Новое шокирующее признание Google об отслеживании, пока еще не вызвавшее сенсацию в СМИ, должно стать серьезным предостережением для 2,6 миллиарда пользователей Chrome. Если вы один из них, новая неприятная неожиданность должна стать серьезным основанием для отказа от него.
За привлекательной рекламой и обновлениями скрывается неприглядная реальность, состоящая в том, что этот браузер в трудном положении, что касается конфиденциальности и безопасности. Chrome отстает от конкурентов в вопросах защиты от слежения и сбора данных. Его план отказаться от неприятных куки третьих сторон был довольно неуклюже отложен. А замещающая технология, о которой говорили, что она защитит пользователей от слежения и формирования профиля, только еще больше усугубила ситуацию.
«Повсеместная слежка… вредит человеку и обществу, — предупреждает разработчик браузера Firefox компания Mozilla. — а Chrome является единственным крупным браузером, который пока не предлагает серьезную защиту от межсайтовой слежки. Из-за этого пользователи и дальше останутся без защиты».
Google с готовностью (и иронией) признает, что такое широко распространенное отслеживание в сети вышло из-под контроля и привело к «снижению доверия… 72% людей ощущают, что почти за всем, что они делают в онлайне, следят рекламодатели, IT-компании и многие другие, а 81% говорит, что потенциальные риски от сбора данных перевешивают выгоды».
Итак, как сможет Google и дальше открыто признавать, что такая слежка подрывает конфиденциальность пользователя, и в то же время по умолчанию разрешать эту слежку на своем флагманском браузере? Ответ прост — следите за деньгами. Если ограничить отслеживание, это приведет к сокращению рекламной прибыли от целевого воздействия на пользователей при помощи различных маркетинговых ходов, политических посланий и мнений. А у Google на сегодня нет плана Б. Его грандиозная идея обезличенного отслеживания в полном беспорядке.
«Исследования показывают, что до 52 компаний теоретически могут отслеживать до 91% истории пользовательского поиска в сети, — сказал старший инженер Chrome, выступая недавно на видеоконференции Инженерного совета интернета, — а 600 компаний могут отслеживать как минимум 50%».
Инициатива Google под названием Privacy Sandbox призвана устранить данную проблему, чтобы обслуживать потребности рекламодателей, стремящихся работать с пользователями, не нарушая их конфиденциальность. Но проблема в том, что даже умопомрачительный уровень контроля над рекламной экосистемой интернета, которым обладает Google, не является абсолютным. Уже существует и работает сложная паутина трекеров и брокеров данных. Любая новая технология просто увеличивает эту сложность и не может существовать изолированно.
Именно такая грустная ситуация стала причиной провала технологии FLoC, которую Google назвала попыткой запустить в сети обезличенное отслеживание деятельности пользователей. Оказывается, обнести забором половину курятника — это не очень эффективно, особенно когда лисы уже слоняются вокруг и пробираются внутрь.
Вместо того, чтобы анализировать поведение отдельного пользователя, FLoC сводит людей в когорты по интересам и поведению, исходя из того, какие вебсайты они посещают. Поэтому вы не какая-нибудь 55-летняя продавщица Джейн Доу, живущая на Акациевой алле в доме 101. Нет, вы член когорты Х, и исходя из этого, рекламщики могут сделать вывод о том, что вы будете делать и что покупать, зная, какие вебсайты посещают члены этой группы. Google будет неизбежно контролировать весь процесс, а рекламодатели будут неизбежно платить ему за участие в игре.
Технология FLoC сразу попала под огонь критики. Защитники конфиденциальности раскритиковали ее за риски, которые создают брокеры данных, добавляя идентификационные данные когорт к другой информации о пользователях. Это IP-адреса, данные просмотра и любые сетевые идентификаторы, дающие им еще больше знаний о людях. Есть также опасность, что идентификационные данные когорт выдадут конфиденциальную информацию — о политических пристрастиях, сексуальности, здоровье, финансах и т.д.
