte, kann die Einstellungen der Chrome Privacy Sandbox aktiviert lassen
-
Chrome-Einstellungen ändern
- Über das Menü mit den drei Punkten oben rechts in Chrome lässt sich unter
Settings > Privacy and Security > Ad privacydie Einstellung anpassen oder deaktivieren - Selbst wenn die Funktion ausgeschaltet wird, ist unklar, ob Chrome dadurch die entsprechende Datenerhebung vollständig einstellt oder die Daten nur nicht mit Werbetreibenden teilt
- Details zu den einzelnen Funktionen finden sich auf der Google Chrome Help page
- Softwareentwicklung kostet Geld, und wenn Nutzer nicht direkt dafür bezahlen, besteht die Möglichkeit, dass der Nutzer oder seine Daten zum Produkt werden
- Über das Menü mit den drei Punkten oben rechts in Chrome lässt sich unter
1 Kommentare
Hacker-News-Kommentare
Dieser Beitrag scheint denselben Inhalt zu haben wie der vorherige: https://news.ycombinator.com/item?id=37427227
Wichtigste Maßnahme:
chrome://settings/adPrivacyöffnen und die Schalter auf allen drei Unterseiten deaktivieren.Oder zu https://www.mozilla.org/firefox/ wechseln, dann ist das Problem dauerhaft gelöst.
Aus der Sicht von jemandem, der beide Browser viel nutzt, gibt es bei Firefox kaum Nachteile; Chrome stagniert seit der Einführung vor vier Jahren, während Firefox kontinuierlich verbessert und korrigiert wird.
Ein großer Teil des Chrome-Engineerings scheint eher auf die Interessen von Werbetreibenden als auf Nutzer ausgerichtet zu sein, daher stimme ich der abschließenden Firefox-Empfehlung sehr zu.
Das ist ihr Geschäftsmodell, und Chrome wurde nicht aus guten Absichten gebaut, sondern um dem Internet Googles Regeln aufzuzwingen.
Wenn ein Geschäftsmodell auf Tracking beruht, wird weiter getrackt werden; Chrome zu löschen ist die einzige Möglichkeit, das abzulehnen.
Die Leute, die solche Funktionen bauen, sollten sich schämen.
Das einzige mir bekannte Tech-Unternehmen, das hauptsächlich dadurch betrieben wird, dass Kunden direkt für das Produkt zahlen, ist Apple; deshalb nutze ich Safari.
Google kann wissen, ob ein Nutzer diese Einstellung deaktiviert hat, und die meisten sind mit dem mit Chrome verknüpften Google-Konto angemeldet.
Ich kann mir vorstellen, dass Nutzer, die personalisierte Werbung nicht erlauben, im Hintergrund in einen „weniger guten“ Bucket einsortiert werden oder weniger Funktionen bekommen.
Kann jemand erklären, warum das schlimmer sein soll als Third-Party-Cookies?
Wenn Chrome dadurch Third-Party-Cookies abschaffen kann, liegen die Tracking-Daten auf dem Gerät des Nutzers, statt dass bei jedem Seitenaufruf unbekannte Dritte Tracking-Informationen sammeln. Das klingt für mich eher nach mehr Privatsphäre.
Schon heute kann man Third-Party-Cookies deaktivieren, aber dann geht ein großer Teil des Internets kaputt.
Wenn Chrome vielen Nutzern ermöglicht, Third-Party-Cookies abzuschalten, würde ich erwarten, dass die meisten Websites gezwungen werden, ohne Third-Party-Cookies zu funktionieren.
Ich kenne mich damit nicht besonders gut aus, aber naiv betrachtet fühlt es sich besser an, wenn mein Gerät solche Daten bereitstellt, als wenn unbekannte Drittanbieter-Netzwerke meine Informationen stückweise teilen und daraus Profile erstellen.
Im aktuellen Modell müssen Dritte Ressourcen aufwenden und gegeneinander kämpfen, um unvollständige Profile zu bekommen, und der Nutzer kann es ihnen auf jeder Stufe schwerer machen.
