Реклама является основой монетизации цифрового контента и услуг в Интернете. Однако, с целью подбора более релевантной рекламы рекламные сети вынуждены собирать о пользователях как можно больше информации, и это тесно сопряжено с нарушением приватности. Все становится еще интереснее, когда крупнейшие представители рекламного бизнеса начинают продвигать идею конфиденциальности.
В статье повествуется интригующая история о том, как Alphabet (Google), владеющая одной из крупнейших рекламных сетей AdSense, самым популярным браузером Chrome и огромным влиянием на рынок мобильных устройств, попыталась бросить вызов самой себе, одним глазом подглядывая за пользователем, а другим надзирая, чтобы не подглядывал никто другой.
Данный материал подойдет тем, кто работает в сфере цифровой рекламы или вебе, тем, кто хочет разобраться, как работает современная реклама в Интернете, тем, кто борется за анонимность в сети, и тем, кто любит холивары, какие браузеры безопаснее и лучше. Автор старался не затрагивать сложные технические аспекты с целью адаптировать материал для новичков.
Роль механизма cookie третьих сторон в рекламе
Начнем с разбора основного механизма рекламы в Интернете.
Для начала, рекламу на сайтах предоставляют рекламные сети. Рекламная сеть — это множество сайтов, продающих места под рекламные баннеры, и рекламные сервера, обеспечивающие разметку пользователей по интересам и социальным стратам и подбор соответствующей им рекламы.
Cookie — это метка, которую может назначить сервер при ответе на запрос. Браузеры сохраняют такие метки и возвращают их серверу при каждом последующем обращении к этому же домену. Таким образом, ассоциируя метку с сохраненными данными, сервер может сохранять информацию о случайном пользователе.
Рассмотрим, как работает контекстная реклама в стандартном виде. Для этого на рисунке 1 приведена иллюстрация процесса разметки пользователей рекламным сервером для выдачи рекламного баннера по определенной теме интересов.
Пусть есть 2 сайта, которые являются партнерами одной рекламной сети.
Пользователь посещает website-1.com с какой-то тематикой:
В HTML-коде сайта есть место под рекламный баннер. В баннере указан URL для загрузки картинки. Браузер, стремясь отобразить картинку, запрашивает ее с рекламного сервера.
Т.к. рекламный сервер и сайт являются узлами одной рекламной сети, сервер знает, что это за сайт, и знает, какая у него тематика. Сервер видит запрос от нового пользователя, но пока не знает о предпочтениях — можно показать случайную или связанную с тематикой текущего сайта рекламу. При этом сервер назначает этому новому клиенту метку-идентификатор через механизм cookie, а браузер автоматически сохранит cookie для дальнейшего использования в запросах на этот же домен.
Формирование и передача сервером HTTP-ответа с заголовком Set-Cookie для установки cookie.
«Помеченный» пользователь посещает website-2.com, входящий в ту же сеть, с другой тематикой:
По той же схеме, что в п. 1) выполняется запрос к рекламному серверу с тем же доменом, и т.к. домен тот же, браузер автоматически включит в HTTP-запрос заголовок Cookie с выданной ранее меткой.
Сервер читает cookie и сопоставляет идентификатор со своей базой данных, где есть запись, что метка выдана этому пользователю во время посещения website-1.com.
Сервер отдает клиенту рекламный баннер с тематикой предыдущего сайта.
То, что cookie выдается сервером рекламной сети, и привязывается к домену этой рекламной сети, а не к домену самого сайта, обусловливает название cookie третьих сторон (third party cookies, коротко 3PC).
Этот же механизм может использоваться для трекинга, когда некоторой третьей стороне нужно отследить, какие сайты посещает пользователь.
Способы борьбы с рекламой
Вопрос о том, как сохранить конфиденциальность и при этом эффективно продвигать товары и услуги, является крайне актуальным. Нерелевантная, неправильно встроенная на веб-сайт, неэтичная или попросту навязанная реклама вызывает раздражение у пользователей, а сбор данных пользователей без их согласия во многих юрисдикциях нарушает базовые права граждан.
В общем виде дела обстоят так. «Бизнесы» хотят завалить нас рекламой, а мы либо не хотим ее видеть, либо хотим хотя бы контролировать. Законодатели и разработчики браузеров вынуждены балансировать, пытаясь угодить и тем, и другим, сохранив рекламу как важнейший способ заработка в Интернете. Соответственно, для борьбы с негативными эффектами рекламы существуют методы противодействия.
Законодательные инициативы
Список наиболее значимых действующих законопроектов:
California Consumer Privacy Act (CCPA).
General Data Protection Regulation (GDPR).
ePrivacy Directive.
Они направлены именно на борьбу с трекингом, а не рекламой.
Европейский закон о рекламе в Интернете GDPR вам хорошо знаком — на каждом сайте даже за пределами Евросоюза всплывает окошко с требованием дать согласие на использование cookie. Правда, очевидно, что чаще всего эти баннеры не вызывают ничего кроме раздражения.
Данные исследования — 2021, 2020, 2019 — показывают:
Пользователя все равно можно отследить по cookie в 90% случаев.
75% сайтов совсем не учитывают выбор пользователя.
В среднем, на каждом сайте происходит 3,51 запроса с передачей идентификатора пользователя третьим сторонам без согласия.
Также эти законы не регулируют фингерпринтинг. Можно подытожить — законодательные инициативы неэффективны.
Механизмы обеспечения приватности в браузерах
Давайте посмотрим, что пользователям могут предложить актуальные браузеры для защиты от рекламы и слежки.
Основной инструмент — это блокировщики рекламы. Бывают встроенные решения, как в Opera, и в виде расширения для браузера. Разные блокировщики работают схожим образом и часто предлагают одни и те же основные функции:
Блокировка запросов к известным рекламным сетям. Для этого блокировщики хранят список доменов, аффилированных с рекламными сетями.
Удаление элементов, похожих на рекламные баннеры, с HTML-страницы.
Принудительное ограничение времени жизни cookie.
Продвинутые функции защиты:
Анализ изображений нейронными сетями для поиска рекламных баннеров на странице.
Нечеткое хеширование изображений для сопоставления с базой известных рекламных баннеров.
Обнаружение fingerprinting-скриптов. О них поговорим ближе к концу.
Со стороны разработчиков браузеров также появляются технические инициативы, направленные на соблюдение приватности пользователя при выходе в Интернет (англ. privacy). Так, в браузерах Apple Safari и Mozilla Firefox уже давно внедрены комплексные решения. В Safari это технология Intelligent Tracking Prevention (ITP), а в Firefox — целый набор механизмов, включающий Anti-tracking policy (ATP), Resist Fingerprinting (RFP) и Enhanced Tracking Protection (ETP). Оба подхода нацелены на активную борьбу с трекерами и фингерпринтингом.
Google предлагает иную концепцию — Privacy Sandbox. Эта более новая инициатива предполагает фундаментальную перестройку рекламных механизмов и будет подробно рассмотрена далее.
Особняком стоит браузер Brave. Он реализует альтернативный подход к рекламе Brave Ads Platform без использования cookie, ориентированный на конфиденциальность. Эта система поощряет пользователя за просмотр рекламы, благодаря чему у вас может отпасть необходимость ограничивать рекламу.
Ограничение cookie третьих сторон
Эксперты индустрии уже давно обсуждают полный отказ от cookie третьих сторон, как от основного механизма трекинга.
Отключение 3PC — крайне сложный и болезненный для бизнеса в Интернете процесс. Он затрагивает не только рекламные сети, но и все сайты, которые имеют интеграции с другими сайтами или сервисами через встраиваемые решения, например, сервисами внешней авторизации, сервисами сбора аналитики или рекомендательными сервисами. Встраиваемые решения «из коробки» крайне важны, ведь далеко не все компании располагают достаточными ресурсами, чтобы перенастроить свои сервера и переложить функции интеграции с уже готового сайта на сервера API.
Но успешные примеры ограничения cookie третьих сторон есть. Например, браузеры Mozilla Firefox и Apple Safari ограничивают 3PC коротким сроком жизни в зависимости от настроек, которые задал пользователь, и блокируют 3PC, если они внесены в списки известных доменов рекламных сетей и трекеров, что аналогично принципу работы блокировщиков рекламы. В целом, это является примером успешного компромисса между удобством работы в Интернете, конфиденциальностью и заработком на рекламе.
