Комментарии 8
Ну хз, сайт по любому может оставить свою ку-ку и продолжать отслеживать пользователя. Просто добавляется ещё один механизм и для коммерсантов будет достаточно его, что бы показать рекламу, а не вставлять межсайтовые куки, потом ещё обязаны спросить пользователя, можно ли и т.п.
Ну и судя по всему можно самому задать список когорт или вообще отключить.
Для многих сайтов реклама единственный источник дохода. Я согласен смотреть рекламу, но и вся эта тема отслеживания моих покупок мне не нравится. А вот когорты лично мне больше импонируют, как меньшее зло.
сайт по любому может оставить свою ку-ку
Ключевое слово здесь — свою. Новый механизм, если в статье правильно все переведено и я все правильно понял, работает глобально. То есть Ваш браузер собирает некий слепок информации о Вас по всем посещаемым Вами сайтам и отдает эту информацию любому сайту, который эту информацию запросит.
Да, FLoC генерирует на основе истории набор номеров когорт и может отдать любому сайту. Но имхо все же это лучше, чем как сейчас, когда amazon или litres.ru отдает информацию о моих покупках google, а тот мне показывает везде потом, какие книги я купил. Можно как во вред использовать, можно и с пользой. Я просто считаю, что кому важна анонимность, они могут позаботиться об этом используя incognito mode, отключив в настройках FLoC, куки и javascript. Но выходит из за таких неровнодушных, коих малый процент, наши данные будут продавцы дальше сливать google, и на каждом сайте спршивать «использовать ли куки».
"лучше, чем как сейчас, когда amazon или litres.ru отдает информацию о моих покупках google, а тот мне показывает везде потом, какие книги я купил"
Вы уверены, что правильно понимаете смысл того, что из себя представляет эта когорта? Если верить оригиналу на гитхабе, то это как раз до какой-то степени обобщенное, но представление именно ваших интересов в какой-то области. То есть с включенным FLoC не только амазон будет знать какие книги вы смотрели на литресе, но и вообще любой сайт. И никакой режим Инкогнито на сколько понятно из описания тут не поможет, потому что это же не куки. Это же все "анонимно" (то есть по этим данным нельзя точно установить Вашу личность).
"отключив в настройках FLoC"
ЕСЛИ такая возможнлсть будет. И это не считая того, что 95% не будут даже подозревать о наличии этой фичи.
"что кому важна анонимность, они могут"
Проблема трекинга в интернете и таргетированной рекламы она немного шире. Она в том, что если 95% населения будут подвержены таргетированной рекламе без информированного согласия с их стороны, то влияние рекламы на рынок в целом будет такое, что никакие меры анонимности оставшиеся 5% не спасут. И это если забыть про скандалы связанные с таргетированной политической рекламой.
"Но выходит из за таких неровнодушных, коих малый процент, наши данные будут продавцы дальше сливать google, и на каждом сайте спршивать «использовать ли куки»."
Лично Ваши данные продавцы будут сливать гуглу ровно до тех пор пока Вы не перестанете разрешать им это делать. Способов три: 1) проверяя все настройки на панелях, которые показывает Вам сайт. 2) не пользуясь сайтами, которые откровенно нарушают GDPR и аналогичные законы, пихая Вам по-умолчанию вариант "согласен на всё". Вполне очевидно, что раз они нарушают в этом, то их работа с ПД уже вне закона и пока их не накажут они могут делать что угодно. 3) Мешать отслеживанию техническими способами, которые в основном и сводятся к включению всяких режимов анонимности и изоляции кукис, хотя и цель никак не связана с достижением именно анонимности. И тут проблема в том, что судя по описанию FLoC позволит гуглу следить за Вами даже если Вы будете пользоваться этими методами.
А вот обвинять в пособничестве гуглу людей, которые пытаются защитить не только своё, но и Ваше право не получать таргетированную рекламу в интернете, это прямо как-то совсем неприлично на мой взгляд.
Вы уверены, что правильно понимаете смысл того, что из себя представляет эта когорта? Если верить оригиналу на гитхабе, то это как раз до какой-то степени обобщенное, но представление именно ваших интересов в какой-то области.
