Организация Electronic Frontier Fondaution (EFF), которая специализируется на соблюдении прав пользователей в интернет-пространстве, раскритиковала новую разработку Google — FLoC, которая преподносится как альтернатива классическим Cookie. По мнению специалистов, новая и якобы обезличенная система, решая проблемы Cookie при этом создает целый ряд своих собственных, некоторые их которых — весьма серьезны в плане сохранения анонимности.
Напомним, компания Google в рамках инициативы Privacy Sandbox, представила публике систему API Federated Learning of Cohorts (FLoC) — систему таргетирования на основе «слепка интересов».
Основная цель новой разработки, которая будет реализована на базе Chrome и уже включена как экспериментальная функция в сборку Chrome 89 — собирать данные о пользователях, на строне устройства обрабатывать данные с помощью машинного обучения, и уже после предавать на серверы «обезличенные» данные, т.е. без конкретной истории поиска или посещений сайтов. Основная идея — создавать на стороне браузера полуфабрикат, который бы относил пользователя к какой-то группе по интересам (когорте), на базе информации о которой будет выстраиваться рекламная политика.
Компания заявила, что с новой системой рекламодатели смогут получить конверсию на уровне 95% за каждый доллар, потраченный на рекламу.
EFF обеспокоены тем, что продвигая новый API FLoC вместо привычных Cookie, Google просто устраняет существующие проблемы созданием новых. Так, если данные о когортах сможет получить любой сайт, то это создает условия для предварительной жесткой фильтрации целых групп пользователей исходя из их обобщенных предпочтений. Также растет вероятность активного применения хищнического таргетинга.
Вместо того, чтобы полностью отказаться от таргетинга, Google пытается просто внедрить новый метод, но уже со своими проблемами. В EFF считают, что пользователь должен сам решать, какую информацию передать каждому сайту.
Наибольшее беспокойство вызывают потенциальные манипуляции пользовательским поведением, исходя из обобщений его предыдущей деятельности и посещений. В итоге мы можем столкнуться с «клеймением» со стороны Google, когда какой-то период деятельности человека в сети будет тащиться за ним хвостом неопределенное время, переходя от сайта к сайту.
Среди новых рисков отмечаются: появление дополнительного фактора для фингерпринтинга. повышение точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, эксплуатация списка поддерживаемых MIME-типов, отслеживание параметра заголовков HTTP/2 и HTTPS, отслеживание плагинов и шрифтов, мониторинг Web API, шпионаж через определение особенностей отрисовки видеокарты и даже трекинг особенностей использования устройств ввода (мыши, клавиатуры).
gsaw
Ну хз, сайт по любому может оставить свою ку-ку и продолжать отслеживать пользователя. Просто добавляется ещё один механизм и для коммерсантов будет достаточно его, что бы показать рекламу, а не вставлять межсайтовые куки, потом ещё обязаны спросить пользователя, можно ли и т.п.
Ну и судя по всему можно самому задать список когорт или вообще отключить.
Для многих сайтов реклама единственный источник дохода. Я согласен смотреть рекламу, но и вся эта тема отслеживания моих покупок мне не нравится. А вот когорты лично мне больше импонируют, как меньшее зло.
Kreastr
Ключевое слово здесь — свою. Новый механизм, если в статье правильно все переведено и я все правильно понял, работает глобально. То есть Ваш браузер собирает некий слепок информации о Вас по всем посещаемым Вами сайтам и отдает эту информацию любому сайту, который эту информацию запросит.
gsaw
Я имел ввиду, что для обычных людей, которые соглашаются на использование куков, fingerprinting по барабану.
Да, FLoC генерирует на основе истории набор номеров когорт и может отдать любому сайту. Но имхо все же это лучше, чем как сейчас, когда amazon или litres.ru отдает информацию о моих покупках google, а тот мне показывает везде потом, какие книги я купил. Можно как во вред использовать, можно и с пользой. Я просто считаю, что кому важна анонимность, они могут позаботиться об этом используя incognito mode, отключив в настройках FLoC, куки и javascript. Но выходит из за таких неровнодушных, коих малый процент, наши данные будут продавцы дальше сливать google, и на каждом сайте спршивать «использовать ли куки».
