Один из IT-трендов последних лет: «Корпорации в рекламных целях собирают слишком много данных о нас, давайте этому противостоять». Firefox, DuckDuckGo, Mastodon, Apple и Telegram подчёркивают, что они privacy-focused. «Смотрите, мы не таргетируем рекламу по тому, что вы ели на завтрак!»

Поменьше сообщать корпорациям — желание понятное, и в целом мне этот тренд нравится. Но ощущаю, что помимо преимуществ, есть и цена, которую приходится платить. Поэтому хочется осмыслить её и сделать так, чтобы и волки были сыты, и овцы целы.

При этом я не эксперт и могу ошибаться, поправляйте в комментариях. Этот текст — больше приглашение к дискуссии, чем «я точно знаю, как надо».

Ситуация 1: следящие пиксели, UTM и качество текстов

Как известно, коварные маркетологи любят проверять, открывали ли их письмо получатели. Если в его текст добавить HTML-тегом картинку со стороннего сервера, при открытии письма она автоматически оттуда загрузится. А сервер может зафиксировать это событие (причём заодно с IP-адресом получателя). И тогда «к чёрту сам луна-парк»: многим авторам рассылок саму картинку добавлять и незачем, но вот фиксация открытия их интересует. И в рассылки начали вставлять незаметные однопиксельные изображения.

Многим такая слежка не нравится. И в 2021-м компания Apple дала бой такому, добавив в iOS и macOS функцию Mail Privacy Protection: она подменяет IP и подгружает картинки из всех пришедших пользователю писем (не важно, открывали ли их), сбивая слежку с толку. Комментарии к этой новости были довольно единодушными: ура, победа приватности, спасибо!

Примерно так же единодушны люди в нелюбви к UTM-меткам, некоторые старательно отрезают их от всех ссылок. Мне понятны эти эмоции, сам отчасти их испытываю. Но одновременно думаю и о другом.

Вот, скажем, на Хабре легко понять по фидбеку, какие посты привлекли максимум внимания: у них больше всего просмотров, плюсов, комментов. Это помогает авторам постов понять, что интересно читателям.

А рассылки пишутся словно «в пустоту»: если одно письмо читателю понравилось, а другое нет, ему негде дать понять об этом лайком. Весь фидбек, который есть у автора — отписки, клики по UTM-ссылкам и число открытий письма (если многие открыли — значит, тема заинтересовала, стоит чаще такие освещать).

А значит, борьба с трекинговыми пикселями и UTM — это как если бы на Хабре убрали бы весь фидбек. Думаю, что контент Хабра от этого стал бы хуже. И думаю, что контент рассылок от такого тоже может страдать, читателями чаще будут ощущать его «спамерским». А делать интернет более спамерским не хотелось бы.

Я не призываю «поэтому давайте предоставлять всем полный доступ ко всему» — только осознать, что тут есть и минус.

Ситуация 2: iframe и качество конференций

Среди браузеров о приватности заявляют Firefox, Brave, Safari. А вот с Chrome всё иначе. (Неудивительно, что пути Apple и Google тут разошлись, если вспомнить, что Apple живёт продажей железа, а Google — продажей рекламы.)

На сайтах этих браузеров пишут красивые слова: «Интернет создан для людей, а не для прибыли» (Mozilla), «Улучшенная защита от Google и других техгигантов» (Brave). Они мне в целом нравятся. Но похоже, в отдельных сценариях эти благие намерения вымостили дорогу не туда, куда хотелось бы. 

Мы проводим IT-мероприятия в онлайне и офлайне (минутка рекламы: сейчас как раз начинаем весенний сезон, вот ссылка с богомерзкой UTM-меткой). Для онлайн-составляющей у нас реализован собственный видеоплеер, и коллеги рассказали о проблеме при его встраивании в конференционные сайты. Она проявилась как раз в случае с «хорошими приватными» браузерами.

Изначально плеер жил на отдельном сайте live.jugru.org, а потом его решили встроить прямо в сайты всех наших мероприятий через iframe. И тут выяснилось следующее: поскольку iframe порой используется для всяких некрасивых действий с продажей пользовательских данных за три копейки, Firefox и Safari страшно не любят кросс-доменные запросы и ограничивают их возможности. Я не погружался во все детали, но суть такая: в нашем случае оказалось, что постоянно бьёшься головой об ограничения приватных браузеров, и самый простой выход — посоветовать всем использовать «плохой» Хром.

