Защита личных данных в эру без куки — что такое ID bridging и как его обойти

С начала 2020 годов нам обещают будущее без сторонних файлов cookie — будущее, в котором этот краеугольный камень отслеживания и основа таргетированной рекламы не будет существовать. Хотя план Google по постепенному отказу от сторонних файлов cookie был отложен, мало кто сомневается, что рано или поздно мы все с ними попрощаемся.

Почему? Регуляторы конфиденциальности по всему миру, особенно в ЕС, оказывают всё большее давление на издателей, чтобы те получали «свободно данное» согласие от пользователей. Многие компании, в том числе приложение-соцсеть «без фильтров» BeReal, столкнулись с жалобами на нарушение конфиденциальности в связи с тем, как они подталкивают пользователей к согласию на отслеживание с помощью всплывающих окон. Определение согласия становится всё более узким, и как пользователи, так и регулирующие органы всё больше разочаровываются в навязчивых всплывающих окнах. Модель consent-or-pay, также известная как pay-or-ok («плати или соглашайся»), когда пользователям предоставляется иллюзия выбора между оплатой контента и согласием на сбор почти всех своих данных, получает отпор со стороны регулирующих органов. При всей своей значимости сторонние cookie, возможно, ещё не на смертном одре, но уже уходят в закат.

В долгосрочной перспективе представляется более чем вероятным, что издателям придётся перейти на новые методы отслеживания — те, которые удовлетворят регулирующие органы (обеспечивающие свободное согласие) и будут справедливы по отношению к пользователям, которые устали лазить по трясине тёмных паттернов.

Использование хешированного адреса почты для отслеживания — новая реальность

Один из таких методов, который упоминается как одна из наиболее вероятных альтернатив cookie, — идентификация по постоянному идентификатору пользователя. В соответствии со своим названием, этот метод предполагает, что существует одна или несколько постоянных или долговременных характеристик, характерных для одного пользователя. В то время как cookie имеют ограниченный срок действия, привязаны к одному браузеру и могут быть очищены в любой момент (исследование показывает, что 58% пользователей регулярно удаляют их, а 40% делают это каждый месяц), постоянные идентификаторы, такие как хешированные адреса электронной почты, не имеют ни одного из этих недостатков. Кроме того, в отличие от файлов cookie, вы не сможете отследить чей-то адрес электронной почты, если человек сам не сообщит его вам. С точки зрения законодательства, это более безопасно для рекламодателей, поскольку согласие пользователя явно выражено, что снижает риск возникновения проблем, связанных с конфиденциальностью. Итак, что же такое хеширование?

Хеширование предполагает преобразование адреса электронной почты пользователя в строку символов фиксированной длины (хеш), для которой теоретически невозможно провести реверс-инжиниринг. В отличие от традиционных адресов электронной почты, хешированную версию письма не может прочитать или понять никто, кто не имеет доступа к специальному алгоритму и секретным ключам, используемым для хеширования. Это делает её более безопасной и конфиденциальной, чем если бы адреса электронной почты передавались открытым текстом.

Однако хеширование, хотя и обеспечивает определённый уровень обфускации, не обязательно делает данные пользователя полностью анонимными или защищает конфиденциальность так надёжно, как может показаться. Это связано с тем, что хеширование всё равно создает уникальную подпись, которая может быть использована для идентификации личности на разных платформах. Как отметила Федеральная торговая комиссия (ФТК) в заявлении от 2024 года, «хеши не являются „анонимными“ и всё ещё могут быть использованы для идентификации пользователей», а значит, их не следует считать надёжным методом сохранения конфиденциальности.

ФТК неоднократно отмечала, что, хотя хеширование делает данные более трудночитаемыми, оно не устраняет возможности связать их с конкретным человеком. Даже когда адреса электронной почты хешируются, чтобы скрыть исходные данные, полученный хеш всё равно является уникальным, постоянным идентификатором. Хотя для большинства людей хеш может выглядеть как случайная строка, его часто можно сопоставить с другими наборами данных или реверсировать (преобразовать обратно), особенно если постоянно используется одни и те же данные и метод хеширования. Прошлые утечки данных облегчают задачу злоумышленникам. Так как в сети гуляет множество украденных наборов данных, полученных в результате крупных утечек, хакеры могут использовать эти записи, чтобы выяснить или сопоставить хешированные письма с реальными людьми, которые за ними стоят, раскрывая конфиденциальную информацию и личные данные.

