Der Webbrowser Chrome wurde von Google im Jahr 2008 veröffentlicht, zu dieser Zeit waren der Internet Explorer von Microsoft und Mozillas Firefox die am weitesten verbreiteten Programme zur Darstellung von Webseiten.
Google Chrome ist vielleicht das schädlichste Produkt aus Googles schier endlosem Arsenal aus datensaugenden Softwareangeboten. Warum das so ist, wird in diesem Artikel erläutert.
Der erste Pyngu Magazin Artikel mit dem Titel „Warum der Firefox Browser nicht perfekt ist, wir ihn aber dennoch brauchen“ befasste sich bereits mit dieser Thematik.
Chrome versucht dem Internet die Richtung vorzuschreiben
Derzeit teilt sich der Markt in drei verschiedene HTML-Renderer (auch Browser-Engine genannt), die aktiv weiterentwickelt werden, auf.
- Gecko (u.a. Mozilla Firefox, Tor Browser)
- Webkit (u.a. Apple Safari sowie alle Browser unter iOS)
- Blink (alle auf Chromium-basierenden Webbrowser wie u.a. Google Chrome, Opera, Vivaldi, Brave, Microsoft Edge etc.)
Auf Desktop-Umgebungen scheint sich das Netz mehr und mehr auf eine Monokultur in Richtung Chromium-basierende Browser hinzubewegen. Bis auf Apples Safari und eben Mozillas Firefox sind alle größeren Browser abhängig von dem Chromium Unterbau, der zwar quelloffen ist, aber über den Google seine Hand hält.
Das vielleicht größte Problem welches von Chrome verursacht wird und der Grund, warum die Nutzer andere Browser verwenden sollten, ist, dass Google durch den großen Marktanteil von Chrome und den HTML-Renderer Blink zu viel Einfluss auf die Entwicklung des Internets erhält. Wenn Google beschließt, dass Chrome Webseiten sperrt, die diese oder jene Technologie verwenden, oder verlangt, dass Webseiten eine neue Funktion implementieren um zu funktionieren, müssen sich alle Webseiten den Anforderungen von Google anpassen, um weiterhin erreicht werden zu können. Es ist zudem oftmals nicht nachvollziehbar, warum Google Webseiten als Gefahr flagged.
Als Google insbesondere Publisher-Webseiten zur Verwendung von AMP (Accelerated Mobile Pages) drängte, war dies nicht nur aus Gründen der vermeintlich schnelleren Ladezeiten. Google sorgt hierbei auch, dass die Daten auf Googles Servern abgerufen werden. Dies führt unweigerlich dazu, dass sie Zugriff auf die Verbindungsdaten erhalten, welche sie wiederum für ihr Werbegeschäft verwenden können.
Das Web ist jedoch nicht Googles Eigentum. Es besteht ein reales Risiko und die Gefahr, dass Google seine Interessen vermehrt durchsetzt, wenn andere Browserhersteller und Regulierungsbehörden nicht aufpassen und gegenwirken. Das von Google geplante und letztlich wieder verworfene FLoC kann man hier als Beispiel sehen. Diese Tracking-Technologie wäre im Browser Chrome zum Einsatz gekommen, ohne dass die Nutzer sie hätten effektiv ausschalten können.
Google Chrome setzt ab Anfang 2023 auf das sogenannte Manifest V3 (MV3)
Mit „Manifest V3“ ändert Google die Funktionsweise von Chrome-Erweiterungen. Das neue Erweiterungsmanifest wird vom Unternehmen als „eine der bedeutendsten Veränderungen“ in der Funktionsweise seines Webbrowsers beschrieben und soll sicherer, leistungsfähiger und datenschutzfreundlicher als sein Vorgänger sein.
Das aktuell noch genutzte Manifest V2 ermöglicht es Erweiterungen, die API-Funktion Web Request zu nutzen. Mit dieser Funktion können die Browser-Erweiterungen den Datenverkehr zwischen dem Browser und Webseiten überwachen und Web Requests auf der Grundlage einer Reihe von Regeln ändern oder blockieren.
Der „Phase-Out“ Fahrplan von Manifest V2
Mit MV3 werden Erweiterungen nicht mehr in der Lage sein, Anfragen auf dieselbe Weise zu ändern. Sie werden eine neue „declarativeNetRequest“-API verwenden, die die „webRequest-API“ ersetzt und die Änderung und Blockierung von Anfragen auf eine „datenschutzfreundliche und leistungsfähige Weise“ ermöglicht.
Die Browser-Erweiterungen werden nicht mehr in der Lage sein, die Netzwerkanforderung zu ändern, sondern Chrome bitten, sie in ihrem Namen zu ändern, und zwar auf der Grundlage eines von Google deklarierten Regelsatzes. Dies hat zur Folge, dass Erweiterungen zum Blockieren von Werbung und zum Schutz der Privatsphäre Netzwerkanfragen nicht mehr dynamisch filtern können, um Werbung zu finden und zu blockieren. Statt dynamischer Filterregeln wird die Lösung von Chrome eine Liste von ca. 30.000 URLs enthalten, was wesentlich weniger ist als die von den meisten Ad- und Tracking-Blockern verwendeten Listen.
