Im vergangenen Jahr hat EBSCOs Produktmanagement-Team in Zusammenarbeit mit der NISO (National Information Standards Organization) und dem ALA Core Federated Authentication Committee mehrere Gespräche über neue Datenschutzfunktionen in den bekanntesten Browsern (wie z. B. Google Chrome, Apple Safari, Mozilla Firefox und anderen) geführt, und analysiert, ob sich diese Änderungen auf den Zugriff der Bibliotheksnutzer:innen auf elektronische Ressourcen auswirken würden.
In diesem Artikel möchten wir Ihnen die neuesten Informationen zu diesem Thema bereitstellen.
1. Die wichtigsten Browser haben verbesserte Features für den Schutz der Daten im Internet implementiert oder planen deren Implementierung.
Diese Erkenntnis bleibt auch fast ein Jahr nach der Veröffentlichung dieses Beitrags auf EBSCOs englischsprachigem Blog zu diesem Thema bestehen. Browseranbieter wie Apple (Safari), Google (Chrome), Mozilla (Firefox) und Microsoft (Edge) führen neue Funktionen für ihre Browser ein, die einen verbesserten Schutz von Daten und Privatsphäre im Internet bieten.
Letztes Jahr waren einige Updates noch nicht für die Einführung in den Browsern bereit. Jetzt sind einige dieser Neuerungen und Änderungen für Nutzer:innen verfügbar, die diese gern nutzen möchten („Opt-in“), oder sie befinden sich in der Beta-Testphase und sind für die künftige Freigabe für alle Nutzer:innen eines bestimmten Browsers vorgesehen.
Die Browseränderungen zielen auf Mechanismen ab, die üblicherweise für die Verfolgung von Nutzeraktivitäten auf Websites verwendet werden. Die am häufigsten erwähnten Funktionen sind:
Blockierung von Drittanbieter-Cookies
- Apple Safari – Standard-Feature
- Mozilla Firefox – Standard-Feature
- Microsoft Edge – „Opt-in“-Feature
- Google Chrome – Beta-Feature; in einem Prozent aller Chrome-Browser blockiert; die Standard-Einführung wird im Jahr 2025 erwartet
Verbergung der IP-Adresse der Nutzer:in
- Apple Safari – „Opt-in“-Feature
- Mozilla Firefox – „Opt-in“-Feature
- Microsoft Edge – „Opt-in“-Feature
- Google Chrome – derzeit in Entwicklung; die Veröffentlichung wird im Jahr 2025 erwartet
Deaktivierung der „Link Decoration“ durch Weglassen bestimmter URL-Parameter
- Apple Safari – Standard-Feature
- Mozilla Firefox – Standard-Feature
- Microsoft Edge – „Opt-in“-Feature
- Google Chrome – Beta-Feature; als „Opt-in“-Feature verfügbar
Deaktivierung des Bounce-Trackings, um die Aktivitäten eines Nutzers / einer Nutzerin auf mehreren Websites zu verschleiern
- Apple Safari – „Opt-in“-Feature
- Mozilla Firefox – Standard-Feature
- Microsoft Edge – „Opt-in“-Feature
- Google Chrome – Standard-Feature für alle Nutzer:innen mit aktivierter Blockierung von Drittanbieter-Cookies
2. Die Gespräche zwischen EBSCO und den Bibliotheken drehen sich inzwischen immer mehr um die Funktionen zum Verbergen der IP-Adresse in den wichtigsten Browsern, da diese den Zugang zu elektronischen Ressourcen beeinträchtigen könnten.
„Welche der Browser-Updates werden sich am stärksten auf die Erfahrungen der Nutzer:innen in meiner Bibliothek auswirken?“ Diese Frage ist sehr schwierig zu beantworten, denn keine Bibliothek ist wie die andere. Jede Institution nutzt eine andere Kombination aus elektronischen Inhalten, Software-as-a-Service-Produkten und Authentifizierungsmethoden, um den Nutzer:innen eine optimale Rechercheerfahrung zu ermöglichen. Das Produktmanagement-Team von EBSCO hat sich jedoch insbesondere auf eine Änderung fokussiert, die den Zugang zu elektronischen Ressourcen u. U. beeinträchtigen könnte: das Verbergen der IP-Adresse der Nutzerin bzw. des Nutzers.
In Browsern, in denen IP-Verschleierungsfunktionen aktiviert werden können – z. B. bei der Verwendung von Safaris „Private Relay“-Funktion – können wir testen, wie sich diese auf die Nutzerfreundlichkeit auswirken. Nach den Tests können wir bestätigen, dass die Aktivierung der IP-Verschleierung in Safari die Möglichkeit des Zugriffs auf elektronische Ressourcen über die IP-Autorisierung vor Ort deaktiviert, bei der sich der eingehende Nutzer physisch in der Bibliothek, auf dem Campus oder im Büro befindet und auf der Grundlage seiner IP-Adresse Zugriff auf eine Ressource erhält.
Die Daten von EBSCO zeigen, dass 63 Prozent aller erfolgreichen Zugriffe auf eine EBSCO-Plattform über den IP-Zugang vor Ort erfolgen. Dies ist ein beträchtlicher Anteil des Datenverkehrs, der möglicherweise beeinträchtigt werden könnte, wenn IP-Verschleierungsfunktionen in den wichtigsten Browsern weiter verbreitet und von den Endnutzer:innen aktiviert werden.
Aus den Daten von EBSCO geht außerdem hervor, dass einige EBSCO-Kunden den IP-Zugang vor Ort nutzen und keine Fernauthentifizierungsmethode aktiviert haben. Nutzer:innen dieser Einrichtungen, die die IP-Verschleierung ihres Browsers aktivieren, können nicht auf elektronische Ressourcen zugreifen, wenn keine alternative Authentifizierungsmethode konfiguriert ist, auf die sie zurückgreifen können, wenn der IP-Zugang fehlschlägt.
