Ein ETag, auch als Entity-Tag bezeichnet, ist ein Teil des HTTP-Protokolls. Es ist in erster Linie einer der vielen Mechanismen zur Cache-Validierung und weist die Browser an, eine bedingte Anfrage zu stellen. Auf diese Weise sparen die Caches Bandbreite, und die Server sind nicht verpflichtet, einen vollständigen Antwort-Header zu liefern, wenn die Dateien nicht geändert wurden.
Der ETag ist eine Kennung, die der Webserver jeder Ressource und jeder URL zuweist. In dieser Hinsicht ist der ETag ähnlich wie Spuren, und wenn er verglichen wird, kann er zeigen, ob sie identisch sind oder nicht. ETag kann aber auch verwendet werden, um die Aktivitäten der Nutzer zu verfolgen und das Setzen von Cookies zu vermeiden.
Dieser Etag-Mechanismus ermöglicht es Websites, Nutzer über Sitzungen hinweg zu verfolgen, auch wenn sie ihre IP-Adresse ändern, JavaScript, Cookies und/oder die lokale Speicherung deaktivieren. Dies wird durch das Senden der Etag-Daten im http-Header erreicht. Mit anderen Worten: ETags werden im Cache des Browsers gespeichert und ermöglichen so die Verfolgung des Nutzerverhaltens.
Ursprünglicher Zweck von ETag
Die Hauptfunktion von ETags besteht darin, die Leistung zu optimieren und die Kommunikation zwischen den Client- und Serverprozessen zu verbessern. Nehmen wir zum Beispiel ein beliebiges Website-Element: ein Symbol, ein Bild oder einen Text. Der Webserver erzeugt ein Validierungs-Token im HTTP-Header in Form eines Hashes und gibt es zurück. Wenn ein Benutzer die Ressource das nächste Mal anfordert, wird der Etag-Wert mit dem Server abgeglichen, und wenn die Werte übereinstimmen, muss die Ressource nicht erneut angefordert werden.
Lange Zeit war ETag eine der besten Optionen für seinen Hauptzweck, und erst als die Datenschutzgrundverordnung und die Cookie-Richtlinie zu einem Problem für den Datenschutz wurden, begann man, ETag als eine Möglichkeit zur Vermeidung von Problemen zu betrachten – und zwar in großem Umfang.
ETag kann Cookies ersetzen: Ist das wirklich möglich? Und wie?
Die Verwendung von Cookies in Webanwendungen ist äußerst praktisch und universell. In einigen Ländern ist es jedoch gesetzlich vorgeschrieben, zusätzliche Informationen auf einer Website zu platzieren, die Cookies verwendet. Um dies in der Webanwendung zu vermeiden, erwägen einige die Verwendung von ETags anstelle von Cookies. Vor allem über die Verwendung ist es zu technischen Ansatz, wie die Aufrechterhaltung der Benutzer-Sitzung, insbesondere für Aufgaben wie die Protokollierung und Speicherung von Informationen über den Zustand der Produkt-Korb. Ein weiterer Vorteil ETags anstelle von Cookies in der Web-Anwendung sein könnte:
- Schutz vor Angriffen, die mit Cookies verbunden sind.
- Schutz vor dem Löschen der Browser-Cookies durch einen Benutzer (aber natürlich nicht vor dem Löschen des Browser-Caches)
Der Unterschied zwischen ETag und Cookies besteht also lediglich darin, wie der Benutzer seinen Browser löscht. Seien wir ehrlich, die meisten Benutzer löschen nichts absichtlich und führen diese Aktion nur durch, wenn etwas passiert. Natürlich gibt es auch Nutzer, die ihre Cookies fast sofort löschen, aber die Gruppe ist klein. Und das Wichtigste an ETag ist, dass die meisten Benutzer Cookies löschen, aber nicht den Cache – was unserer Meinung nach der Vorteil von ETag ist.
Andere Alternativen zu Cookies von Drittanbietern
ETag ist bei weitem nicht die einzige Alternative zu Cookies von Drittanbietern, was den Wettbewerb unter allen anderen Tools und Optionen noch interessanter macht. Natürlich hat jede Alternative ihre Vor- und Nachteile, über die wir sprechen werden. Außerdem sind nicht alle Arten von Cookie-Alternativen für Ihre spezifische Website/Geschäft/App oder was auch immer geeignet.
Im Folgenden finden Sie also eine Liste der Dinge, die Sie in Betracht ziehen sollten, wenn Sie sich dafür entscheiden, Cookies zu vermeiden und eine alternative Lösung zu implementieren:
- Die Vögel – das kam, als Google die Benutzeridentität in der „Privacy Sandbox“ ankündigte. Das bedeutet, dass anstelle von Nutzerdaten der Browserverlauf verwendet wird – was auch eine Art von Nutzerdaten ist, wenn Sie mich fragen. Die eigentliche Sorge und der Grund, warum der Test verschoben wurde: Es könnte gegen die GDPR-Vorschriften in der EU verstoßen.
- Datenpools – Es handelt sich um eine unabhängige Datenspeicherung, bei der die Marke ihre 1st-Party-Daten von einer Seite hochlädt und die Publisher das Gleiche von ihrer Seite aus tun können. Im Ergebnis erhalten Werbetreibende Einblicke in ihr Publikum aus den Ressourcen des Publishers und können das Publikum mit dem Targeting des Publishers aktivieren. Dies geschieht auf sichere Weise und in Übereinstimmung mit den bestehenden Datenschutzbestimmungen und erfordert keine weiteren Alternativen zu Cookies von Drittanbietern.
- User Identity Graphs – Diese Lösung verbindet verschiedene Identifikatoren, sowohl PII (wie E-Mails, Telefonnummern, physische Adressen) als auch Nicht-PII (wie 1st-party Cookies und Pubs). Der Hauptvorteil einer solchen Alternative zu Cookies besteht darin, dass Werbetreibende mit Hilfe von Nutzerdiagrammen Zielgruppen über verschiedene Kanäle hinweg aktivieren und die Aktivitäten der Nutzer in unterschiedlichen Umgebungen miteinander verbinden können. Der größte Nachteil dieser Methode ist, dass sie nur schwer intern entwickelt und eingesetzt werden kann, ohne dass der Datenschutz versehentlich beeinträchtigt wird. Um die Sicherheit der Nutzerdaten zu gewährleisten, müssen Werbetreibende und Publisher einen vertrauenswürdigen Anbieter wählen, der die erforderliche technische Infrastruktur bereitstellt.
- Fingerabdrücke – bei dieser Methode werden die Nutzer nicht durch spezielle Codes identifiziert, die auf ihrem System gespeichert sind, sondern durch die einzigartigen Merkmale ihres Browsers, Systems und Geräts:
- IP
- Installierte Plugins
- Bildschirmauflösung
- Zeitzone
Abschließende Überlegungen
Die Frage nach der Deaktivierung von Cookies von Drittanbietern lautet nicht WENN, sondern WANN – also ja, sie wird kommen. Bevor wir jedoch andere Möglichkeit(en), einschließlich ETag, in Betracht ziehen, sollten wir bedenken, dass Google keinen Schritt zurück in Richtung seines eigenen Produkts und seiner Einnahmequelle machen würde, wenn es nicht bereits einen Plan hätte. Was anstelle von Cookies kommen wird, wird ein Gleichgewicht zwischen Datenschutz und mehr Werbung sein.