Privacy Sandbox
И вот, разработчики Google Chrome тоже решились на частичный отказ от cookie третьих сторон, что стало частью инициативы Privacy Sandbox, направленной на
создание технологий, защищающих конфиденциальность в Интернете и предоставляющих инструменты для цифрового бизнеса.
В оригинале: The Privacy Sandbox aims to create technologies that protect online privacy and give companies and developers tools to build thriving digital businesses.
Процесс отключения 3PC в браузере Google Chrome был разбит на этапы, а для рекламных сетей и трекеров были предусмотрены новые браузерные API. На первом этапе Privacy Sandbox было ограничено 1% от всех cookie третьих сторон, затем планировалось расширять долю блокировки.
Разработчики реализовали альтернативные методы идентификации, реализованные в виде JS функций:
Topics API — для передачи тематик посещаемых пользователем сайтов рекламным сетям.
Private state tokens (PST) — идентификаторы для остальных интеграций. Заявляется, что данные методы получения информации о пользователе лучше сохраняют приватность.
Google заблаговременно представила таймлайн этапов. Тест блокировки 1% 3PC прошел с 4 января 2024 по 22 июля 2024.
Ограничение cookie третьих сторон в Google Chrome
Доминирующее положение браузера Google Chrome
Отмечу, что Google Chrome — самый популярный браузер на планете. А в регионах, где он не доминирует, доминируют браузеры от других компаний на основе открытого браузерного движка Google Chromium, например, Яндекс Браузер на рынке РФ. На втором месте по миру — Safari. Это следует из таблицы 1.
Нужно отметить, что компании Google, Apple и Яндекс имеют собственные рекламные сети и платформы, которые занимают существенную долю благодаря доминирующему положению их операционных систем и продуктов на соответствующих рынках. А значит, браузеры от этих компаний — Google Chrome, Яндекс Браузер и Apple Safari — так или иначе заинтересованы в сборе информации о пользователях либо для использования в своих рекламных сетях, либо для продажи партнерам. И это прописано в лицензионных соглашениях. Соответственно, на такие компании, владеющие доминирующими платформами и приложениями, ограничения cookie третьих сторон влияют меньше всего, ведь они могут вводить рекламные идентификаторы для пользователей на уровне браузера как программы.
Реализация Privacy Sandbox
Итак, Google Chrome представил миру инициативу Privacy Sandbox. Но после 6-ти месяцев теста блокировки, ввиду неудовлетворительных результатов, а также неприятия данной меры экспертами, 22 июля 2024 компания Google отказалась от намерений по увеличению доли блокируемых cookie третьих сторон, объявив о введении взамен специальной пользовательской настройки в свой браузер.
Возможно, вы видели такое объявление при открытии браузера, как на рисунках 2–5. Лично я увидел его у себя в начале апреля 2025.
chrome://settings/adPrivacy/interests.Рассмотрим, что же пошло не так.
Для начала, оба API, заменяющие cookie, вызывают вопросы. Во-первых, для того, чтобы разработчик мог получить возможность выпускать PST, нужно зарегистрироваться в Google, что автоматически ставит проект в зависимость от американской транснациональной корпорации. Так, например, может быть отказано в регистрации компаниям-резидентам стран, находящихся в санкционных списках США.
Далее, несмотря на то, что ИИ-модель, используемая в Topics API, — открытая, и любой желающий может проверить ее заявленную точность, на практике оказывается важнее то, что от ее работы зависит точность контекстной рекламы. Также известно, что данное API браузера Chrome специально накладывает пятипроцентный шум на собственный результат — эта мера призвана улучшить конфиденциальность, иногда подменяя ваши интересы на случайные. Т.е. эффективность контекстной рекламы при использовании Topics API определенно снижена.
Соответственно, у рекламной сети Google AdSense при таких вводных есть гораздо больше данных о пользователе за счет сбора идентифицирующей информации самим браузером Chrome. Это должно давать компании систематическое конкурентное преимущество над независимыми рекламными сетями. Все это наводит на мысль, что истинная цель Google — усилить свою позицию на растущем рекламном рынке, а вовсе не забота о пользователях.
