Трудно избавляться от старых привычек.
Новый инструмент Google по сбору данных отвратителен. FLoC (Federated Learning of Cohorts — объединённое обучение по группам) — это новая рекламная технология, призванная заменить сторонние Cookies и подобные средства вроде localStorage. Это откровенно опасный шаг, нарушающий приватность пользователей.
В данный момент технология проходит тестирование в Google Chrome и она также является частью браузерного движка Chromium.
Отсюда резонный вопрос: какова позиция Vivaldi в отношении этой новой технологии Google?
Учитывая, что наш браузер построен на базе Chromium, вопрос весьма актуальный. Но дело в том, что даже если мы используем Chromium для отрисовки веб-страниц, на этом наше сходство с Chrome (и с другими основанными на Chromium браузерами) и заканчивается.
Уберите FLoC! Vivaldi не поддерживает FLoC
Мы в Vivaldi всегда защищаем приватность наших пользователей. Мы не допускаем отслеживания активности пользователей или создание их поведенческих профилей, в любой форме. Мы даже собственным продуктам не позволяем создавать локальные поведенческие профили пользователей.
Для нас слово “приватность” действительно означает приватность. Мы не манипулируем термином, чтобы запутать его смысл. Мы не подсматриваем, как вы используете наши продукты. Наша политика конфиденциальности простая и понятная, мы не собираемся за вами следить.
FLoC, технология слежки, нарушающая конфиденциальность
Google будет продолжать создавать поведенческие профили и следить за пользователями, даже в отсутствие сторонних Cookies и localStorage.
Они представили FLoC как часть так называемых “приватных” технологий, но давайте быть честными: FLoC — это нарушающая приватность технология слежки за пользователями.
Работает ли FLoC в Vivaldi?
Текущая экспериментальная реализация FLoC не работает в Vivaldi. Для неё требуются некоторые скрытые настройки, которые отключены в Vivaldi.
Компоненту FLoC в Chrome нужно обращаться к серверам Google чтобы понять, можно ли эту технологию использовать, т. к. она разрешена только в странах, не подпадающих под действие Европейского регламента по защите данных (GDPR). Дискуссии о том, может ли данная технология использоваться в Европе не нарушая GDPR, ещё не завершены. Мы внимательно следим за этим процессом.
Хотя Vivaldi и использует движок Chromium, мы вносим в него изменения разными способами, чтобы сохранить полезные компоненты, но сделать их более безопасными для пользовательских данных. Мы не позволяем Vivaldi отправлять подобные отслеживающие запросы на серверы Google.
Мы не будем поддерживать FLoC API и планируем полностью отключить его вне зависимости от того, как это будет реализовано. Данная технология не защищает приватность и, конечно, не приносит никакой пользы, приводя к потере конфиденциальности в угоду финансовым интересам Google.
Почему FLoC? Потому, что сторонние Cookies умирают
Традиционно многие веб-сайты на законных основаниях использовали сторонние файлы Cookies для обеспечения входа в учётную запись. Блокировка сторонних Cookies в браузере отключит автоматический вход. Но поскольку через сторонние Cookies всё активнее шла слежка за пользователем, некоторые браузеры начали активно блокировать сторонние файлы Cookies.
Веб-сайты постоянно пробуют для авторизации альтернативные решения, не использующие сторонние файлы Cookies, и очень скоро такие Cookies могут быть отключены по умолчанию во всех браузерах.
Это создаёт трудности для ‘следящих’ компаний вроде Google, которые хотят доминировать на рынке, и поэтому они ищут альтернативы. FLoC - одно из таких решений.
Как и многие продукты, ориентированные на конфиденциальность, Vivaldi имеет встроенный блокировщик слежки, который блокирует известные сторонние трекеры, независимо от того, используют ли они файлы Cookies, localStorage или фингерпринтинг для идентификации.
Что такое сторонние Cookies
Сторонние Cookies — одна из фундаментальных технологий, на которую полагаются рекламщики, позволяющая создавать поведенческие профили пользователей. Вместо контекстной рекламы, зависящей от того, какую страницу человек просматривает, поведенческие профили позволяют транслировать адресную рекламу на основе персональных особенностей пользователя.
Поведенческие профили не только позволяют делать деньги на рекламе, но также могут использоваться для влияния на поведение пользователя в сети и манипулирования большими группами людей. Такие профили могут быть привязаны к учётной записи в социальных сетях, имени, реальному человеку, его друзьям и родственникам, а также ко всему, что они когда-либо писали о себе.
Подавляющее большинство онлайн-рекламы и трекеров принадлежит всего нескольким крупным корпорациям, таким как Google и Facebook. Они собирают огромный объём данных с помощью своих трекеров и получают доступ к любой приватной информации о вашей личности.
Подобный вид слежки — одна из крупнейших угроз приватности в наше время — угрожает нашей индивидуальности. Она ставит под удар нашу приватность. It compromises our privacy. Но она по-прежнему используется, т. к. мы к ней привыкли, а отдельные протестующие голоса не имеют большой силы.
В Vivaldi мы уверены, что создание поведенческих профилей своих пользователей должно быть незаконным для компаний. И вопрос даже не в уровне доступа к таким данным - компании не должны иметь права даже создавать их. Никаких запросов на согласие пользователя. Никаких нажатий кнопки “OK”. Ни в какой форме.
Как сторонние Cookies упрощают слежку?
Рекламные и следящие компоненты (скрипты или “пиксели слежки”) размещаются на страницах, где реклама отображается. При первом посещении браузера данной страницы трекер устанавливает сторонний файл Cookie с уникальным идентификатором.
