Примечание. Существует забавный способ оценить количество cookie-файлов, которые записывают и считывают сайты. Саунд-художница Жасмин Гаффонд разработала специальное расширение для браузеров Chrome
[652] и Firefox
[653] под названием Listening Back, воспроизводящее звуки, когда cookie-файлы сохраняются на компьютере, удаляются или обновляются. В расширении используются отдельные звуки для Facebook, YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, которые следят за поведением пользователей и изготавливают таргетированную рекламу
[654].
Многие браузеры (с помощью настроек или дополнительных плагинов) позволяют запретить использование cookie-файлов, как по отдельности, так и всех сразу. Для преодоления этой проблемы рекламные и аналитические компании внедряют концепцию evercookie, или persistent, cookie-файлов (иначе называемых зомби-cookie) – неудаляемых (трудноудаляемых) cookie-файлов. Суть их в том, что cookie-данные находятся не в одном хранилище, которое пользователи могут легко очистить, а во всех доступных хранилищах современных браузеров – например, Adobe Flash local shared objects
[655], Silverlight Isolated Storage
[656], PNG Cookie
[657] и т. п.
[658]
Примечание. Важно отметить, что cookie-файлы, как правило, необходимы в случае авторизации на сайте. Без их сохранения (например, в приватном режиме) потребуется авторизовываться на сайтах при каждом их посещении. Кроме того, при отключении cookie-файлов некоторые сайты могут работать со сбоями (с частично недоступным функционалом, например может не сохраняться содержимое корзины), а другие вовсе не загружаться.
Тем не менее все эти концепции теряют смысл при использовании в браузере приватного режима. Для обхода этих ограничений могут применяться другие инструменты сбора пользовательских данных, о которых рассказано далее.
Технология FLoC
В 2021 г. компания Google представила технологию FLoC (Federated Learning of Cohorts), позиционируемую как безопасный для конфиденциальности конечных пользователей аналог cookie-файлов со сторонних сайтов. Суть в том, что все пользователи, в браузере которых активирована поддержка этой технологии, на основе интересов (анализа посещенных сайтов и т. п.) относятся к той или иной группе (когорте) людей со схожими интересами. Каждая когорта состоит из нескольких тысяч пользователей, что теоретически повышает уровень конфиденциальности каждого отдельного пользователя в ней. Аналитическим агентствам и рекламным компаниям предоставляется информация о когортах, а не об отдельных пользователях; тем самым обеспечивается больший уровень конфиденциальности/анонимности последних. Когда пользователь посещает сайт, компания Google сообщает ему, что тот относится к когорте, скажем, 12345. А сайт знает, что когорта 12345 интересуется пикапами и шутерами. Данные об интересах отдельных людей сайту не передаются
[659].
Хотя Google заявляет, что FLoC позволяет сохранить конфиденциальность пользователей, но новая технология была негативно встречена разработчиками браузеров, в частности Brave и Vivaldi. По их мнению, все наоборот. Интересы пользователей становятся известны не только рекламным компаниям, но и владельцам всех сайтов с поддержкой FLoC. Информацию об интересах когорт пользователей можно использовать для манипуляций группами людей и даже для преследования. Технология анализирует поведение пользователей и по вхождению в определенные когорты (например, по сведениям о поиске или покупке лекарств) позволяет определить возраст и другие их характеристики. Кроме того, в идентификаторе FLoC может учитываться весьма деликатная информация, например о политических или религиозных взглядах. Пользователи из когорты с такими идентификаторами в диктаторских странах могут подвергаться преследованиям, если посетят государственный сайт с поддержкой FLoC
[660].
Когда создавалась эта книга, технология FLoC внедрялась в некоторых регионах – Австралии, Бразилии, США, Канаде, Индии, Индонезии, Японии, Мексике, Новой Зеландии и на Филиппинах. Проверить, используется ли эта технология в вашем браузере, можно на сайте https://amifloced.org.
Сборщики цифровых отпечатков и прочие механизмы
Для предотвращения анонимизации пользователей, запретивших в настройках браузера использование cookie-файлов (либо использующих приватный режим браузера), рекламные и аналитические компании разрабатывают различные «защищенные» технологии сбора данных – так называемые сборщики цифровых отпечатков
[661] (или фингерпринтеры) типа FingerprintJS
[662]. Такие инструменты создают уникальные отпечатки устройств по огромному количеству характеристик, начиная с версии браузера и модели процессора и заканчивая шрифтами, установленными в системе
[663].
КЕЙС Компания AddThis проводила эксперименты с идентификацией устройства пользователя по особенностям отображения шрифтов. Для этого создается невидимый для пользователя HTML-элемент canvas, на котором выводится надпись. Хеш данных о цвете каждого его пикселя используется в качестве идентификатора. На внешний вид надписи (а соответственно и на хеш-значение) влияет версия операционной системы, установленные шрифты, модель видеокарты, версия драйверов видеокарты, настройки сглаживания, тип и версия браузера, а также особенности самого дисплея
[664].
