Меню
RU

Microsoft Edge избавляется от сторонних куки. Чем их заменят?

Следуя по стопам Google Chrome, браузер Microsoft Edge объявил, что будет постепенно отказываться от использования сторонних файлов куки. В ближайшие месяцы Microsoft планирует тестировать отказ от использования в Edge сторонних файлов куки, начав с 1% пользователей. Эти файлы, которые когда-то были основой таргетированной рекламы, сыграли важную роль в создании сложных пользовательских профилей.

Исторически сложилось так, что сторонние куки — крошечные файлы данных, размещаемые в вашем браузере сторонними сайтами, а не непосредственно теми, которые вы посещаете, — позволяют рекламодателям отслеживать ваши посещения на всех платформах, где они размещают рекламу. Поэтому трудно переоценить роль «отслеживающих куки» в порождении экономики наблюдения, в которой данные пользователей рассматриваются как товар, над которым сами пользователи не имеют никакого контроля.

Но по мере того как пользователи всё больше задумывались о защите частной жизни, а регулирующие органы — в первую очередь в ЕС и Калифорнии — начинали тщательно следить за обработкой персональных данных, сторонние куки медленно, но верно начали уходить в прошлое. В начале этого года Google Chrome после многочисленных задержек наконец-то начал отказываться от сторонних файлов куки, что фактически стало смертным приговором для этой технологии отслеживания. Учитывая доминирующее положение Chrome на рынке браузеров, неудивительно, что его примеру последовал и Microsoft Edge. Между тем, Apple Safari, Mozilla Firefox, Brave и другие браузеры, ставящие конфиденциальность во главу угла, уже давно активно блокируют сторонние файлы куки по умолчанию.

Что придёт на замену куки

Вместо файлов куки Google предложил Protected Audience API (API защищённой аудитории), который является частью инициативы Privacy Sandbox. Заявленная цель Privacy Sandbox — сохранить эффективность таргетированной рекламы, но сделать её более конфиденциальной. Другими словами: Google хочет умиротворить регулирующие органы, при этом не пожертвовав рекламодателями, ведь доходы от рекламы лежат в основе экономической модели компании. Удовлетворить обе стороны — задача не из лёгких. Наш анализ предложенного API показывает, что, несмотря на то, что Google говорит о нём, это решение совсем не про защиту частной жизни. Если уж на то пошло, оно превращает сам браузер в инструмент рекламного аукциона. Наша демонстрация Protected Audience API иллюстрирует недостатки нового механизма, который могут использовать не по назначению для достижения функциональности, аналогичной сторонним файлам куки.

В отличие от Google, Microsoft не зависит от прибыли от рекламы. Львиная доля общих доходов компании (около 60%) приходится на Office и облачные вычисления. Так что, теоретически, руки Microsoft должны быть развязаны, чтобы придумать что-то действительно стоящее.

Объявив о постепенном отказе от сторонних файлов куки, компания Microsoft представила новую технологию под названием Ad Selection API, которая призвана заменить их. Как видно из приведённой ниже таблицы, между этим API и решением, предложенным Google, прослеживаются явные параллели.

Таблица

Чем нас беспокоит новый API Microsoft

Хотя API не идентичны и между ними есть множество мелких различий, мы считаем, что большинство из них незначительны. Но одно выделяется: в то время как Google оставляет два варианта размещения рекламного аукциона (в доверенной среде исполнения (TEE) или на устройстве), Microsoft хочет запускать его только в TEE.

Что же такое TEE?

Доверенная среда исполнения (Trusted Execution Environment, или TEE) — это защищённая область внутри центрального процессора и памяти сервера. Она предназначена для защиты чувствительного кода и данных от несанкционированного доступа, в том числе от лиц с привилегиями высокого уровня или прямым доступом к аппаратному обеспечению. По сути, это защищённое пространство, в котором выполняются конфиденциальные вычисления, гарантирующие, что их нельзя подделать или подсмотреть.

Microsoft обосновывает необходимость проведения рекламных аукционов исключительно в TEE опасениями по поводу текущей масштабируемости аукционов на устройствах и потенциальными операционными трудностями. В то же время они утверждают, что аукционы на устройствах «более ценны для соблюдения ограничений конфиденциальности».

Чем бы ни было обусловлено решение Microsoft, мы считаем, что отказ компании от фактического превращения браузера в рекламную сеть — это шаг в правильном направлении. Однако надёжность этой системы зависит от одного ключевого предположения: что TEE останутся «пуленепробиваемыми» для несанкционированного доступа, и никто не сможет «подсмотреть», что у них внутри.

Аукционы на стороне сервера будут проводиться отдельными рекламными компаниями. По мнению Microsoft, эти компании могут «использовать хорошо отработанные схемы масштабирования, развёртывания и управления». И хотя это правда — действительно, у этих рекламных гигантов достаточно ресурсов для проведения аукционов, — мы не можем доверять им по умолчанию. Спроектировав систему таким образом, мы всегда будем рисковать тем, что эти компании могут получить доступ к конфиденциальным данным пользователей.

Наконец, возможно, самая большая проблема с вариантом замены куки от Microsoft заключается в том, что многие вещи в спецификации воспринимаются как должное. От нас ждут, что мы поверим, что сам факт шифрования пользовательских данных исключает возможность несанкционированного доступа и что TEE — это безопасная среда, в которую никто не может проникнуть. И если хотя бы одно из этих предположений окажется не совсем верным, то всё это блестящее, грандиозное видение рухнет. Как бы нам этого ни хотелось, трудно поверить, что Microsoft или кому бы то ни было ещё удастся реализовать такой сложный механизм с таким количеством переменных, чтобы он сработал как часы с первой попытки.

Заключительные мысли

План Microsoft по отказу от сторонних файлов куки в пользу нового механизма таргетинга рекламы весьма амбициозен. Но для его успешной реализации необходимо, чтобы слишком много частей головоломки встали на свои места. Найти адекватную замену укоренившейся за долгие годы системе — задача, безусловно, не из лёгких, но выполнима ли она? Время покажет.

С другой стороны, такие браузеры, как Safari и Firefox, уже давно избавились от сторонних куки, не вызвав этим крах рекламных компаний. В связи с этим возникает несколько вопросов: насколько важны были эти сторонние файлы куки для рекламного бизнеса? Действительно ли необходимо найти им замену, или от них можно просто отказаться?

Ответы на эти вопросы во многом будут зависеть от того, как Microsoft реализует новый API. Однако тот факт, что Ad Selection API до такой степени напоминает Protected Audience API, вызывает опасения относительно потенциальных последствий для конфиденциальности пользователей.

Поскольку мы считаем, что Protected Audience API не настолько приватен, как утверждает Google, AdGuard уже заблокировал этот API для пользователей, у которых включён Фильтр счётчиков и систем аналитики. Тем временем мы работаем над более продвинутыми способами его отключения. Что касается Ad Selection API от Microsoft, который, по нашему мнению, очень похож на API от Google, наш подход будет таким же — как только Microsoft внедрит его в Edge, мы начнём блокировать и его.

Понравился пост?
25 542 25542 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 542 25542 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 542 25542 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 542 25542 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 542 25542 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 542 25542 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 542 25542 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 542 25542 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте