“Огнелис” на страже интернет-приватности

Если всерьез воспринимать западные кинофильмы, то можно считать, граждане США уверены, что их правительство только и делает, что следит за ними, а само при этом состоит в сговоре с инопланетянами. Паранойя по поводу собственной безопасности перемещается и в интернет. В Сети немало ресурсов, с советами о том, как скрыть следы своего веб-серфинга. На днях Mozilla объявила о том, что готовит ещё один инструмент на радость веб-параноикам.
Оцените:

Создатели браузера Firefox сообщили, что разрабатывают «do-not-track» (в дословном переводе – «не следи») механизм, который якобы позволит избежать Интернет-пользователям онлайн-слежки за ними.



Ранее, в мае 2010 года инженер компании Mozilla Дэн Витт предложил простую в реализации идею – автоматически по закрытию браузера стирать те куки (cookies, файлы служебной информации веб-браузера; в соответствии с правилами русского языка не склоняются), которые используются компаниями, размещающими рекламу в интернете, для отслеживания активности пользователей. Такие куки должны были удаляться вне зависимости от того, как срок действия им был выставлен. От этой идеи отказались – вроде бы под давлением рекламной индустрии, но официальное объяснение было то, что борьба с отслеживанием действий пользователей породит ещё более изощрённые механизмы для отслеживания (и обхода такой защиты), что может привести к замедлению работы некоторых сайтов.



Есть хороший принцип - «Если не можешь сопротивляться - возглавь». Lotame Solutions Inc - компания, разработчик решений для рекламной индустрии (оперирует рекламной сетью, охватывающей 84 млн. человек), объявила, что тоже займётся созданием do-not-track механизма. Данным вопросом также собирается заняться американская Федеральная комиссия по торговле, поэтому руководство Mozilla и Lotami Solutions собираются встретиться, чтобы обсудить вопрос создания do-not-track механизма прежде, чем в эту сферу вмешается государство.

В качестве одного из вариантов решения проблемы компаниями, которые занимаются размещением рекламы в интернете и отслеживанием активности пользователей, создан сайт. В его создании участвовало 58 компаний (при этом только в США известна 131 рекламная компания, которая отслеживает активность пользователей). Принцип действия прост – вы выбираете галочками те компании, для которых хотите включить do-not-track механизм. К вам в браузер для соответствующих доменов ставятся специальные куки. В дальнейшем, когда сервера выбранных вами компаний будут получать эти куки, они её учтут и отслеживать вас (по крайней мере, так  обещается), не будут до тех пор, пока куки тем или иным образом не удалятся с вашего компьютера.



А о чём же, собственно, вообще идёт речь, и что надо перестать отслеживать?

Рассмотрим два примера. Если вы на Ozon.ru купите, например, пару книжек с научной фантастикой, то в следующий заход на сайт на главной странице в блоке «Ваши новые персональные рекомендации», вам будет предложено ознакомиться с другими книгами этого жанра, которые есть на сайте. Конечно, это не реклама в прямом смысле этого слова, но точно так же могла бы работать система показа  рекламы на Ozon.ru, если бы она на нём была  - отслеживала бы то, что вы просматриваете на сайте и предлагала бы вам соответствующего рода рекламные объявления.

Второй вариант – если вы в Яндексе будете активно (или даже не очень активно, а сделав всего несколько запросов) искать, как снять квартиру в Москве, то будьте уверены, что в блоках Яндекс-Директа, на тех сайтах, которые вы посетите после этого, вы обязательно увидите контекстную рекламу с предложением о сдаче жилья в аренду, даже если это сайт про аквариумных рыбок.

Как же достигается такого рода эффект? Технологически всё просто - когда вы делаете запрос в Яндекс, он вам ставит куки. Когда вы посещаете сайт с установленными блоками Яндекс-Директа, то эти блоки обращаются к серверу Яндекса, а т.к. домен второго уровня (yandex.ru) там тот же, что и когда вы делали запрос в Яндексе, то, согласно протоколу HTTP, браузер автоматически отсылает куки, соответствующую этому домену. На сервере Яндекса уже записано, что пользователь, у которого куки с тем значением, которое переслал браузер с вашего компьютера, искал объявления о сдаче в наём квартир в Москве. И поэтому вам будет показано соответствующее объявление.

Иными словами, другого способа идентификации пользователя при посещении им разных сайтов, на которых установлены рекламные блоки одной и той же системы, на данный момент нет (в виду большого развития  домашних сетей, когда на несколько тысяч или даже десятков тысяч человек выдаётся один внешний IP, идентификация по IP и параметрам браузера, ОС и расширения экрана крайне ненадёжна).



На самом деле веб–параноики и сейчас имеют возможность стереть или вообще заблокировать постановку куки в любой момент (совсем недавно мы тестировали специальный веб-браузер Comodo Dragon, имеющий подобные функции). Рассуждая логически, нет никакой особой опасности для ваших личных данных в ходе в сборе такого рода информации – ведь Яндекс на входе не спрашивает у вас паспортные данные, потому что он может только определить, что человек с такими-то куки интересовался квартирами. Конечно, если вы заведёте себе почту или кошелёк Яндекс-денег, где укажете свои настоящие данные, то возможности сопоставить ваш компьютер с реальными данными будет больше. Но Яндекс.Деньги – не единственная электронная платёжная система, а Яндекс.Почта – не единственная бесплатная почта в Рунете. По этой причине у веб-параноиков всегда есть выбор.

Что же касается более изощрённых механизмов отслеживания пользователя, которые могут появиться, если do-not-track системы действительно появятся, то желающие могут ознакомиться с Javascript-библиотекой Evercookie. В описании системы вы увидите, что куки и их аналоги можно хранить в большом количестве мест – начиная от пространства хранения данных Adobe Flash и Microsoft Silverlight, заканчивая ETag.



В связи всем этим ажиотажем вокруг онлайн-рекламы следует помнить, что наиболее популярный плагин для Firefox – это блокировщик рекламы Adblock – он был скачан более 100 млн. раз, а ежедневно его скачивают более 100 тыс. раз. Для чего вся эта активность по подавлению рекламы  нужна Firefox и может ли он как-то от неё пострадать?

Доходы Mozilla в 2009 г. составили $104 млн., более 80% из них – доходы от сделки с Google. В англоязычных странах в Firefox стартовой страницей по умолчанию стоит Google и он же является поиском по умолчанию. Часть тех доходов с кликов по рекламе в результатах поиска, которые генерируют пользователи, попавшие в Google через Firefox, и есть та самая отчисляемая в Mozilla доля. В Рунете, как известно, у Mozilla аналогичный договор с Яндексом.

И можно быть уверенным, что какие бы инструменты блокировки отслеживания пользователей не были встроены в браузер, Mozilla позаботится, чтобы Google и Яндекс всегда могли опознать пришедшего к ним из Firefox посетителя. В свою очередь, свой PR как «самый безопасный браузер» в случае внедрения do-not-track технологий Firefox все равно получит.
Оцените:

Комментарии Facebook

Комментарии ВКонтакте