Думаю, что представляю. На гитхабе написано следующее.
Our first approach involves applying a SimHash algorithm to the registrable domains of the sites visited by the user in order to cluster users that visit similar sites together.
Тут пока и речи нет про конкретные интересы. Только косвенно, по доменному имени, по урл-у. Тоже наверное можно вытащить из URL параметров товар или секцию сайта, куда я зашел.
Но Гугл и сейчас знает про меня почти все и в этом помогают и владельцы сайтов. Достаточно зайти на news.google.com и посмотреть подборку новостей. Там и локальные новости из моей местности, и тематические, под игру которую я сейчас в основном играю, книги которые читаю, технологии которые мне интересны. Зайдешь на какой ни будь сайт, а там реклама вещи, которую я недавно купил.
ЕСЛИ такая возможнлсть будет. И это не считая того, что 95% не будут даже подозревать о наличии этой фичи.
Ну сейчас в начальном этапе надо самому эту фичу активировать, но гитхабе написано, что в режиме incognito никакой информации о посещаемых сайтах собираться не будет. Исходники открыты, так что неравнодушные смогут проверить, что и как работает.
А вот обвинять в пособничестве гуглу людей, которые пытаются защитить не только своё, но и Ваше право не получать таргетированную рекламу в интернете, это прямо как-то совсем неприлично на мой взгляд.
И вообще я не защищаю google, мне самому не слишком нравится, как обо мне собирается информация. Я за то, что бы это как то регулировалось. Но я так же против неумного регулирования.
Взять ту же ситуацию с куками. Неравнодушные озаботились нашей с вами безопасностью, теперь на какой сайт не зайди, тебе на пол экрана спрашивают, можно ли использовать куки. 98% пользователей не знают, что такое куки, либо тупо соглашаются, либо нет и потом удивляются, что сайт работает через одно место. 2% знают, что такое куки и что они делают? Да так же тупо соглашаются. Может 1% процент параноиков из 2% знающих вчитываются каждый раз, что и для чего, и что, отказываться или соглашаться? Что вы делаете когда вы видите такой запрос? Много ли вы читали, что там написано? Ну и кто скажите выиграл от этого? 98% пользователей, которые вынуждены сначала согласиться с куками, потом посмотреть полноэкранную рекламу с стиральной машиной которую купили месяц назад, потом отказаться от оповещений с сайта (или машинально согласиться). Сайта за всей этой мишурой не видно. Или выиграли сайтостроители вынужденные вставлять весь это бред с настройками кук? Или выиграли 2% неравнодушных, которые и так знают где выключить эти куки и так же вынуждены читать эти запросы?
Да неравнодушные нужны, я за, но я против когда 2% влияет на остальные 98% и причем так коряво.
Только косвенно, по доменному имени, по урл-у. Тоже наверное можно вытащить из URL параметров товар или секцию сайта, куда я зашел.
Им не придется напрямую вытаскивать эти данные. Для этого они планируют использовать ML. И заявленный таргет обучения их ML моделей именно такой — формировать группы людей по их «общим» интересам.
This document addresses category (2), ads targeting based on someone's general interests.
Преполагаемый размер групп — от нескольких тысяч человек в каждой. С моей точки зрения как раз звучит как размер группы людей интересующихся конкретной книгой конкретного автора. То есть на самом деле они просто ограничили для себя, что вот несколько тысяч в одной группе это достаточно анонимно.
Browsers would need a way to form clusters that are both useful and private: Useful by collecting people with similar enough interests and producing labels suitable for machine learning, and private by forming large clusters that don't reveal information that's too personal, when the clusters are created, or when they are used.
То есть вот тут их граница. Если по этим данным нельзя сказать, что Вы именно Вася Пупкин из Москвы, родившийся в конкретный день, то все ок. Все остальное про Вас они планируют собирать и анализировать.
Но Гугл и сейчас знает про меня почти все и в этом помогают и владельцы сайтов.