Каждый раз когда пользователь отправляет запрос на открытие страницы, на которой есть слежка, файл Cookie отправляет сигнал следящей компании, которая ассоциирует этот сигнал с предыдущими запросами. Через некоторое время, когда пользователь посетит несколько страниц, на которых есть слежка от одной и той же компании, эта компания может создать картину поведения пользователя. Какие страницы он просмотрел, какие у него политические взгляды, какие медицинские проблемы у него есть, где он живёт, сколько времени он проводит в сети и многое другое.
Более изощрённые трекеры могут отслеживать то, что вы пишете на посещаемых страницах, или даже как вы перемещаете курсор мыши по странице.
Как работает FLoC? Он изучает вашу историю просмотра
FLoC выполняет всю работу по профилированию непосредственно в браузере. Браузер видит все веб-страницы, которые вы посещаете, поэтому он может собирать данные о ваших привычках при просмотре веб-страниц, а также определять ваши предпочтения.
Это не то же самое, как хранение истории просмотра в браузере для вашего удобства. Это анализ вашего поведения в сети, для Google. Выбираются наиболее важные аспекты вашего поведения в интернете и если есть группа людей с аналогичными критериями, вам присваивается такой же идентификатор, как и у них всех.
Таким образом рекламной компании уже не нужен ваш уникальный персональный идентификатор, чтобы видеть точно, какие страницы вы просматриваете — если, конечно, вы не используете браузер, созданный той же самой компанией — и она не может определить вас конкретно. На первый взгляд звучит неплохо.
Но они могут видеть, что каждый человек, купивший определённые медицинские препараты, входит в группы (FLoC) 1324, 98744, или 19287.
И вот теперь ситуация ухудшается.
Если вы входите в одну из этих групп FLoC, вам будет демонстрироваться реклама данного препарата — даже если вы хотите сохранить в тайне от окружающих свои проблемы со здоровьем.
Всё это полностью анонимно и, казалось бы, должно только приветствоваться, но на самом деле это обман.
Они всё ещё могут понять, что у вас есть определённая проблема со здоровьем. Что вы, скорее всего, принадлежите к определённой возрастной группе или что у вас есть определённые черты характера, потому что вы входите в ту же группу, что и другие люди с подобными свойствами.
Статистический анализ этих групп значительно усложнён для небольших компаний. У них не так много данных для работы. Они не видят все веб-сайты, на которых указана данная группа FLoC.
Больше всего информации об этих группах получит тот, кто обладает крупнейшим рекламным пространством в сети — Google.
И снова Google только укрепляет своё доминирующее положение.
FLoC соберёт ваши данные. Больше, чем когда-либо
Раньше рекламная компания могла собирать о вас только информацию, связанную с посещаемыми вами с веб-сайтами, на которых её реклама и размещалась. Рекламный провайдер, который работал, например, с 1000 веб-сайтов, мог отследить каждого посетителя только на одном или двух из своих сайтов, поэтому он не мог собрать много данных о вас.
FLoC полностью меняет ситуацию. Его базовый функционал включает обмен полученными данными с рекламодателями.
Теперь каждый веб-сайт будет видеть группу, в которую вы включены на основе вашего поведения на любом другом веб-сайте. Даже веб-сайты, на которых есть только контекстная реклама или рекламы вообще нет, будут использоваться в общей схеме. Это может измениться в будущем, поскольку технология в настоящее время является экспериментальной.
Например, вы можете посетить веб-сайт очень личного характера, при этом не важно, использует данный веб-сайт рекламу FloC или нет, и теперь каждому другому веб-сайту, который вы посещаете, будет сообщаться ваша группа FLoC, которая указывает, что вы посетили данный тип веб-сайта. Совершенно другая рекламная компания, но она получает ту же информацию о посещённых вами веб-сайтах.
FLoC имеет серьёзные последствия для общества в целом
FLoC действительно имеет очень серьёзные последствия для людей, живущих в среде, где имеется преследование по различным аспектам личности - будь то сексуальность, политические взгляды или религия. Всё может стать частью вашего идентификатора FloC.
Например, диктаторское государство может определить, что несогласные часто входят в одну из пяти групп FLoC. Теперь любой представитель этой группы, посещающий контролируемый государством веб-сайт, может подвергнуться риску. Страна, которая запрещает определённые религии или сексуальные отношения, может поступить так же.
Это уже не вопрос приватности — происходит переход границы в сторону угрозы персональной безопасности.
Пользователи всегда важнее. Не FLoC
Очень тревожно то, что мы достигли стадии, когда простой номер — идентификатор группы FLoC - может быть настолько опасным. Могли ли мы это когда-нибудь представить?
Реклама пришла в нашу сетевую жизнь ещё до того, как было изобретено отслеживание активности пользователей. Но это была простая контекстная реклама. Вы просматривали веб-сайт по продаже автомобильных запчастей, вам демонстрировалась реклама автомобилей. Вы интересовались этой темой — вы получали соответствующие рекламные предложения. Вам не нужно было переживать о том, что вы увидите рекламу продукта, который вы просматривали неделю назад на совершенно другом веб-сайте. Рекламные компании зарабатывали деньги. Веб-сайты зарабатывали деньги на рекламных компаниях.
Скорее всего, если запретить отслеживание пользователей, то именно такой вид рекламы снова станет доминирующим в сети, и он до сих пор достаточно эффективен.
Но вместо того, чтобы создавать мир, свободный от проблем с таргетированной рекламой, мы встречаем новую реальность с индивидуальными поведенческими профилями с помощью FLoC и ‘Песочницами приватности’.
Мы отказываемся от FLoC. Вы тоже должны это сделать.
Автор: Илья Шпаньков