CNet: Apple не сможет защитить вас от трекеров

• Недавно Apple анонсировали новую систему защиты от слежки в сети. Для многих столь радикальный шаг стал полной неожиданностью, но рекламный рынок уже начал адаптироваться к новым реалиям. Специалисты по безопасности в целом положительно оценивают перспективы новой политики Apple, однако многим кажется, что мер, озвученных на конференции WWDC, будет недостаточно. Перевод заметки CNet.

Apple не может защитить вас от сторонних трекеров...
Никто не может!

Война за приватность похожа на американские горки: то взлёты, то падения. Кто-то находит новые способы защиты, а кто-то придумывает новые способы эту защиту обойти.

Недавно компания Apple подтвердила своё стремление защитить конфиденциальность пользователей яблочных устройств. На недавней Worldwide Developers Conference компания представила новые инструменты защиты конфиденциальных данных. Отныне браузер Safari будет блокировать сторонние файлы cookies, а идентифицировать пользователя по цифровому отпечатку его устройства теперь будет гораздо сложнее.

"Мы считаем, что личные данные наших пользователей должны оставаться личными, – заявил старший вице-президент Apple Крейг Федериги, отвечающий за разработку программного обеспечения, выступая на эпловской конференции WWDC. – Но вовсе не потому, что мы считаем, что вы сделали что-то плохое и вам есть, что скрывать. На каждом вашем устройстве хранится колоссальный массив конфиденциальных данных, которые должны быть доступны только вам".

Если в игру вступает Apple, нам можно расслабится? Ведь так? Да, но только в теории... Ведь несмотря на то, что специалисты по вопросам конфиденциальности в целом  одобрили новый подход Apple, он склонны сравнивать его скорее с лечением открытого перелома подорожником, нежели с необходимым в таких случаях гипсом. К тому же сам факт того, что столь значимая в мире IT компания уделяет такое внимание защите своих пользователей от слежки в сети, говорит лишь о том, насколько далеко зашли сторонние компании, занимающиеся сбором и обработкой ваших данных. В конце концов Apple напрямую связана с индустрией, которую контролируют Facebook и Google, индустрией, которая целиком построена на сборе и анализе данных ради наиболее релевантных рекламных объявлений.

"Это бесконечная игра в кошки-мышки. Так было и так будет", – Джереми Тиллман, директор по продукции Ghostery.

И компании, специализирующиеся на сборе данных, отлично знают своё дело!

"Успехов в борьбе с трекерами было много, – объясняет Лэнс Коттрелл, основатель Anonymizer и ведущий специалист по безопасности в компании Ntrepid. – Скоро вы увидите, как засуетятся рекламодатели, когда осознают, что их привычный мир рушится. К несчастью, они довольно быстро найдут способ обойти все запреты".

Но именно сейчас общество находится в стадии кипения. После скандала вокруг Facebook и Cambrige Analitica вопросы конфиденциальности касаются буквально каждого. Рядовые пользователи наконец-то начали осознавать, как много сторонних компаний, о которых они даже не слышали, без их ведома собирают зачастую довольно деликатные данные об их жизни в сети. Не отстают и законодатели: буквально несколько недель назад в странах Европейского союза в силу вступил новый Общий регламент защиты данных (GDPR). И в отличие от многих законодательных инициатив, GDPR действительно способствует оздоровлению интернета.

Однако если закон хотя бы в теории можно нарушить, появятся компании, которые попытаются игнорировать новый регламент. В этом случае вам пригодятся сторонние решения для защиты от трекеров. Например, Privacy Badger или Ghostery. Они автоматически блокируют элементы страницы, которые могут быть использованы для отслеживания ваших действий.

Но эта война никогда не кончится!

"Это бесконечная игра в кошки-мышки. Так было и так будет", – заявил Джереми Тиллман, директор по продукции Ghostery, намекая на разнообразие доступных сегодня трекеров. В базе Ghostery содержатся тысячи известных трекеров, и каждую неделю специалисты добавляют по 20-30 новых. "Но даже этого недостаточно, – говорит Джереми, – ведь множество трекеров пока не попали в наши базы".

Однобокий взгляд

Те действия, которые собирается предпринять Apple, действительно защитят вас от слежки. Но в целом этого недостаточно!

По словам Лэнса Коттрелла, открывая страницу, вы подключаетесь к ещё как минимум 20 сторонним сервисам. Эти трекеры могут отображаться в виде рекламы, кнопок социальных сетей или вообще быть невидимыми для пользователя (как, например, в случае с пиксилями, размер которых настолько мал, что вы никогда их не заметите).

"Если одного пиксиля достаточно, чтобы Facebook или любая другая компания спрятали в него десятки, а иногда и сотни строк кода, призванного отследить ваши действия, это становится серьёзной проблемой", – объясняет Коттрелл.