Финансовые последствия ограничения cookie третьих сторон
Недавно стали доступны финансовые результаты 2024 финансового года, основанные на квартальных отчетах формы 10-Q, годовых отчетах формы 10-K и отчетах IFRS. Это американский и международный стандарты финансовой отчётности организации, ценные бумаги которых обращаются на биржах.
Прежде чем перейти к обсуждению влияния блокировки cookie третьих сторон на рынок Интернет-рекламы, подчеркну, что существует несколько типов компаний, занимающихся цифровой рекламой. Первый из них — рекламные сети. Примеры таких компаний: ВК, AdNow, ExoClick, Sovrn, Ezoic, Admixer, AdRoll, AdsTerra, PropellerAds, Tradedoubler, PubMatic и Outbrain.
Второй тип компаний состоит из владельцев платформ, таких как операционные системы, популярные приложения, экосистемы цифровых продуктов, соцсети и браузеры. Эти компании работают по тому же принципу, что и первая группа, но не полагаются на механизмы веб-браузера, такие как cookie-файлы. Вместо этого они собирают пользовательские данные с помощью самих приложений. Список таких компаний включает: Яндекс, AppLovin, Microsoft, Google, Apple и Amazon.
К третьей группе относятся телевизионные компании, мобильные операторы, операторы спутникового ТВ и Интернет-провайдеры. Они размечают пользователей, используя идентификаторы абонентов или IMEI устройств, и зарабатывают, подменяя рекламу на веб-страницах, которые просматривают пользователи, своей собственной рекламой. Американская компания Verizon является примером крупного оператора мобильной связи, который использует эту стратегию.
Итак, перейдем к финансовым результатам некоторых из выше перечисленных компаний. Доходы и убытки их рекламных сегментов приведены в таблице 2.
Таблица 2 — Финансовые результаты рекламных сетей и профильных подразделений крупных корпораций, занимающихся продажей рекламы. Данные из моего исследования.
Компания | Единицы измерения | Q4-22 | Q1-23 | Q2-23 | Q3-23 | Q4-23 | Q1-24 | Q2-24 | Q3-24 | Q4-24 |
|---|---|---|---|---|---|---|---|---|---|---|
RUB млрд | 1,6 | 1,6 | 1,8 | 1,9 | 2,6 | 2,0 | 2,2 | 2,4 | 3,0 | |
SEK млн | 46,4 | 45,9 | 46,9 | 48,4 | 57,5 | 52,4 | 48,1 | 48,9 | 61,9 | |
US $ млн | 7,4 | 5,5 | 6,3 | 6,4 | 8,5 | 6,7 | 6,7 | 7,2 | 8,6 | |
US $ млн | 25,8 | 23,2 | 22,6 | 23,0 | 24,8 | 21,7 | 21,4 | 22,4 | 23,5 | |
US $ млн | 70,2 | 71,5 | 75,0 | 86,4 | 95,3 | 105,8 | 108,0 | 119,8 | 137,3 | |
RUB млрд | 7,0 | 6,8 | 7,9 | 9,1 | 10,1 | 9,4 | 10,3 | 11,4 | 12,8 | |
US $ млрд | 1,7 | 1,8 | 1,8 | 2,5 | 2,6 | 2,0 | 2,0 | 2,8 | 2,9 | |
US $ млрд | 5,9 | 5,6 | 5,8 | 6,0 | 6,6 | 6,2 | 6,5 | 6,6 | 7,3 |
Данные отчетов по выручке были пересчитаны в относительное изменение от квартала к кварталу (QoQ). Полученные значения, отражающие кратковременные колебания выручки, продемонстрированы на рисунке 6.
Видна значительная просадка всего рынка в первых двух кварталах 2024 Q1-24–Q2-24. Также очевидно, что квартальное падение выручки Google на 5,8% в первом квартале 2024 Q1-24 года было ниже по сравнению с другими компаниями.
Важно также признать неточность в рассмотренных данных о доходах от сегментов рекламных сетей, предоставленных компаниями. Так, годовые отчеты могут не содержать прямой оценки доходов именно от рекламного подразделения. В таких случаях стоимость оценивалась с использованием других источников. Это отмечено в таблице и на рисунке для Google.
