von Johannes Klampfl
Google hatte sich seit dem Launch von Chrome zum Ziel gesetzt, den Browser schnell, einfach, stabil und sicher zu halten. Aus diesem Grund hat Google bereits am 7. Mai 2019 auf der Entwicklerkonferenz I/O angekündigt, seinen Browser in Punkto Datenschutz anzupassen - vor allem dahingehend wie Cookies verwendet werden. Lesen Sie in diesem Kapitel welche Auswirkungen das neue SameSite Attribut auf das Tracking hat.
Webanalyse steht für Messbarkeit und ist die Grundlage für langfristige Erfolgskontrolle und Effizienzsteigerung Ihrer (Online) Marketing Aktivitäten.
Mehr ErfahrenCookies werden bekanntlich für verschiedene Zwecke eingesetzt. Allerdings sehen für Browser die unterschiedlichen Arten von Cookies im Normalfall gleich aus. Das macht es auch schwierig zu erkennen, wie und wofür die einzelnen Cookies verwendet werden. Löschen Nutzer nun alle Cookies, werden alle Online-Einstellungen wie z.B. automatisch ausgefüllte Formulardaten zurückgesetzt. Wenn es um Datensicherheit geht, sind also starre Lösungen, die generell alle Cookies blockieren nicht die Lösung weil sie die User Experience erheblich beeinträchtigen.
Hier soll das SameSite-Attribut Abhilfe schaffen. Damit wird definiert, welche Cookies über Webseiten hinweg ausgelesen werden können, und bei welchen dies nicht möglich sein soll. Das soll Nutzern mehr Kontrolle über die Verwendung ihrer Daten geben und zugleich vor Cross-Site-Injection-Angriffen schützen.
„In den kommenden Monaten wird Chrome von Entwicklern verlangen, dass sie diesen Mechanismus verwenden, um das SameSite Attribut auch bei ihren eigenen Cookies zu definieren. Diese Änderung ermöglicht es dann den Benutzern, nur bestimmte Cookies zu löschen, abhängig von ihrer Verwendungsart. Dadurch können zum Beispiel Cookies welche Website übergreifend ausgelesen werden gelöscht werden, und gleichzeitig Cookies welche für die Benutzeranmeldungen und -einstellungen verwendet werden behalten werden. Darüber hinaus können Browser klare Informationen darüber bereitstellen, auf welchen Websites diese Cookies gesetzt werden, sodass Benutzer fundierte Entscheidungen darüber treffen können, wie ihre Daten verwendet werden.” Chromium Blog.
Kurz-Info: Chrome Flags
Mittels Chrome Flags können neue Chrome Features lokal getestet werden. Aufgerufen werden sie in der Adresszeile mit “chrome://flags”
Das neue Cookie Attribut “SameSite” kann in Chrome drei verschiedene Werte annehmen:
Wenn bis zur Version 80 dieses Attribut nicht selbstständig auf None oder Strict bei den Cookies gesetzt wird, dann wird es standardmäßig von Chrome auf Lax gesetzt.
Detailinfos auf Chromestatus.com: Cookies with SameSite by default
Um die Sicherheit zu erhöhen, gibt es eine weitere Änderung. Mit dieser Änderung können ab Chrome Version 80, nur noch Cookies mit SameSite=None und dem gesetzten Secure Flag in den Browser geschrieben werden. Cookies mit SameSite=None ohne dem Secure Flag werden abgelehnt.
Mit dem Secure Flag wird bestimmt, dass ein Cookie nur über eine sichere HTTPS Verbindung gesendet wird.
Detailinfos auf Chromestatus.com: Reject insecure SameSite=None cookies
Hier müssen die eigenen Entwickler die durch die Seite selbst gesetzten Cookies prüfen und ggf. anpassen.
Dabei stellt Google folgende Checkliste zur Verfügung:
Wir freuen uns auf Ihre Anfrage und beraten Sie gerne unverbindlich! Füllen Sie dazu einfach das Kontaktformular aus oder rufen uns direkt an.
Jetzt kontaktierenNewsletter
Holen Sie sich unsere Online Marketing-Insights und Trends direkt in Ihr Postfach!