Google постепенно внедряет «Повышенную конфиденциальность рекламы» в Chrome. Это технология, которая, если она не отключена, позволяет веб-сайтам ориентироваться на пользователя с помощью рекламы, адаптированной к его онлайн-активности и интересам на основе истории его браузера.
Всплывающее окно с объявлением об этой функции появилось у некоторых людей после июльского выпуска Chrome 115, который включал поддержку GoogleAPI Topics, который является частью проекта Privacy Sandbox технологического титана.
Похоже, что все больше и больше людей теперь видят это всплывающее окно, поскольку те, кто не заинтересован в том, чтобы Chrome извлекал свою историю посещений для поддержки Googleрекламные прибыли заговорили. Мы понимаем, что небольшой процент пользователей Chrome одновременно подключается к режиму Topics API, поэтому вы, возможно, ничего не заметили и вам ничего не предложили. И то, как Шоколадная фабрика просит вас согласиться или принять таргетинг рекламы, зависит от того, где вы живете, а точнее, от законов того места, где вы живете.
Google В следующем году планируется прекратить поддержку сторонних файлов cookie, которые хранят данные браузера, которые рекламные компании используют для отслеживания и аналитики, что часто приводит к ущербу конфиденциальности пользователей. Американская мегакорпорация разработала множество технологий замены, таких как Topics API, которые позволят продолжать таргетинг рекламы без отслеживания на основе файлов cookie и, как утверждается, без каких-либо последствий для конфиденциальности.
По сути, Topics работает следующим образом: вместо использования файлов cookie для отслеживания людей в сети и выяснения их интересов по посещаемым ими сайтам и приложениям, которые они используют, веб-сайты могут напрямую спрашивать Chrome, через его API Topics JavaScript, какие вещи использует пользователь. заинтересован, а затем показывать им рекламу на основе этого. Chrome определяет эти интересующие темы на основе истории браузера пользователя.
Поэтому, если вы посещаете множество финансовых веб-сайтов, одной из ваших тем может быть инвестирование, и вы увидите рекламу по этой теме. Это также означает, что веб-сайты могут получать информацию о ваших онлайн-интересах прямо из вашего браузера.
Некоторые люди, получившие уведомление о новом режиме, жалуются, что это темная закономерность – термин Google сотрудники считают это несправедливо провокационным – поскольку пользователи Chrome могут думать, что они принимают или включают «повышенную» конфиденциальность рекламы, хотя на самом деле API тем уже включен и останется включенным, и его необходимо отключить в настройках браузера. То есть: это даже не согласие или отказ; это уведомление о том, что вы согласились.
Снимок экрана: один из вариантов всплывающего окна «улучшенной» конфиденциальности рекламы в Chrome… Нажмите, чтобы увеличить
Уилл Дорманн, аналитик уязвимостей программного обеспечения из Координационного центра CERT Института программной инженерии Карнеги-Меллона, отмеченный на прошлой неделе это GoogleВсплывающее окно содержит кнопку по умолчанию «Понятно», которая закрывает всплывающую панель и делает «полную противоположность тому, что описывает текст заголовка» — она оставляет активным таргетинг рекламы Chrome на основе истории посещений.
Стоит отметить, что в этом всплывающем окне явно говорится: «Вы можете внести изменения в настройки Chrome» и что вы можете отключить поддержку API тем с помощью этих элементов управления. Если сторонние файлы cookie ранее использовались для показа целевой рекламы, пользователям Chrome также приходилось предпринимать шаги для их отключения.
Тем не менее, сейчас наблюдается еще большее сопротивление нормам, предпочитаемым Google и другие фирмы рекламной индустрии.
Мэтью Грин, профессор криптографии в Университете Джонса Хопкинса в США, только что столкнулся со всплывающим окном и выразил свое разочарование.
Я определенно не хочу, чтобы мой браузер делился какой-либо функцией моей истории посещений с каждым случайным веб-сайтом, который я посещаю.
«Я не хочу, чтобы мой браузер отслеживал мою историю посещений, чтобы показывать мне рекламу, и я определенно не хочу, чтобы мой браузер делился какой-либо функцией моей истории посещений с каждым случайным веб-сайтом, который я посещаю», — сказал он. через Твиттер.
А венчурный капиталист Пол Грэм высмеял технологию таргетинга рекламы как шпионское ПО.
Google неоднократно заверял, что его API тем не позволяет компаниям идентифицировать тех, чьи интересы отражаются в его рекламном API. Но некоторые разработчики утверждают, что Topics могут быть полезны для снятия отпечатков пальцев в браузере, а Apple и Mozilla заявили, что не будут использовать Topics из соображений конфиденциальности.
