Brave blokkeert legacy Google Sign-In voortaan standaard per website

[Captain Kirk]

De Brave-browser gaat het inloggen met een Google-account waarbij nog gebruik wordt gemaakt van third-party cookies voortaan standaard per website blokkeren. Dit moet de privacy van gebruikers verbeteren. Tal van websites bieden gebruikers de mogelijkheid om met hun Google-account in te loggen. Hierdoor hoeven gebruikers geen apart account bij elke website aan te maken. Een nadeel is echter dat er allerlei informatie over het gebruik van de betreffende website naar Google vloeit.

Er zijn verschillende manieren waarop websites Google Sign-In kunnen implementeren. Bij de oudste methode wordt gebruikgemaakt van onbeperkte third-party cookies. Brave blokkeert standaard third-party cookies. Om ervoor te zorgen dat websites met de legacy Google Sign-In toch kunnen functioneren biedt de browser op dit moment een optie waarbij er een uitzondering wordt gemaakt voor third-party cookies voor het inloggen met een Google-account. Daardoor kunnen dergelijke cookies toch naar Google worden gestuurd.

In een aankomende, nieuwe versie van de browser is de algemeen optie om legacy Google Sign-In altijd toe te staan of uit te schakelen verwijderd. In plaats daarvan wordt er straks gebruikgemaakt van een permissie-gebaseerd systeem dat de gebruiker per website nu standaard om toestemming vraagt. Het nieuwe systeem zal beschikbaar komen in Brave 1.51, die binnenkort verschijnt. Eind december besloot DuckDuckGo om Google sign-in pop-ups die op websites verschijnen voortaan automatisch in de eigen browser en extensies te blokkeren.

 

bron: https://www.security.nl