Edge vs. Chrome: Microsofts Tracking Prevention trifft Google am härtesten

Am 15. Januar 2020 soll Microsoft einen komplett überarbeiteten Edge-Browser in die breite Öffentlichkeit bringen. Dieser Browser, der jetzt für Beta-Tests auf allen unterstützten Versionen von Windows und MacOS verfügbar ist, enthält eine Funktion namens Tracking Prevention.

Wenn Ihnen dieser Name bekannt vorkommt, stellen Sie sich keine Dinge vor. Microsoft hat Internet Explorer 9 bereits 2011 um eine Tracking Protection-Funktion erweitert; es verwendete einfache Textdateien namens Tracking Protection Lists (TPLs), um Anfragen von Drittanbietern aus bestimmten Domänen zuzulassen oder zu blockieren.

Das ist das gleiche allgemeine Prinzip hinter Tracking Prevention im neuen Edge, aber die Implementierung ist benutzerfreundlicher und anspruchsvoller, wobei mehrere Trust Protection Lists an die Stelle einer einzigen TPL treten. Ich habe die letzte Woche damit verbracht, mir dieses Feature genau anzusehen. In diesem Beitrag erkläre ich, wie es funktioniert und wie es sich auf Ihr Browser-Erlebnis auswirkt. Und obwohl es sich an die Online-Werbung und die Tracking-Branche im Allgemeinen richtet, deuten meine Tests darauf hin, dass ihre Auswirkungen wahrscheinlich am direktesten von einem Unternehmen wahrgenommen werden: Google.

Microsoft hat noch keine formale Dokumentation für diese Funktion veröffentlicht. Infolgedessen hat die Implementierung ein "Black Box"-Feeling. Es gibt auch keine offensichtliche Möglichkeit, seine Aktionen anzupassen oder die integrierten Listen durch Alternativen von Drittanbietern zu ersetzen.

Wenn Sie den neuen Edge verwenden, finden Sie Tracking Prevention auf der Seite Edge Settings unter der Rubrik Privacy And Services. Die einfache Benutzeroberfläche beinhaltet einen Ein-/Ausschalter für die Funktion (1), drei Kästen, die das Ausmaß der Tracker-Blockierung (2) definieren, und eine Stelle zum Verwalten von Ausnahmen (3).

Standardmäßig ist Tracking Prevention eingeschaltet, wobei die Einstellung Balanced ausgewählt ist. Laut Microsoft blockiert diese Einstellung "potenziell schädliche Tracker und Tracker von Websites, die Sie nicht besucht haben", ohne die Funktionalität der von Ihnen besuchten Websites zu beeinträchtigen. Bumping, dass die Einrichtung zu Strict blockiert "die Mehrheit der Tracker über alle Standorte hinweg.... aber könnte dazu führen, dass sich einige Websites nicht wie erwartet verhalten".

Auf meinem Windows 10-Test PC befinden sich die Vertrauensschutzlisten im Profil des aktuellen Benutzers unter %LocalAppData%MicrosoftEdge BetaUser DataTrust Protection Lists in einem Unterordner, der die Versionsnummer der aktuellen Listen identifiziert. (Natürlich wird sich dieser Standort ändern, wenn der neue Edge offiziell freigegeben wird.) Dort fand ich eine Auswahl von Dateien, die bekannte Tracker identifizieren, wobei jede Liste eine separate Kategorie von Domänen enthält: Werbung, Analytik, Fingerabdrücke, Soziales, und so weiter.

Um die Wirkung dieser Einstellungen für mich selbst zu sehen, habe ich eine virtuelle Maschine mit Windows 10 erstellt, die neueste Version des neuen Edge aus dem Beta-Kanal installiert und dann eine Auswahl von 66 Seiten von einer Vielzahl von Websites geladen. Meine Stichprobe bestand in erster Linie aus Mainstream-Nachrichtenverlagen und Technologie-Websites,  die auf Werbeunterstützung angewiesen sind und eine Vielzahl von Drittanbieter-Analytikunternehmen nutzen.

Für meinen Test habe ich den gesamten Satz von Beispielseiten geladen und jede einzelne manuell besucht, um sicherzustellen, dass alle Elemente geladen wurden. Als nächstes habe ich die Seite Blockierte Tracker überprüft, die jede blockierte Domäne zusammen mit einer Anzahl der Elemente auflistet, die für diesen Eintrag blockiert wurden.

Die Grundeinstellung blockierte nur einen Tracker, von Stripe. Wenn mein Sample-Set etwas weniger seriös gewesen wäre, hätte es vielleicht einige gefährliche Seiten blockiert, wie z.B. nicht autorisierte Kryptographen oder bösartige Werbung.

