Комментарии 42
Очень положительная новость. Свой собственный инкогнито следует соблюдать.
Для сайта режим инкогнито и обычный неотличимы. Как можно разделять логирование, если его отличить нельзя. Вопрос риторический.
Если режим инкогнито не работает как режим инкогнито, то тогда просто не надо его так называть. Вне зависимости от причин почему он так не работает.
Ну если совсем упрощать :)
Если его никак отличить нельзя, то Гугл легко выиграет суд (может изменит название режима). Но есть подозрение, что ситуация сложнее.
Вора не отпускают под обещание больше не воровать, даже если он действительно не будет воровать. Действие уже совершено, ущерб уже нанесён, поэтому, если Гугл не придумает, как объяснить, что действия не было, суд он не выиграет. А вот от исков по последующим возможным эпизодам можно отмазаться, если изменить надпись.
Проверьте на https://fingerprint.com неотличимость своего браузера.
Лучше на https://browserleaks.com/ там картинки страшнее.
Ну, чисто технически, давным-давно придумали совершенно бесполезный HTTP-заголовок https://en.wikipedia.org/wiki/Do_Not_Track, который вполне можно использовать в данных целях. Просто пока за его игнор не начнут выписывать безумные штрафы никто его учитывать не начнёт.
Теоретически, в режиме инкогнито браузер должен резать всю рекламу и скрипты аналитики. Ну и удалять куки и историю посещений при закрытии вкладок.
куки удаляет, историю не сохраняет.
Почему должен резать рекламу и скрипты - непонятно. С чего это вдруг?
Как раз чтобы не связывать вашу лисность в разных вкладках. Чтобы не платить потом миллиардные штрафы :)
Осторожнее с формулировками. Тут всё дело построено на непонимании между программистами и обывателями. Якобы гугл-аналитика трекает юзеров, когда браузер в режиме инкогнито, а то, что команда браузера и команда аналитики — разные люди и никак между собой не взаимодействуют, у них разные цели и KPI, кого это волнует, можно допокаться.
Возвращаясь к моему вопросу. Вот я написал тут рекламу:
Продам мопед
Рискнёте сделать браузер, который "будет резать рекламу в режиме инкогнито", в том числе и вот эту? :)
Включать do not track в приватном окне по умолчанию и учитывать его во всяких скриптах с аналитикой?
Я-то думал, что весь шум из-за того, что условный хром сливает посещенные url-ы гуглу из режима инкогнито. Но судя по тексту этой статьи — это сайты, в том числе и гугловые, выдают куки и собирают аналитику на всех посетителей, даже тех, кто в режиме инкогнито. Ровно так, как и написано при открытии окна Incognito:
Your activity might still be visible to: Websites you visit
То же самое происходит со всеми другими браузерами. Но к гуглу тут предъявляют, потому что "обещания" данные в их браузере их сайты не выполняют? Или я что-то не понял?
Ну если вдруг окажется что куки, которые выдаются в режими инкогнито, позволяют идентифицировать 2 разные сессии как исходящие от одного "инкогнито", то тут возникают вопросы...
По всей видимости оригинал статьи здесь. Из всего интересного там есть сам иск. Так вот, в нем сказано:
At the same time, the user's browser reads Google's code, which is embedded on the website. Google's code instructs the user's browser to send a second and concurrent transmission directly to Google. This second transmission tells Google exactly what a user's browser communicated to the website.
Т.е. Гугл при сборе статистики запрашивает у хрома данные, которые помогают в точности индетефицировать копию браузера.
И дальше разясняется, что не только сами сервисы гугла этим занимаются, но и вся гугл-аналитка, что пихается на сторонние сайты.
the user's browser reads Google's code, which is embedded on the website
Имеется ввиду JavaScript - такое есть у всех и Гугл тут никак не выделяется. И у всех есть разной корявости идентификатор браузера.
И стоит учесть что хром то опенсурсный. И если бы там была дыра в инкогнито режиме, об этом бы уже писали.
И стоит учесть что хром то опенсурсный
Вы путаете с Хромиум.
И у всех есть разной корявости идентификатор браузера.
