Бизнес Google в первую очередь получает деньги за отслеживание пользователей. И любые разговори о конфиденциальности противоречит смыслу существования компании. Новость выглядит смешно: давайте создадим Privacy SandBox и засунем туда всю вашу конфиденциальность.
(Прим. КМ)
22 августа 2019 года директор по разработке браузера Chrome Джастин Шух (Justin Schuh) опубликовал программную статью «Создавая более конфиденциальный веб». В ней:
- Объявлено об инициативе по разработке ряда открытых стандартов для «фундаментального улучшения конфиденциальности в вебе» — Privacy Sandbox.
- Декларируются принципы Google по отношению к конфиденциальности пользователей. Некоторые из них отличаются от подходов, которые реализуют разработчики Firefox и Safari. Например, Google выдвигает неожиданный аргумент, что блокировка куков вредит конфиденциальности.
По мнению некоторых комментаторов, аргументы Google «смешны и необоснованны», а сама инициатива в каком-то смысле неискренна и даже опасна. Исследователи в области безопасности Джонатан Майер (Jonathan Mayer) и Арвинд Нараянан (Arvind Narayanan) разбирают по пунктам«оправдания Google для отслеживания пользователей»
«Конфиденциальность имеет первостепенное значение для нас, во всём, что мы делаем, — заявляет Google. — Поэтому мы объявляем о новой инициативе по разработке набора открытых стандартов для фундаментального улучшения конфиденциальности в вебе. Мы назвали её Privacy Sandbox».
«Технология, которую издатели и рекламодатели используют, чтобы сделать рекламу еще более актуальной для людей, теперь используется далеко за пределами её первоначального замысла — до такой степени, что некоторые методы обработки данных не соответствуют ожиданиям пользователей о конфиденциальности». — здесь и далее цитата из документа Google
Google пытается ввести тезис, что некоторый уровень трекинга якобы соответствует первоначальному замыслу технологий и ожиданиям пользователей о конфиденциальности. Ни то, ни другое не является правдой, пишут Майер и Нараянан.
Во-первых, куки никогда не предусматривали слежку со стороны сторонних сайтов, а браузеры должны были блокировать сторонние куки. Это прямо указано в первоначальных спецификациях (RFC 2109, раздел 4.3.5).
Во-вторых, относительно ожиданий пользователей о конфиденциальности: исследование заисследованием показывают, что пользователи не понимают и не хотят повсеместного веб-отслеживания, которое происходит сегодня.
«В последнее время некоторые другие браузеры пытались решить эту проблему, но отсутствие согласованного набора стандартов для улучшения конфиденциальности несёт нежелательные последствия».
Это явно отсылка на системы блокировки трекинга Intelligent Tracking Prevention в Safari и Enhanced Tracking Protection в Firefox, которые специалисты считают полезными функциями конфиденциальности (о «нежелательных последствиях» позже).
«Крупномасштабная блокировка куков подрывает конфиденциальность людей, поощряя непрозрачные методы, такие как фингерпринтинг для уникальной идентификации пользователей. В отличие от куков, пользователи не могут стереть свои «отпечатки» и, следовательно, не могут контролировать сбор информации. Мы считаем, что это подрывает выбор пользователя и является неправильным».
Майер и Нараянан предлагают оценить абсурдность этого аргумента на следующем примере. Представьте себе, что местная полиция говорит: «Мы видим, что в нашем городе есть проблема карманников. Но если мы будем бороться с карманными кражами, карманники просто переключатся на грабежи. Это ещё хуже. Вы же этого не хотите?»
Конкретно, в тезисе Google есть несколько неправильных посылов. Во-первых, угроза фингерпринтинга — это аргумент для принятия дополнительных мер по защите от него, а не повод сдаваться. В реальности Apple и Mozilla уже предприняли шаги по защите от фингерпринтинга и продолжают разрабатывать средства защиты от этого метода отслеживания пользователей.
Во-вторых, защита конфиденциальности пользователей не похожа на защиту безопасности. Одно то, что умный обход куков технически возможен, не означает, что он будет широко использоваться. Фирмы сталкиваются с большим репутационным и юридическим давлением за такую практику. Google убедилась в этом на собственном опыте в 2012 году, когда реализовала технологию для обхода блокировки куков в Safari. Её заметили, и Google пришлось урегулировать правоприменительные действия с Федеральной торговой комиссией и генеральными прокурорами штатов. После этого Google полностью отказался от следящих куков для пользователей Safari. Исследования показывают, что сегодня фингерпринтинг применяется редко и нет никаких доказательств увеличения его использования в ответ на действия браузеров по блокировке куков.
В-третьих, даже если крупномасштабный переход к фингерпринтингу неизбежен (чего нет), блокировка куков по-прежнему обеспечивает хорошую защиту от стороннего трекинга с использованием стандартной технологии. Это лучше, чем пораженческий подход, который предлагает Google, пишут исследователи.
И еще новость
Компания Google ограничила возможность платного продвижения в YouTube видеоконтента 44 языками, среди которых есть, например, русский и украинский, но нет белорусского, татарского или башкирского. Белорусский рынок — в числе малозначимых для Google.
Почему же молчит демократическая общественность? Ведь гугл это свободный рынок, демократия и равенство! )
Картина Мира
