O tym, że Google wyłączy w swojej przeglądarce Chrome third-party cookies, czyli zewnętrzne ciasteczka śledzące, stało się znów głośno na początku stycznia – wówczas firma rozpoczęła działanie, które ma zakończyć się w drugiej połowie tego roku.
Co oznacza wyłączenie zewnętrznych ciasteczek śledzących w przeglądarce Chrome? Third-party cookies to narzędzie, które do tej pory dominowało w internecie, gdy mowa o śledzeniu użytkowników sieci na potrzeby marketingu.
Ruch Google’a, który kontroluje ponad 90 proc. rynku przeglądarek internetowych, do tej pory był przedstawiany najczęściej po linii komunikacji koncernu – jako ruch korzystny dla prywatności.
W rzeczywistości jednak nasza prywatność wcale specjalnie nie zyska, Google zaś – ogrodzi gromadzone na nasz temat dane murem własnych usług i jeszcze bardziej umocni swoją pozycję na rynku cyfrowej reklamy.
Prywatność jest tutaj tylko pretekstem.
Co to są third-party cookies?
Ciasteczka śledzące zewnętrznych stron internetowych to pliki, które pozwalają śledzić naszą aktywność przez firmy takie jak np. Facebook podczas korzystania z sieci – poza ich witrynami, np. kiedy czytamy sobie artykuły w jakimś internetowym serwisie informacyjnym lub przeglądamy ulubione sklepy.
To właśnie ten rodzaj ciasteczek pozwala na budowanie profilu behawioralnego użytkownika – na podstawie tego, w co klikamy, co zapisuje się w naszej historii przeglądania, wyszukiwania, etc.
Jako pierwsza w 2017 roku zablokowała je przeglądarka Safari. Później na podobny krok zdecydowały się przeglądarki Firefox i Edge. Chrome jednak to zupełnie inna historia – ze względu na swoją popularność i stopień kontroli rynku, decyzja o wyłączeniu third-party cookies w tej przeglądarce będzie miała wpływ na cały ekosystem reklamy cyfrowej.
Warto zauważyć, że odchodzenie od cookies zaczęło się w czasie, kiedy do gry weszło Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO), co przekłada się zasadniczo na czas, w którym użytkownicy internetu zaczęli coraz częściej zdawać sobie sprawę z tego, jak cenna jest prywatność i do jak szerokich jej naruszeń dochodzi ze strony uczestników ekosystemu reklamy cyfrowej.
Co zamiast cookies?
Wyłączenie obsługi plików cookies przez Google tylko pozornie jest ruchem na rzecz naszej prywatności. Nie oznacza to wcale, że Google przestanie przetwarzać nasze dane na potrzeby karmienia nimi swojego systemu reklamy cyfrowej (jest w tym segmencie jednym z trzech dominujących podmiotów, obok Facebooka i Amazona).
Pliki cookies w Google zastąpi technologia Privacy Sandbox, która ma stworzyć alternatywny standard dla stron internetowych, pozwalający pozyskiwać dane o użytkownikach w sposób, który będzie bardziej korzystny dla ich prywatności.
Dane o użytkownikach takie jak informacje o konwersji i atrybucji mają być gromadzone anonimowo, mają być też agregowane. Privacy Sandbox obejmie dwa główne mechanizmy, które pozwolą reklamodawcom na targetowanie reklam w oparciu o zainteresowania (do tej pory informacje tego rodzaju gromadziły third-party cookies).
To FLoC (Federated Learning of Cohorts), który pozwoli na budowanie grup, zbiorów (kohort) użytkowników w oparciu o kategorię ich zainteresowań. Taki zbiór będzie mógł być udostępniany w celach reklamowych, aby firmy korzystające z ekosystemu reklamy Google mogły skutecznie docierać ze swoim przekazem do wybranych grup docelowych. Jak to działa? W skrócie – przeglądarka analizuje historię odwiedzanych przez nas stron.
Czy to bezpieczne? Niekoniecznie. Pomyślmy o kohortach zawierających dane o ludziach cierpiących w wyniku przemocy domowej, lub cierpiących na depresję i mających myśli samobójcze. Google obiecuje w ramach obrony przed tym zarzutem, że wprowadzi listy “wrażliwych tematów”, które nie będą mogły być wykorzystywane.
Innym mechanizmem jest FLEDGE – to nieco inna odsłona znanego nam mechanizmu real time bidding, czyli aukcji powierzchni reklamowej w czasie rzeczywistym. FLEDGE ma obsługiwać go bez konieczności udostępniania danych użytkowników stronom “walczącym” o wyświetlenie reklamy osobom korzystającym z sieci.
W magicznym ogrodzie Google’a
Google tworząc standard w ramach Privacy Sandbox oczywiście staje się kontrolerem rynku reklamy jeszcze mocniej, niż to było do tej pory. Aby korzystać z ekosystemu Google’a i mieć dostęp do gromadzonych przez niego (nawet z rzekomym poszanowaniem prywatności) danych, musisz korzystać z jego technologii – jako użytkownik i jako dostawca przeglądarek. Oznacza to, że coraz więcej stron internetowych będzie pchało internautów w stronę korzystania z przeglądarki Chrome, która tym samym jeszcze bardziej wzmocni swoją pozycję na rynku. Inne przeglądarki zaś będą musiały umożliwić obsługę FLoC i pozostałych mechanizmów Privacy Sandbox.
W ten sposób Google betonuje mur wokół danych użytkowników, zamykając je w “ogrodzie”, do którego dostęp kontroluje tylko i wyłącznie ten koncern.
Koszmar dla prywatności: fingerprinting w przeglądarce
Blokada third-party cookies przez firmy dostarczające przeglądarki nie rozwiązuje problemu, jakim jest tzw. browser fingerprinting – czyli naruszanie naszej prywatności na poziomie przeglądarki przez strony internetowe.
Google aktualizując swoje działania i deklarując ochronę prywatności użytkowników Chrome, z tym nie robi absolutnie nic – a właśnie browser fingerprinting jest absolutnym koszmarem dla prywatności. Strony internetowe mogą pozyskiwać dzięki niemu dane o tym, jaki jest nasz adres IP, jakiego systemu operacyjnego używamy, a nawet – jaką mamy rozdzielczość ekranu, czy w naszej przeglądarce przydzielone są uprawnienia dostępu do czujników komputera (i jakich), a to tylko niektóre z informacji, które można w ten sposób pozyskać.
Fingerprinting pozwala na dokładne zidentyfikowanie konkretnych osób – i niestety prężnie się rozwija, bo powstają coraz to nowe technologie pozwalające na prowadzenie tego rodzaju działań.
Dlaczego Google nic z tym nie robi? Bo – jak deklaruje – wierzy w dobrą wolę firm z segmentu reklamy, które mogą przyjąć FLoC i nie zachowywać się nieetycznie.
Z pewnością wszyscy tę wiarę podzielamy.
