Десять років тому простий параметр веб -переглядача обіцяв полегшити захист вашої конфіденційності в Інтернеті від допитливих рекламодавців. Шкода, що він так і не наблизився до виконання своїх обіцянок.
Десять років тому - задовго до нинішніх суперечок щодо того, що великі компанії роблять з нашими даними - багато людей вже були обурені рекламними мережами, які стежили за їхньою діяльністю на різних сайтах, щоб все більш точно орієнтуватися на маркетингові повідомлення. Функція під назвою «Не відстежувати» виникла як простий, зрозумілий спосіб для користувачів браузера повернути їм конфіденційність. Щоб відмовитися від відстеження, поставте прапорець у налаштуваннях веб -переглядача.
Примітно, що це не відмовило від реклами - лише технологія, яка використовується для націлювання оголошень. Якщо встановлено прапорець 'Не відстежувати', жоден веб -сервер або вбудований код не асоціюватимуть вашу поведінку на певному сайті з діями в інших місцях Інтернету. Це була чудова ідея.
А зараз воно мертве.
О, для всіх практичних цілей, DNT помер багато років тому. Але видалення компанією Apple опції 'Не відстежувати' з Safari для Mac та iOS в оновленні на початку лютого офіційно ознаменувало кінець того, що могло бути працездатним порозумінням між споживачами та рекламодавцями, які покладаються на рекламно-технологічні мережі для націлювання на них.
Цей крок Apple відбувся після розпаду проекту Консорціуму Всесвітньої Павутини (W3C) Робоча група із захисту відстеження , який закрився через вісім років 17 січня примітки до випуску для Safari 12.1 під назвою «Не відстежувати» минулий стандарт, який, на жаль, є точним.
У жовтні 2018 року у своєму публічному списку розсилки група W3C обговорювали як описати невдачу 'Не відстежувати' у передмові до останнього твору. Через деякий час туди -сюди група домовилася про мову, яка з'являється:
… Не було достатнього розгортання цих розширень (за визначенням) для виправдання подальшого просування, також не було ознак планової підтримки серед агентів користувачів, третіх сторін та екосистеми в цілому.
Це хитре власне володіння учасниками групи , які включали представників торгових груп рекламної індустрії, великих рекламодавців та платформ доставки оголошень, а також представників груп конфіденційності, урядів та виробників веб -переглядачів. Після бурхливої роботи з 2011 по 2013 роки група не зустрічалася віч -на -віч з 2013 року, згідно його приміток .
Існування робочої групи означало, що рекламна галузь активно рухалася до консенсусу щодо саморегулювання, коли справа стосувалася конфіденційності в Інтернеті. Але DNT виявився корисним фіговим листом, а не рішенням. Найкращий спосіб саботувати процес - це щира участь у ньому, каже Алан Тонер, спеціальний радник з питань конфіденційності та захисту даних у Фонді електронних кордонів (EFF), який представляє свою організацію на W3C.
За іронією іронії, Apple повідомила мені через речника, що вона видалила функцію 'Не відстежувати' після закриття групи W3C, тому що, якщо вона ввімкнена, це може допомогти рекламним мережам відбитків пальців у веб -переглядачі, прийомі, який використовують системи відстеження, щоб подолати блокатори реклами шляхом виявлення унікальних характеристик у конфігурації браузера користувача.
Все могло бути таким різним.
Конфіденційність в один клік
Функція 'Не відстежуй' стала причиною успіху Національного реєстру 'Не дзвонити' Федеральної торгової комісії, який набув чинності у 2003 році. Він дозволив споживачам реєструвати свої номери телефонів як небажані для комерційних звернень. Компанії, які здійснюють дзвінки іншим людям, ніж клієнтам, повинні очистити ці номери від баз даних дзвінків. ('Не дзвонити', в кінцевому підсумку, виявилося невдалим, оскільки це лише завадило скрупульозним сторонам дзвонити, а не тим, хто безбоязно ігнорував закон або вчинив відверте шахрайство.)
Спочатку 'Не відстежувати' збирався бути подібним центральним реєстром. Але в 2009 році прихильники конфіденційності Кріс Согоян та Сід Стамм реалізували цю ідею як простий плагін Firefox. Плагін додасть заголовок 'Не відстежувати' до метаданих, які браузер надсилає на сервер під час встановлення з'єднання. Якби користувач увімкнув функцію 'Не відстежувати', значення заголовка буде 1; інакше - 0. Це було так просто. З технічної точки зору не мало значення, що жоден сервер на той час не знав, як інтерпретувати цей заголовок, і тому ігнорував його; деталі політики можуть бути опрацьовані пізніше.
коли кинути роботу
Як бачимо у Firefox, «Не відстежувати» мало бути простим рішенням у один клік.
