Att använda tredjepartskakor för att mäta användare till en webbplats är nära på meningslöst. Kakorna blockeras både till höger och vänster. Nu har Google tröttnat och tänker göra det möjligt att använda en förstapartskaka överallt, även på sajter som inte är dina.

Lösningen heter Signed HTTP Exchanges (SXG) och gör det möjligt att ladda en fil eller dokument som din egen, fast filen egentligen kommer från en annan server.

Det hela fungerar genom att låta publicisten signera HTTP exhanges så att filerna kan laddas från vilken server som helst. Så för webbläsare som Chrome blir det alltså möjligt att ladda filen som om den kom från publicistens webbplats, till och med URL:en blir densamma.

”Signed HTTP Exchange (or ”SXG”) is a subset of the emerging technology called Web Packages, which enables publishers to safely make their content portable, i.e. available for redistribution by other parties, while still keeping the content’s integrity and attribution,” förklarar Google.

SXG ska med andra ord:

  • Provide a guarantee, using cryptographic signatures, that the content is exactly what the publisher intended to show the user.
  • Allow the browser to treat a document as belonging to the publisher’s Origin. This allows a publisher to use first party cookies to customize content, execute service workers, and measure analytics.

Eftersom Chrome är den webbläsare som används mest kan det här faktiskt vara lösningen på problemet som alla mätbolag och webbplatser har idag. Även andra webbläsare tros hänga på, både Opera och Edge tänker använda tekniken. Firefox och Safari är idag tveksamma till lösningen och fortsätter att utvärdera den.

Allt är inte bra med lösningen

Som en av våra läsare har kommenterat till redaktionen: ”Attacker kan ske i det lugna om malware-domäner lyckas få till SXG för sitt innehåll. Detta är en riktigt dålig idé vars syften inte gagnar besökaren.”

Så även om det ser ljust ut för mätbolagen och publicisten kan det bli en mörk tid för användare som kan tro att det är webbplatsen som vill skicka en fil när det egentligen är en illasinnad entitet.

Här kan du läsa mer om Signed HTTP Exchanges

Källa: dagensanalys.se