Der Browser hat jedoch sogar Informationen, auf die Dritte niemals zugreifen können, und kann ohne Gelegenheit für den Nutzer, es zu verhindern, ein Profil auf Basis echter Daten erstellen.
Beides ist schlecht für die Privatsphäre, aber die neue Methode ist viel schlimmer und hat großes Potenzial, noch invasiver zu werden.
Was passiert, wenn Chrome beschließt, Lesezeichen, Erweiterungseinstellungen, besuchte Seiten einschließlich privater GitHub-Repositories des Unternehmens und vollständige URLs mit sensiblen Schlüsseln zu teilen?
Das meiste, was kaputtgeht, wenn man Third-Party-Cookies deaktiviert, ist Tracking zum Ausspielen von Werbung, und das darf ruhig kaputtgehen.
Einige Authentifizierungsdienste bekommen Probleme, aber es gibt andere Implementierungswege; das lässt sich beheben, ohne Third-Party-Cookies dauerhaft aktiviert zu lassen.
Wenn sie ordentlich entworfen sind, sollten Websites ohne Third-Party-Cookies funktionieren.
Nenn es dogmatisch, aber ich möchte nicht getrackt werden, auch nicht auf Gruppenebene.
Ich glaube nicht, dass Daten in keiner Weise reidentifiziert werden können, und ich glaube auch nicht, dass ein Unternehmen, das daraus Profit zieht, sein Bestes tun wird, um so etwas unmöglich zu machen.
Man kann Third-Party-Cookies und Überwachung deaktivieren, ohne dass der Browser weiter Daten sammelt.
Ist diese Methode besser als Third-Party-Cookies? Vielleicht, aber Firefox und Safari bieten bessere Alternativen, ohne den Browserverlauf zu überwachen, um Werbung auszuliefern.
Wenn man Chrome nutzt, werden Informationen über alle besuchten Seiten, einschließlich Seiten ohne Tracking-Cookies, für Kategorien für Werbetreibende verwendet.
Google sagt, das werde lokal verarbeitet, aber selbst wenn man das glaubt, macht es meiner Meinung nach keinen großen Unterschied.
Man könnte es auch so sehen: „Ich trage selbst die Kosten dafür, mich für Googles Werbegeschäft zu klassifizieren.“
Bald wird Chrome unter dem Vorwand, uns vor dem bösen Meta und ähnlichen Unternehmen zu schützen, auch Third-Party-Cookies blockieren.
Natürlich aus reinem Wunsch, Nutzer zu schützen, und nicht etwa, weil Meta auf dem Werbemarkt mit Google konkurriert.
Wie früher wird Google nicht sehen können, was Nutzer in Meta-Apps wie Facebook und WhatsApp tun, aber nun wird Meta nicht mehr sehen können, was Chrome-Nutzer außerhalb davon tun.
Die Daten bleiben auch nicht alle auf dem Gerät; ich denke, zusammengefasste Informationen werden an Google gesendet und als Targeting-Werbung an Werbetreibende verkauft.
Es dürften ziemlich viele Tags dazukommen, etwa Alter, Geschlecht, Standort und Einkaufspräferenzen.
:visited-Modifikator desa-Tags erinnern: https://developer.mozilla.org/en-US/docs/Web/CSS/:visitedThird-Party-Tracking-Sites luden massenhaft versteckte Links und lasen dann per JavaScript den Besuchsstatus aus, um die Identität einer Person oder zumindest den zugehörigen Browserverlauf recht genau zu ermitteln. Sobald das Missbrauchspotenzial bekannt wurde, wurde es entfernt.
Google scheint am Ende zu dem Schluss gekommen zu sein, dass das eine gute Idee war, und bringt nun eine grobe Version davon zurück.
In einem anderen Beitrag zu
Topicshabe ich gelesen, dass eine einzelne Themenliste als spezifischer Personenidentifikator weit weniger präzise sei als Techniken wie Tracking-Cookies.Das mag derzeit so sein, ist aber eine bequeme Begründung, um die Technik durchzubekommen.
