Британский The Register разбирает очередное новое предложение Гугл по замене сторонних куки. Первая технология FLoC была отклонена, так как не решала главную задачу: безопасность и контроль персональных данных пользователя в сети. Новое приложение Topics API от Гугл спроектировано таким образом, что у пользователя нет контроля над тем, что передается третьим сторонам и в каком контексте или кому конкретно, это передается,- заключает Technical Architecture Group W3C. Robin Berjon, бывший член TAG, высказывает мнение, что Гуглу очень сложно отказаться от рекламных доходов в эпоху экономического спада в пользу прозрачности и конфиденциальности данных пользователя.
План Google изобрести заново таргетированную рекламу в эпоху запрета куки вновь усложнился из-за вопросов безопасности персональных данных пользователей.
Первоначальная концепция таргетированной рекламы Federated Learning of Cohorts (FLoC)* от Гугл, как выяснилось, оказалась не такой уж безопасной для персональных данных. Компания представила новую версию под названием Topics (Темы).
* Federated Learning of Cohorts (FLoC) - распределенная модель, которая использует алгоритмы машинного обучения для анализа пользовательских данных и формирования когорт. Когорта – группа обезличенных данных пользователей (браузеров) с похожими свойствами. Данные пользователей (которые могут содержать чувствительную и конфиденциальную информацию) не поступают напрямую ни в один централизованный обработчик или сервер: вычисление и назначение когорты происходит на стороне браузера. Остальным сервисам (рекламным платформам, сайтам и т. д.) передается только идентификатор когорты, без данных, по которым можно идентифицировать отдельных пользователей.
Приложение Topics API разработано под брэндом Privacy Sandbox и представляет собой ряд технологий для защиты персональных данных, позволяющих в тоже время наблюдать за тем, что делает пользователь в браузере, но не в зловеще-навязчивой манере. Topics API задуман как механизм для определения интересов пользователя (например, куда он собирается пойти на фитнес) и передаче этой информации без персональных данных заинтересованным провайдерам (рекламодателям и операторам вэб-сайтов).
Сторонние куки, так любимы рекламодателями, поскольку позволяют им следить за пользователями в сети, исчезнут, так как они нарушают конфиденциальность пользователя. Первоначально планировалось упразднить куки в конце 2022 года. Однако, пока не найдено замены, куки продолжают «жить» в клиентских браузерах. Процесс замены немного замедлился в том числе из-за вмешательств регуляторов после жалобы на Гугл конкурентами. Технология Гугл Privacy Sandbox, по мнению рекламодателей, может обеспечить конфиденциальность пользователя в сети и лишить рекламодателей бизнеса из-за невозможности получить ценные данные.
С января 2022 года технология Topics заменила FLoC. После замены Topics была исследована и поступили жалобы на Гугл.
Technical Architecture Group W3C: решение Гугл не защищает конфиденциальность пользователя и вновь делает непрозрачным сбор и передачу данных пользователя третьим сторонам
На прошлой неделе Группа технической архитектуры (Technical Architecture Group (TAG)) Консорциума World Wide Web Consortium (W3C)* провела оценку Topics API. Выводы для Гугл не утешительные.
* Группа технической архитектуры W3C (TAG) — это специальная рабочая группа в рамках Консорциума World Wide Web (W3C). Создана в 2001 году. Цели создания TAG:
· документировать и достигать консенсуса в отношении принципов веб-архитектуры, а также интерпретировать и разъяснять эти принципы, когда это необходимо;
· решать вопросы, связанные с общей веб-архитектурой, переданные в TAG;
· помогать координировать разработки кросс-технологической архитектуры внутри и за пределами W3C.
TAG состоит из изобретателя Интернета и директора W3C Тима Бернерса-Ли, инженеров, избранных организациями-членами W3C, а также участников, назначенных непосредственно Тимом Бернерсом-Ли.
Amy Guy, член TAG от Digital Bazaar, оставил запись в репозитории кода Topics: Topics API был разработан как инструмент передачи данных третьим лицам с сохранением конфиденциальности пользователя, но таких целей технология не достигает.
Amy Guy: «Topics API позволяет браузеру обмениваться данными о пользователе, включая историю посещений, с любым сайтом с помощью API. Это спроектировано таким образом, что у пользователя нет контроля над тем, что передается третьим сторонам и в каком контексте или кому конкретно, это передается».
