Следуя по стопам Google Chrome, браузер Microsoft Edge объявил, что будет постепенно отказываться от использования сторонних файлов куки. В ближайшие месяцы Microsoft планирует тестировать отказ от использования в Edge сторонних файлов куки, начав с 1% пользователей. Эти файлы, которые когда-то были основой таргетированной рекламы, сыграли важную роль в создании сложных пользовательских профилей.

Исторически сложилось так, что сторонние куки — крошечные файлы данных, размещаемые в вашем браузере сторонними сайтами, а не непосредственно теми, которые вы посещаете, — позволяют рекламодателям отслеживать ваши посещения на всех платформах, где они размещают рекламу. Поэтому трудно переоценить роль «отслеживающих куки» в порождении экономики наблюдения, в которой данные пользователей рассматриваются как товар, над которым сами пользователи не имеют никакого контроля.

Но по мере того как пользователи всё больше задумывались о защите частной жизни, а регулирующие органы — в первую очередь в ЕС и Калифорнии — начинали тщательно следить за обработкой персональных данных, сторонние куки медленно, но верно начали уходить в прошлое. В начале этого года Google Chrome после многочисленных задержек наконец-то начал отказываться от сторонних файлов куки, что фактически стало смертным приговором для этой технологии отслеживания. Учитывая доминирующее положение Chrome на рынке браузеров, неудивительно, что его примеру последовал и Microsoft Edge. Между тем, Apple Safari, Mozilla Firefox, Brave и другие браузеры, ставящие конфиденциальность во главу угла, уже давно активно блокируют сторонние файлы куки по умолчанию.

Что придёт на замену куки

Вместо файлов куки Google предложил Protected Audience API (API защищённой аудитории), который является частью инициативы Privacy Sandbox. Заявленная цель Privacy Sandbox — сохранить эффективность таргетированной рекламы, но сделать её более конфиденциальной. Другими словами: Google хочет умиротворить регулирующие органы, при этом не пожертвовав рекламодателями, ведь доходы от рекламы лежат в основе экономической модели компании. Удовлетворить обе стороны — задача не из лёгких. Наш анализ предложенного API показывает, что, несмотря на то, что Google говорит о нём, это решение совсем не про защиту частной жизни. Если уж на то пошло, оно превращает сам браузер в инструмент рекламного аукциона. Наша демонстрация Protected Audience API иллюстрирует недостатки нового механизма, который могут использовать не по назначению для достижения функциональности, аналогичной сторонним файлам куки.

В отличие от Google, Microsoft не зависит от прибыли от рекламы. Львиная доля общих доходов компании (около 60%) приходится на Office и облачные вычисления. Так что, теоретически, руки Microsoft должны быть развязаны, чтобы придумать что-то действительно стоящее.

Объявив о постепенном отказе от сторонних файлов куки, компания Microsoft представила новую технологию под названием Ad Selection API, которая призвана заменить их. Как видно из приведённой ниже таблицы, между этим API и решением, предложенным Google, прослеживаются явные параллели.

Чем нас беспокоит новый API Microsoft

Хотя API не идентичны и между ними есть множество мелких различий, мы считаем, что большинство из них незначительны. Но одно выделяется: в то время как Google оставляет два варианта размещения рекламного аукциона (в доверенной среде исполнения (TEE) или на устройстве), Microsoft хочет запускать его только в TEE.

Что же такое TEE?

Доверенная среда исполнения (Trusted Execution Environment, или TEE) — это защищённая область внутри центрального процессора и памяти сервера. Она предназначена для защиты чувствительного кода и данных от несанкционированного доступа, в том числе от лиц с привилегиями высокого уровня или прямым доступом к аппаратному обеспечению. По сути, это защищённое пространство, в котором выполняются конфиденциальные вычисления, гарантирующие, что их нельзя подделать или подсмотреть.

Microsoft обосновывает необходимость проведения рекламных аукционов исключительно в TEE опасениями по поводу текущей масштабируемости аукционов на устройствах и потенциальными операционными трудностями. В то же время они утверждают, что аукционы на устройствах «более ценны для соблюдения ограничений конфиденциальности».

Чем бы ни было обусловлено решение Microsoft, мы считаем, что отказ компании от фактического превращения браузера в рекламную сеть — это шаг в правильном направлении. Однако надёжность этой системы зависит от одного ключевого предположения: что TEE останутся «пуленепробиваемыми» для несанкционированного доступа, и никто не сможет «подсмотреть», что у них внутри.

Аукционы на стороне сервера будут проводиться отдельными рекламными компаниями. По мнению Microsoft, эти компании могут «использовать хорошо отработанные схемы масштабирования, развёртывания и управления». И хотя это правда — действительно, у этих рекламных гигантов достаточно ресурсов для проведения аукционов, — мы не можем доверять им по умолчанию. Спроектировав систему таким образом, мы всегда будем рисковать тем, что эти компании могут получить доступ к конфиденциальным данным пользователей.

Наконец, возможно, самая большая проблема с вариантом замены куки от Microsoft заключается в том, что многие вещи в спецификации воспринимаются как должное. От нас ждут, что мы поверим, что сам факт шифрования пользовательских данных исключает возможность несанкционированного доступа и что TEE — это безопасная среда, в которую никто не может проникнуть. И если хотя бы одно из этих предположений окажется не совсем верным, то всё это блестящее, грандиозное видение рухнет. Как бы нам этого ни хотелось, трудно поверить, что Microsoft или кому бы то ни было ещё удастся реализовать такой сложный механизм с таким количеством переменных, чтобы он сработал как часы с первой попытки.

Заключительные мысли

План Microsoft по отказу от сторонних файлов куки в пользу нового механизма таргетинга рекламы весьма амбициозен. Но для его успешной реализации необходимо, чтобы слишком много частей головоломки встали на свои места. Найти адекватную замену укоренившейся за долгие годы системе — задача, безусловно, не из лёгких, но выполнима ли она? Время покажет.

С другой стороны, такие браузеры, как Safari и Firefox, уже давно избавились от сторонних куки, не вызвав этим крах рекламных компаний. В связи с этим возникает несколько вопросов: насколько важны были эти сторонние файлы куки для рекламного бизнеса? Действительно ли необходимо найти им замену, или от них можно просто отказаться?

Ответы на эти вопросы во многом будут зависеть от того, как Microsoft реализует новый API. Однако тот факт, что Ad Selection API до такой степени напоминает Protected Audience API, вызывает опасения относительно потенциальных последствий для конфиденциальности пользователей.

Поскольку мы считаем, что Protected Audience API не настолько приватен, как утверждает Google, AdGuard уже заблокировал этот API для пользователей, у которых включён Фильтр счётчиков и систем аналитики. Тем временем мы работаем над более продвинутыми способами его отключения. Что касается Ad Selection API от Microsoft, который, по нашему мнению, очень похож на API от Google, наш подход будет таким же — как только Microsoft внедрит его в Edge, мы начнём блокировать и его.