Ну, видать у них даже очень не корявый.
Я буквально читаю вашу цитату и не вижу никакого криминала.
At the same time, the user's browser reads Google's code, which is embedded on the website
Буквально: загрузка js-файла с сайта google.
Google's code instructs the user's browser to send a second and concurrent transmission directly to Google
js-код выполняется и делает запрос к сайту
This second transmission tells Google exactly what a user's browser communicated to the website.
Я это понял так, что тот самый ID, который "embedded on the website", передан обратно на сайт. Таким образом, мы связали первый запрос (чтение js) с последующими. Было что сказать конкретнее, они бы не упустили возможность ввернуть что-то типа "unique persistent browser ID". А тут — понимай как хочешь, скорее всего так, как я написал выше.
Там далее:
According to plaintiffs, Google then takes users' private browsing history and associates it with their preexisting user profiles.
Я понимаю так: в гугл (не только с их сайтов, но и там где стоит их аналитика) уходит информация какой именно ("еxactly what") браузер и с каким сайтом взаимодействует.
Далее гугл сравнивает с уже существующими профилями пользователей и деанонимизирует.
Далее начинается тонна страниц почему истцы считают, что отмаза "сайты могут собирать статистику" нерабочая.
Ага, всё-таки, основное разбирательство по вопросу "могут ли сайты что-то там собирать", а не "браузер обманывает пользователя, передавая старые идентификаторы при включении инкогнито".
Нет, по тому вопросу, что браузер передает достаточное количество признаков, чтобы установить кто зашел на сайт и что он там ищет.
Это не нарушение в лоб. Если дико упрощенно и на примере: если бы Солнце выходило в интернет, то в обычном режиме шлобы сообщение: "в интернет вышло Солнце", то в режиме инкогнито идет сообщение: "в интернет вышла ближайшая звезда".
В иске упоминаются не только Chrome, но и Safari.
Веб сейчас слишком сложный, отпечатки можно снять и без cookies.
Если продолжать аналогии, это иск к производителю карнавальных масок, которые вроде как предназначены для скрытия личности, но современные системы слежения на основее ИИ идентифицируют юзеров по походке, по фигуре, по голосу.
Таким образом, истец пытается запретить продавцам масок использовать в рекламе/маркетинге фразы об анонимности. А что им остаётся вместо этого? Выдумывать всякие эвфемизмы, но они и так пытаются в EULA себя обезопасить, а истец и дальше их гнобить, запрещая и эвфемизмы, т.к. они могут обмануть потребителей.
Продавец маски и разработчик ИИ - одно и тоже лицо. И оно могло было не обнаруживать личность за своими собственными масками, а вежливо делать вид, что не узнал. Тем более, что на масках что-то написано про анонимность.
Является ли это нарушением закона - узнаем. Но то, что гугл мог бы отсылать do not track и учитывать его - это без сомнений.
От продавца масок ожидаешь именно этого - "не знаю, как остальные, но лично я буду с уважением относиться к вашей приватности хотя бы в этом случае"
Alphabet в этой ситуации не единственный производитель как масок, так и средств слежения. Обнаружитель не может притворяться, что не заметил, потому что проиграет конкурентную борьбу. И не выдавать маски не может, потому что проиграет конкуренцию на другом направлении. Такой вот казус из-за того, что большой бизнес имеет конкурирующие направления.
Ну да. Один из двух производителей движков для браузеров не может изменить режим "инкогнито".
И не следить за пользователями не может в этом режиме. Проиграет конкурентную борьбу. Вместо трёх триллионов станет стоить два с половиной.
Я понимаю, что это проблема, но уверен, что суд такие доводы не примет (и правильно сделает).
Коммерческая корпорация пообещала выпустить полноценный бесплатный браузер, не собирающий данные пользователей. Что же могло пойти не так? /sarcasm
Да господи, делов то! На любом своем сайте гуглу стоит проверять кукис и если его нет то не давать юзать просто показывая табличку с условиями использования и кнопкой принятия.
Иск к Google на $5 млрд за отслеживание в «режиме инкогнито» приближается к полноценному судебному разбирательству