| 4 сен 2020 — 5:46 утра по тихоокеанскому времени
Вчера Apple подверглась значительной критике после объявления о задержке внедрения защиты от одного из способов отслеживания пользователей рекламной индустрией. Читатели 9to5Mac и пользователи Twitter остались не впечатлены.
Но в конечном итоге последний шаг Apple в области конфиденциальности не будет иметь большого значения: для рекламодателей уже существует новый способ отслеживать нас, и Apple мало что может с этим поделать: фингерпринтинг устройств. Читайте дальше, чтобы узнать, как проверить, можно ли уникально идентифицировать ваши устройства…
Почему рекламодатели, веб-сайты и приложения хотят нас отслеживать
Есть две причины, по которым рекламодатели, веб-сайты и приложения хотят нас отслеживать.
Во-первых, они хотят показывать нам персонализированную рекламу. Реклама, относящаяся к нашим интересам и действиям, с большей вероятностью будет эффективной. Например, если вы посещаете много технических веб-сайтов, рекламодатели имеют больше шансов привлечь ваше внимание, если покажут вам рекламу гаджетов, а не случайных вещей.
Так, если вы посещаете десять технических веб-сайтов, и каждый из них оставляет файл cookie на вашем устройстве, чтобы отметить, что вы посетили этот сайт, рекламные сети могут проверить наличие этих файлов cookie, увидеть, что вам нравятся технологии, и затем показывать рекламу гаджетов. То же самое можно сделать и в приложениях, используя используемые вами приложения для определения ваших интересов.
Ситуация может стать гораздо более специфичной. Если вы посещаете веб-сайт о ремешках для Apple Watch, то файл cookie может быть использован для того, чтобы позже, на несвязанном сайте, вам показывалась реклама этих ремешков.
Во-вторых, рекламодатели хотят знать, какая реклама эффективна. Относительно мало людей кликают на рекламу, поэтому это не лучший способ измерить эффективность. Вместо этого, если вам показали рекламу, скажем, чехла для iPhone, рекламодатель может оставить файл cookie на вашем устройстве. Если вы позже посетите веб-сайт этого чехла, сайт сможет проверить наличие этого файла cookie и сделать вывод, что реклама была эффективной, приведя вас туда.
Файл cookie также будет идентифицировать, на каком веб-сайте или в каком приложении вы видели рекламу. Производитель чехлов сможет сделать вывод, что стоит тратить деньги на эту рекламу на этом сайте или в этом приложении.
Обратите внимание, что рекламодатель понятия не имеет, кто вы. Он не знает вашего имени, адреса или каких-либо персональных данных. Он просто может знать, что человек X имеет много технологических файлов cookie на своем устройстве, человек Y посетил веб-сайт с ремешками для Apple Watch, а человек Z видел рекламу конкретного чехла для iPhone.
Трехэтапный подход Apple к ограничению отслеживания
Apple изначально признала, что рекламодатели хотят выполнять отслеживание (включая такие вещи, как Apple Search Ads), но хотела обеспечить защиту конфиденциальности пользователей. Первым шагом было создание того, что известно как IDFA: IDentifier For Advertisers. Это уникальный идентификатор для каждого устройства, случайно присваиваемый Apple. Рекламодателям разрешено использовать его для отслеживания, потому что Apple знает, что нет способа использовать его для идентификации конкретного человека.
Второй этап заключался в том, чтобы позволить пользователям перейти в «Настройки» > «Конфиденциальность» > «Отслеживание» и установить переключатель, разрешающий или запрещающий отслеживание. Это не представляло угрозы для рекламодателей, потому что только тот, кто решительно возражал против отслеживания, когда-либо стал бы этим заниматься.
Третий этап — это изменение, которое расстроило Facebook и которое Apple теперь согласилась отложить. С этим изменением iOS 14 заставит приложения показывать всплывающее окно, которое запрашивает ваше разрешение на отслеживание. Если вы откажетесь, приложение не получит доступа к вашему IDFA.
