Comments 3
Хехе... Как элегантно Google с помощью этих Journeys собирается "кинуть" ISP с возможностью самим отслеживать пути пользователя и делиться этими данными. А если вспомнить еще недавнее желание Google повсеместно внедрить DNS-Over-HTTPS (который они пока не педалируют, получив отпор со стороны сообщества), то "бедных" ISP лишат последнего..
В общем тихой сапой происходит рейдерский захват Корпорацией Добра возможности отслеживать пути перемещения пользователя в динамике.
Пока у ISP есть SNI, их возможностям отслеживания ничего не грозит, а шифровать его повсеместно не дадут поборники прав детей и прочие борцы с "экстремизмами".
Но с другой стороны после прихода TLS у Google уже неоспоримо больше релевантной информации, пригодноц для таргетирования, чем у ISP:
- Аналитика и ReCaptcha
- Android и Firebase
- YouTube и само собой поиск
- Chrome
- Возможность фингерпринтить пользователей по большему чем ОС и параметры TLS набору признаков
- В конце концов возможность различать с большей достоверностью разных людей за одном пользовательским NAT
Ну это вы всё перечислили возможности, предоставляемые Гуглом самому себе. Понятно, что сидя на Ютубе мы отдаем данные Алфабету. Я говорил о данных ЗА пределами экосистемы Гугла.
Попытка отслеживать с помощью Хрома юзер-пути (Journeys), которые по-хорошему скрыты за TLS-соединением с каждым конкретным доменом, мне как раз видятся как *прощупывание почвы* на предмет обхода ограничений TLS-соединения в будущем.
Понятно, что trusted-сертификат на уровне ОС в браузер не вошьёшь (вот досада-то для Гугла), но в самом браузере шаманить можно вволю, раз уж он твое детище.
А насчет SNI - будет скоро eSNI, уже широко обсуждается. Я считаю, что тем ISP, которые еще не рвут волосы на жопе от накрывающейся перспективы крутить наперстки с данными, уже пора бы начать их рвать. Ну если ты уважающий себя ISP, реально смотрящий на ситуацию.
Journeys и другие новые функции Google Chrome