ID Bridging

Использование хешированных адресов электронной почты для отслеживания пользователей также может играть важную роль в практике, называемой ID bridging. Под ID bridging понимается связывание активности пользователя на нескольких платформах или устройствах с помощью постоянного идентификатора, например хешированного адреса электронной почты.

Рост его популярности напрямую связан с надвигающейся девальвацией cookie. Хотя на данный момент сторонние файлы cookie находятся в подвешенном состоянии, их окончательная гибель представляется неминуемой, в основном из-за давления со стороны регулирующих органов.

Существует два основных метода сопоставления идентификаторов: детерминированный и вероятностный. Вероятностное сопоставление предполагает использование сложных алгоритмов для анализа таких сигналов, как IP-адреса, типы устройств и поведение в браузере. Хотя этот метод позволяет связать профили на основе шаблонов, он менее точен, поскольку опирается на статистические выводы, а не на прямые идентификаторы. Детерминированное сопоставление, часто основанное на хешированных письмах, предлагает более точный метод идентификации.

В рамках этой статьи мы сосредоточимся на идентификации по электронной почте, однако для детерминированного сопоставления можно использовать и другие данные — например, номера мобильных телефонов и ключевые демографические данные. Методы детерминированного сопоставления особенно эффективны для таргетированной рекламы, поскольку они отличаются высокой точностью (обычно выше 80%). Но именно потому, что детерминированное сопоставление демонстрирует такую высокую эффективность при объединении различных данных одного пользователя в нескольких онлайн-сервисах, оно вызывает опасения по поводу конфиденциальности, тем более что пользователь, скорее всего, не знает о полном объёме такого отслеживания. Насколько этичен или допустим этот метод с точки зрения конфиденциальности — вопрос для отдельной дискуссии.

Суть — этот метод связывает действия пользователя на разных платформах, если он входит в систему через несколько браузеров или устройств.

Защита от рисков конфиденциальности, связанных с ID bridging

Есть несколько способов защитить личную информацию от этого нового метода, который, вероятно, является будущим отслеживания, если не настоящим.

• Самый простой и в то же время трудоёмкий способ — создать отдельные учётные записи электронной почты для разных целей. Например, использовать одну для покупок, другую — для социальных сетей, а третью — для рассылок. У вас может быть три разных почтовых ящика (или больше) — один для личного использования, один для работы и один для регистраций и подписок.

• Но есть и более простые, готовые решения. Одно из них — использование сервиса алиасов электронной почты. Сервисы алиасов позволяют создавать уникальные адреса электронной почты без необходимости создавать новые учётные записи. Проще говоря, алиас — это адрес для переадресации электронной почты, который действует как прокси для вашего настоящего почтового ящика. Например, вы можете использовать отдельный алиас для каждого интернет-магазина, рассылки или приложения. Если вы больше не хотите получать определённую рассылку или начали получать спам, вы можете легко отключить или удалить алиас. Это не повлияет на все письма, которые вы уже получили через него. Addy.io и SimpleLogin — одни из самых популярных провайдеров таких сервисов на рынке.

• Кроме того, вы можете использовать временную почту. Это идеальный вариант для одноразовых взаимодействий, таких как подписка на акции, скачивание бесплатных пробных версий или участие в розыгрышах. Сервисы временной почты генерируют временный почтовый ящик вместе с уникальным адресом, который действует только до тех пор, пока он вам нужен. В отличие от алиаса, который пересылает письма на ваш настоящий ящик, временный почтовый ящик полностью отдельный и не связан с вашей личной почтой. После того как временная почта отслужит свой срок, вы можете удалить адрес, что приведёт к удалению почтового ящика со всеми отправленными на него письмами. Это означает, что если вы не сохранили письма в другом месте, то потеряете всю переписку. Однако это также обеспечивает более высокий уровень анонимности и конфиденциальности при кратковременном общении в сети. Примеры таких сервисов — Guerrilla Mail и 10 Minute Mail.

Теперь и AdGuard предлагает такое решение в новом инструменте — AdGuard Mail. В отличие от большинства почтовых сервисов, представленных на рынке, AdGuard Mail — это решение два в одном, сочетающее в себе функциональность алиасов и временных адресов электронной почты для максимального удобства и гибкости.