Was bedeutet das für Ad- und Tracking-Blocker?
In den letzten Jahren hat die Verbreitung der Werbeblocker-Technologie stetig zugenommen. Im Januar 2022 zeigte der Global Report von Hootsuite, dass 42,7 % der Internetnutzer zwischen 16 und 64 Jahren weltweit gesehen Werbeblocker verwenden. In Deutschland sind es laut dem Report knapp über 40%.
Die Entwickler der Blocker experimentieren bereits mit Umgehungslösungen. Es wird jedoch vermutlich nicht möglich sein, eine praktikable Lösung zu bestätigen, bevor sie nicht in einer Live-Umgebung getestet wurde. Somit bleibt abzuwarten, ob es eine zufriedenstellende Alternative geben wird, sobald das neue Manifest in Kraft tritt.
Es kann davon ausgegangen werden, dass die Nutzer zumindest für eine gewisse Zeit nach dem Start nicht in der Lage sein werden, die Anzeige von Werbung und das Setzen von Treckern in ihrem Browser effektiv zu verhindern, es sei denn, sie wechseln zu Firefox oder Brave und Vivaldi finden einen Weg die Vorgaben des HTML-Renderers zu umgehen. Mozilla, der Eigentümer von Firefox, bestätigte, dass sein Ansatz für MV3 es weiterhin ermöglichen wird, dass Werbeblocker funktionieren, da sie weiterhin die webRequestsAPI unterstützen werden.
Eines der Ziele von MV3 sind wohl auch höhere Umsätze durch Online-Werbung
Adblocker werden vermutlich auch unter Chrome weiterhin existieren, wenn auch weniger effizient. In wieweit sie ihre Mechanismen zum Blockieren von Werbung und sonstigen Trackern anpassen müssen, um ein ähnliches Ergebnis wie mit den Browser-Erweiterungen in MV2 zu erzielen, bleibt abzuwarten. Insgesamt ist MV3 ein Schritt, der es der Ad-Tech-Branche ermöglichen könnte, einen Teil der verlorenen Einnahmen der Werbeblocker zurückzugewinnen.
Auf der anderen Seite könnten einige Nutzer auch abgeschreckt werden, wenn sich ihre Usability von heute auf morgen stark ändern sollte. Spannend wird es auch, wie sich andere Browser, die Blink verwenden (u.a. MS Edge, Brave, Opera, Vivaldi), verhalten werden.
Laut den Aussagen von Vivaldi und Brave sollen diese auf Chromium-basierenden Browser weiterhin MV2 Browser-Erweiterungen nutzen können. Ob Erweiterungen wie der beliebte Tracking-Blocker uBlock Origin dann genauso funktionieren wie unter Gecko (Firefox) wird sich zeigen.
Raymond Hill, der Entwickler von uBlock Origin zeigt auf der Github Wiki warum uBlock Origin auf Firefox am besten funktioniert.
uBlock Origin works best on Firefox
Firefox kann ab der uBlock Origin Version 1.25+ zudem die CNAME-Cloaking durchschauen. Bei Chrome ist dies nicht möglich, weil es keine geeignete API zur DNS-Auflösung hat, in die sich uBlock Origin einklinken kann. Apples Browser Safari begrenzt die Lebensdauer von Cookies, die über CNAME-Cloaking gesetzt werden, bietet aber keine Möglichkeit, die Domainverschleierung rückgängig zu machen, um festzustellen, ob die Subdomain komplett blockiert werden sollte. Dieses Tracking-Schema nutzt nämlich einen CNAME-Eintrag auf einer Subdomain, sodass sie mit der einschließenden Website identisch ist. Daher sind Abwehrmaßnahmen, die Cookies von Drittanbietern blockieren, hierbei unwirksam.
Die Verbreitung von CNAME-basiertem Tracking wird in Zukunft vermutlich stark zunehmen.
Fazit
Produkte und Angebote von Google sollten, wenn möglich vermieden werden, sofern man Wert auf Datenschutz für sich und andere legt.
Insbesondere aber der Chrome Browser ist ein datenschutzrechtlicher Albtraum, da er, wenn er ausgiebig genutzt wird, vermutlich noch weitaus mehr persönliche Daten aggregiert als es, die Google Suchmaschine tun kann. Was noch erschwerend hinzukommt ist, dass viele, wenn sie den Browser nutzen, dabei mit ihrem persönlichen Google Account eingeloggt sind. Hierdurch sieht Google alles, was die Nutzer online anstellen und kann somit ein sehr persönliches Profil der Nutzer erstellen, welches letztlich an die höchstbietenden Werbekunden verkauft werden kann.
—
Pyngu Digital