Inloggen

Chrome 80: Awin verhoogt de veiligheid door de automatische upgrade van links naar HTTPS en de ondersteuning van HSTS

Geschreven door 2 Minute read

Awin is klaar voor de release van Chrome 80, jij ook?

Op 4 februari zal Google een update van de Chrome-browser uitbrengen. Zoals uitgelegd in een eerdere aankondiging, zal Chrome de cross-site cookies beperken tot HTTPS-verbindingen. Om ervoor te zorgen dat deze wijziging geen negatieve impact op onze tracking heeft, is Awin bezig met het upgraden van de beveiligingsstandaarden en het aanbrengen van relevante wijzigingen aan de kenmerken van cookies, zoals in het het SameSite attribuut en de secure flag, zoals beschreven in een recente blogpost van Chromium.

Awin heeft altijd sterk gepleit voor het gebruik van veilige web standaarden, waarbij 97% van het verkeer van Awin gebruik maakt van HTTPS. Om er zeker van te zijn dat de resterende 3% van het verkeer nog steeds op dezelfde manier verloopt, zal Awin HTTPS forceren voor alle tracking links en ondersteuning introduceren voor het HTTPS Strict-Transfer-Security protocol (HSTS), dat een veilige verbinding voor Awin's tracking code vereist en triggert. HSTS zal worden ondersteund voor alle compatibele browsers. Waar HSTS niet compatibel is met een browser, zal Awin's geforceerde redirect naar HTTPS ervoor zorgen dat de tracking intact blijft.

Deze veranderingen zullen de komende dagen plaatsvinden en zouden niet zichtbaar moeten zijn voor de gebruikers en zonder dat dit gevolgen heeft voor de bestaande tracking service.

Met de introductie van HSTS en met Awin het forceren van HTTPS hoeven klanten geen specifieke wijzigingen aan te brengen. Awin raadt adverteerders en publishers echter sterk aan om veilige protocollen te gebruiken en deze standaard te maken voor alle Awin-links. Verder dienen publishers de Publisher MasterTag te installeren en de Tracking Optimisation-plugin te activeren die ervoor zorgt dat publisher de meest up-to-date tracking vanuit Awin hebben.

Het is ook het vermelden waard dat voor publishers die geen gebruik maken van de Tracking Optimisation Plugin en HTTP redirects hebben, Awin een geforceerde redirect zal toevoegen om de commissie te beschermen. Dit kan resulteren in een lichte vertraging als gevolg van het gebruik van HSTS.

Naast de release van Chrome 80 heeft Google onlangs plannen aangekondigd om de cookies van derden over een periode van twee jaar volledig uit te bannen. Hiermee treedt Google in de voetsporen van Safari  met als positief verschil is de gespreide aanpak die het mogelijk maakt om geschikte vervangende technologieën te vinden en overeen te komen; goed nieuws voor aanbieders van data-light tracking technologie en een waarborg voor de inkomsten voor publishers (en natuurlijk ook voor Google). Dit zal ongetwijfeld nog meer uitdagingen en kansen opleveren, iets wat Awin nauwlettend in de gaten zal blijven houden.

Als je je zorgen maakt over de komende release van Chrome 80, neem dan contact op met je contactpersoon. Vanuit Awin raden we je aan om de Chromium-blog te lezen en de aanbevolen tools van Google te gebruiken om ervoor te zorgen dat je sites buiten de tracking- en subbronnen van Awin om aan de eisen voldoen.