Es gibt nichts im technischen Kern, das verhindert,
Topicsso aufzuteilen, dass so viele eindeutige Themenkombinationen entstehen wie die derzeit 8 Milliarden Menschen auf der Welt.Wenn alle Themen vollständig orthogonal zueinander wären, sodass die Existenz eines Themas keine zusätzliche Information darüber liefert, ob beim selben Nutzer ein anderes Thema existiert, dann reichen log2(8 Milliarden) ~= 33 Themen in der Liste aus, um jeden Nutzer eindeutig zu identifizieren.
Und diese Liste wird vom Browser an jede Website gemeldet, die man besucht.
Letztlich gibt es für die Themenliste keine technischen Grenzen, und es ist absolut möglich, auf diese Weise 33 oder etwas mehr Themen zu entwerfen.
Was sollte Google daran hindern, mit der Zeit, nachdem die Leute sich an die Funktion gewöhnt haben, weitere Themen einzuführen?
Im Extremfall könnte diese Funktion in ein paar Jahren in jeder Hinsicht zu einer besseren Methode zur Nutzerverfolgung werden als Tracking-Cookies.
Es gibt grob ein paar Wege, im Web Geld zu verdienen: Dinge verkaufen, E-Commerce/Abos/Services, Werbung verkaufen, um Spenden bitten.
Punkt 2 und 3 sind halb scherzhaft, halb ernst gemeint, aber es muss Geld hereinkommen, damit Menschen bezahlt werden und davon leben können.
Um Werbung zu verkaufen, muss eine Site zeigen können, welche demografischen Gruppen auf Anzeigen geklickt haben; sonst meiden Käufer Werbeplätze dort.
Wenn man keine riesige Marke wie die NFL ist, gibt es nicht viele Leute, die zufällige Werbeflächen kaufen wollen.
Entweder macht man das in geschlossenen Apps mit Login, etwa Instagram oder Facebook, oder man braucht irgendeine Form von Tracking, wie bei nicht abonnementbasierten Publisher-Websites.
Wenn keine demografischen Tracking-Methoden eingeführt werden, werden alle Sites auf Login-Basis umstellen und im Backend gegenseitig Daten verkaufen.
Wenn man nicht getrackt werden will, ist es vielleicht am besten, die Site von vornherein nicht zu nutzen ¯_(ツ)_/¯
Schon bei normalen Plakatwänden im Außenbereich kaufen Werbetreibende diese Plakate, ohne irgendetwas über Demografie oder Attribution zu wissen.
Tracking macht Werbung nur kosteneffizienter, und der Nutzen liegt bei den Werbetreibenden, nicht bei mir.
Ich bin kein Werbetreibender, also habe ich nichts davon, dass Werbung billiger wird.
Ob Werbung gezielt ausgespielt wird oder nicht, macht für mich keinen Unterschied; besonders Anzeigen, die herumzappeln, Aufmerksamkeit stehlen oder Videos automatisch abspielen, will ich nicht sehen.
In modernen Metriken wirken Demografie und persönliches Tracking größtenteils wie ein irreführender Teil.
Jahrzehntelang wurde Werbung auf Basis von Medienanalyse verkauft, und das funktionierte gut.
Tracking allein garantiert nicht automatisch bessere Ergebnisse.
Im Gegenteil: Durch zu wenig allgemeine Reichweite könnte man die wichtigsten potenziellen Kunden komplett verpassen und am Ende auch das breitere kulturelle Feedback, das die meisten Produkte überhaupt erst verkauft.
Die meisten Werbung versucht, einem Produkt eine kulturelle Richtung zu geben oder es mit bestehenden kulturellen Objekten zu verbinden; dafür braucht es eine gewisse soziale Resonanz und gemeinsame Referenzen.
Vielleicht hat genau diese Dysfunktion zielgerichteter Werbung das Influencer-Phänomen hervorgebracht.
Solche Dienste haben einen starken Anreiz, ihre Nutzerschaft zufriedenzustellen.
Die Formulierung „Wenn man kein Geld bekommt, kann man nicht essen; wenn man nicht essen kann, kann man nicht kacken; wenn man nicht kacken kann, stirbt man“ ist wunderschön.
