Чому Google Chrome не варто використовувати на iPhone, iPad або Mac

В останні тижні Фейсбук привернув до себе увагу в сфері безпеки даних і приватності, борючись з Apple за право збирати інформацію про своїх користувачів, Google, в свою чергу, підійшов до питання більш м’яко і делікатно. Google відкладав мітки конфіденційності, поки Фейсбук не піддаючи нападкам, а потім оголосив про значні нові зміни в своєму флагманському браузері Chrome.

Google заявляє, що прагне до мережі, де «приватність на першому місці». На перший погляд здається, що знищення жахливих файлів-cookie і боротьба з міжсайтовий відстеженням – це важливі кроки в правильному напрямку. Але, як кажуть у фільмах, якщо хочеш знати, що насправді відбувається, «шукай, кому це вигідно». А в разі Google це реклама на основі даних.

Коли справа стосується подібного збору інформації, Google і Facebook заробляють на ньому більше всіх в галузі. Обидва технічних гіганта отримують більшу частину свого прибутку завдяки рекламі, хоча, дивлячись на величезну кількість платформ, сервісів і операційних систем Google, повірити в це важко. Однак компанія заробляє на рекламі понад 100 мільярдів доларів, а це говорить саме за себе.

Це можна було чітко побачити, коли Google нарешті випустив мітку конфіденційності для Chrome в App Store. Chrome збирає більше інформації, ніж Safari, Edge або Firefox, гірше того, він єдиний з перерахованої четвірки, хто не збирає дані, ніяк не пов’язані з особистістю користувача. Це філософія, бізнес-модель.

«Вам не стати багатомільярдної компанією, якщо ви не збираєте стільки даних, скільки зможете потім монетизувати», – розповів мені минулого місяця Йен Торнтон-Трамп з Cyjax CISO. Наша бесіда відбулася незабаром після того, як DuckDuckGo, що ставить конфіденційність на перше місце, попередив, що «Google не дбає про захист конфіденційності своїх користувачів. Він піклується про захист заснованої на стеження бізнес-моделі. Якби вони дійсно дбали про конфіденційність, вони б перестали шпигувати за мільярдами людей ».

Вибір браузера – справа суто суб’єктивне. Зручність користування, функції, інтегровані межплатформенному можливості – все це впливає на рішення. Chrome більше, ніж будь-хто, витратив на те, щоб клієнтський досвід був настільки приємним. Однак на відміну від Apple і Microsoft, двох інших технічних гігантів у сфері браузерів, Google отримує доходи не від продуктів, а від даних, ваших даних, і таргетированной реклами.

А зараз на вас обрушиться складне й суперечливе пояснення, як все це між собою поєднується. Як Google буде захищати вашу конфіденційність, при цьому збираючи дані, щоб продавати вам більше речей, або скоріше дозволити своїм бізнес-замовникам продавати вам більше речей.

На жаль, пояснення може сильно збивати з пантелику. Google замінює файли-cookie технологією Federated Learning of Cohorts (FLoC), яка зараз тестується, про що порушені тестуванням користувачі Chrome навіть не знають. Я впевнений, спочатку плану заплутати всіх не було, але, якщо спробувати пояснити, що відбувається, звучати буде як в шоу «Монті Пайтон». По суті, FLoC – це група схожих користувачів, схожість яких визначається алгоритмом в браузерах цих користувачів.

Простими словами, захований секретний алгоритм відстежує, які сайти ви відвідуєте і що ви робите в мережі, щоб віднести вас до певної групи. Він не зможе зрозуміти, що ви 45-річний бухгалтер Джон Сміт, який проживає в будинку 101 по Акація-авеню, але алгоритм буде в подробицях визначати ваші інтереси і щедро ділитися цією інформацією з веб-сайтами. Як попереджає DuckDuckGo, користування мережею стане схоже «на похід в магазин, де про вас уже все знають».

У відповідь на цю історію в Google мені заявили, що «ми твердо впевнені, що FLoC корисніше для конфіденційності користувачів в порівнянні з переважаючим на сьогоднішній день індивідуальним міжсайтовий відстеженням. Випробування пробної версії FLoC – це ранній, але важливий крок до мети Privacy Sandbox, яка полягає в створенні відкритої мережі, яка буде конфіденційною за визначенням, але при цьому економічно стійкою ».

У разі збору та відстеження даних історія радить нам побоюватися ненавмисних наслідків нехай навіть і добромисних змін. На цьому тижні Фейсбук заявив, що за недавнім інцидентом з даними в компанії варто зручність користувача, якщо цією функцією користуються «зловмисники». У разі FLoC побоювання полягає в тому, що анонімна група ID буде незабаром розпізнає і інтерпретована, а ваш IP-адреса буде зафіксований і пов’язаний.

Так що сьогодні загроза в тому, що третя сторона зв’яже ваш унікальний IP-адреса з вашим анонімним FLoC ID, дізнається про вас більше, ніж варто було б, і наживеться на таємному алгоритмі, що працює за лаштунками вашого браузера. Важливо знати, що FLoC розміщується не на сервері Google Cloud, а на сервері самого Chrome. Як попереджає EFF, «якщо починати відстеження через вашу групу FLoC, ваш браузер потрібно буде виділити всього з кілька тисяч інших (а не з декількох сотень мільйонів)».

Коли ви в мережі, ви повідомляєте про себе найінтимніші деталі. Сайти знайомств, персональні сервіси і того гірше. І хоча кожен FLoC відстежує онлайн-інформацію тільки в рамках останнього тижня, а потім скидає її, вам все одно не захочеться, щоб вас так відстежували.

