Комментарии 27
Правильно ли я понимаю, что это открывает сайтам возможность обмениваться информацией между браузерными вкладками разных сайтов, если они отнесены к одному множеству?
Если так, то почему бы им не реализовать этот обмен через свой бекенд, или это на порядки сложнее?
почему бы им не реализовать этот обмен через свой бекенд
Для этого бекенд должен знать, что разные вкладки открыты одним пользователем.
Не обязательно изначально знать. Если сайт открылся в браузере, и хочет узнать своих сородичей в соседних вкладках, он может через свой бекенд послать запросы на всё своё множество, открыты ли они тоже у юзера с их профилем/аккаунтом/ID/фингерпринтом/или как они там метят нас...
с их профилем/аккаунтом/ID/фингерпринтом
Так весь смысл статьи в разграничении контекста сайтов. Чтобы, если юзер зашел на разные сайты (сервисы одного провайдера) под разными логинами, то для провайдера это были разные юзеры. В т.ч. обходные пути типа фингерпринта тоже должны блокироваться. По уму, единстсвенное, что общего должен видеть бекенд это одинаковые IP юзера.
Нуу, вы ведь и сейчас, и без принятия новых правил, никак не запретите сайту обмениваться данными по бекенду со своим множеством по общей базе (тот же ютуб может по гуглу логиниться). Так вот, что мешает им определять открыт ли у меня на соседней вкладке другой их сайт по авторизованному аккаунту, да даже по неавторизованному, по IP и ФП, которые он смог высосать по тракту.
А в сабже же опасения, что нововведения откроют сайту дыру уже между вкладками напрямую, заявившись сайтом одной корпорации, даже если у них нет ничего общего по бекенду например.
Верно, статья про то, что гугл открывает себе очень удобную дырку под флагом улучшения конфиденциальности. На сегодняшний день, такая дырка - это сторонние куки, но все приличные браузеры их уже не сохраняют.
Смотрите: я в одной вкладке залогиинен на фейсбуке как Вася. В другой вкладке - в инстаграмме как Петя. Инстаграм отправит бекенду запрос "не залогинен ли у тебя в фейсбуке Петя?". У фейсбука залогинен только Вася, Петю он не видит.
Формально да, но они легко могут распознать, что вы один и тот же персонаж по вышеприведенным сигнатурам, и смогут всовывать таргет-рекламу, если конечная цель будет в этом.
Но мои изначальные опасения были в том, что инструментарий и так у них вполне самодостаточный (даже один и тот же ip и браузер в один промежуток времени - уже в подавляющем большинстве случаев вы один и тот же человек), а если брать умышленно анонимов, то это капля в море, и нет смысла гоняться за такими, все равно не угнаться. А то что они ещё и хотят без труда напрямую получить эту инфу, просверлив прямую дыру между вкладками - это не столько прибавит пользы им, сколько вреда в безопасности пользователям.
Однако, с этими инструментами давно борются всякие uMatrix и прочие расширения приватности. Гуглу стало совсем плохо, когда к теме подключился крупняк (Apple Safari, Firefox блокируют по умолчанию такие куки).
И тогда Гугл решил просто зайти на очередной виток спирали: выкатить новый инструмент, который ничем не лучше существующих, но с которым сейчас массово не борются. Пока народ осознает, пока гики напишут браузерные расширения (а гугл тут, как я понимаю, придумал так, что на текущих API это не напишешь, т.к. можно фильтровать отдельные запросы, но не файлы внутри бандла, полученного одним запросом), пока это всё придёт в массовые браузеры — пройдёт ещё лет 10, к тому времени Гугл запустит что-то новое.
Ну и ожидания у пользователей!
Я то ожидаю что если я зашел на какой то сайт с браузера которым где то ходил, то этот сайт, может знать про все сайты где я был с этого браузера.
А также знать все сайты посещенные с моего IP.
Если я на самом деле хочу быть уверен что эта информация от сайта скрыта, то я использую отдельный профиль браузера и отдельный IP.
А как иначе?
Я там был, эти сайты все записали (могли записать) и поделились (могли поделится) этой инфой со всеми другими сайтами, с которыми сочли нужными.
Избегать палива это задача пользователя, задача клиентского софта и настроек клиентского софта. Люди с паранойей развитой сильнее моей, вообще всегда под каждую виртуальную личность используют отдельную виртуальную машину, а не просто профиль браузера и они конечно правы, а мне просто лень сильнее соблюдать конфиденциальность.
Вообще, массового спроса на конфиденциальность нет.
Пользователю пофиг.
Поэтому все будет отслеживаться, этого не остановить в массовом сегменте.
Ну а кому надо, сами позаботятся о своей параное.
А также знать все сайты посещенные с моего IP.
А с какого, собственно перепугу вы так ожидаете? Кто и когда вас к этой мысли приучил?
Ожидаете ли вы, каждый раз уходя за хлебушком, что вас разденут до трусов? Если нет, то почему?
Те кому надо, могли бы сами нанять охрану и ходить в магазин в бронежилете и с автоматом
Я же не писал что сайт "точно знает".
Может знать. Имеет техническую возможность, и имеет мотивацию, это уже много.