GoogleВсплывающее окно имеет региональные различия, которые делают призыв к действию и надписи на кнопках более четкими и единообразными. Одна версия, которая была сообщил называется «Включить функцию конфиденциальности рекламы» и есть кнопка с надписью «Включить ее».
В отличие от выделенной кнопки «Понятно», на которую ссылается Дорманн, и ее неукрашенного компаньона «Настройки», который откладывает любое решение до тех пор, пока не будет загружено связанное меню, кнопка «Включить» в этом варианте меню имеет тот же цвет, что и альтернатива «Нет, спасибо», и выполняет действие, указанное в заголовке всплывающего окна.
Это изменение отражает различные правовые режимы. В отличие от Америки, где отказ от участия является приемлемым, а требования о согласии широко выступают против маркетологов, правила конфиденциальности данных ЕС более требовательны к способу представления выбора данных.
Поэтому, если вы видите всплывающее окно с надписью «Понятно», вы, вероятно, согласились, и вам нужно отключить поддержку API тем в настройках Chrome, если она вам не нравится; и если у вас есть возможность «Включить», вас попросят согласиться или отказаться.
«Пользователям в Великобритании, ЕЭЗ и Швейцарии, которые еще не отказались от участия в пробных версиях Chrome, будет предоставлено приглашение принять участие в Темах и управлять своим участием в Измерении и Защищенной аудитории (ранее FLEDGE)». Google объяснил Регистр.
«Все пользователи будут иметь надежные элементы управления и смогут делать индивидуальный выбор для каждого API в любой момент. Chrome продолжит тщательно развивать пользовательские элементы управления и в консультации с регулирующими органами, и у него будет больше информации, чем они смогут поделиться после того, как они оценят это первоначальное развертывание. для небольшого процента пользователей. Все пользователи будут иметь надежный контроль и смогут отказаться от участия в испытаниях в любой момент». ®
Дроидноут
Между тем, Android 14, выпуск которого запланирован на конец этого месяца, отделяет сертификаты CA от образа операционной системы, чтобы их можно было обновлять удаленно без обновления ОС.
Как отметил в своем блоге Тим Перри, создатель HTTP Toolkit с открытым исходным кодом, хотя это достойная защита от ненадежных центров сертификации, его конструкция усложнит жизнь разработчикам и исследователям безопасности.
«Однако, к сожалению, несмотря на эти разумные цели, реальность реализации имеет серьезные последствия: сертификаты ЦС системы больше не загружаются из /system, а при использовании корневого доступа для прямого изменения или монтирования нового места на диске все изменения игнорируется всеми приложениями на устройстве», — написал Перри. «Ой-ой».
Регистр попросил Перри уточнить детали, и он объяснил, что это не имеет большого значения для альтернативных дистрибутивов Android, таких как LineageOS и GrapheneOS, поскольку они могут отключить эту функцию при необходимости.
«Это наиболее серьезно повлияет на исследователей в области безопасности и конфиденциальности, а также на специалистов по обратному проектированию, которым всем необходимо иметь возможность проверять трафик сторонних приложений, чтобы полностью понять поведение приложений», — сказал он. “[It] также будет вызывать ежедневные практические проблемы для многих разработчиков и тестировщиков Android, которые используют инструменты отладки HTTP, такие как HTTP Toolkit и другие, в своих собственных приложениях. В случае разработки это добавляет значительные трудности, но это можно обойти для вашего собственного приложения, выполнив более сложную настройку».
Перри сказал, что это изменение станет огромной проблемой для исследователей безопасности, которым придется полагаться на альтернативные версии Android, в которых нет этого изменения и которые могут вести себя не так же. И многие приложения не будут работать в этих альтернативных сборках Android из-за таких мер защиты, как GooglePlay Integrity API.
Перри сказал, что мобильные устройства становятся все более заблокированными, и даже в Linux ограничения на такие инструменты, как Flatpak и Snap, смещаются в сторону модели «песочницы», вдохновленной телефонами.
«Основные причины такой блокировки неплохие: как настольные компьютеры, так и мобильные телефоны являются огромными целями для злоумышленников, и это ограничение и другие подобные ему помогут защитить повседневных пользователей от серьезных рисков», — сказал он. «Однако проблема в том, что потребности исследователей и разработчиков в области безопасности и конфиденциальности полностью игнорируются. Хотя важно защищать устройства по умолчанию, должны быть практичные и официально поддерживаемые механизмы для опытных пользователей, которые знают, что они делают, чтобы обойти эти ограничения. защиты».