Kreastr
"лучше, чем как сейчас, когда amazon или litres.ru отдает информацию о моих покупках google, а тот мне показывает везде потом, какие книги я купил"
Вы уверены, что правильно понимаете смысл того, что из себя представляет эта когорта? Если верить оригиналу на гитхабе, то это как раз до какой-то степени обобщенное, но представление именно ваших интересов в какой-то области. То есть с включенным FLoC не только амазон будет знать какие книги вы смотрели на литресе, но и вообще любой сайт. И никакой режим Инкогнито на сколько понятно из описания тут не поможет, потому что это же не куки. Это же все "анонимно" (то есть по этим данным нельзя точно установить Вашу личность).
"отключив в настройках FLoC"
ЕСЛИ такая возможнлсть будет. И это не считая того, что 95% не будут даже подозревать о наличии этой фичи.
"что кому важна анонимность, они могут"
Проблема трекинга в интернете и таргетированной рекламы она немного шире. Она в том, что если 95% населения будут подвержены таргетированной рекламе без информированного согласия с их стороны, то влияние рекламы на рынок в целом будет такое, что никакие меры анонимности оставшиеся 5% не спасут. И это если забыть про скандалы связанные с таргетированной политической рекламой.
"Но выходит из за таких неровнодушных, коих малый процент, наши данные будут продавцы дальше сливать google, и на каждом сайте спршивать «использовать ли куки»."
Лично Ваши данные продавцы будут сливать гуглу ровно до тех пор пока Вы не перестанете разрешать им это делать. Способов три: 1) проверяя все настройки на панелях, которые показывает Вам сайт. 2) не пользуясь сайтами, которые откровенно нарушают GDPR и аналогичные законы, пихая Вам по-умолчанию вариант "согласен на всё". Вполне очевидно, что раз они нарушают в этом, то их работа с ПД уже вне закона и пока их не накажут они могут делать что угодно. 3) Мешать отслеживанию техническими способами, которые в основном и сводятся к включению всяких режимов анонимности и изоляции кукис, хотя и цель никак не связана с достижением именно анонимности. И тут проблема в том, что судя по описанию FLoC позволит гуглу следить за Вами даже если Вы будете пользоваться этими методами.
А вот обвинять в пособничестве гуглу людей, которые пытаются защитить не только своё, но и Ваше право не получать таргетированную рекламу в интернете, это прямо как-то совсем неприлично на мой взгляд.
gsaw
Думаю, что представляю. На гитхабе написано следующее.
Тут пока и речи нет про конкретные интересы. Только косвенно, по доменному имени, по урл-у. Тоже наверное можно вытащить из URL параметров товар или секцию сайта, куда я зашел.
Но Гугл и сейчас знает про меня почти все и в этом помогают и владельцы сайтов. Достаточно зайти на news.google.com и посмотреть подборку новостей. Там и локальные новости из моей местности, и тематические, под игру которую я сейчас в основном играю, книги которые читаю, технологии которые мне интересны. Зайдешь на какой ни будь сайт, а там реклама вещи, которую я недавно купил.
Ну сейчас в начальном этапе надо самому эту фичу активировать, но гитхабе написано, что в режиме incognito никакой информации о посещаемых сайтах собираться не будет. Исходники открыты, так что неравнодушные смогут проверить, что и как работает.
И вообще я не защищаю google, мне самому не слишком нравится, как обо мне собирается информация. Я за то, что бы это как то регулировалось. Но я так же против неумного регулирования.
Взять ту же ситуацию с куками. Неравнодушные озаботились нашей с вами безопасностью, теперь на какой сайт не зайди, тебе на пол экрана спрашивают, можно ли использовать куки. 98% пользователей не знают, что такое куки, либо тупо соглашаются, либо нет и потом удивляются, что сайт работает через одно место. 2% знают, что такое куки и что они делают? Да так же тупо соглашаются. Может 1% процент параноиков из 2% знающих вчитываются каждый раз, что и для чего, и что, отказываться или соглашаться? Что вы делаете когда вы видите такой запрос? Много ли вы читали, что там написано? Ну и кто скажите выиграл от этого? 98% пользователей, которые вынуждены сначала согласиться с куками, потом посмотреть полноэкранную рекламу с стиральной машиной которую купили месяц назад, потом отказаться от оповещений с сайта (или машинально согласиться). Сайта за всей этой мишурой не видно. Или выиграли сайтостроители вынужденные вставлять весь это бред с настройками кук? Или выиграли 2% неравнодушных, которые и так знают где выключить эти куки и так же вынуждены читать эти запросы?