Warum ist Remarketing nach dem Muster, dass Chrome den Besuch einer Toaster-Produktseite verfolgt und einem anderswo Toaster-Werbung zeigt, tatsächlich wirksam?
Wenn ich den Toaster schon gekauft habe, weiß ich nicht, warum eine weitere Toaster-Anzeige noch relevant sein sollte.
Sie wetten darauf, dass du möglicherweise nicht gekauft hast, und versuchen, den Verkauf für den Anzeigenkäufer zu holen; da es so verbreitet ist, scheint es bis zu einem gewissen Grad zu funktionieren.
Außerdem kann man mit diesen Daten vielleicht ein besseres Modell bauen als Amazons Empfehlungsmodell.
Bei Konsumkäufen gibt es Muster, und beim Herausfinden dieser Muster geht es um viel Geld.
Es wird für wahrscheinlicher gehalten, dass er sich mehrere Produkte und Reviews ansieht, bevor er einen bestimmten Toaster kauft.
Man nimmt an, dass die meisten vor dem Kauf eines konkreten Toasters recherchieren.
Es kann auch sein, dass du schon einen gekauft hast, zufrieden bist und willst, dass Freunde ihn ebenfalls ausprobieren, oder dass du Produkte anderer Marken, Preise oder Funktionen vergleichen möchtest.
Leuten aus Werbung und Vertrieb fallen viele solcher Szenarien ein.
Ich habe einige Jahre in der Ad-Tech-Branche gearbeitet und bin nicht stolz darauf.
Ich konnte die automatischen Updates von Chrome nicht deaktivieren, also habe ich Chrome gelöscht und bin zu Brave gewechselt.
Mir ist klar, dass es Chromium-basiert ist, und ich nutze auch Firefox.
https://vivaldi.com/blog/news/alert-no-google-topics-in-viva...
Für einen leichten, albernen Lacher: https://mastodon.gamedev.place/@aeva/111027233991200762
„ars technica: Wir wissen nicht, wie sie es geschafft haben, aber Google Chrome nimmt einem jetzt bei jedem Login einen halben Liter Blut ab.
Chrome-Nutzer, schwindlig vom Blutverlust: Ich schwöre, ich bin wirklich kurz davor, zu Firefox zu wechseln.
Ein anderer Chrome-Nutzer, kurz davor, wegen schwerem Blutverlust ohnmächtig zu werden: So weit musst du nicht gehen, wechsle einfach zu [heute angesagter Chrome-Fork], dann bist du so schlau wie ich.“
Ich bin gegen diese Funktion und halte sie für ziemlich gewissenlos, aber wenn man Google in Bezug auf die Erfassung meiner Daten verteidigen wollte: Googles Geschäftsmodell beruht darauf, dass nur Google weiß, wer ich bin.
In dem Moment, in dem Google „mich“ verkauft, verlieren die bisher über mich gesammelten Daten ihren Wert.
Um langfristig Geld zu verdienen, muss Google mich als anonymisiertes Bündel verkaufen.
Trotzdem wurde immer wieder gezeigt, dass der Verkauf verhaltensbasierter Werbung für Werbetreibende nicht zu tatsächlichen Klicks oder höheren Verkäufen führt.
Seit Jahren nutze ich als privaten Browser Firefox mit Privacy-Erweiterungen und entsprechenden Einstellungen, und ich habe nicht vor, jetzt zu wechseln.
Ich weiß nicht, ob das allgemein bekannt ist, aber Firefox ist der einzige Browser, der auf Anwendungsebene manuelle Proxy-Steuerung bietet.
Zumindest unter Windows 10 war das so; andere Umgebungen habe ich nicht geprüft.
Allein wegen dieser Funktion sind Chrome und Edge für mich unbenutzbar.
Der wichtigste Punkt hier, und einer, der im Artikel fehlt, ist, dass
Topicsmit Third-Party-Cookies implementierbar ist.Man kann argumentieren, dass ein Browser nicht beides haben sollte, aber wenn Third-Party-Cookies bereits aktiviert sind, verringert das Aktivieren von
Topicsdie Privatsphäre der Nutzer nicht weiter.