Mit der Standardeinstellung Ausgewogen blockiert Tracking Prevention insgesamt 2.318 Tracker oder durchschnittlich 35 auf jeder Seite. Davon entfielen 552 auf Google-Domains. Das sind unglaubliche 23,8% der Gesamtzahl. Um das in Relation zu setzen, war der zweite Eintrag auf der Liste der blockierten Tracker Facebook, der 3,8% der Gesamtzahl ausmachte. (Es ist erwähnenswert, dass diese Ergebnisse keine Verschwörung gegen Google nahe legen sollten. Die Tatsache, dass Google an der Spitze jeder Liste von Online-Trackern steht, spiegelt ihr Geschäftsmodell und ihre Allgegenwart wider. Google Analytics und Google AdSense sind in eine erstaunliche Anzahl von Webseiten eingebettet.)

Also, was passiert, wenn du die Tracking Prevention Stufe auf die höchste Stufe steigst, Streng? Vielleicht nicht das, was du erwartest. Ich war so erschrocken von den Ergebnissen, als ich dieses Experiment zum ersten Mal ausprobierte, dass ich alle Tests ein zweites Mal durchführte, mit den gleichen kontraintuitiven Ergebnissen.

Man sollte meinen, dass ein strengerer Satz von Kriterien für die Blockierung von Trackern dazu führen würde, dass mehr Gegenstände blockiert werden; stattdessen war genau das Gegenteil der Fall.

Wenn die Strike-Einstellungen aktiviert sind, blockierte Edge insgesamt 739 Tracker, d.h. etwa zwei Drittel weniger als in der Einstellung Ausgewogen. Die Prozentsätze für bekannte Trackingquellen wie Google, Facebook und Adobe waren ungefähr gleich, aber die Liste enthielt auch eine beträchtliche Anzahl von Analytikunternehmen wie comScore, Chartbeat und Nielsen. (Auf meinem Haupt-Windows 10 PC, auf dem die Edge Dev Builds mit Tracking Prevention auf Strict gesetzt sind, steht Google ganz oben in der Liste der Blocked Trackers, mit 23% der Gesamtzahl, mehr als Adobe, Facebook, Twitter und comScore zusammen. Interessanterweise steht Microsoft auch auf dieser Liste, an der 11. Stelle, mit etwa 1,7% der blockierten Gegenstände.)

Warum der Unterschied? In der Einstellung Ausgewogen blockiert Edge den Speicherzugriff für eine große Anzahl von Tracker-Kategorien, was bedeutet, dass diese Domänen Inhalte laden, aber keine Cookies setzen oder abrufen können. Eine kleinere Gruppe von Drittanbieterdomänen wird daran gehindert, Ressourcen zu laden.

In der Einstellung Streng werden dagegen der Speicherzugriff und die Ressourcenauslastung für eine Vielzahl von Kategorien blockiert, wobei Elemente wie Tracking-Pixel, Iframes und Skripte vollständig daran gehindert werden, andere Ressourcen zu laden und zu holen.

In der Praxis ist der Unterschied spürbar. Die Balanced-Einstellung beinhaltet eine große Anzahl von Anzeigen und sozialen Widgets. Wenn die Einstellung Streng aktiviert ist, verschwanden die meisten Drittanbieteranzeigen, einschließlich übergroßer Banneranzeigen, die Inhalte auf störende Weise nach unten drücken, vollständig und die Seiten wurden deutlich schneller geladen.

Sie können sehen, welche Tracker für eine bestimmte Seite gesperrt wurden, indem Sie auf das Schloss-Symbol links neben der Adresse klicken. Diese Aktion zeigt ein Dropdown-Menü wie das hier gezeigte an, mit der Möglichkeit, die Tracker-Blockierung für diese Seite zu deaktivieren oder die Liste zu erweitern, um zu sehen, woher die blockierten Tracker kommen.

Der Effekt der Einstellung Streng ist bemerkenswert ähnlich dem, was Sie bei einer Erweiterung für die Anzeigenblockierung sehen. In meinen Tests bemerkte ich, dass diese Einstellung eher dazu führte, dass eine Seite ihre Meldung "Deaktivieren Sie Ihren Werbeblocker" ausgab. Es hat auch das Potenzial, einige Aspekte einer Seite zu durchbrechen, wie z.B. die Möglichkeit, Kommentare oder Login-Datenströme von Websites Dritter anzuzeigen.

Die Benutzererfahrung, die ich hier gezeigt habe, ist das, was die breite Öffentlichkeit sehen wird, wenn Microsoft den Stable-Kanal für den neuen Edge im Januar öffnet und den langsamen Prozess des Ersetzens des alten Edge beginnt. Zwei Fragen bleiben mir noch offen: Wird Microsoft detailliertere Kontrollen für Endbenutzer bereitstellen, die diese Einstellungen anpassen möchten? Können Sie beispielsweise eine bestimmte Domain aus einer Tracking-Liste auf die Whitelist setzen, anstatt die Tracking Prevention auf einer ganzen Website deaktivieren zu müssen? Und werden Endbenutzer und Drittanbieter in der Lage sein, diese Funktion zu erweitern und anzupassen?