Markus Baersch

Mit der neuen Beta von Edge auf Chromium-Basis kommen Neuerungen, die dem Browser vielleicht tatsächlich neues Leben einhauchen könnten. Darunter ist ein eigener Trackingschutz. Betrachten wir die neue Version als Zukunft des aktuellen Marktanteils von Edge und Internet Explorer, bekommt damit auch der Dritte der drei größten Browser etwas Vergleichbares zu ITP in Safari bzw. ETP in Firefox.

Wie funktioniert dieser Trackingschutz und welche Auswirkungen hat er? Steht auch hier die Webanalyse auf der Kippe oder betrifft der Trackingschutz nur Drittpartei-Cookies? Ein Blick auf die Beta zeigt zwar nur einen vorläufigen Stand, aber im Licht der derzeitigen Entwicklung im Kampf von Browsern gegen Tracker ist er m. E. dennoch sinnvoll. Im Sinne rechtzeitiger Vorbereitung 🙂

TL;DR: Implementierung und Ergebnis erinnern an ETP in Firefox, aber es gibt Unterschiede. Derzeit bleiben Google Tag Manager und das Tracking via Google Analytics voll nutzbar. Details? Gern.

Konfigurierbare "Tracking-Verhinderung"

Die Einstellungen zum Trackingschutz finden sich unter der etwas unglücklich übersetzten Überschrift "Tracking-Verhinderung".

Aus Anwendersicht ist die Konfiguration denkbar einfach: Oben wählt man zwischen "Ein" und "Aus". Bei aktivem Schutz stehen drei Stufen zur Auswahl. Die Voreinstellung, welche vermutlich von 99% der Anwender nie geändert wird, ist "Ein" und "Ausgeglichen".

Was wird blockiert?

Generell ist der Ansatz von Edge auf dem Papier eine Mischung aus ETP und ITP. Im Detail bedeutet dies, dass wie bei ETP anhand von Listen identifizierte Tracker in deren Wirkung beschränkt werden. Das kann bedeuten, dass bestimmte Scripts vollständig blockiert und nicht geladen werden. Dabei wird auf die gleiche Quelle zurückgegriffen, die auch bei Firefox zum Einsatz kommt: Die "Schurkenliste" von disconnect.me; auszugsweise bei GitHub einsehbar. Die Einschränkungen können statt Blockierung des Ladens auch darin bestehen, dass Scripts zwar geladen werden, aber deren Zugriff auf Cookies und andere Ressourcen blockiert ist.

Da nicht nur Cookies, sondern auch alternative Speicher im Browser (localStorage und IndexedDB) explizit genannt werden, ist der Edge Trackingschutz mit Aspekten ausgestattet, die derzeit sonst nur bei ITP (2.3) in Safari zu finden sind. Damit hat Edge streng genommen sogar vor Safari diese zusätzlichen Speicheroptionen im Trackingschutz berücksichtigt, denn die Ankündigung stammt schon aus dem Juni:

"If a known tracking resource tries to access any web storage where it may try to persist data about the user, we will block that access. This includes restricting the ability for that tracker to get or set cookies as well as access storage APIs such as IndexedDB and localStorage."

Da Blockierungsvorgänge dankenswerter Weise in der Konsole des Browsers als Meldungen erscheinen, lassen sich in Tests entsprechende Hinweise finden. So erkennt man, wenn ein Script geladen wurde, aber kein Zugriff auf Cookies oder andere Ressourcen besteht. In meinen Tests habe ich allerdings nichts finden können, was localStorage betrifft. Mangels eines sichtbaren Ablaufdatums ist es schwierig zu erkennen, was ggf. betroffen ist - und wie. Alle localStorage - Schreibvorgänge, die Teil meiner (eigentlich für ITP 2.3 gedachten) Tests sind, konnten jedenfalls ungehindert durchgeführt werden.

Google Analytics bei aktivem Edge Trackingschutz

Belässt man es bei der "ausgeglichenen" Stufe der Standardeinstellungen, wird weder der Zugriff auf Tracking-Scripts, noch nachgeladene Dinge wie Werbefunktionen blockiert. Beteiligte Cookies können gesetzt werden - sogar Drittpartei-Cookies. Auf den zweiten Blick zeigen sich aber Einschränkungen. Doubleclick-Cookies, welche u. a. für Google Ads Conversiontracking, Remarketing und die Erkennung über Gerätegrenzen hinweg gedacht sind (DSID, IDE), leben deutlich kürzer als vorgesehen. Bei DSID werden 14 Tage auf nur 10 Minuten beschränkt, der IDE-Marker darf 30 Tage statt 6 Monate leben. Was anders ist als in Firefox, wie im oben verlinkten Beitrag zu ETP zu lesen ist. Dort wird z. B. der Zugriff auf die Doubleklick-Cookies (genau: Werbezwecke) verhindert. Das ist bei Edge anders.... Aber die Einschränkungen der Cookie-Lebensdauer sind wie gesehen durchaus nennenswert.

Wichtiger: Das _ga-Cookie zur Erkennung des Benutzers in Google Analytics ist als First Party Cookie hingegen nicht betroffen und läuft erst nach den üblichen zwei Jahren ab.

Andere Ressourcen werden nicht so "großzügig" behandelt. Einschränkungen zeigen sich als Meldung in der Konsole:

"Streng" = Feierabend für alle

Während auf der ausgeglichenen Stufe aus Sicht der Webanalyse - ähnlich wie bei Firefox - wenig passiert und nur Sekundärfunktionen (Werbefunktionen, Remarketing) betroffen sind, wird bei der Einstellung "Streng" der Hahn komplett zugedreht. Jedenfalls nach aktuellem Stand.

Die Abbildung zeigt das Ergebnis der strengen Schutzeinstellung. Im Netzwerkverkehr werden Scripts von Analytics und Google Ads Remarketing als blockiert ausgewiesen. Auch die Konsole weist darauf hin. Es gehen folgerichtig keine Hits zur Vermessung des Besuchs in Analytics raus, die Webanalyse bleibt so komplett blind.

Wenn die Betaphase endet...

So "vorläufig beruhigend" die aktuelle Situation auch ist - bis zur Veröffentlichung und auch darüber hinaus können sich die Vorgaben bzw. deren Auswirkungen auf das Tracking jederzeit ändern. Firefox hat es beim Wechsel von Version 67 zu 69 vorgemacht und die Situation deutlich verschärft. Mit zum Teil dramatischen Auswirkungen für bestimmte Werbeformen.

Das ist auch bei Edge jederzeit denkbar. Als einziger Trost bleibt dem Marketer der geringe Marktanteil. Da aber auch die großen Brüder mit ITP und ETP das Spiel weitertreiben, kann von Entwarnung keine Rede sein. Identität und Wiedererkennung sowie das Tracking mit Google Analytics sind jedoch in Edge - anders als durch ITP in Safari - einstweilen nicht bedroht. Nur Drittparteien und Werbung werden erkennbar die Krallen gestutzt. Ob das nun gut oder schlecht ist, liegt wie immer im Auge des Betrachters 😐