Ця проста ідея загорілася, і протягом кількох років усі основні браузери додали можливість висловити свою перевагу. Стамм, нині доцент Технологічного інституту Роуз-Хулман, каже, що заголовок-це спосіб кричати: 'Гей, мені це не подобається! & Apos; Він розробив плагін з Soghoian, тому що люди дійсно не знали, скільки даних про них зібрано.
Стамм і Согоян, який зараз є радником з питань конфіденційності та кібербезпеки американського сенатора Рона Вайдена (D-OR), були частиною групи прихильників конфіденційності та інженерів безпеки, які виступали за DNT. До 2011 року FTC, здається, готова рекомендувати DNT перетворитися з зароджуваної функції браузера на нормативну вимогу. W3C відкрила робочу групу для вивчення того, як перетворити DNT на повністю визнаний стандарт, який би визначав, як його можна впровадити.
Арвінд Нараянан, нині доцент Принстонського університету, який входив до групи, що формує ДНТ, заявив електронною поштою, що перспективи федерального законодавства принесли рекламних гравців. Але коли це законодавство не здійснилося, тривалі переговори фактично виявились корисними для галузі, щоб створити ілюзію добровільного процесу саморегулювання, що, здавалося б, перешкоджало необхідності регулювання.
Минув момент. Ті, хто займається рекламною індустрією, будь то соціальні мережі чи фірми, що займаються рекламними технологіями, були мало зацікавлені у проведенні ДНТ, якщо змогли цього уникнути. Видавці не вимагали технології як способу захисту відвідувачів своїх сайтів; рекламодавці не поводилися так, ніби це безпосередньо вплинуло на них.
Одним із ключів у творах було питання про те, чи дійсно «Не відстежувати» - двійкове відхилення. Як двопозиційний вимикач, він був або вимкнений, або увімкнений. Але якби користувач не розглядав це питання - або навіть не знав, що існує ДНТ - існував третій стан: ще не вирішено. Якщо користувач не вирішив увімкнути DNT, браузери або залишили його вимкненим - або не надсилали інформацію про DNT так чи інакше на веб -сайти.
Рішення Microsoft увімкнути функцію 'Не відстежувати' за замовчуванням в Internet Explorer не допомогло прийняттю цієї функції серед рекламних компаній
888 значення числа
Microsoft зламала модель. У 2012 році компанія вирішила попередньо налаштувати режим 'Не відстежувати' в Internet Explorer до увімкненого не вимагаючи від користувача вибору або підтвердження цього вибору. Незважаючи на те, що цей крок був дефолтним до найбільш безпечного для конфіденційності варіанту, він також поклав обмеження в гегемонії реклами Google, що Microsoft не сприйняла б як погану річ.
Компанії, які були частиною рекламної економіки, вже мали підстави насторожитися щодо ДНТ; DNT, який перешкоджав відстеженню користувачів без їх явного входження, виглядав як екзистенційна загроза. 'Не відстежувати' почалося з відсікання однієї ноги в момент, коли Microsoft використовувала її як інструмент маркетингу, увімкнувши її за замовчуванням,-каже Ден Джей, ветеран онлайн-реклами, останній засновник акфер .
Сем Тінглєф, головний технологічний директор Технологічної лабораторії Бюро інтерактивної реклами, наводить ще одну причину, чому гравці рекламного бізнесу мали проблеми з DNT: З їхньої точки зору, це було теж простий. Користувач міг лише увімкнути або вимкнути браузер в цілому, без параметрів білого списку або чорного списку для кожного сайту, над чим група W3C працювала над розробкою.
Відсутність законодавчих чи нормативних актів, помилка DNT від Microsoft (яку компанія відмінила - занадто пізно - у 2015 році) та затримка руху W3C залишили прапорець DNT на місці, але без жодних повноважень. Нараянан каже, що йому було зрозуміло, що 'Не слідкувати' зазнало невдачі до 2013 року. Труп нещодавно перестав бити ногами. 'Не відстежувати' померла ще до того, як споживачі мали можливість відчути смак відстеження.
Гонка озброєнь, що блокує рекламу
За відсутності можливості споживачів висловити свою перевагу та без регулювання США, що регулює відстеження, чого очікувала рекламна галузь? Не зрозуміло.
Навіть коли DNT потрапив у веб -переглядачі, відстеження та рекламне роздуття стало смішним. Деякі популярні контент -сайти, такі як ті, що пов’язані з газетами, можуть мати від 70 до 100 окремих фрагментів віддалено завантаженого JavaScript або зображень для відстеження, що роздувають відносно просту сторінку тексту на кілька мегабайт, а також приводять браузери до сканування, коли вони виконують весь цей код.