Запуская в апреле испытания FLoC, вызвавшей такие острые споры, Google уверял: «Мы твердо убеждены, что FLoC лучше обеспечивает конфиденциальность пользователей, чем индивидуальное межсайтовое отслеживание, которое сегодня преобладает».
Но теперь компания неожиданно признала, что это не так. Она заявила Инженерному совету интернета, что «сегодняшней поверхности цифровых отпечатков и без FLoC вполне достаточно для уникальной идентификации пользователей». Вместе с тем, компания отметила, что «FLoC создает новые поверхности с цифровыми отпечатками». Позвольте перевести: как и предупреждали борцы за конфиденциальность, FLoC ситуацию ухудшает, а не улучшает.
Google закончила испытания FLoC в прошлом месяце, заявив, что ей надо подумать, прежде чем запускать производство. «Становится ясно, — отметила компания, — что экосистеме понадобится больше времени, чтобы все наладить».
Такой мораторий включает отсрочку для исполнения приговора для куки, поскольку все делается в комплексе. «Google будет отслеживать действия и составлять профили пользователей посредством куки как минимум до 2023 года, — предупредил в то время его конкурент Brave. — Но онлайновая конфиденциальность — это как поднимающаяся волна. Google уже оказался под водой, и похоже, он отчаянно нуждается в серьезных реформах, которые придется проводить задолго до 2023 года».
Мораторий замаскировали под обеспокоенность регуляторов, реально возникшую после появления FLoC. Зазвучали вопросы о том, не приведет ли это к ненадлежащему контролю Google над всей рекламной экосистемой. Но у вас как у пользователей Chrome проблемы намного серьезнее. Трекеры третьих сторон по-прежнему действуют, а после провала FLoC не осталось планов по совершенствованию этой технологии. Так что не будет и конца цифровым отпечаткам в Chrome.
«Мы постоянно изучаем варианты, как усилить конфиденциальность, однако по-прежнему поддерживаем свободу и открытость интернета, — рассказали мне в компании Google, когда я задал вопрос о неожиданном признании в Инженерном совете интернета. — Пока никаких решений не принято».
Но уже есть решение о том, что файлы куки останутся как минимум еще на два года, а может и дольше, если Google не найдет выход. «Google прячется и тянет время, чтобы перегруппироваться, — заявляет Brave, — и усилить свой контроль над отслеживанием в сети».
Конечно, сделать это будет непросто, так как простым отказом от Chrome дело не ограничится. Браузер Google и его поисковик — это не одно и то же. У Google трекеры установлены на 75% из ведущего миллиона вебсайтов, что в несколько раз больше, чем у Facebook, который на втором месте. А еще вам стоит взглянуть на недавние сообщения СМИ, свидетельствующие о том, что Google в этом году заплатит Apple 15 миллиардов долларов, чтобы стать на его устройствах поисковиком по умолчанию.
Проблема Chrome состоит в том, что браузер, поисковик и трекеры — все берут начало из одного источника. Если ваш браузер — охотничий инспектор в лесу конфиденциальности, а эти трекеры — охотящиеся за данными браконьеры, вы вряд ли захотите, чтобы у них был одинаковый логотип.
По поводу FLoC и Privacy Sandbox компания говорит, что она изучает идеи в поисках более мягкого решения. Пользователи по темам, а не по когортам. Проверка тем вручную, чтобы скрыть уязвимые области. Ложные темы, чтобы спутать профили. «Нам кажется, эти меры помогут уменьшить пользу от FLoC в межсайтовых поисках цифровых отпечатков», — заявила компания Инженерному совету интернета. Но здесь очень много «может быть», «что, если» и «еще ничего не решено».
«Прагматичный взгляд заключается в том, что FLoC была очередной попыткой организации целевой цифровой рекламы в браузерах Google без посторонних куки, чтобы никто не мог избежать отслеживания — если не полного, то почти полного. Как обычно, все те компании, которые стремятся „повысить вашу конфиденциальность", хотя зарабатывают миллиарды на цифровых средствах коммуникации и нуждаются в ваших данных, чтобы работать эффективно, создают огромные проблемы», — сказал мне Иэн Торнтон-Трамп (Ian Thornton-Trump), работающий начальником управления информационной безопасности в компании Cyjax.