И конечно я учитываю то, что меня могут ограбить, когда выхожу из дома.
То что и домой могут прийти грабить - тоже учитываю.
Мы (и другие вендоры, напр. ФФ) делаем так, чтобы эти технические возможности у сайтов минимизировать. Статья (и весь наш блог) как раз об этом.
Ну а хром не имеет такой цели.
Если для пользователя это важно, то хром стреляет себе в ногу, вы и другие вендоры, напр. ФФ увеличат свою долю рынка, если приватность важна пользователю.
Вангую, что не важна, и никто из за уменьшения приватности уходить из хрома не станет.
вы и другие вендоры, напр. ФФ увеличат свою долю рынка, если приватность важна пользователю.
Так и есть, наша аудитория растет x2 каждый год, на протяжении 5 лет. Не могу правда тоже самое про FF сказать. У поиска DDG например рост весьма мощный, особенно в америке.
Если бы приватность была не важна, гугловцы и пальцем бы не стали шевелить, чтобы выдумать какое-то Privacy Sandbox и отключать сторонние куки.
Раньше было так - вы заходите на десяток сайтов, и компания, держащая на этих сайтах счётчик, с помощью одной куки определяла и записывала всё, что вы посетили.
Сейчас браузеры разделили куки счётчиков в отдельные корзины - по одной корзине на сайт, и теперь компания счётчика не знает, что это один и тот же юзер.
А Гуглу это не нравится, у них слежка бизнес уплывает из под ног. Поэтому они готовы нагло врать, что технологии, которые они предлагают, будут защищать приватность когда на самом деле они её убивают.
Только ненадо думать, что Brave не готов вам точно так же нагло врать. Brave - это бизнес, построенный на рекламе, модель продвижения которой в массы базируется на убеждении аудитории в наличии "анонимности", чего на самом деле нет, поскольку на их собственном сайте утверждается (в разделе для рекламодателей), что какие-то алгоритмы машинного обучения на каждом пользовательстком компьютере отслеживают предпочтения и отдают эту информацию конторе Brave для распространения таргетированной рекламы. То есть каждый пользователь там идентифицирован, возможно без ФИО, но уж точно любой сеанс в браузере будет привязан к некому ID. Вот вам и анонимность.
Борьба с гуглом конторами, ориентированными на те же самые цели, что и гугл, может вызывать только смех. Но для осознавших это пользователей Brave смех будет сквозь слёзы. То есть это не борьба, это просто бизнес, просто конкуренция с гуглом, в которой используется приманка в виде обещания "конфиденциальности".
Я Брэйвом не пользуюсь и никогда не буду. Но спасибо вам, что расписали это всё.
отслеживают предпочтения и отдают эту информацию конторе Brave для распространения таргетированной рекламы.
Можно попросить вас точную цитату, и ссылку на это утверждение?
К сожалению, это неправда, поэтому дальше можно не читать.
Машинное обучение и результирующая информация не покидают устройства клиента. Никаких персистентных ID мы конечно же не собираем. Это не говоря о том, что реклама с пуш-нотификациями Brave Ads по умолчанию выключена.
Это правда. Вы сами признаёте, что некое машинное обучение присутствует. Далее простой вопрос - а на каких данных оно учится? И куда оно посылает результаты обучения? Ответ очевиден - кроме данных о использовании браузера других там просто нет. И без отправки данных вам вы не сможете отправить в браузер таргетированную рекламу. Ну и тот факт, что результаты обучения не могут не храниться где-нибудь, означает, что вы не можете не привязаться к конкретной установке браузера, иначе вам эти данные просто незачем собирать. Называете ли вы это ID или по другому - совершенно неважно.
Ну и ссылка: https://brave.com/ru/brave-ads/
Там есть раздел "В чем особенности рекламы в Brave?". В нём подраздел "Эффективность и конфиденциальность". Там всё и написано.
Благодарю за ссылку! Можете теперь пожалуйста привести конкретную цитату, дабы глубина вашего заблуждения была видна всем читателям комментариев? Спасибо.
Повторю ещё раз - никакие идентифицирующие вас данные не покидают устройства пользователя. Поэтому компания их никаким образом не получает и не собирает.
Место хранения данных значения не имеет. Значение имеют алгоритмы, которые на данных запускаются. Упрощающий пример - майнить можно и в чужом браузере, от этого намайненный биткойны не становятся дешевле. Жаль, что приходится объяснять такие очевидные вещи.
Ну а цитата - давайте уж не будем изображать дотошность там, где в ней нет никакого смысла.
Массовый спрос на конфиденциальность конечно есть, иначе гугл бы не стал носиться со своими "инициативами" в виде Privacy Sandbox, а эппл не крутил бы в ящике рекламу про "приватность - это айфон". Это дюже массовый тренд сегодня, возможно ещё не полностью докатившийся до рунета.
А как иначе?
Пользоваться нормальными браузерами и другим инструментарием. Тогда 90% массовой потребности в приватности будет удовлетворено, для остального - ТОР браузер, другие айпишники и т. д.
Imho менее 1% пользователей учитывают приватность при выборе браузера.
Поэтому я считаю запрос на приватность не массовым.
First-Party Sets: как большой брат рушит границы приватности в сети