Споживачі можуть не читати протоколи засідань робочої групи W3C або вивчати подробиці коду веб -сторінки, але вони помічають такі речі, як придбання повітродувки або читання рекомендацій з цього приводу, а потім розміщення рекламних апаратів для видалення листя в Інтернеті протягом кількох тижнів . Вони також можуть визначити, чи завантажується веб -сайт вічно. Не знаючи подробиць, люди, як правило, усвідомлюють, що їх відстежують без явної згоди і що це руйнує їхній Інтернет -досвід.
Це неминуче призвело до зростання блокаторів реклами. Блокувальники реклами запобігають або стримують завантаження частини цього коду відстеження, зменшуючи швидкість роботи та прискорюючи роботу веб -переглядачів, одночасно - не випадково - зменшуючи можливість унікального відстеження користувача на різних сайтах.
У звіті за 2017 рік, що охоплює попередній рік, PageFair знайдено що 11% користувачів Інтернету у всьому світі користуються засобом блокування реклами, і це використання зросло на 30% з року в рік. (Один з найпопулярніших, AdBlock Plus, суперечливий дозволяє великим рекламодавцям платити щоб обійти його фільтр із оголошеннями, що відповідають певним критеріям.)
Хоча рекламний бізнес зазнає втрати доходу від блокаторів реклами, деякі люди, глибоко вкорінені в галузі, не звинувачують користувачів. Джей з Aqfer каже: «Більшість із них сприймається через поганий досвід користувачів, і каже, що рекламна індустрія створила цю проблему для себе. Ми вважаємо, що більшість користувачів, які обирають засоби блокування реклами, роблять це для покращення користувацького досвіду - ціль, яку ми повністю підтримуємо, повторює Tingleff від IAB Tech Lab.
Зі зростанням кількості блокаторів деякі рекламні мережі взялися за вивчення всіх характеристик веб -переглядача та результатів безшумного виконання JavaScript на машині користувача, щоб створити складений відбиток пальця, який міг би з різним ступенем впевненості ідентифікувати веб -переглядач - а отже, і користувача - унікально. Ви можете відчути це в дослідницькому проекті Я унікальний? , який переглядає ваш веб -переглядач і повідомляє вам, наскільки він уразливий для такого роду відстеження.
Джей каже, що його змусили встановити AdBlock Plus у 2018 році - не для відключення реклами чи відстеження, а для запобігання збоїв у веб -переглядачі Chrome. Він каже, що він визначив, що велика кількість веб -сайтів, які він відвідував, спиралися на неясну функцію JavaScript, яка повідомляла про стан гіроскопа його ноутбука Lenovo - інформація, яка була б корисною для відбитків пальців, але не для функціональності сайту. Деякі помилки в тому, як Lenovo дозволила браузеру отримати доступ до цих даних у своїй моделі ноутбука, спричинили збої.
Саме в цьому середовищі Apple визначила Do Not Track як потенційну проблему з відбитками пальців. Лише підмножина користувачів Safari увімкнула функцію 'Не відстежувати', що означало, що цих користувачів можна відрізнити від переважної більшості тих, хто цього не зробив. Як заявила Apple у заяві, відбитки пальців намагаються ідентифікувати пристрій унікально на основі поєднання налаштувань, які можна виявити. Оскільки параметр 'Не відстежувати' був параметром увімкнення, який був видимим для веб-сайтів, його потенційно можна було використовувати як змінну для відбитків пальців.
Як Нараянан відзначено в серії твітів ця інформація збільшує здатність мережі відстеження унікально ідентифікувати браузер лише на невелику суму. Але достатньо було, що Apple вимкнула DNT.
Apple все більше вбудовує методи боротьби з відстеженням у послідовні випуски iOS та MacOS під рубрикою Інтелектуальний захист від відстеження (ITP), що протистоїть спробам рекламних мереж стежити за веб -подорожами користувачів. Mozilla послідував своїм браузером Firefox та покращений захист від відстеження. Chrome Google - так, Google має пішли в іншому напрямку що відповідає її бізнес-моделі на основі реклами .
Програють усі
Невдахами в цій гонці озброєнь є видавці та їх потенційна аудиторія, оскільки чим більше людей звертається до останнього засобу блокування реклами, тим менший дохід надходить на сайти, які на це покладаються. Оскільки сайти скорочують чи припиняють роботу, читачі та глядачі страждають від нестачі різноманітності та падіння журналістських розслідувань. Деякі видавці блокують читачів, на яких встановлені засоби блокування реклами, показуючи повідомлення від ввічливих до звинувачувальних. (Деякі блокатори реклами використовують технології проти блокування реклами, щоб обдурити блокатори реклами тощо).