Google вже піддавався критиці через плутанину з так званим «режимом інкогніто», а у випадку з FLoC більшість з вас про них навіть і не дізнається. EFF попереджає, «у мільйонів користувачів непомітно клацнув перемикач в Google Chrome: тепер браузери будуть розділяти користувачів на групи, виходячи з їхньої поведінки, а потім передавати ярлики груп третім сторонам і рекламодавцям по всій мережі».

Я впевнений, що, коли ця технологія стане масовою, з’явиться простий спосіб відключити її, як це можна сьогодні зробити зі збором файлів-cookie. При цьому вас будуть постійно заохочувати включати таємно працюючу систему відстеження.

EFF попереджає, що «Chrome ввів пробну версію FLoC для мільйонів випадкових користувачів, не попередивши їх і вже тим більше не отримавши їх згоди. Хоча спочатку FLoC призначений для заміни файлів-cookie, в ході випробувань буде відкритий доступ до ще більшого обсягу інформації про суб’єктів ».

За словами Google, «в пробної версії FLoC використовує значно менше даних, ніж можна отримати через сторонні файли-cookie. FLoC створений, щоб перешкоджати зворотному проектування онлайн-активності користувача ». Однак прихильники конфіденційності відносяться до цього вкрай зневажливо.

І Apple серед них. Іронія полягає в тому, що ніколи раніше у нас не було стільки інформації про використання наших приватних даних, про те, хто хороший, а хто поганий в сфері стеження, і про те, як можна себе захистити. Тим часом, як показав FLoC, збирачі даних ніколи не вели себе так витончено. Це безперервний бій.

У наступному році Chrome відмовиться від традиційних файлів-cookie, за допомогою яких роками стежили за користувачами. Це розворушить рекламну сферу. Проблема в тому, що Google знаходиться по обидва боки: він і платформа, і машина з продажу реклами. Ризик полягає в тому, що так Google отримає надто великий контроль.

У цій боротьбі Apple знаходиться на правильній стороні, адже компанія не зацікавлена ​​безпосередньо в підігріванні рекламної індустрії, хоча і вона теж, безумовно, збирає дані і дає рекламу. Однак для Apple конфіденційність – унікальна торгова пропозиція, компанія йде в ногу з Фейсбук і рекламною індустрією, борючись проти міток конфіденційності та стеження в браузерах і додатках.

Ми добралися до розвилки, поворотної точки. Більшість з тих, хто читає статтю не виберуть максимально конфіденційні додатки і платформи, я це визнаю. Більшість з вас не звернеться до DuckDuckGo, Signal і ProtonMail, ви хочете користуватися популярними браузерами, WhatsApp або iMessage і стандартними поштовими клієнтами.

Тут немає ніякої проблеми. Safari – відмінний компроміс. Якщо ви користуєтеся екосистемою Apple, браузер відмінно працює на різних пристроях і в нього вже вбудована технологія захисту від стеження. Більш того, він навіть збереже ваші паролі і попередить вас, якщо якийсь з них буде використаний повторно або зламаний. А раз це Apple ви будете довіряти йому більше, ніж іншим платформам, і використовувати його частіше, ніж спеціалізований менеджер паролів.

Для Apple стане безглуздо захищати ваші дані або вашу конфіденційність, створювати навколо вашої активності в мережі стіну, якщо ви встановите Chrome на пристрої iPhone, iPad або Mac. Простими словами, не пускайте лисицю в курник. За даними DuckDuckGo, «зараз FLoC працює тільки в Google Chrome, інші постачальники браузер не демонстрували намір або навіть інтерес впроваджувати цю технологію».

Як я вже говорив раніше, гендиректор Google Сундар Пічаї запевнив, що «ми не використовуємо в рекламних цілях дані з додатків, де ви переважно зберігайте персональну інформацію, наприклад, Gmail, Drive, Calendar і Photos, точка». Однак в цьому списку немає Chrome. Так що варто задуматися, в чому справжня цінність браузера для Google.

Використання цифрового сліду для визначення вас як унікального користувача називається створенням цифрового відбитка. EFF попереджає, що «створення цифрового відбитка, як відомо, зупинити складно. Такі браузери як Safari і Tor роками ведуть війни на виснаження проти систем стеження. Вони жертвують великою кількістю власних функцій заради того, щоб скоротити кількість атак на основі цифрового відбитка ». Як стверджує EFF, FLoC – «нова загроза створення цифрового відбитка», Google не варто вводити цей ризик, поки він «не придумає, як боротися з уже існуючими».

EFF запустили веб-сайт, де ви можете перевірити, чи використовує ваш Chrome технологію FLoC. Зрозуміло, що ця технологія може бути застосована тільки до Chrome, крім того, якщо ваш браузер її ще не використовує, це не означає, що він не може почати це робити в будь-який момент, а ви й не помітите.

Залишається сподіватися, що під тиском Google при впровадженні FLoC створить способи захисту. Як мені пояснили в компанії, «якщо в поточній версії Chrome користувач блокував сторонні файли-cookie, то у випробуванні пробної версії вони не братимуть участі. У квітні ми впровадимо елемент управління в настройках Chrome, який дозволить відключити FLoC, а також представимо інші пропозиції для Privacy Sandbox ».

Як я вже багато разів говорив, якщо ми не заохочуємо додатки і платформи, які охороняють і поважають наші дані, і не перестаємо користуватися тими, які цього не роблять, то ми показуємо, що збирати дані за бажанням компанії – в порядку речей. Якщо інформація про те, як Google збирає ваші дані, не змусила вас відмовитися від Chrome і перейти на Safari (Firefox, DuckDuckGo, Brave або навіть Edge), то таємне впровадження прихованих FLoC має це зробити.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.