Даже если он это знает, не смотря на то, что Вы отключили все разрешения гуглу отслеживать Ваше поведение в интернете, то это вопрос, который должен решаться в судебном порядке. Не лично Вы vs Google, но у гугла всегда есть риск, что где-нибудь будет расследоваться групповой иск и это влияет на их поведение, как компании.
FLoC же подразумевает по сути перенос отвественности за сбор персональных данных с сервера, который Вы посещаете на Ваш браузер. И это сильно облегчает жизнь рекламодателям. потому что им будет достаточно один раз заставить Вас подписать соглашение по которому Вы не возражаете, что браузер будет собирать о Вас такую информацию и «анонимно» делиться ею со всем сайтами.
Исходники открыты
Исходники чего открыты? Google Chrome?
Ну сейчас в начальном этапе надо самому эту фичу активировать
Уже сейчас в обучении этих ML моделей гугл планирует исползовать данные пользователей, которые «забыли» или не знали где и как отключить право гугла использовать куки для отслеживания их активности в интернете. Если Вы полагаете, что после тестирования, гугл скажет ну а теперь Вы можете, если хотите включить эту функцию для себя и их это устроит, то я в этом сильно сомневаюсь. Как обычно «по-умолчанию» будет выбран вариант который предполагает именно слежку за пользователем. Иначе зачем гуглу вообще все это разрабатывать?
Qualifying users for whom a cohort will be logged with their sync data
For Chrome’s POC, cohorts will be logged with sync in a limited set of circumstances. Namely, all of the following conditions must be met:
The user is logged into a Google account and opted to sync history data with Chrome
The user does not block third-party cookies
The user’s Google Activity Controls have the following enabled:
“Web & App Activity”
“Include Chrome history and activity from sites, apps, and devices that use Google services”
The user’s Google Ad Settings have the following enabled:
“Ad Personalization”
“Also use your activity & information from Google services to personalize ads on websites and apps that partner with Google to show ads.”
но гитхабе написано, что в режиме incognito никакой информации о посещаемых сайтах собираться не будет
Судя по Гитхабу, желающие смогут у себя это отключить в настройках. Надеюсь, что так оно и будет. Правда с таким же успехом желающие могут и перестать пользоваться хромом. Поэтому не то, чтобы у гугла тут много вариантов пока есть хотя бы один полуживой конкурент. Но имено то, что по-умолчанию оно будет отслежвивать Ваши интересы это уже само по себе очень плохо. Если кто-то зачем-то захочет себе это включить, то я не имею по этому поводу возражений. Но навязывать это всем, пользуясь своим положением на рынке браузеров это не ок.
Но я так же против неумного регулирования.
Я тоже против неумного регулирования. И GDPR написан коряво и по малому бизнесу бьет несправедливо сильнее, но если бы не GDPR, то вместо десятка непонятных спам рассылок, которые захламляют мою старую почту их так и была бы сотня.
Да неравнодушные нужны, я за, но я против когда 2% влияет на остальные 98% и причем так коряво.
Но тут важно, по-моему определять сферы отвественности. «2%» не пишут законы. Законы пишут законодатели. И если закон плохо написан, но его не спешат исправлять, то «2%» здесь ни при чем от слова совсем. А законодатели, которые пишут плохие законы (за пределами некоторых стран) обычно зависят от мнения своих избирателей, то есть как раз от мнения большинства. Если большинство не устраивают заглушки с кукисами, то почему это большинство никак не выражает свое недовольство тем самым законодателям?
Судя по тому, что я прочитал в гитхабе этот FLoC настолько плох для приватности, что они сами пишут следущее
It should be clear that FLoC will never be able to prevent all misuse. There will be categories that are sensitive in contexts that weren't predicted. Beyond FLoC's technical means of preventing abuse, sites that use cohorts will need to ensure that people are treated fairly, just as they must with algorithmic decisions made based on any other data today.
При таком disclosure по-идее никакие кукиволлы FLoC не уберет. Только владельцам сайтов придется спрашивать разрешение не поставить Вам куку, а прочитать Ваши когорты. Но это будет самый благоприятный сценарий, который я вижу.
Ах, какая неожиданность :)
Внедрение со стороны Google API FLoC вместо Cookie может только повысить уровень слежки за пользователям