Aktualności

Całkowita blokada “third-party Cookies” i sfederowane uczenie kohort

Pliki cookie, czyli niewielkie pliki danych, które przeglądarki internetowe przechowują na rzecz witryn internetowych, są bardzo przydatną technologią, ale jednocześnie poważną luką w prywatności. Dzieje się tak, ponieważ (dotychczas!) dominujące zachowanie przeglądarek internetowych pozwala na udostępnianie plików cookie między różnymi serwisami (third-party cookies), umożliwiając tym samym śledzenie użytkownika podczas surfowania po sieci. Najczęściej technologia ta wykorzystywana jest jako element masowego śledzenia komercyjnego, pozwalającego firmom reklamowym po cichu zbudować szczegółowy osobisty profil użytkownika, a tym samym precyzyjnie określić jego potrzeby i uskutecznić własny marketing.

Obowiązek informowania użytkowników o wykorzystywaniu cookie działa od 22 marca 2013 i nakłada go uchwalona 16 listopada 2012 ustawa o zmianie ustawy Prawo Telekomunikacyjne (dokładniej art. 173), odzwierciedlająca w dużej mierze dyrektywy Unii Europejskiej. Od tamtej pory niemal wszędzie możemy spotkać charakterystyczny pasek informacyjny, umieszczony zazwyczaj na dole strony. Sama informacja okazała się być niewystarczająca w świetle francuskich przepisów – za co w zeszłym roku Google otrzymał karę 100 milionów euro.

Dlaczego nie incognito?

Walkę z niepożądanymi zastosowaniami technologii cookie podjęły wszystkie przeglądarki internetowe, mając na uwadze fakt, że ich całkowite wyłączenie znacznie zmniejszyłoby komfort korzystania z wielu serwisów. Cookie wykorzystywane są między innymi do zapamiętywania ustawień witryny, takich jak wybrany język, układ, filtry wyszukiwania, czy też umożliwiają automatyczne zalogowanie do wcześniej odwiedzanych witryn oraz zapamiętywanie zawartości koszyka na sklepach internetowych. Wydawać by się mogło, że skutecznym narzędziem chroniącym naszą prywatność jest tryb incognito, funkcjonujący w każdej z popularnych (szanujących się) przeglądarek internetowych. Niewątpliwie ma on swoje zalety – możemy ukryć nasze działania przed innymi użytkownikami tego samego komputera, nie musimy obawiać się zapamiętania danych logowania np. do poczty, będąc u znajomego, czy też możemy wykonać „czyste wyszukiwanie” w Google, niepodparte o dotychczasowe wyniki. Tryb incognito nie nadaje się jednak do codziennego użytku, ponieważ szybko zauważymy jak wiele nerwów może kosztować nas bycie “incognito” na sklepach internetowych, czy serwisach które odwiedzamy codziennie. Pojawia się więc pytanie formatu – jak zjeść ciastko i mieć ciastko? Jak nie dać się śledzić ale jednocześnie komfortowo korzystać z web-serwisów?

Mozilla i Total Cookie Protection

Wraz z wersją 86 przeglądarka Firefox, wprowadziła całkowitą ochronę plików cookie. Zasady tego domyślnie włączonego mechanizmu są proste – ograniczają pliki cookie do witryny, na której zostały utworzone, co uniemożliwia ich wykorzystanie przez inne serwisy. Oczywiście w razie potrzeby możemy dodać wyjątek – np. podczas logowania do powiązanych ze sobą (własnościowo) serwisów społecznościowych. Efekty działania mechanizmu widać natychmiastowo, reklamy które zaczynamy widywać na różnorakich serwisach wydaj się być nietrafione.

Google i uczenie kohort

Google (zapewne niechętnie) również wprowadza zmiany w Chrome. Ze względu na fakt, że gigant z Mountain View jest bardzo zainteresowany zachowaniem dzisiejszego modelu reklamy internetowej, planuje używać przeglądarki do “grupowania” użytkowników Internetu, którzy mają podobne wzorce przeglądania. Firmy zewnętrzne będą mogły wyświetlać więc trafne reklamy tym grupom osób o podobnych preferencjach – eliminując jednak konieczność (tudzież potrzebę) indywidualnego śledzenia użytkowników. Cała ta metodyka nazwana została sfederowanym uczeniem kohort (FloC) i będzie realizowana przez przeglądarkę internetową. W telegraficznym skrócie – osoby surfujące w sieci będą łączone w duże grupy (kohorty), których członkowie wykazują podobne zainteresowania. Pozwoli to dopasować reklamy do cech charakterystycznych dla konkretnej kohorty, lecz bez znajomości profili wchodzących w skład grupy. Rozwiązanie to nie spotkało się jednak z entuzjazmem środowisk broniących prywatności w sieci. Apple oraz Mozilla wykluczają zastosowanie FloC-a. Zablokowanie algorytmu Google zapowiada również DuckDuckGo, twierdząc, że śledzenie nadal jest śledzeniem – bez względu na jego stopień.

Faktem staje się więc całkowita rezygnacja z cookies, które zagrażają naszej prywatności. Wciąż nie ma jednak porozumienia w sprawie mechanizmu który mógłby je zastąpić – głównie dlatego, że nie licząc reklamodawców, to Google jest jedynym graczem, który takiego mechanizmu poszukuje. Obecnie rozwiązanie jest w fazie testów i będąc użytkownikiem przeglądarki Chrome (min. wersja 89)- możemy je włączyć (wpisując w pasku wyszukiwania chrome://settings/privacySandbox). Nie mamy jednak gwarancji, że zostaniemy w testach uwzględnieni – ponieważ obecnie obejmują one około 0,5% użytkowników Chrome i to w wybranych regionach świata. Google udostępnił już również opis technologii dla developerów.

Autor

Michał Słowik

Skomentuj

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *