«Борьба Google с cookie-файлами неубедительна, потому что большую часть она производит сама» Статьи редакции
По мнению обозревателя The Washington Post, браузер Google Chrome превратился в инструмент для слежки — и тем пользователям, кому нужна приватность, следует перейти на другие браузеры.
Журналист издания Джеффри Фаулер проверил, шпионят ли браузеры Mozilla Firefox и Google Chrome за своими пользователями и какие данные передают третьим лицам. По его словам, за неделю Google Chrome получил запросы на сохранение 11 189 cookie-файлов на компьютере пользователя.
Даже правительственные сайты и страховые компании незаметно «помечают» Chrome и передают информацию рекламодателям для более точного таргетирования рекламы на посетителей.
Обозреватель считает: браузер компании очень похож на шпионское ПО для наблюдения за пользователями, а позволить крупнейшей в мире рекламной компании сделать самый популярный в мире браузер «столь же умно, как позволить детям управлять кондитерской».
По мнению Фаулера, слежка за пользователем в интернете по меньшей мере раздражает: стоит пользователю один раз посмотреть штаны в интернет-магазине, как они будут «преследовать» его в рекламных блоках на других сайтах с помощью cookie.
Беспорядок с cookie
Десять лет назад Chrome и Firefox начали борьбу с Internet Explorer: у Chrome получилось решить реальные проблемы пользователей, сделать интернет быстрее и безопаснее и занять больше половины рынка, пишет The Washington Post.
Но многие пользователи осознали, что отсутствие конфиденциальности в интернете стало серьёзной проблемой, а интересы Chrome перестали совпадать с их собственными.
Это наиболее заметно в борьбе с cookie. Фрагменты кода на странице могут сделать жизнь пользователя проще, например, запоминая содержимое корзины в интернет-магазине, но большинство таких файлов принадлежит интернет-компаниям, которые пользуются ими, чтобы пометить браузер и всюду следовать за пользователем.
В июне 2019 года группа исследователей опубликовала статью, согласно которой, сторонние cookie присутствуют на 92% сайтах. В среднем же на новостных сайтах присутствует не менее 40 cookie-файлов для таргетирования рекламы.
Если же на сайтах нет рекламы (например, на государственных или социальных), cookie помогают отслеживать маркетинговые кампании, рассказали изданию страховая служба Aetha и Управление по финансовому регулированию и надзору Великобритании.
По мнению обозревателя, вина за «беспорядок с cookie» лежит на рекламной, издательской и технической отраслях, а на браузер ложится ответственность защиты пользователя от «шпионского» кода на сайтах.
Как разработчики браузеров блокируют трекеры
Mozilla
В 2015 году Mozilla выпустила браузер Firefox с антитрекинговым механизмом Enhanced Tracking Protection, который работал только в приватном режиме, весной 2019 года он заработал по умолчанию для всех пользователей. При этом реклама пока не блокируется — Firefox анализирует cookie и решает, какие файлы оставить, чтобы не нарушить работоспособность сайта, а какие заблокировать.
Apple
В 2017 году Apple добавила в Safari функцию блокирования трекеров, отслеживающих поведение пользователей, и улучшает её с каждым релизом iOS. Как отмечает старший вице-президент Apple Крейг Федериги, цель интеллектуального предотвращения отслеживания — не блокировка рекламы, а защита конфиденциальности пользователей.
Microsoft
В июне 2019 года разработчики Chromium-версии Microsoft Edge рассказали, что в новом браузере появится функция Tracking Prevention, защищающая пользователей от слежки. Принцип её работы похож на механизм Firefox — она будет проверять сайты с помощью списков и фильтровать «агрессивные» и подозрительные скрипты и трекеры в зависимости от выбранных настроек.
Opera
9 апреля 2019 года компания выпустила Opera 60 — крупное обновление браузера, назвав его «единственным в мире, дающим полный контроль над цифровой жизнью». Кроме встроенного VPN-сервиса, в Opera 60 есть встроенная блокировка рекламы, которая включает и блокировку трекеров и cookie.
Почему в Chrome нет полноценной защиты от трекеров
Cookie в Chrome по умолчанию сохраняются на компьютере пользователя, но в настройках можно включить «блокировку сторонних cookie-трекеров». В мае 2019 года Google объявила о разработке новых механизмов идентификации сторонних cookie в браузере, но когда появится функция и как она будет работать (и будет ли по умолчанию отключать сторонние трекеры) — неизвестно.
Обозреватель издания отмечает: анонс Google неубедителен, ведь основной производитель cookie-файлов — через собственную рекламную платформу Doubleclick и другие инструменты — сама компания.
По данным сервиса WhoTracks.me, Google отслеживает 86% трафика в интернете, тогда как у Facebook на втором месте лишь 30%. «Трудно представить, чтобы Chrome когда-нибудь лишил Google денег», — считает The Washington Post.
Глава по управлению продуктами Chrome Бен Гэлбрейт считает, что cookie играют важную роль в обеспечении конфиденциальности пользователей, но такое внимание непосредственно к трекерам «скрывает более широкое обсуждение вопросов конфиденциальности», так как cookie — лишь один из способов отслеживания пользователей.
Обеспечение конфиденциальности пользователей, уверен он, — сложная задача, а простые решения «в лоб» для блокировки трекеров вынудят компании использовать менее прозрачные способы слежки.
С ним не согласен руководитель разработки продуктов Firefox Питер Долански: по его мнению, сначала нужно справиться с основной проблемой, трекерами, а затем работать над защитой пользователей и «предсказывать, где изменится экосистема».
Обе компании также заявили The Washington Post, что борются с «цифровыми отпечатками» устройств, а Mozilla уже тестирует защитные функции в Firefox.
Конфиденциальность по умолчанию
По мнению издания, сегодня выбор браузера — вопрос не только скорости и удобства, но и предоставления персональных данных.
Google спрашивает разрешение пользователя перед сбором данных и предлагает различные настройки, чтобы отказаться от целевой рекламы и трекеров. Но управление ими напоминает игру в напёрстки, в результате которой пользователь делится большим объёмом персональных данных, считает Фаулер.
Он приводит в пример скрытую авторизацию через Gmail: если пользователь Chrome зайдёт в Gmail (или некоторые другие сервисы компании), браузер автоматически авторизирует его Google-профиль, подготовив ловушки из «тёмных паттернов» при попытке отключить аккаунт или выйти из него.
На это обратил внимание исследователь-криптограф Мэтью Грин, и, считает он, Google достаточно внести мелкие изменения в браузер, чтобы нарушить конфиденциальность пользователей Chrome.
Другой пример: в Android каждый поисковый запрос в Chrome сопровождается отправкой местоположения на сервера Google, но даже после отключения функции Chrome всё равно отправит координаты, правда с меньшей точностью, заявляет обозреватель.
Отключить в Chrome механизмы отправки информации в Google можно, но достаточно сложно, и режима инкогнито недостаточно. Гораздо проще переключиться на браузер, который не принадлежит рекламной компании. И Мэтью Грин, и Фаулер перешли с Chrome на Firefox, среди других «хороших вариантов» Фаулер называет Safari и Brave.
Однако у Mozilla есть проблемы из-за её бизнес-модели, считает обозреватель The Washington Post. Несмотря на активную поддержку конфиденциальности пользователей, Mozilla зарабатывает на рекламе, а значит её основной источник дохода — Google.
По словам генерального директора компании, сейчас Mozilla изучает возможность введения новых платных услуг, чтобы диверсифицировать доходы, не потеряв в конфиденциальности.
10 июня 2019 года компания рассказала об идее платной версии Firefox, где деньги будут брать за дополнительные сервисы — VPN и другие функции для защиты приватности. А 5 июля Mozilla анонсировала подписку на новостные издания без рекламы за $4,99 в месяц.
Самый большой риск Mozilla в том, по мнению Фаулера, что Firefox «может выдохнуться в битве с Chrome» и крупные сайты откажутся от поддержки этого браузера, несмотря на то, что Firefox — второй по популярности браузер в мире и занимает 10% рынка настольных браузеров.
или на мэйл ру, у них уже два новых браузера, но амиго навсегда останется в наших сердцах и жестких дисках.
Комментарий недоступен
Слишком поздно осознали степень отставания от хромиума, а сейчас уже не тянут, начали заниматься имитацией бурной деятельности с переписыванием на свой Rust всего подряд и блокировщики трекеров внедрять, а тем временем их движок уже часть сайтов криво рендерит, браузер жутко тормозит на >30 вкладках и жрет память как хром образца года 13го, на youtube и twitch вообще беда.
Перекатился с ФФ на Хром в 2009, и вернулся назад в 2019. Последние версии ФФ радуют и интерфейсом, и скоростью, и юзабилити.
Ну вот фиг знает что лучше
По мне так проблема переоценена. Вот придумали, что нужно предупреждать пользователей о куках и теперь я должен на каждом сайте закрывать уведомления.
Куки-баннеры — бесят. Вот сделали бы эту штуку стандартизированной на уровне браузера (чтобы можно было в настройках поставить опцию «Всегда спрашивать» или «Всегда запрещать») — было бы удобно.
Есть I don't care about cookies https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/
Полгода как перешёл на браузер Brave. Тот же Хром, только опенсорсный, без телеметрии и с отключающимися куками.
Правда у них своеобразная модель монетизации — хотят в будущем показывать свою рекламу и платить за её просмотр биткойнами : /
«Полгода как перешёл на браузер Brave».
А вы смелый!
А плагины хромовские работают под него? Синхронизации паролей нет наверное?
Я тоже перешел на Brave, полет нормальный. Он основан на хромиуме, поэтому все плагины хрома работают. Не хватает только перевода страниц, но разработчики брейва уже не раз намекали, что пилят эту фишку
Подтверждаю, проблем пока нет. Но без перевода очень неудобно, приходится отдельно держать открытой вкладку переводчика
Тоже пользуюсь "Brave". Нормально.
Проблемы белых людей. Браузер с поддержкой контейнеров, и любая слежка идет нахер.
Сафари в этом вопросе идет на первом месте, там можно настроить работу так, что одна вкладка со своими куками не знает о существовании другой вкладке, со своими куками, хотя адрес может быть открыт один и тот же.
Файерфокс работает по схожему принципу, если активировать контейнеры в настройках. Доп расширении позволяет автоматизировать этот процесс.
В Brave тоже есть нечто подобное.
Добивается все это дерьмо автоматическим удалением любых сохраненных данных при закрытии браузера. Это, конечно, разлогинивает из всех сервисов, но тут выбирать пользователю, что ему важнее.
Комментарий недоступен
А в Хроме нет таких контейнеров, чтобы сайты не знали друг о друге?
Эх, vc.ru, а я так надеялся, что вы не такие как все... :-D
New relic - вообще тулза для мониторинга работоспособности сайта. Да и в эдфокс ничего криминального нет
Первый пункт говорит о том, что их парит как работает их сайт, смотрят аналитику и поведение пользователей. Иногда проще стату глянуть, чем читать тонну комментариев, проводить опросы.
Ага. На Яндекс.Браузер ))
А если серьёзно, у яндекс браузера вырезана телеметрия гугла?
Yandex.Browser и Opera это лучшее что на сегодняшний день делают на базе Хромиума (может еще Вивальди, но на любителя).
У Вивальди как раз недавно была статья про их модель монетизации. Они не продают данные пользователей, а зарабатывают на предустановках поисков и сайтов. Так что вроде как тоже можно рассматривать.
До сих пор нагружает проц или допилили?
да нееее ) не верю )
Где-то год назад вернулся к Opera, отличный браузер. Встроенный блокировщик рекламы (правда сервисы Яндекса у него в белом списке, потому что им заплатили), VPN, Crypto Wallet, Flow (функция, которая позволяет отправить ссылку или сообщение на все свои устройства). Для тех, кто не уходит с Chrome из-за расширений, - Opera тоже на WebKit и если установить расширение официальное, то потом можно устанавливать расширения из Chrome WebStore.
А на допрос все равно Цукерберга вызовут
Давно снёс прожорливый хром. Что с мака, что с телефона.
Уже не такой и прожорливый, это байка 2015 года )
Ну кто бы мог подумать
Комментарий удален модератором
хотя выбор наверное не всегда бывает правильный... имею в виду поисковик))
Приватность. Не в этом мире.
Комментарий недоступен
Да большинству людей наплевать на печенюшки, что сыпятся им в браузер. Хайп поднят параноиками, подхвачен корпорациями для конкуренции на этом фоне. "А вот смотрите, мы заботимся о вашей приватности!"
Google борется с cookie-файлами? Да ладно, пчелы против меда не бунтуют
Никогда "Хром" не юзал.
Держи в курсе.
Недавно перешёл целиком на Firefox (на рабочем и домашнем компьютерах + Firefox Fenix (новый) на Android-устройстве).
Да, инженеры из Mozilla вдохнули новую жизнь в ещё недавно медленный браузер