Да неравнодушные нужны, я за, но я против когда 2% влияет на остальные 98% и причем так коряво.
Kreastr
Им не придется напрямую вытаскивать эти данные. Для этого они планируют использовать ML. И заявленный таргет обучения их ML моделей именно такой — формировать группы людей по их «общим» интересам.
Преполагаемый размер групп — от нескольких тысяч человек в каждой. С моей точки зрения как раз звучит как размер группы людей интересующихся конкретной книгой конкретного автора. То есть на самом деле они просто ограничили для себя, что вот несколько тысяч в одной группе это достаточно анонимно.
То есть вот тут их граница. Если по этим данным нельзя сказать, что Вы именно Вася Пупкин из Москвы, родившийся в конкретный день, то все ок. Все остальное про Вас они планируют собирать и анализировать.
Даже если он это знает, не смотря на то, что Вы отключили все разрешения гуглу отслеживать Ваше поведение в интернете, то это вопрос, который должен решаться в судебном порядке. Не лично Вы vs Google, но у гугла всегда есть риск, что где-нибудь будет расследоваться групповой иск и это влияет на их поведение, как компании.
FLoC же подразумевает по сути перенос отвественности за сбор персональных данных с сервера, который Вы посещаете на Ваш браузер. И это сильно облегчает жизнь рекламодателям. потому что им будет достаточно один раз заставить Вас подписать соглашение по которому Вы не возражаете, что браузер будет собирать о Вас такую информацию и «анонимно» делиться ею со всем сайтами.
Исходники чего открыты? Google Chrome?
Уже сейчас в обучении этих ML моделей гугл планирует исползовать данные пользователей, которые «забыли» или не знали где и как отключить право гугла использовать куки для отслеживания их активности в интернете. Если Вы полагаете, что после тестирования, гугл скажет ну а теперь Вы можете, если хотите включить эту функцию для себя и их это устроит, то я в этом сильно сомневаюсь. Как обычно «по-умолчанию» будет выбран вариант который предполагает именно слежку за пользователем. Иначе зачем гуглу вообще все это разрабатывать?
Судя по Гитхабу, желающие смогут у себя это отключить в настройках. Надеюсь, что так оно и будет. Правда с таким же успехом желающие могут и перестать пользоваться хромом. Поэтому не то, чтобы у гугла тут много вариантов пока есть хотя бы один полуживой конкурент. Но имено то, что по-умолчанию оно будет отслежвивать Ваши интересы это уже само по себе очень плохо. Если кто-то зачем-то захочет себе это включить, то я не имею по этому поводу возражений. Но навязывать это всем, пользуясь своим положением на рынке браузеров это не ок.
Я тоже против неумного регулирования. И GDPR написан коряво и по малому бизнесу бьет несправедливо сильнее, но если бы не GDPR, то вместо десятка непонятных спам рассылок, которые захламляют мою старую почту их так и была бы сотня.
Но тут важно, по-моему определять сферы отвественности. «2%» не пишут законы. Законы пишут законодатели. И если закон плохо написан, но его не спешат исправлять, то «2%» здесь ни при чем от слова совсем. А законодатели, которые пишут плохие законы (за пределами некоторых стран) обычно зависят от мнения своих избирателей, то есть как раз от мнения большинства. Если большинство не устраивают заглушки с кукисами, то почему это большинство никак не выражает свое недовольство тем самым законодателям?
Судя по тому, что я прочитал в гитхабе этот FLoC настолько плох для приватности, что они сами пишут следущее
При таком disclosure по-идее никакие кукиволлы FLoC не уберет. Только владельцам сайтов придется спрашивать разрешение не поставить Вам куку, а прочитать Ваши когорты. Но это будет самый благоприятный сценарий, который я вижу.