Раз мы говорим о приватности — может, у нас там происходили какие-то ужасные шпионские дела, и браузеры правильно нам мешают? Какие вообще данные мы сохраняем? Ну, например, интересуют такие вещи: если один доклад все смотрели взахлёб до конца, а другой массово выключали на пятой минуте, то об этом хочется знать (чтобы учесть в следующий раз). Поэтому важны числа вида «сколько минут пользователи в среднем смотрели доклад», и платформа умеет фиксировать длительность просмотра.

Но это нужно для улучшения конференции, а не для продажи кому-то информации «Вася досмотрел доклад про Java», чтобы за ним бегала реклама «купи книжку про Java». И интересно тут обезличенное «сколько человек смотрели доклад», а не персональное «вот что смотрел Вася».

И получается, что если не собираешься продавать кому-либо пользовательские данные, а просто хочешь улучшать продукт, то порой «хорошие» браузеры могут в этом помешать, а «плохие» — помочь.

Ситуация 3: Telegram и качество рекламы

Когда гуглишь сковородку, а она затем по всему интернету бегает за тобой баннерами — это, конечно, может раздражать. Особенно если ты её уже купил.

И на таком фоне привлекательно выглядит позиция Telegram: «Наша рекламная платформа за пользователем не бегает и вообще ничего о нём не знает. Рекламное объявление ставится в определённые телеграм-каналы, и там его одинаково видят что Вася из Омска, что рептилоид с Нибиру. Потому что наш мессенджер для людей, а не рекламодателей».

Мне это нравится, но у этой медали тоже вижу и другую сторону: в Telegram ещё чаще обычного ощущаю, что моё внимание отбирают чем-то заведомо нерелевантным. Когда мне предлагают «премиальные квартиры в 5 минутах от Садового кольца», хочется ответить «звучит лестно, но боюсь, вы меня переоцениваете». Таргетированная реклама тоже неточная, но от неё обычно хотя бы не ощущаю издевательского «смотри, что тебе недоступно».

Когда-то в интернете не было никакого таргетинга, а просто на главную страницу сайта вешали один баннер сразу для всех посетителей. Кто-то из старейшин рунета тогда описывал эту ситуацию примерно так: «В кои-то веки мы получили инструмент, способный работать куда индивидуальнее телевидения, а мы словно берём брандспойт и окатываем им всех подряд без разбора, как телереклама. Это ужасная растрата ресурсов». С отказом от таргетинга мы получаем больше приватности, но возвращаемся к этой растрате.

Как улучшить ситуацию

Я написал это всё не просто для того, чтобы поныть «как всё плохо». Мне интереснее не вопрос «кто виноват», а вопрос «что делать». И думаю, что тут нет серебряной пули, но возможны частичные ответы.

Сейчас порой приходится выбирать из двух противоположных вариантов: «мы продали тебя рекламодателю с потрохами» и «мы защитим тебя от сбора данных, даже если бы он улучшил твою жизнь». По-моему, они оба могут плохо подходить конкретной ситуации.

Поэтому мне хотелось бы видеть больше гибкости и конфигурируемости между ними. 

Например, чтобы по умолчанию данные пользователя защищали, но у сервисов была удобная возможность запроса: «слушай, нам нужно вот это по такой-то причине, если согласен, то поделись». У нас ведь уже есть такие запросы доступа к камере и микрофону, и там сложилась культура: пользователи готовы давать разрешение, когда согласны, что оно нужно. Хотелось бы что-то подобное и про статус прочтения письма, и про кросс-доменное взаимодействие, и про многие другие вещи. Чтобы каждый мог сам решить. Но чтобы это не превращалось в сплошной поток запросов, а можно было ответить «нет и больше не спрашивай».

И хотел бы, чтобы пользователь мог удобно сообщить ту информацию о себе для рекламодателей, которую считает нужным. Чтобы не «мессенджер тайно прочитал сообщения и понял, что пользователь — 55-летний бразильский плотник», а «пользователь сам сказал мессенджеру, что он бразильский плотник (не уточняя возраст), чтобы на него таргетировали всякое плотницкое в Бразилии». Тогда рекламодатели могли бы и не копаться насильно в чужих жизнях, и при этом таргетироваться точнее, чем просто окатывать всех из брандспойта.

Но это всё мои досужие рассуждения, а я не эксперт в вопросе. Поэтому, возможно, вы в комментариях предложите что-то ещё лучше меня.