Хакер #305. Многошаговые SQL-инъекции
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
Напомним, что исходно Goodge планировала, что не будет избавляться от сторонних cookie до 2022 года. Затем срок перенесли, и отказ отложили до 2023 года, потом до 2024 года и совсем недавно — до 2025 года.
Пока другие производители браузеров давно отказываются от сторонних cookie, Google заявила, что не будет отключать эту функцию, пока создаст вместо нее альтернативную рекламную платформу, встроенную непосредственно в Chrome, чтобы отслеживать интересы пользователей и показывать им релевантные объявления, основываясь на истории посещений сайтов.
Новая система, получившая название Topics API или Privacy Sandbox, начала развертываться в Chrome осенью 2023 года. Таким образом компания хотела уйти от использования сторонних трекинговых cookie и переложить задачу отслеживания интересов пользователя на сам браузер Chrome. Планировалось, что с первого квартала 2024 года должен начаться отказ примерно от 1% сторонних cookie-файлов, а в начале 2025 года их хотели полностью отключить по умолчанию.
Хотя Google всегда заявляла, что Privacy Sandbox предназначена для повышения конфиденциальности пользователей, специалисты Apple, Mozilla и WC3 TAG указывали на многочисленные проблемы, связанные с этой технологией.
Также Privacy Sandbox критиковали многие другие участники индустрии, включая разработчиков DuckDuckGo (которые заявили, что « отслеживание — это отслеживание, и неважно, как вы его называете») и разработчиков браузера Brave (которые заявляли, что Privacy Sandbox лишь нанесет ущерб конфиденциальности и еще больше укрепит монополию Google в интернете).
Также вопросы к новой системе возникли у британского Управления по конкуренции и рынкам (Competition and Markets Authority, CMA) и Управления комиссара по информации (ICO). При этом в CMA беспокоились не о конфиденциальности пользователей, а о других компаниях, занимающихся сетевой рекламой и конкурирующих с Google. Так, власти Великобритании хотели убедиться, что Google вносит изменения в Chrome, не в ущерб конкурентам, ради поддержания собственного рекламного бизнеса.
Все это привело к тому, что рекламные платформы и компании не спешили переходить на Privacy Sandbox, а многие из них до сих пор находятся в этапе бета-тестирования.
В итоге на этой неделе в Google заявили, что переход потребует слишком серьезных усилий и повлияет на издателей, рекламодателей и любые другие компании, связанные с рынком онлайн-рекламы. Поэтому в компании приняли решение не отказываться от использования сторонних cookie, но позволить пользователям ограничивать их использование.
«Мы предлагаем обновленный подход, который расширит возможности пользователей, — пишет в блоге Google вице-президент подразделения Privacy Sandbox Энтони Чавес (Anthony Chavez). — Вместо отказа от сторонних файлов cookie мы предложим новый опыт в Chrome, который позволит людям сделать осознанный выбор, применимый ко всему веб-браузингу, и они смогут изменить свой выбор в любое время. Мы уже обсуждаем новую стратегию с регулирующими органами и будем взаимодействовать с отраслью по мере ее внедрения».
Пока не совсем ясно, о чем именно идет речь. Вероятно, в Google работают над глобальной системой согласия на использование файлов cookie, встроенной прямо в Chrome, которая позволит пользователям отказываться от использования сторонних файлов cookie.
Защитники конфиденциальности, включая Фонд электронных рубежей (EFF), уже раскритиковали решение компании, заявляя, что Google снова предпочитает прибыль конфиденциальности.
«Заявление Google подчеркивает их постоянную заинтересованность в прибыли, а не в конфиденциальности пользователей. Safari и Firefox блокируют сторонние файлы cookie по умолчанию с 2020 года, и Google обещала сделать то же самое.
Сторонние файлы cookie — одна из самых распространенных технологий отслеживания, позволяющая рекламным компаниям и брокерам данных собирать и продавать информацию о действиях пользователей в интернете. Решение Google может привести к целому ряду негативных последствий, например, к скупке конфиденциальной информации злоумышленниками или появлению хищнических рекламных кампаний, нацеленных на уязвимые слои населения.
Решение Google по-прежнему разрешает использование сторонних файлов cookie, невзирая на то, что прочие крупные браузеры блокируют их уже много лет. Это является прямым следствием их [Google] бизнес-модели, основанной на рекламе. Если учесть, что почти 80% доходов Google приносит интернет-реклама, становится ясно, почему Chrome ставит интересы рекламодателей выше конфиденциальности пользователей», — пишут представители EFF.
В EFF рекомендуют пользователям установить расширение для браузера Privacy Badger, которое помогает блокировать сторонние cookie и другие виды онлайн-трекинга. Кроме того, пользователям советуют использовать блокировщики рекламы для блокировки трекров и рекламы.