Mike West, inżynier pracujący w Google nad rozwojem przeglądarki Chrome zaproponował wprowadzenie w internecie indywidualnych identyfikatorów przesyłających informacje o użytkownikach z wykorzystaniem szyfrowanego protokołu HTTPS. Zdaniem Westa takie rozwiązanie byłoby bezpieczniejsze od wykorzystywanych obecnie standardów i w przyszłości mogłoby zastąpić stosowane dzisiaj szeroko pliki cookies.
Mike West należy do grona programistów i inżynierów IT, którzy uważają że wszechobecne dzisiaj w internecie cookies – fragmenty kodu pozwalające na śledzenie poczynań użytkowników w sieci nie zapewniają odpowiedniego poziomu bezpieczeństwa i prywatności.
Swoje uwagi na ten temat West zamieścił w przeznaczonym dla programistów serwisie GitHub proponując jednocześnie własną koncepcję nowego standardu przekazywania danych o użytkownikach internetu w postaci tokenów.
I have some not-fully-baked thoughts about cookies, and I'd appreciate feedback: https://t.co/erDVqNR4RJ
— Mike West (@mikewest) 14 sierpnia 2018
TL;DR: We should introduce a client-controlled, origin-bound, HTTPS-only session identifier for network-level state management. And eventually deprecate cookies.
Według koncepcji Westa indywidualne identyfikatory (tokeny) byłyby w pełni kontrolowane przez przeglądarkę, a ich bezpieczeństwo miałoby zapewnić korzystanie z bezpiecznego, wykorzystującego szyfrowanie protokołu HTTPS.
Pomysł zakłada umieszczanie identyfikatora w nagłówku HTTPS i wiązanie go z określoną domeną internetową, a ilość informacji przesyłanych o użytkowniku byłaby z góry określona. Dodatkowo bezpieczeństwo i poufność danych na temat internautów byłyby większe, gdyż informacji nie dałoby się przesłać w formacie tekstowym.
Inżynier Google przekonuje, że zastosowanie zaproponowanego przez niego rozwiązania w znacznym stopniu utrudniłoby śledzenie użytkowników w sieci. A te dane które o nich zostaną zebrane będą bardziej bezpieczne niż stosowane obecnie cookies, które w przyszłości zdaniem Westa mogłyby wyjść z powszechnego użytku.
Ujawniając swoją koncepcję tokenów West zaznacza, że jest to jego prywatna inicjatywa i nie ma nic wspólnego z Google, który w żaden sposób nie rozwija (przynajmniej na razie) tego pomysłu.