Sind doch die Zeiten für Web-Analysten und Werbetreibende spätestens seit der Tracking Prevention und Consent-Bannern schwierig genug. Aber sollte WebKit eine Rolle rückwärts gehen? Und warum?
Zugegeben, die folgende Überschrift aus dem Blog von Simo Ahava weckte meine Neugier:
Expiration Cap Removed From Javascript Cookies In Webkit Browsers
Tatsächlich dürften die Auswirkungen für alle, die es mit dem Tracking halten, überschaubar bleiben. Aber betrachten wir das Glas erstmal als halbvoll: Unter bestimmten Voraussetzungen wird das Ablaufdatum der JavaScript-seitig gesetzten Cookies zukünftig tatsächlich nicht eingeschränkt.
Besucht der Nutzer die entsprechende Website regelmäßig und interagiert mit dieser, so wird die Laufzeit der Cookies verlängert. Alle skriptgeschriebenen Elemente in Web-Speichern (Cookies, localStorage usw.) Web-Speichertypen werden gelöscht, wenn auf der zugehörigen Website innerhalb von sieben Tagen der Browsernutzung keine nennenswerten Nutzerinteraktionen (z. B. Klicks oder Tastatureingaben) erfolgen.
Was bedeutet dies für die Tracking-Links?
Eingehende Links von Websites, die lt. WebKit Tracking Capabilites haben, sind von dieser Ausnahmeregelung nicht betroffen. Das bedeutet: Über einen Link einer solchen Website mit „Tracking Capabilities“ (wie z. B. Facebook), der zudem URL-Parameter oder Hash-Fragmente enthält, die auf ein Tracking / Werbung hinweisen, und Cookies auf der Zielseite setzt, wird die Laufzeit dieser Cookies weiterhin beschränkt (die Laufzeit sollte i. d. R. maximal 24 Stunden betragen).
Marketer haben bei diesem Rennen zwischen Tracking und Datenschutz zwischenzeitlich einen alternativen Weg gefunden: das Setzen von Cookies im HTTP Request-Header. Doch selbst diese Variante scheint aktuell in das Blickfeld der Browser-Entwickler geraten zu sein.
In Safari Technology Preview 157, there’s a new feature being tested that would limit the expiration of cookies set in HTTP response headers to just 7 days in case the response originates from a server whose IP address subnet does not match that of the site making the request.
Der Krieg um die Cookies geht weiter
Also auch Cookies, die vom Webserver an den Browser gesendet werden, sind nicht zwangsläufig langlebiger, selbst wenn sie von einer Subdomain stammen. Klar ist, dass vor allem für kleine Websitebetreiber dieses Rennen kaum gewonnen werden, kann.
Denn sowohl die Kosten als auch das technische Know-how, die eigene Website-Infrastruktur so zu verändern, um die Mechanismen bzw. Regeln der Browserbetreiber auszuhebeln, werden das erträgliche Maß an einem bestimmten Punkt erreichen.