Далее, некоторые компании включают финансовые показатели своих рекламных продуктов в отчетность по более крупным бизнес-сегментам. Например, Microsoft отчитывается о доходах от LinkedIn и Bing — ключевых рекламных продуктов — в рамках сегмента «Производительность и бизнес-процессы», который также включает не рекламные продукты, такие как Office 365. Аналогичным образом, Яндекс сообщает о доходах своей рекламной сети Яндекс Директ в рамках сегмента «Поиск и портал», который включает в себя еще поисковую систему, веб-браузер, и YandexID (красноречиво говорит о том, что такое проприетарные браузеры и системы федеративной авторизации от крупных корпораций).
И последнее, влияние ограничений на использование файлов cookie для владельцев крупных платформ — AppLovin, Yandex, Microsoft и Google — предположительно должно было быть незначительным, однако замедление роста доходов произошло и у них. Это указывает либо на сезонную просадку всего рынка цифровой рекламы, либо на неверность гипотезы, иначе говоря, что эти компании тоже «задело».
Почему механизм фингерпринтинга получит широкое распространение
В условиях ограничений основной технологии для рекламных сетей, они будут пытаться выжить. В сложившейся среде участникам рынка, не имеющим своих широко распространенных платформ, остается либо мириться с навязанными Google условиями, получая неконтролируемый риск зависимости от конкурирующей рекламной сети Google AdSense, либо реализовывать обходные пути. Такими путями могут стать:
Более тесная кооперация с партнерами рекламной сети:
Установка своих серверов или серверных приложений сайтам-партнерам сети.
Создание VPN-туннелей от серверов партнеров к серверам сети таким образом, чтобы cookie третьих сторон стали cookie первой стороны.
Передача id пользователей на сайте рекламным сетям через вызовы API для дальнейшего сопоставления на серверах сети.
Использование другого известного способа трекинга пользователей — фингерпринтинга.
Второй путь выглядит крайне привлекательным и легким способом выхода из ситуации и для рекламных сетей, и для сайтов, ведь доставлять JS-скрипт, реализующий фингерпринтинг, на страницу сайта-партнера можно на основе уже налаженных механизмов доставки рекламного контента, например, как фрагмент HTML-кода вместе с загрузкой содержимого рекламного баннера.
Фингерпринтинг
Настало время поговорить, наконец, что такое фингерпринтинг. Это подход, заключающийся в составлении идентификатора пользователя за счет сбора множества технических характеристик браузера и пользовательских настроек, среди которых могут быть уникальные для данной пары человек-устройство значения. Собираемые характеристики в большинстве случаев свободно доступны скрипту через обращения к API браузера.
Принцип идентификации пользователя продемонстрирован на своеобразной диаграмме последовательности на рисунке 7.
Сравните с иллюстрацией на рисунке 1, рассмотренной в начале.
Шаги 1–2, 6–7, 11–12. На странице вместе с рекламным баннером браузер получает JS-код, реализующий фингерпринтинг. Тематика рекламы случайная.
Шаги 3, 8. Браузер исполняет скрипт, получает характеристики браузера и устройства и на их основе формирует относительно устойчивый нечеткий идентификатор.
Шаги 4–5, 9–10. Идентификатор отправляется на сервер рекламной сети, возможно, со всеми собранными метриками. Сервер сохраняет идентификатор и тематику веб-сайта, чтобы в следующий раз при получении того же или похожего идентификатора, сформировать контекстную рекламу.
Для ускорения работы всей системы сгенерированный идентификатор может быть сохранен в браузере пользователя через JS API localStorage для долговременного хранения данных на этапах 3, 8. Тогда, при повторном запросе за рекламой шаги 6–10 не требуются, и можно сразу включить идентификатор в запрос (шаг 11).
Схема может показаться запутанной, но на самом деле здесь все происходит так, как было бы с cookie, но добавляется шаг получения и отработки JS-кода, а рекламный сервер теперь полагается на сгенерированный нечеткий идентификатор, а не детерминированную метку cookie.
Опасность тенденции для пользователей
С фингерпринтингом сложно бороться. Если cookie можно почистить, то фингерпринтинг — это не проявляющий себя код. Также метку фингерпринтинга невозможно отличить от каких-либо других меток, которые могут быть важны для работы сайта.
Кроме того, фингерпринтинг — это большое количество JS-кода, который делает множество ненужных для работы сайта обращений к API браузера и нагружает сеть, что замедляет загрузку страницы, и в свою очередь, влияет на ранжирование сайтов в поисковой выдаче.
