First-Party Sets: как большой брат рушит границы приватности в сети
Google предлагает внедрить новую технологию интернета под названием «First-Party Sets» (First-Party множества, FPS), которая сделает границы приватности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта» как границы конфиденциальности в Сети. Предложенная гуглом технология разрушит эту границу, уничтожив результаты работы в этом направлении браузеров, исследователей и активистов по защите конфиденциальности.
По сути, FPS позволит нескольким сайтам объявить себя одним сайтом, а браузер даст возможность этим сайтам обмениваться информацией между собой (естественно, отслеживая пользователей), как если бы они были одним и тем же сайтом. Вред от этого очевиден: это позволит компаниям автоматически трекать вас по различным страницам в сети без какого-либо предупреждения или вашего согласия.
Если эта технология будет внедрена в Google Chrome, браузерам, заботящимся о конфиденциальности, будет сложнее защищать своих пользователей. Доминирование Chrome на рынке означает, что с течением времени другим браузерам скорее всего придётся внедрить всё больше элементов этой технологии для поддержки веб-совместимости. Мы призываем всех, кому важна приватность в сети, противостоять этому предложению от большого брата.
Что это за технология, и почему важно о ней знать?
FPS — это радикальное изменение того, как работает конфиденциальность в сети. FPS позволит большему количеству сайтов отслеживать ваше сетевое поведение и затруднит понимание пользователями того, как распространяется их информация.
Сейчас большинство браузеров используют (или планируют использовать) сайт в качестве границы конфиденциальности в сети. Это возникшее сейчас общее согласие является результатом многолетней коллективной работы учёных, инженеров и активистов в сфере безопасности. По сути, это означает, что сайт (и трекеры на этом сайте) не должны иметь возможность узнать, что вы делаете на других сайтах. Укрепление границ между сайтами предоставляет пользователям больший контроль над тем, кто может узнать об их интересах и их поведении. Такие предсказуемые и интуитивно понятные границы конфиденциальности являются необходимым (хоть и недостаточным) элементом сети, защищающей приватность пользователей.
FPS разрушит этот принцип сайта как границы, разрешив компаниям ослаблять меры защиты конфиденциальности между сайтами, которыми они владеют. Компании смогут обозначить все свои сайты как принадлежащие к одному множеству. В свою очередь браузеры, увидев такое обозначение, уберут механизмы защиты конфиденциальности между сайтами в одном множестве, что позволит трекать и идентифицировать пользователей на различных сайтах.
Например, Meta сможет объявить facebook.com, instagram.com и whatsapp.com принадлежащими к одному множеству, и таким образовать слинковать действия пользователей на этих трёх сайтах, и это при том, что многие пользователи целенаправленно держат различные и не связанные между собой профили на этих трёх сервисах.
Таким же образом Google сможет трекать пользователей по большому массиву своих сервисов: не только на тех, которые связаны с их головной компанией, Alphabet (такие, как google.com, googlemail.com, и youtube.com), но и на тех менее известных сайтах, о которых пользователи могут и не подозревать, что они связаны с гуглом (например, blogger.com, crashlytics.com, и admob.com). FPS позволит одному сайту трекать вас по всем таким сайтам, даже если вы не логинились на них и даже не создавали там пользовательский аккаунт.
Что ещё хуже, у пользователей не будет возможности повлиять на это: сайты будут самостоятельно и непрозрачно для пользователей определять свои границы конфиденциальности, что противоречит пользовательским желаниям и ожиданиям.
Вкратце, FPS сделает веб-конфиденциальность не тем, что могут контролировать пользователи, а тем, что контролируют сайты. У пользователей не будет даже возможности принять какое-либо решение о своей конфиденциальности до того, как урон уже будет нанесён.
FPS целенаправленно вводит пользователей в заблуждение
Основной принцип конфиденциальности заключается в том, что пользователи сети должны знать, с кем они вступают в коммуникацию, для того, чтобы принимать информированные решения о своей конфиденциальности. Уже сейчас это сложная задача, а FPS сделает принятие информированного согласия практически невозможным. Конкретный сайт — это базовая, неделимая сущность, с которой пользователь должен взаимодействовать, понимая её и принимая решения, связанные с ней.
Важность доверия к сайту отражена в пользовательском интерфейсе браузеров: все основные браузеры специально отражают статус изначального сайта в адресной строке или омнибоксе. Она также отражена в общих советах по безопасности в сети, которые пользователи в целом считают наилучшими рекомендациями (к примеру, пользователи знают, что они должны защищаться от фишинга, проверяя, что они действительно находятся на том сайте, на котором они думают, что находятся).
Всё, что уменьшает количество информации, доступной пользователям для принятия решений о конфиденциальности и безопасности, или делает её менее прозрачной, является грубейшим нарушением принципов сетевой безопасности. Именно это FPS целенаправленно и недвусмысленно делает.
Ещё одна причина сторониться Privacy Sandbox от Google
С присущей им циничностью, гугл продвигает FPS как технологию конфиденциальности. Они предлагают стандартизировать эту технологию в PrivacyCG, группе W3C, специализирующейся на разработке новых технологий, улучшающих конфиденциальность пользователей, и это несмотря на то, что FPS ослабит уже существующую защиту приватности пользователей во многих браузерах и меры защиты, запланированные другими.
В гугле утверждают, что FPS улучшит защиту конфиденциальности, потому что это наконец-то позволит гуглу блокировать сторонние куки. Но это — проблема именно гугла, а не сети: другие браузеры блокируют сторонние куки годами, не создавая при этом недоразумений, которые находятся в основе FPS.
Простая истина заключается в том, что FPS не имеет никакого отношения к конфиденциальности, её главная цель в том, чтобы позволить компаниям продолжать идентифицировать и трекать пользователей на различных сайтах именно тем способом, который блокировка сторонних куки призвана не допустить.
FPS — это очередная попытка гугла цинично продвинуть свои интересы, на словах заботясь о конфиденциальности пользователей. Подобные технологии помогают в первую очередь самому гуглу, сайтам во вторую, а пользователям разве что в третью (если вообще помогают). FPS — это одна их многих таких вредоносных и вызывающих наши опасения технологий, предложенных в Privacy Sandbox, некоторые из которых уже внедряются в Chrome: Topics API рассказывает сайтам о ваших личных интересах; Web Bundles усложнит контроль над контентом, который вы загружаете и видите; FLEDGE централизует сеть и заставляет трафик и аккумуляторы пользователей работать на рекламодателей, и т.д.
В Privacy Sandbox полно троянских коней. Эта затея обещает «наконец-то» конфиденциальную сеть в Chrome, но по факту лишь ограничит прогресс в области веб-конфиденциальности именно в тот момент, когда движение за защиту интересов пользователей наконец набирает силу.