Googles "Privacy Sandbox"-API ist fertig
Der Chrome-Browser wird ab Mitte 2024 keine Drittanbieter-Cookies mehr unterstützen. Websitebetreiber müssen auf das neue API umsteigen.
Google hat die Programmierschnittstelle für seine Privacy Sandbox finalisiert. Ab der im Juli 2023 erscheinenden Chrome-Version können Webseiten die in den Browser integrierten Schnittstellen ansprechen. Für Tests in realistischer Größe wird Chrome schon im ersten Quartal 2024 Drittanbieter-Cookies bei einem Prozent der Nutzer automatisch unterbinden. Websitebetreiber sollten sehr bald anfangen, die neuen APIs in den Code ihrer Webseiten einzubauen, um 2024 nicht sämtliche Werbeeinnahmen zu verlieren.
Die Privacy Sandbox ist ein Zoo unterschiedlicher Techniken, die Google in seinen Browser Chrome einbaut: Sie sollen Nutzertracking so verhindern, dass Werbende trotzdem personalisierte Werbung an ihre Zielgruppen ausspielen können. Google startete die Initiative als Anbieter der größten Plattform für Onlinewerbung, nachdem Nutzer zunehmend mit Plug-ins gegen Drittanbieter-Cookies vorgegangen waren und Datenschützer die Trackingpraxis der Werbeindustrie zunehmend kritisierten. Über Drittanbieter-Cookies können Betreiber von Werbeplattformen wie Google und Facebook das Surfverhalten von Nutzern überwachen. Sie nutzen das momentan, um Werbeanzeigen automatisch zu versteigern. Viele Webseiten leben von dem Anteil an diesem Versteigerungserlös, den die Werbeplattformen ihnen zugestehen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Das große Problem bei Drittanbieter-Cookies besteht für Nutzer darin, dass die Zuordnung der Nutzer zu der passenden Werbung auf den Servern der Werbenetzwerke passiert. Damit haben Nutzer keinerlei Einfluss auf eine eventuell falsche Zuordnung. Die Privacy Sandbox versucht die Zuordnung vom fremden Server in den Browser jedes Nutzers zu verschieben. Damit können Nutzer Einfluss auf die personalisierte Werbung nehmen – zumindest im Rahmen der Einstellungen, die Google in Chrome verfügbar macht.
Nutzerinteressen
Das Nutzerverhalten verfolgt Chrome nun intern. Der Browser protokolliert, welche Webseiten Nutzer besuchen, und destilliert aus diesen Informationen drei Themen heraus, für die sich ein Nutzer in den letzten drei Wochen interessiert hat. Über das Topics API können Webseiten diese drei Themen abrufen und die Information an ein Werbenetzwerk übermitteln, um zugeschnittene und damit teurer bezahlte Werbung anzuzeigen. Nutzer können in den Einstellungen von Chrome Themen hinzufügen und löschen.
Retargeting
Shopping-Webseiten können dem Browser außerdem über das Protected Audience API (umbenannt von "FLEDGE") mitteilen, dass sie dem jeweiligen Nutzer in Zukunft gern Werbung zeigen möchten. Surft ein Nutzer beispielsweise auf der Webseite eines Schuhherstellers, kauft aber (noch) nicht ein, kann diese Webseite dem Browser mitteilen, dass sie zur AdInterestGroup gehören möchte. Eine andere Webseite kann dann eine Auktion für eine Werbeanzeige starten, die Chrome automatisiert auswertet, nachdem der Browser alle interessierten Werbenden automatisch nach einem Gebot gefragt hat. Ein solches Retargeting kann sich für Händler lohnen, obwohl sie allgemeine Werbeanzeigen überbieten müssen, weil sie ja bereits wissen, dass der Nutzer Interesse haben könnte. Für Nutzer ist Retargeting oft nervig, weil sie von einem einzelnen Produkt quer durchs Internet verfolgt werden. So eine Verfolgung wird in Zukunft auch ohne Drittanbieter-Cookies möglich bleiben.
