І чи зможе цей метод стати повноцінною заміною third-party cookies
Веббраузери продовжують обмежувати шляхи, через які компанії можуть відстежувати користувачів у мережі. Нещодавнім прикладом є браузер Firefox Mozilla, який перешкоджає компаніям використовувати метод відстеження переадресації, щоб ідентифікувати людей під час переходу з одного сайту на інший. Digiday розібрався, що це за метод. Adsider публікує основні тези:
Відстеження переадресації є начебто найпростішим методом онлайн-відстеження користувачів. Однак, оскільки індустрія онлайн-реклами прагне знайти ідентифікатор, який замінить third-party cookies, відстеження переадресації може послужити щонайменше тимчасовою заміною або, можливо, навіть повноцінним спадкоємцем third-party cookies. Тобто відстеження переадресації мало б усі шанси, якби веббраузери не націлилися на цей метод, оскільки мають й інші потенційно сприятливі умови для third-party cookies, такі як сканування відбитків пальців — але, як ви здогадуєтеся, вони націлилися саме на відстеження переадресації.
«Ми вирішили працювати над захистом від відстеження переадресації, тому що знаємо, що трекери використовують переадресацію з метою уникнути блокування third-party cookies», — заявив речник Mozilla.
Відстеження переадресації — що це таке?
Відстеження переадресації — це спосіб, за допомогою якого компанії відстежують когось, коли користувач переходить з одного сайту на інший. Коли користувач натискає посилання на вебсайті А, щоб потрапити на сайт B, він може бути переадресований на сайт X, перш ніж перейти на сайт B. Така переадресація дозволяє сайту X запустити first-party cookie у веббраузері користувача, і у такий спосіб ці third-party cookies можуть використовуватися для розпізнавання особи під час переходу на інші сайти, з яких відбувається переадресація на сайт X.
Чи не помітять люди, якщо їх переадресовуватимуть на сайти, які вони не збиралися відвідувати?
Не обов’язково. Переадресація може відбутися за декілька мілісекунд. Повернімося до вищезгаданого прикладу. Для сайту X насправді немає потреби з’являтися на екрані користувача під час переадресації, перш ніж користувач перейде на той сайт, який мав намір відвідати.
Що дає компаніям переадресація для відстеження онлайн?
Коли third-party cookies зникнуть, індустрія онлайн-реклами намагається знайти ідентифікатор на заміну. Тим часом компаніям доводиться вигадувати інші способи для відстеження людей у мережі. Методи на зразок технології відбитків пальців на пристроях також знаходяться під прицілом, оскільки також ставлять під загрозу конфіденційність користувачів. Використання first-party cookie — це один з найнадійніших методів відстеження людей у мережі, однак цей підхід потребує, щоб користувачі відвідували сайт для того, щоб він мав змогу запустити first-party cookie. Це складний виклик для багатьох adtech-компаній, оскільки більшість людей навряд чи цілеспрямовано відвідують їхні сайти. Використання переадресації змусить людей «технічно відвідувати» сайти adtech-компаній, що є одним із способів вирішити цю проблему.
Наскільки поширеним є відстеження переадресації?
У дослідженні, представленому на симпозіумі з технологій підвищення рівня конфіденційності (Privacy Enhancing Technologies Symposium) в липні, група комп’ютерних дослідників проаналізувала відстеження переадресації серед 50 000 топових сайтів за рейтингом трафіку від аналітичної компанії Alexa. Серед проаналізованих сайтів дослідники виявили, що: «11,6% вебсайтів використовують один із 100 топових сайтів переадресації, які здатні зберігати незаблокованими first-party cookie на машинах користувачів, навіть коли сторонні файли cookie вимкнено», — сказано в дослідженні, яке називає Google’s DoubleClick і Facebook двома топовими доменами для переадресації.
Чи блокують інші веббраузери відстеження переадресації?
Так. Функція захисту від відстеження в браузері Safari Apple, що називається Intelligent Tracking Prevention, почала блокувати відстеження переадресації у 2018 році. Однак браузер Chrome від Google, який має 66% світового ринку браузерів, за даними StatCounter, не блокує відстеження переадресації. Речник Google заявив, що відстеження переадресації ніяк не стосується Chrome, оскільки браузер продовжує підтримувати файли cookie SameSite, що спрямовано на припинення підтримки сторонніх файлів cookie включати захист від альтернативних методів відстеження.
Як браузери блокують відстеження переадресації?
Є різні підходи. Найбільш агресивний з них — у Safari. Повертаючись до попереднього прикладу, веббраузер Apple розпізнає, чи сайт X служить посередником для відстеження переадресації та видаляє будь-які дані, як от first-party cookies, які сайт X намагається зберігати у веббраузері користувача, щоб потім його відстежувати.
Firefox не використовує настільки суворий підхід. Замість того, щоб негайно витирати будь-які дані, що зберігаються на сайті X, Firefox дозволяє сайту X зберігати файли first-party cookie у веббраузері протягом 24 годин після того, як відбудеться переадресація, сказано у повідомленні в блозі Mozilla щодо оголошення про функцію запобігання відстеженню переадресації. Крім того, якщо людина безпосередньо відвідувала сайт X поза контекстом переадресації, наприклад, якщо сайт X — це пошукова система чи соціальна мережа, яка також займається рекламним бізнесом, що відстежує людей у мережі, то Firefox дозволить сайту X зберігати first-party cookies у веббраузері цієї особи протягом 45 днів.
Навіщо Firefox дозволяє відстежувати переадресацію протягом 24 годин?
24-годинний «пільговий період» Firefox може слугувати визнанням того, що відстеження переадресації використовується не лише для того, щоб наполегливо слідкувати за людьми в інтернеті, та того, що блокування відстеження переадресації взагалі може погіршити ситуацію з більш законними способами використання відстеження переадресації, наприклад, для вимірювання того, коли люди натискають на посилання з новиною, розіслане компанією через e-mail, яке далі переходить на сторонній сайт.