3. EBSCOs Teams für Technologien und das Produktmanagement haben die aktuellen Funktionalitäten der Plattform überprüft und Maßnahmen ergriffen, um sicherzustellen, dass die Browserupdates die wichtigsten Kernfunktionen von EBSCOs Produkten nicht beeinträchtigen.
Obwohl IP-Verschleierungsfunktionen ein wichtiges Thema sind, haben EBSCOs Teams die potenziellen Auswirkungen der Blockierung von Drittanbieter-Cookies, der „Link Decoration“ und des Bounce-Trackings geprüft und Maßnahmen ergriffen, um das Risiko zu mindern oder zu beseitigen.
- Cookies von Drittanbietern werden häufig verwendet, um sich die frühere Auswahl oder Präferenz eines Nutzers bzw. einer Nutzerin zu merken oder um Funktionen verschiedener Webdomains zu integrieren. Die Authentifizierung von EBSCO basiert nicht auf Cookies von Drittanbietern und EBSCO überprüft weiterhin die Updates und Änderungen, die an den Browsern vorgenommen werden, um Auswirkungen auf die wichtigsten Kernfunktionen der jeweiligen Produkte zu vermeiden.
- Bei der „Link Decoration“ handelt es sich um einen Tracking-Mechanismus, bei dem ein Parameter zu einer URL hinzugefügt wird, der es ermöglicht, einen Nutzer bzw. eine Nutzerin über verschiedene Websites hinweg zu verfolgen. EBSCO verwendet keine Link Decoration in seinen Produkten. Es besteht jedoch die Sorge, dass komplexe URL-Formate, die für den Zugriff auf elektronische Ressourcen verwendet werden, von Mechanismen zur Blockierung der Link Decoration „gefangen“ werden könnten. Erfreulicherweise haben einige Browserhersteller begonnen, Beispiele für Link Decoration zu veröffentlichen, die von ihren Mechanismen blockiert werden. Bisher ähneln diese Beispiele nicht den üblicherweise verwendeten Verlinkungen zu elektronischen Ressourcen.
- Beim Bounce-Tracking werden zusätzliche Mechanismen verwendet, um Nutzer:innen zu verfolgen, die zwischen Websites navigieren. Die Blockierung des Bounce-Trackings kann zu einer Verkürzung der Sitzungen führen, insbesondere bei der Verwendung bestimmter Authentifizierungsmethoden. Derzeit scheint die Blockierung des Bounce-Trackings jedoch kein großes Hindernis für den Zugang darzustellen.
EBSCO kommuniziert auch weiterhin mit Browseranbietern und Organisationen aus der Forschungsgemeinschaft und wartet auf deren Updates.
4. Möglicherweise haben diese Browser-Änderungen keine nennenswerten Auswirkungen. Wir beobachten jedoch insbesondere die Fristen für die Einführung der Updates in Google Chrome, da dieser Browser derzeit fast überall eingesetzt wird.
Aus den Daten von EBSCO geht hervor, dass etwa 70 Prozent der Sitzungen auf unserer Plattform eine Version von Google Chrome verwenden. Daher erwarten wir, dass wir die tatsächlichen Auswirkungen der Browseränderungen erst dann sehen werden, wenn diese Änderungen in Chrome-Browsern eingeführt werden.
Obwohl die IP-Verschleierung in Apple Safari und Mozilla Firefox getestet werden kann, können wir nicht messen oder beobachten, wie oft sich diese Funktionen auf den IP-Zugriff auswirken, da es hier „Opt-in“-Funktionen gibt. Mit der Verbreitung der „Hide My IP“-Browserfunktionen ist es unwahrscheinlich, dass Probleme als „plötzliche Ausfälle“ auftreten. Wahrscheinlicher ist, dass sich die Auswirkungen dieser Funktionen im Laufe der Zeit in einem Rückgang der Nutzung von Bibliotheksinhalten und -services bemerkbar machen werden.
Google gibt in seiner „Privacy Sandbox“ einen Einblick in seine Entwicklungs- und Zeitpläne. Das „IP Protection“-Feature wird aktuell entwickelt und soll im Jahr 2025 in den Chrome-Browsern zum Einsatz kommen. Einige Dokumentationen deuten darauf hin, dass der IP-Schutz von Chrome möglicherweise nicht alle IP-Zugriffe vor Ort blockiert. Dies konnte jedoch noch nicht bestätigt werden. Derzeit hängt die Diskussion in unserer Community über diese Funktion davon ab, ob wir sie in Safari und Firefox testen.
5. EBSCO empfiehlt zusammen mit anderen Communitys und Organisationen in der Branche die Einführung von Fernauthentifizierungsmethoden, die nicht durch die Verschleierung der IP-Adressen vor Ort beeinträchtigt werden.
Wenn eine Bibliothek oder Institution in hohem Maße auf den IP-Zugang vor Ort angewiesen ist, empfiehlt EBSCO, eine alternative Authentifizierungsmethode für den Fernzugriff in EBSCOadmin oder EBSCO Experience Manager zu ermitteln und einzurichten. Eine Schritt-für-Schritt-Anleitung hierzu steht auf EBSCO Connect zur Verfügung. Auch die Support-Expert:innen von EBSCO stehen gern mit Rat und Tat zur Seite.
In den Webinar- und Konferenzvorträgen im letzten Jahr wurde Single-Sign-On als standardmäßige, stabile Zugriffsmethode bezeichnet, die nicht vom physischen Standort den Nutzer:innen abhängt.