Vor wenigen Tagen wurde mit Chrome 94 eine neue Version von Googles Browser veröffentlicht. So weit, so unspektakulär, halten sich die für die meisten Nutzer relevanten Neuerungen doch in engen Grenzen. Am ehesten wäre noch der "HTTPS-First Mode" zu erwähnen, durch den nun verschlüsselte Verbindungen immer von Haus aus probiert werden – und vor unverschlüsselten explizit gewarnt wird. Das ist aus einer Sicherheits- und Privatsphärensicht erfreulich. Doch mit der neuen Version geht auch eine aus dieser Perspektive weniger erfreuliche Neuerung einher – zumindest wenn man der Argumentation der Konkurrenz folgt.

Überwachung

Der Browserhersteller Mozilla warnt vor der neuen Chrome-Version. Diese mache eine umfassende Überwachung der Nutzeraktivitäten möglich, wirft Tantek Çelik, der leitend für das Vorantreiben von Webstandards bei Mozilla tätig ist, dem Konkurrenten in einem Kommentar auf Github vor, wie "Howtogeek" aufgespürt hat.

Worum geht es?

Im Zentrum der Auseinandersetzung steht das sogenannte "Idle Detection API", das Google mit Chrome 94 eingeführt hat. Über dieses können Webseiten ermitteln, ob die Nutzer gerade wirklich aktiv ihren Rechner nutzen – oder eben nicht. Für Webseitenentwickler sind das sehr nützliche Informationen, immerhin bekommen sie so zusätzliche Informationen darüber, wie die User ihre Angebote nutzen. Ein konkretes Beispiel, das Google bei der Vorstellung nannte: Nutzer würden sich oft darüber beschweren, dass sie auf mehreren Systemen gleichzeitig Benachrichtigungen über eingehende Chats erhalten. Das könnte man sich ersparen, wenn der Browser weiß, dass die User ohnehin gerade nicht am Rechner sind. Zudem verweist man darauf, dass so etwas explizit von Anwendungsentwicklern wie Slack gewünscht ist.

Bei Mozilla kann man mit dieser Argumentation wenig anfangen. Die neuen Schnittstellen wären eine neue "Chance für den Überwachungskapitalismus" und damit für Webseiten, die die Privatsphäre der User aushöhlen wollen. Theoretisch könnten diese nämlich langfristig Nutzungsmuster erheben und etwa einen täglichen Rhythmus der User ermitteln, um das dann wiederum zu nutzen, um diese zu manipulieren, spinnt Çelik den Gedanken weiter. Konsequenterweise schlägt er denn auch vor, das API als schädlich zu klassifizieren – und an Alternativen zu arbeiten, die die Privatsphäre nicht dermaßen unterwandern.

Einschränkung

Betont sei dabei, dass Chrome allerdings keineswegs solche Informationen von Haus aus an Webseiten weitergibt. Diese müssen sich dafür – ähnlich wie beim Zugriff auf Kamera oder Mikrofon – die Genehmigung der User einholen. Zudem besteht auch die Möglichkeit, solche Anfragen abzulehnen.

Mozilla ist mit seiner Kritik aber nicht allein. In einer früheren Diskussion hatte sich auch Apple bereits aktiv gegen das Idle Detection API ausgesprochen. Dessen Nutzen für Webseiten stünde in keinem Verhältnis zu den potenziellen Gefahren, hieß es schon Ende 2020 vom Safari-Hersteller. (apo, 23.9.2021)