Цільові оголошення становлять лише кілька відсотків від усіх витрат на рекламу. Джей каже, що вони набагато потужніші, ніж нецільові, і приносять, мабуть, десятикратну різницю у доході. Він стверджує, що неспроможність надати користувачам контроль відстеження зменшує різноманітність контенту, що підтримується рекламою в Інтернеті, через гегемонію доходів кількох сайтів-насамперед Google, Facebook та Amazon-які набагато менше залежать від сторонні рекламні мережі та міжсайтові взаємодії для показу цільової реклами.
Чи може Берні Сандерс все-таки виграти?
Однак зрозуміло, що все більше користувачів Інтернету використовують технічні засоби для запобігання відстеженню, яке, здається, мало приносить користі сайту, який вони відвідують. Ви повинні мати можливість здійснювати націлювання, не виконуючи відстеження, - каже Тонер з EFF. Індустрія доклала стільки зусиль для створення цілеспрямованих систем на основі відстеження, що не витратила багато часу на вивчення інших підходів, додає він.
Джей пропагує ідею надання вибору, повертаючи право власності на дані у руки користувачів, і спираючись на передові математичні методи, які використовують криптографічні докази, щоб показати, що оголошення доставлено до потрібної демографічної цілі без необхідності позначати та відстежувати особу, про яку йдеться, на різних сайтах . Загалом, він каже, що для маркетингу було б здоровіше залучати менше технологічних посередників, запитуючи: «Як повернути діалог безпосередньо до споживача та рекламодавця?
Стамм, співавтор оригінального плагіна DNT для Firefox, каже, що нинішня ситуація ганьба, тому що невдача рекламної індустрії залучити 'Не відстежувати' означала битву, з якою не довелося боротися. За його словами, могло б бути набагато краще, якби люди просто спілкувалися зі споживачами та слухали їх про те, чого вони хочуть.
Tingleff з IAB Tech Lab висловлює певну надію: Спільний підхід - веб -переглядачі та мобільні операційні системи, що працюють із медіа -індустрією - для покращення взаємодії з користувачами значною мірою сприятиме забезпеченню вільного доступу до контенту та послуг, які роблять Інтернет відкритим та корисний.
Невдача програми 'Не відстежувати' мала наслідком. Це призвело до запровадження більш суворого регулювання, ніж можна було очікувати, через невдачі гравців галузі знайти золоту середину. Загальні правила захисту даних (GDPR), які набрали чинності в Європейському Союзі в травні 2018 року, не були розроблені у відповідь на помилку DNT, але вони були побудовані на передумові, що занадто багато сайтів відстежують користувачів без згоди та розголошення.
Зі значними штрафами, положення щодо розкриття та включення GDPR захищають зуби. Французький орган із захисту даних наклала на Google штраф у розмірі 50 мільйонів євро (57 мільйонів доларів) через відсутність прозорості, неадекватну інформацію та відсутність дійсної згоди щодо персоналізації оголошень у січні. Тонер каже, що ми тільки на початку, оскільки GDPR забезпечує багато можливостей для громадян та адвокатських груп для подання скарг, багато з яких тривають проти Amazon, Apple, LinkedIn, Facebook та Google, зауважує він.
Після спалаху GDPR Каліфорнія ухвалила менш всеохоплюючий законопроект про конфіденційність, який торкнувся однієї з найбільших економік світу, але цей закон також має певну силу. Він набуває чинності у 2020 році. На федеральному рівні законодавці та регуляторні органи США розглянули закони, які б заперечували правила конфіденційності та розкриття інформації Каліфорнії, деякі послаблювали їх, а інші наближалися до GDPR.
Сенатор Вайден розповсюдив проект законопроекту в листопаді 2018 року , Закон про захист даних споживачів, який вимагатиме наближення до оригінального реєстру 'Не відстежувати'. Це забороняло б компаніям відмовляти у наданні послуг тим, хто відмовляється від відстеження, і вимагатиме від них пропонувати платні версії для обслуговування їх, які не можуть стягувати більше, ніж втрачений дохід.
Уряд скаже своє слово, але і ринок теж. Оскільки оголошення приносять меншу рентабельність інвестицій, багато видавців змінили свою стратегію доходів, встановивши систему оплати та заохотивши споживачів платити за доступ до якісного вмісту. Це було ефективний для деяких .
Do Not Track намагався запропонувати простий спосіб вирішити важку ситуацію та уникнути битви, дозволивши користувачам чітко висловити свій намір, щоб рекламодавці могли це виконати. Коли благородна ідея розпалася в реальному світі, рекламні мережі поступилися полем регуляторним органам (щоб оголосити, яке відстеження є законним) та технології блокування реклами (яка руйнує все, що вона бачить). Зіткнувшись із все більш скептичною аудиторією, рекламодавці та видавці мають багато мотивів шукати інший шлях уперед, який поважає конфіденційність.