Anzeigenbetrug
Da Onlinewerbung auf voll automatisierten Anzeigen basiert, kommen immer wieder Betrüger auf die Idee, Werbetraffic vorzutäuschen, um ganz ohne Nutzer an Werbeeinnahmen zu kommen. Bisher haben die Werbenetzwerke das verhindert, indem sie den mit bestimmten Cookies verknüpften Traffic analysiert haben. Die Roboter der Betrüger haben sich dann auffällig verhalten und die Werbenetzwerke haben einfach nichts bezahlt. Diese Analyse des Nutzungsverhaltens ist mit dem Topics- und dem Protected Audience API nicht mehr möglich.
Als Ersatz baut Google das Trust Token API in Webseiten ein. Mit dem können Webseiten, die sich sicher sind, mit einem Menschen interagiert zu haben, einen Hinweis im Browser hinterlassen. Der Browser kann diese Hinweise so an Werbende weitergeben, dass kein Rückschluss darauf möglich ist, wer den Hinweis ursprünglich gesetzt hat. Echte Nutzer weisen so automatisiert nach, dass es sich bei ihnen um Menschen handelt, und Werbende haben einen Schutz davor, ihr Geld in betrügerische Anzeigenauktionen gesetzt zu haben.
Browser-Fingerprinting
Darauf, dass manche Nutzer automatisiert Drittanbieter-Cookies gelöscht haben, haben manche Webseiten mit Browser-Fingerprinting reagiert. Der Begriff bezeichnet Techniken, die rechnerspezifische Unterschiede wie leicht unterschiedlich verarbeitete Bilder durch verschiedene Grafikkarten dazu benutzen, Nutzer gegen ihren Willen wiederzuerkennen. Meist wurden dafür Informationen wie der in HTTP-Requests angegebene User-Agent, die IP-Adresse, die Bildschirmauflösung und Details beim Zeichnen auf Canvas-Elemente kombiniert.
Die Privacy Sandbox enthält eine ganze Reihe von Maßnahmen, damit Chrome in Zukunft weniger Informationen dieser Art bereitstellt. Chrome wird den User-Agent in Zukunft sehr sparsam formulieren, von Webseiten gespeicherte Daten voneinander isolieren, DNS over HTTPS einsetzen, die IP verstecken und die Informationen zu Netzwerk-Verbindungen je Webseite separieren. Auf privacysandbox.com gibt es eine übersichtliche Zusammenfassung für die Techniken. Es ist zu erwarten, dass Google in Zukunft noch weitere Anstrengungen unternimmt, um Browser Fingerprinting zu unterbinden.
Google inszeniert sich als Anwalt der Nutzer, deren Privatsphäre-Bedürfnis von der bösen Werbeindustrie mit Füßen getreten wurde. Dass Google mit AdSense selbst für den größten Teil der aktuellen Situation verantwortlich ist, verschweigt das Unternehmen. Über den Chrome-Browser hat Google mit Abstand den größten Hebel, um Einfluss auf den Werbemarkt zu nehmen und kann sehr leicht sicherstellen, dass die Privacy Sandbox nicht zu Nachteilen bei den eigenen Einnahmen führt. Konkurrenten wie Meta (Facebook) haben diese Macht nicht und beobachten die Entwicklung kritisch.
Für Nutzer dürfte die Abkehr von Drittanbieter-Cookies dennoch gut sein. Das Tracking über Cookies hat die Nutzer völlig entrechtet und jede Veränderung dürfte eine Verbesserung werden. Außerdem hat Google damit recht, dass Browser-Fingerprinting nicht im Sinne der Nutzer sein kann. Ein Stück weit steckt dahinter aber auch eine Ideologie: Informationen sollen nach Googles Willen niemals hinter Paywalls versteckt werden. Was nach dem gerechten Kampf für freie Information klingt, ist aber durchaus eigennützig: An Einnahmen, die mit Paywalls zu tun haben, hatte Google nie mitverdient.
(pmk)