В письме, которое Facebook адресовали сенату США, сказано, что на 16 апреля 2018 г. кнопка "Нравится" (Like) была установлена примерно на 8,4 млрд. сайтов, а кнопка "Рассказать друзьям" (Share) – на 275 млн. страниц. И ещё на 2,2 млн. сайтов были установлены скрытые пиксили Facebook.

Если сайт собирается использовать cookies, Safari сперва предупредит об этом пользователя

Многие трекеры используют так называемые цифровые отпечатки. С их помощью рекламодатели могут идентифицировать вас по данным вашего браузера. Шансов, что кто-то ещё зайдёт на сайт, используя ту же ОС, ту же версию браузера, те же расширения, плагины и шрифты, крайне малы, а значит, эти данные можно использовать не только для автоматической настройки сайта, но и для идентификации посетителей. "Поэтому удаление cookies зачастую не приносит почти никакого результата, – говорит Коттрелл, – ведь существует множество других способов вас идентифицировать".

Недавно Ghostery исследовали 144 миллиона сайтов  и обнаружили, что трекеры Google были установлены почти на 2/3 проверенных сайтов. Facebook пока отстаёт – лишь 27% сайтов. Но это лишь наиболее известные компании, которые охотятся за вашими данными.

По мнению Джереми Тиллман, тысячи компаний занимаются примерно тем же, что и Google с Facebook, просто о них почти никто не слышал, лишь узкие специалисты. Осознав, что уже не в силах угнаться за всё новыми трекерами, Ghostery переключились на развитие искусственного интеллекта.

Защитные функции Apple работают аналогичным образом. Сами специалисты Apple называют это "интеллектуальной защитой от трекеров" (Intelligent Tracking Protection или ITP2.0): система найдёт элементы страницы, которые могут быть использованы для слежки за пользователем, и автоматически их заблокирует. То есть во главу угла ставится именно "поведение" элементов страницы, а не привычные чёрные списки.

Новая система защиты доступна лишь для операционных систем Apple. И хотя яблочная компания и выпускает самый продаваемый смартфон, большинство мобильных пользователей по-прежнему предпочитают гугловский Android. И это главная проблема: даже если Apple реализуют отличную защиту от слежки в сети, большинству пользователей она всё равно будет недоступна. А раз так, на распространение трекеров это никак не повлияет!

"Если бы 5 млрд. пользователей по всему миру неожиданно установили Ghostery, рынок рекламных трекеров непременно бы изменился! – считает Джереми Тиллман. – Взгляните хотя бы на число пользователей, установивших AdBlock: да, это бесит рекламодателей, но в целом не несёт им никаких угроз!".

Что нас ждёт?

Инструменты для защиты конфиденциальных данных никогда не уничтожат скрытые трекеры. Но это только начало!

Но как сказал кто-то из классиков, "знание – это уже половина победы". И если о защите пользовательских данных задумалась столь крупная компания, как Apple, о проблемах конфиденциальности со временем будет узнавать всё большее число пользователей. По крайней мере так считает Джереми Тиллман.

Любой скандал, связанный с утечкой конфиденциальных данных, неприменимо вызывает всплеск интереса к инструментам защиты. Скандал вокруг Facebook и Cambrige Analitica не был связан с использованием скрытых трекеров, однако он всё равно привёл к росту популярности расширений вроде Ghostery. А это значит, что до сих пор остаются пользователи, которые пока не осознают масштабов и значимости проблемы.

Вот только ждать очередного скандала не стоит. Его может и не случиться, а защита нужна нам уже сегодня! Именно поэтому крупные игроки вроде Apple и Mozilla (разработчик популярного браузера Firefox), заняли довольно агрессивную позицию в отношении конфиденциальности своих пользователей.

Но даже если гигантам IT-индустрии всё же удастся заблокировать большинство известных трекеров, рекламодателям не составит большого труда обойти новые запреты. Трекеры слишком глубоко засели в каждом сайте. Интернет без слежки, по мнению Лэнса Коттрелла, был бы совершенно новым опытом для всех пользователей.

"Мы привыкли, что сайты ничего нам не стоят. А для этого они вынуждены размещать у себя рекламу. Вот только реклама эффективна лишь в том случае, если она нацелена на конкретного потребителя. И если ситуация когда-нибудь изменится, это станет настоящей интернет-революцией!", – считает Лэнс Коттрелл.

Альфред Нг,

штатный репортёр CNet News

12 июня 2018 г.

Что почитать?

• Запрещая сбор cookies, Apple пытается перевести рекламодателей на Apple Advertising Platform / VC.ru
• AdBlock Plus запретит соцсетям отслеживать действия пользователей на других сайтах / VC.ru
• Как добавить в AdBlock Plus уведомления о слежке? / блог ABP
• Конец эпохи национальных доменов google.{страна}? Google меняет настройки cookies / WhoTracks.Me

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
The same in English

• All notes in English
• All notes in Russian