Как замена сторонних куки Chrome превращает браузер в инструмент аукциона рекламы

После долгих лет промедления и неопределённости компания Google всерьёз приступила к процессу отказа от использования сторонних файлов куки — краеугольного камня ретаргетинговой рекламы. 4 января 2024 года, когда во всём мире уже отгремели новогодние салюты, компания объявила, что она начала ограничивать сторонние файлы куки по умолчанию для 1% браузеров Chrome. Это может показаться каплей в море, но на самом деле это важная веха. И не только потому, что этот шаг затронет около 32 миллионов человек — 1% от 3,2 миллиарда пользователей Chrome.

Конкуренты Chrome, такие как Firefox и Safari (и мы даже не говорим о таких браузерах, как Brave и Tor, для которых конфиденциальность — приоритет номер один), уже давно блокируют сторонние файлы куки по умолчанию. Поэтому для Chrome, самого популярного браузера в мире, наконец-то присоединиться к этому списку — большое событие. Но именно причина столь длительной задержки интересует нас больше всего.

Почему Chrome медлит?

После первого обещания отказаться от сторонних или «отслеживающих» файлов куки «через два года» в январе 2020 года, Google так и не смог придумать им адекватную замену. И для тех, кто в курсе, это не стало сюрпризом. Дело в том, что Google хотел разработать такую замену, которая позволила бы рекламодателям таргетировать рекламу на разных сайтах и в то же время была бы ориентирована на конфиденциальность пользователей. Словом, усидеть на двух стульях сразу.

Поиск альтернативы был действительно нелёгким — первая предложенная замена, FLEDGE (сокращение от First Locally-Executed Decision over Groups Experiment), провалилась после того, как все, особенно рекламные технологические компании, проявили очень мало интереса к её принятию. Поэтому Google доработал FLEDGE, переименовал его в Protected Audience API, и сейчас всё указывает на то, что на этот раз он приживётся. Более того, Protected Audience API уже внедряется, хотя и для 1% браузеров Chrome.

Protected Audience — это одна из частей головоломки под названием Privacy Sandbox. «Песочница конфиденциальности» — это набор механизмов, которые Google предложил несколько лет назад и которые, по его утверждению, сделают таргетинг рекламы более конфиденциальным. Наряду с Topics API, Protected Audience API подразумевает возможность для рекламодателей продолжать показывать пользователям рекламу, основанную на их интересах, без раскрытия их личной информации или истории поиска.

Источник: Google

В двух словах, механизм Topics API позволяюет браузеру наблюдать и записывать темы (категории интересов), а Protected Audience API — самостоятельно проводить рекламные аукционы прямо внутри браузера на устройстве. Другими словами, Topics API сфокусирован на том, чем интересуется пользователь, а Protected Audience API — на том, кто этот пользователь и что он видел раньше. По сути, Protected Audience берёт на себя роль, которую раньше играли сторонние файлы куки.

Protected Audience лучше куки в отношении защиты данных?

Заманчиво предположить, что, поскольку рекламные аукционы происходят на устройстве, в так называемой «песочнице браузера», этот метод ретаргетинга действительно ориентирован на конфиденциальность. Более того, некоторые даже утверждают, что Protected Audience API может не требовать согласия пользователя в соответствии с GDPR.

Но хотя технически замена файлов куки в Google Chrome может не подпадать под действие важнейшего закона ЕС о защите данных, этот факт сам по себе не делает API приватным. А вот что этот API делает, так это превращает сам браузер в инструмент для показа рекламы, в своего рода рекламный аукцион.

Аукцион, в котором браузер играет все роли (недавно мы подробно рассказывали о том, как обычно работают рекламные аукционы), происходит следующим образом: браузер присоединяется к группам по интересам (например, «любители красного вина»), делает ставки на рекламное место и показывает вам выигравшее объявление.

Это означает, что ваш браузер может загружать и запускать разные скрипты и рекламу в фоновом режиме без вашего ведома и согласия. В частности, ваш браузер будет постоянно связываться с владельцем группы интересов (например, рекламной платформой), чтобы получить обновления кода торгов, рекламного кода и данных для данной группы в режиме реального времени. Правда, ваш браузер не будет сообщать платформам, которые помогают рекламодателям продавать рекламу (supply-side platform, или SSP) и покупать рекламу (demand-side platform, или DSP), какие пользователи принадлежат к тем или иным группам интересов. Но сам браузер будет в курсе всего происходящего. Главный вопрос: настолько ли вы доверяете своему браузеру? Или, в данном случае, доверяете ли вы Google (Alphabet), лидеру мировой рекламной индустрии, быть в ответе за вашу конфиденциальность?

Мы не доверяем. И считаем, что это решение далеко не про защиту данных. Если только на бумаге.

Что AdGuard делает для защиты пользователей от отслеживания

Мы считаем замену сторонних файлов куки в Google Chrome небезопасной и уже заблокировали Protected Audience API для пользователей, у которых включён Фильтр счётчиков и систем аналитики. Мы также работаем над более продвинутыми способами безопасного отключения этого API и информируем пользователей о его рисках.

Мы считаем, что конфиденциальность не терпит компромиссов и что наши пользователи (и все люди в целом) заслуживают того, чтобы по умолчанию быть защищёнными от трекинга. Отслеживание должно быть не нормой, а исключением. Поэтому мы стараемся разрабатывать лучшие инструменты и решения для того, чтобы в интернете было безопасно, а ваши данные оставались только вашими.