Рекламодатели уже были обеспокоены этим, потому что многие люди думают, что «отслеживание» означает, что их можно лично идентифицировать. Типичный нетехнический человек также будет представлять, что «отслеживание» означает нечто гораздо более пугающее, чем оно есть на самом деле, поэтому большинство людей откажутся.
Следующий шаг рекламной индустрии: фингерпринтинг устройств
Рекламодатели начинали с файлов cookie; Apple и другие позволяли нам их блокировать.
Затем Apple предложила рекламодателям IDFA, но задержка изменения в iOS 14 означает, что большинство пользователей откажут в доступе к нему.
Но как бы Facebook ни шумел по этому поводу, рекламная индустрия уже имеет другой способ идентификации устройств: фингерпринтинг устройств.
Каждый раз, когда вы посещаете веб-сайт, ваш браузер передает набор данных, предназначенных для обеспечения правильного отображения сайта на вашем устройстве. Например, веб-сайт должен отображаться совершенно по-разному на iMac и iPhone.
С течением времени и развитием веб-сайтов объем данных, передаваемых вашим браузером, вырос. Вот несколько примеров данных, которые ваш браузер отправляет веб-сайту:
- Название и версия браузера (например, Safari 13.1.1/605.1.15)
- Операционная система и версия устройства (например, macOS 10.15.5)
- Часовой пояс
- Установленные шрифты
- Поставщик устройства (например, Apple)
- Установленные плагины браузера
- Разрешение экрана
- Глубина цвета экрана
- Поддерживаемые аудиоформаты
- Поддерживаемые видеоформаты
- Подключенные медиаустройства (для ввода и вывода, например, веб-камеры)
- Раскладка клавиатуры
- Предпочитаемый язык контента
- Как ваше устройство отображает определенное изображение на веб-странице
Обратите внимание, что это не исчерпывающий список, а лишь примеры. Когда веб-сайт анализирует *все* доступные ему данные, все становится очень специфичным, очень быстро.
Цель фингерпринтинга устройств — попытаться идентифицировать каждое уникальное устройство, присвоив ему отпечаток устройства. Затем этот отпечаток может быть использован для отслеживания вас точно так же, как IDFA.
Хотите узнать, можно ли уникально идентифицировать ваше устройство? Перейдите на этот веб-сайт или этот и пройдите тест. Если вы беспокоитесь по этому поводу, помните, что *любой* веб-сайт может сделать то же самое — единственное отличие этих сайтов в том, что они показывают вам ваши данные. Но если вам будет спокойнее, amiunique.org предоставляет исходный код, а Panopticlick управляется EFF.
Я протестировал свой Mac и свой iPhone.
То, что мой Mac был уникально идентифицирован, меня не удивило. У меня 49-дюймовый монитор, и людей с разрешением экрана 5120×1440 не так уж много. Добавьте к этому некоторые нестандартные шрифты, которые я установил, и, возможно, этого уже достаточно для уникальности. Если нет, то еще несколько фрагментов данных сделают свое дело.
Но мой iPhone 11 Pro также оказался уникальным среди более чем 2,5 миллионов протестированных устройств. Это работает.
Задержанное изменение Apple в значительной степени сделает IDFA бесполезным для рекламодателей, поскольку так много людей откажутся от разрешения. Но рекламная индустрия просто перейдет на фингерпринтинг устройств и продолжит работать как обычно.
Apple также могла бы бороться с этим, позволяя вам подделывать некоторую информацию, как вы можете делать с MAC-адресами при подключении к общедоступной точке доступа Wi-Fi. Но большая часть информации не может быть подделана, иначе веб-страницы перестанут корректно отображаться.
Суть в том, что задержка реализации Apple всплывающих окон IDFA лишь даст рекламодателям больше времени для перехода на фингерпринтинг устройств. Битва за отслеживание еще не скоро закончится.