«И пользователю в принципе сложно будет понять, что происходит, какие данные собираются и передаются. Все это происходит непрозрачно. Такой подход противоречит принципам усиления контроля пользователя за своими данными. Мы считаем, что это недопустимо для любого программного обеспечения, которое представляет себя как агента пользователя в сети».
Aram Zucker-Scharff, инженер по безопасности и соблюдению комплаенса в The Washington Post, сделал аналогичный скептический обзор технологии Гугла Topics в августе. Он отметил, что Topics не решает задачи конфиденциальности пользователя, и его стоит улучшить.
Amy Guy высказал опасения относительно того, как Topics может помогать идентификации браузера (browser fingerprinting), помогать создавать дискриминационный контекст, не учитывает должным образом «сензитивные» интересы пользователя и неспособен обеспечить необходимый контроль пользователя за своими данными.
По мнению Amy Guy Гугл приложил усилия для создания таргетированной рекламы, обеспечивающие конфиденциальность пользователя, но они не увенчались успехом. «По факту, предлагаемая Гугл технология Topics API продолжает поддерживать статус-кво неуместного наблюдения за пользователем, от которого мы все хотим уйти».
Спецификация DID от TAG
TAG уже давно является занозой в пятке Гугл. В 2021 году web архитектурная группа выступила против другой технологии Гугл - First-Party Sets, разработанной для нивелирования эффекта отключения куки. First-Party Sets должна была объединять многочисленные домены под одним доменом для его использования рекламодателями. Недавно TAG поддержал спецификацию децентрализованных идентификаторов (Decentralized Identifiers)*, проигнорировав возражения Google и Mozilla. Decentralized Identifiers оставляет годовую работу Гугл без результата и ставит под сомнение возможность получения миллиардов прибыли за счет рекламы, так как вопросы конфиденциальности данных пользователя уже нельзя игнорировать. Их нельзя игнорировать как достаточно бесполезный маркер «не отслеживать».
* Decentralized Identifiers. Спецификация DID вводит в обиход новый тип уникальных глобальных идентификаторов, не привязанных к отдельным централизованным службам и организациям, таким как регистраторы доменов и удостоверяющие центры. Идентификатор может быть ассоциирован с произвольным ресурсом и сгенерирован при помощи систем, которым доверяет владелец ресурса. Для проверки подлинности идентификатора применяется аутентификация с доказательством владения на основе криптографических механизмов, таких как цифровые подписи. Спецификация позволяет использовать различные методы распределённого управления и получения информации об идентификаторах, включая методы на основе блокчейна.
Гугл обвиняли в доминировании над суждениями W3C в целях продвижения интересов получения прибыли за счет таргетированной рекламы и защиты своих инноваций.
Например, в 2019 году Гугл заблокировал пересмотр Устава Группы по защите конфиденциальности W3C (Privacy Interest Group (PING)). Техно гигант выразил беспокойство, что новый Устав позволит неизвестной «авторитарной группе» вызвать «хаос в разработке вэб платформы».
Гугл о Topics: это лучшая из худших альтернатив сторонним куки
На саммите W3C Web Community Interest Group 2021 года Гугл представлял свою технологию FLEDGE Privacy Sandbox. Ссылаясь на компромиссы, Michael Kleber, инженер Гугл, заметил, что «W3C не может быть боссом конкретной группы». Michael описывал, как создатели различных браузеров сами приходили к определенным решениям, а потом уже пытались согласовать свое решение с конкурентами.
Представитель Гугл считает Topics лучшей альтернативой ситуации, когда различные платные системы блокируют доступ к своим ресурсам из-за отсутствия таргетированной рекламы. По его мнению, Topics – адекватная замена отсутствию куки.
Google: «Topics поддерживает рекламу, таргетированную по интересам, что оставляет сеть открытой и свободной, и значительно улучшает конфиденциальность по сравнению с куки. Удаление сторонних куки без альтернативы нанесет ущерб издателям и приведет к появлению технологий скрытого наблюдения. Многие компании протестировали Topics и Sandbox API».
Robin Berjon: рекламные доходы для Гугл более важны, чем стандарты прозрачности
Robin Berjon, бывший член TAG, а ныне -сотрудник Protocol Labs, ответил на высказывания Гугл, вспоминая историю с дезинформацией в Twitter: «Я считают, что получение доходов от поддержки дезинформации – это ключевой компонент того, что делает Topics, - и он более важен для Гугл в условиях экономического спада, чем поддержание стандартов прозрачности».
Ссылка на статью: https://www.theregister.com/2023/01/18/google_topics_api/