Chrome — это одна из основных платформ Google, где формируется профиль пользователя. Правда, сюда можно отнести и многие другие платформы, приложения и сервисы, скажем, Maps, Mail, Android, YouTube и так далее. Итак, хотя рынок браузеров пусть запоздало, но начинает уделять приоритетное внимание конфиденциальности пользователей, Google сможет это сделать лишь в том случае, если найдет альтернативный способ для продажи рекламы.
«Пользуясь Chrome, вы отказываетесь от конфиденциальности, — предупредила на этой неделе моя коллега Кейт О'Флаэрти (Kate O'Flaherty). — Не будет ничего, защищающего конфиденциальность, кроме рекламщиков услуг. А им надо знать о вас как можно больше».
Если вы пользователь Apple, то вам больше подойдет Safari, где межсайтовое отслеживание заблокировано по умолчанию. Там более удобный и обширный режим конфиденциального просмотра, и браузер создан IT-гигантом, а не рекламным гигантом. У Apple есть функция Private Relay, а это большой и важный шаг к обеспечению вашей конфиденциальности. Она прерывает цепочку опознавания, возникающую между вашим устройством и посещенными вами сайтами. Правда, у нее есть проблемы начального периода, а это значит, что с запуском iOS 15 появится только бета-версия.
А если ваша платформа не Apple, то Brave, Mozilla и DuckDuckGо предложат вам лучшие, более защищенные варианты. А пока вы можете пользоваться Chrome в режиме инкогнито, несмотря на недавние юридические передряги. Но вам надо знать о его недостатках. Это не лучшая альтернатива браузеру, который изначально надежнее защищен.
Chrome отличный браузер — с технической точки зрения. Но как бывает со всеми платформами, приложениями и сервисами, всегда нужно следить за деньгами. Если вы зададите себе вопрос — это продукт, за который я плачу, или я сам продукт, за который платят другие, чтобы получить ко мне доступ — то в этом случае вы сможете делать более умный выбор. И только в том случае, если вы станете делать выбор, думая о конфиденциальности, вы подадите сигнал о том, что ваши данные не дичь, на которую может охотиться кто угодно.
Прекрасный пример этого можно увидеть, сравнивая правила конфиденциальности Chrome и других ведущих браузеров в магазине приложений Apple App Store. Chrome явно идет не в ногу с остальными, как по собираемым данным, так и в том, что он отслеживает пользователей.
«Независимо от FLoC цифровые отпечатки реальны, и мы их видим, — заявил Google Инженерному совету интернета. — Нам хотелось бы остановить эту назойливую слежку за пользователями по всей сети». Отлично. Что ж, тогда возьмите и остановите ее. Последуйте примеру Safari. Отключите отслеживание по умолчанию, уменьшите сбор данных, привязанный к личностям пользователей. И тогда, если вы отыщете вариант для настоящей защиты конфиденциальности, все можно будет вернуть. Но вы не отыщете. Там вертится так много денег, что принимать решение остается самому пользователю.
Неужели это слишком — предложить отказаться от Chrome ради другого браузера? Все зависит от точки зрения. К таинственным испытаниям FLoC были привлечены миллионы пользователей, у которых не было выбора — остаться в игре или выйти из нее. Теперь Google признает, что в ходе испытаний появились новые поверхности с цифровыми отпечатками. А это значит, что вас теперь легче идентифицировать, легче составлять ваш портрет. Это нехорошо. А еще Google сначала пообещал отказаться от файлов куки, а потом передумал. Это тоже нехорошо.
Да, Google нужно искать способы для передачи данных о вас тем, кто платит — рекламодателям. Это необходимо для сохранения корпоративной бизнес-модели отслеживания. Но вам-то это не нужно.
