Комментарии 65
Манипуляции названием технологии вряд ли уберегут от возможных исков и штрафов, подобных штрафам за cookies
Да, лажанул автор со своим eTag :)
EDIT: ах да, уже написали…
Пожалуйста, отслеживайте, отслеживайте...
Аналогично с IE в Windows 10, вряд ли кто будет пользоваться этим браузером (кроме корпоративных условий, где бизнес исторически на IE заточен), но код не выдает так же.
Затем я использую JavaScript на стороне клиента…
…
Работает без участия JavaScript.
Как-то я завис в этом месте.
Одна часть интернета идет по пути надежной и простой аутентификации oAuth, OpenId, BrowserId и т.п. Другая неожиданно открыв для себя куки пытается с ними боротья с помощью банеров в пол экрана. Третья изобретает велосипед по отслеживанию пользователя по косвенным параметрам.
В одном случае пользователь хочет авторизоваться, а в другом — остаться анонимным.
Для предоставления услуг они не нужны, на минуточку. Именно это и регулирует GDPR. Они не запрещают «вообще все» cookies и регулируют не только cookies.
Аналитика в целом бог с ней, если даже отданная на аутсорс она другим недоступна. Но вот нет уверенности, что тот же Гугл не использует данные GA с разных сайтов, чтобы определить круг моих интересов в целом, например чтобы показывать на айтишном сайте рекламу мебели, которую я смотрел на мебельном сайте. Вернее есть уверенность, что это не так.
Было бы неплохо, если бы third-party скрипты запускались в песочнице и не имели доступа к каким-либо средствам идентификации. Пусть маркетологи/Google и увидят с какого источника человек пришёл, но не смогут как-либо определить кто именно = невозможность персонализировать.
Возможно, тогда бы и рекламу меньше блокировали.
Лично я был бы не против нормально авторизоваться для сервиса, но остаться анонимным для всех его third-party исполняемых скриптовВы понимаете, что это невозможно, если сайт специально сотрудничает с 3rd-party и заинтересован, чтобы предоставлять им информацию. Тут либо полная анонимность (и для основных сервисов сайта тоже), либо полная неанонимность, либо юридические пляски: «технически вы можете, но по закону вам этого нельзя делать», что конечно же, технарям не нравится.
Вы понимаете, что это невозможноМне кажется, что таки возможно. Разрешить доступ к хранилищам (cookies, localStorage) для скриптов, которые загружены только с «текущего» домена и его поддоменов учитывая CORS политики. Всем остальным — запретить, а данные с средств, по которым можно построить отпечаток — рандомайзить.
Это многое сломает, не будет возможности использовать сторонние CDN (которые уже сейчас занимаются отслеживанием), но вполне действенно и «жить» с таким механизмом возможно.
Теоретически у владельцев сайтов останется возможность поднять нужные для функционала сервисы на поддомене, но при этом данные будут собираться исключительно в рамках просматриваемого сайта и связать их с данными других сайтов будет крайне проблематично. Будет сложно сопоставить пользователя на одном сайте с тем же пользователем на другом сайте.
Исключением может быть IPv6 без NAT'а. В таком случае будут идентифицировать банально по IP с точностью до конкретного устройства (даже не до конкретного человека).
если сайт специально сотрудничает с 3rd-party и заинтересован, чтобы предоставлять им информациюЭто значит, что на основной странице скрипт аналитики будет подключен не как
script src='https://www.google-analytics.com/analytics.js'
а например, так
script src='https://www.google-analytics.com/analytics.js?realname=JohnSmith'
Уникальный идентификатор нужно будет генерировать заново, т.к. использование ИНН и подобных будет слишком очевидным. При этом уникальный идентификатор придётся согласовывать с каждым сайтом отдельно, иначе будет невероятное разглашение пользовательских баз со всеми подряд.
В итоге такие сложности, что с каждым мелким сайтом никто (Google/Facebook) заморачиваться не станет. Подобная практика будет, да, но она будет существовать в рамках партнёров между собой, а не со всеми подряд. А партнёры даже при наличии GDPR без сторонних cookies вполне могут делиться.
Ещё нюанс. Если пользователь не авторизован, то вообще не понятно каким образом его связывать с аналитикой (т.е. какое «имя»/идентификатор передавать). Сейчас же это возможно банальными cookies аналитики без какого-либо взаимодействия сайта с аналитикой.
Понятно, что при желании сохранить анонимность для сервиса, можно быть анонимным и для аналитики.
Но возможность «войти» на сайт «в принципе» и не попасть под аналитику Facebook'а всё таки должна быть. Это я и описывал.
Также могу добавить, что лично для меня вход через сторонние сервисы уже является большой проблемой, как и хранение паролей в облаках без e2e-шифрования. Таким образом человек потенциально:
1) даёт возможность зайти под его аккаунтами
2) теряет доступ при бане в сервисе (баны в Facebook уже бывали).
Интересно, а кто первый придумал обычный HTTP‐заголовок «Set-Cookie» называть файлом? И почему по этой аналогии файлами не называют другие HTTP‐заголовки, например: файл User-Agent или файл Content-Length?
Тот, кто делал реализацию, в которой кукие писались в файл
Но такой способ действенен для отслеживания основной массы посетителей. Этим посетителям можно честно говорить, что «наш сайт не следит за Вами с помощью coockies», но шпионить за ними с помощью других методов.
Строго говоря, в EU отслеживание пользователя для его профилирования и таргетинга должно быть явно указано и согласие получено обязательно. Знаменитый Cookies Law совсем не про куки, а про любые средства отслеживания — его стоит прочитать. Просто куки стали широко известны как самое используемое средство.
Автор, их больше, тестируйте http://test.noleaks.eu/
И вполне вероятно, что подобные методы будут всё чаще использоваться перепуганной рекламной индустрией, которая наблюдает за тем, как рушится один из её столпов: coockieА какая, собственно, разница? Или они считают, что E-Tag, LocalStorage и другие технологии, которые могут быть использованы для идентификации, не регулируются GDPR? Если они так считают, то они ошибаются.
Штраф таки прилетит, если «перепуганная рекламная индустрия» будет идентифицировать пользователей без их согласия любым из возможных методов. При этом согласие должно быть явным.
Сейчас там 2890439
Я имею ввиду SSL Session Id и TLS Session Tickets. Технически они предназначены для того, чтобы уменьшить время установки соединения. Но их так же можно использовать и трекинга пользователей www.ssl.com/article/tracking-users-with-tls.
В этом плане доступ к инфраструктуре открывает большие возможности. Например, Cloudflare писали еще в 2015, что сделали Seesion Id глобальным с ротацией примерно через каждые 18 часов ( blog.cloudflare.com/tls-session-resumption-full-speed-and-secure ). На то были технические причины. Но это так же означает, что если в такой промежуток времени вас как-то получится определить (например, вашу учётку на Facebook), то можно будет замапить и все остальные запросы в этом периоде от других сайтов, которые используют Cloudflare. Сейчас набирает популярность еще более безопасный DNS over TLS, где сервису так же отводится не последняя роль.
Нет Cookies, нет проблем — использование ETag для отслеживания пользователей