Если посмотреть на проблему глобальнее, то можно предположить, что увеличение числа механизмов, нарушающих приватность в Интернете, будет вызывать у пользователей нарастающее недовольство по поводу несанкционированного использования их личных данных. Как следствие, все больше людей начнут искать альтернативные решения: браузеры с инструментами, обеспечивающими большую степень приватности, браузерные расширения с функциями блокировки рекламы, трекеров и скриптов фингерпринтинга.
Однако, веб-сайты, чей заработок напрямую зависит от рекламы, могут также начать адаптироваться к этой тенденции, применяя технологии, дискриминирующие пользователей, использующих технологии блокировки рекламы. К сожалению, эта практика уже распространена — вы наверняка видели такие сайты, которые скрывают часть информации для пользователей, использующих блокировщики рекламы, или пользователей, не прошедших авторизацию.
В конечном итоге это может привести к тому, что пользователи, у которых имеются инструменты, обеспечивающие их приватность, будут сталкиваться с ограничениями доступа к определённым функциям и контенту на сайтах, что только усугубит цифровое неравенство.
Заключение
Разработчики браузера Google Chrome сделали попытку предложить такое компромиссное решение, которое, с одной стороны, пресекло бы деятельность трекеров, эксплуатирующих технологию cookie, и, с другой стороны, предложило бы альтернативные механизмы для рекламы в Интернете. К сожалению, реализация инициативы Privacy Sandbox в текущем виде не смогла создать жизнеспособную концепцию, вероятно, ввиду того, что сама компания Google не заинтересована в полном отсутствии трекинга.
Описываемый эксперимент по ограничению cookie третьих сторон показал, что инициативы приватности действительно могут быть значимой угрозой для рекламных сетей. Однако в первую очередь пострадали малые и средние участники рынка рекламных технологий и рекомендательных систем, в то время как влияние изменений на лидеров рынка с собственными платформами, как сама Google, было сравнительно ограниченным.
Важно, что эксперты рекламного бизнеса достигли консенсуса, выразив несогласие с изменениями, справедливо считая, что компания Google не должна навязывать подобные решения с учетом доминирующего положения ее рекламных продуктов на мировом рынке.
К сожалению, введение инициатив приватности, подобных Privacy Sandbox, навряд ли сделает нахождение пользователей в Интернете более конфиденциальным ввиду отсутствия мер, направленных против сбора данных самими браузерами и скриптами фингерпринтинга. В то же время, инициатива от Google, напротив, привела к усилению позиций крупных рекламных сетей. Особенно иронично осознавать, что Privacy Sandbox стартовал после перехода Chrome на Manifest V3, ограничивший эффективность расширений для блокировки рекламы, и где-то вместе с появлением новостей про нетерпимость Youtube к пользователям с такими расширениями. Данная ситуация могла бы послужить для общественности примером плохих решений проблемы сохранения конфиденциальности в Интернете и должна быть учтена в других инициативах приватности.
С другой стороны, отдельные решения из Privacy Sandbox выглядят перспективно. Например, функция Topics API, которая анализирует интересы пользователя с помощью локальной нейронной сети, действительно устраняет причины использовать cookie для передачи идентификаторов третьим сторонам, если целью является показ рекламы. Потенциально, результатом развития этих идей может стать альтернативная модель рекламы в Интернете, возможно, напоминающая то, что сегодня реализовано в браузере Brave.
Вместо итогов, выражу пожелание, чтобы разработка и продвижение инициатив приватности проходила не под контролем разработчиков проприетарных браузеров.
Буду благодарен за вашу оценку — она поможет продвижению этой статьи.
А если вы исследователь, пожалуйста, поддержите автора, процитировав мое исследование по данной теме
Kirillov D.S., Sukhobokov A.V. Initiatives in Browser Privacy Enhance the Internet Advertising Market Monopolization and Infringe user Privacy by Spreading the Web Fingerprinting // 2025 7th International Youth Conference on Radio Electronics, Electrical and Power Engineering (REEPE). — IEEE, 2025. — P. 1-6.
(Текущая публикация — это не то же самое, а, скорее, популярное изложение итогов исследования с пояснениями, адаптированное для широкого круга читателей.)
