Недавно Google анонсировал Topics API, новейший вариант более раннего FLoC API, о котором мы уже писали. В гугле утверждают, что новый API разобрался с серьёзными проблемами конфиденциальности FLoC, но это не так. Topics API исправляет лишь самые незначительные проблемы конфиденциальности во FLoC и никак не меняет его сути. Проблема в том, что Google и не намерен прекращать делиться информацией об интересах и поведении людей с трекерами, рекламодателями и подобным не уважающим конфиденциальность сбродом. Мы же утверждаем: у них нет никакого права узнавать о вас подобную конфиденциальную информацию.
Вкратце: FLoC и Topics API
По сути, Topics API преследует ту же цель, что и FLoC. И там, и там браузер отслеживает сайты, которые вы посещаете, и использует эту информацию, чтобы структурировать ваши интересы в интернете, а затем заставить ваш браузер поделиться этой информацией с рекламодателями, трекерами и вообще сайтами, которые вы посещаете, для которых подобная информация иначе была бы недоступна — если бы не эти технологии. Это непрекращающийся цикл «изучения» вас, преследующий одну лишь цель — продать как можно больше как можно более старгетированной рекламы.
Между FLoC и Topics API есть только два существенных различия, которые совершенно не важны с точки зрения ключевых проблем конфиденциальности.
Во-первых, в системе FLoC браузер рассказывает о том, что он о вас узнал, каждому сайту, который спросит. То, что о вас где-либо узнавал Chrome, становилось всеобщим достоянием. Topics API несколько улучшает эту ситуацию: он позволяет рекламодателю на сайте А узнать что-либо о ваших интересах с сайта Б, только если этот же рекламодатель присутствовал и на сайте Б. Но ведь это совсем не решение проблемы — это лишь попытка залатать дыру, которая и возникла исключительно из-за FLoC!
Во-вторых, в системе FLoC ваши распознанные интересы сохранялись, что позволяло сайтам легче фингерпринтить вас. Topics API добавляет немного случайности к вашим распознанным интересам, и подобная вторичная идентификация, основаннная на фингерпринтинге, становится более сложной. Да, это улучшение по сравнению с FLoC, но это улучшение исправляет лишь незначительную проблему FLoC, а наиболее опасные проблемы остаются на месте как ни в чём не бывало. Более того, учитывая практически безграничные возможности для фингерпринтинга в хроме и фундаментальные проблемы с подходом Google к конфиденциальности, большинство пользователей хрома можно фингерпринтить в любом случае, и Topics API здесь вообще не играет сколько-нибудь значимой роли.
Google не должен решать, что конфиденциально для вас
Topics API принципиально не может решить ключевую проблему FLoC: Google не может и не должен быть судьёй в вопросе того, что является «конфиденциальной» информацией для пользователя. Google утверждает, что что они позаботятся о том, чтобы делиться с сайтами только «неконфиденциальной» информацией. Но не существует принципиально неконфиденциальной информации: нет таких данных, которыми всегда можно было бы безопасно делиться. То, что пустяк для одного человека в одном контексте, будет самым потаённым секретом для другого. Осмысленная конфиденциальность принципиально ориентируется и на конкретный контекст, и на конкретного человека. Люди, а не Google, должны определять, что именно является для них конфиденциальной информацией.
К примеру, возьмём такой интерес, как «поиск работы». Это конфиденциальная информация? Нужно ли её защищать? Для вчерашнего выпускника, ищущего свою первую работу — наверное, нет. Но что насчёт кого-то, кто прямо сейчас находится на сайте своего нынешнего работодателя? Или возьмём интерес «сыр и вино». Для вас это может быть незначимым, но что насчёт религиозных или диетических сообществ, для которых это ключевая информация? Как видите, не существует универсального критерия «конфиденциальности» информации. А то, что Google считает иначе и мнит себя последней инстанцией в этих вопросах, является абсолютно неприемлемым с точки зрения защиты пользовательской конфиденциальности.
Если вдруг почему-то вам захочется встать на защиту Topics API, вы, может быть, скажете: «Но ведь пользователи могут специально указать категории, которые для них являются чувствительными». Да, технически это возможно. Однако же на практике гугл отлично знает (как и все Большие Братья), что настройки по умолчанию практически никогда не меняются, а пользователи лишь в редких случаях знают, что эти настройки вообще можно менять. Даже сотрудники гугла часто не понимают сути настроек конфиденциальности в собственном софте гугла. Мы не должны думать о Topics API как о решении проблемы: по сути, это перекладывание гуглом ответственности за собственный вред с больной головы на здоровую.
Topics API выгоден монополистам вроде Google
Что тут сказать — Topics API может быть ещё хуже, чем FLoC. В системе FLoC все рекламодатели узнают одинаковые интересы для каждого пользователя. В системе Topics API рекламодатель «всего лишь» узнаёт интересы и поведение пользователя на сайтах, где присутствует рекламодатель. Так как крупные рекламодатели (вроде гугла) присутствуют на большинстве сайтов, переход на Topics API их практически не затронет, а вот небольшие рекламодатели серьёзно пострадают, так как они присутствуют на гораздо меньшем количестве сайтов. По сути это означает, что Topics API по умолчанию укрепляет монополию Google на рекламу, цинично прикрываясь при этом заботой о конфиденциальности пользователей.
Важно помнить: спор не о том, что лучше, Topics API или FLoC. Оба вредят конфиденциальности и конкуренции, и оба являются прямым результатом неизменной политики гугла: получить как можно больше данных от пользователей и поделиться этими данными с рекламодателями, не обращая никакого внимания на нужды и конфиденциальность людей, с которых эти данные собираются. Если мы погрязнем в спорах о том, какой интерфейс лучше, выиграет лишь Google. Выбор меньшего из зол равен отсутствию выбора вообще.
Topics API улучшает конфиденциальность только по сравнению со стоковым хромом
Как мы уже говорили ранее, и FLoC, и Topics API являются безусловным злом. Они оба существуют, чтобы делиться информацией о вас с рекламодателями и прочими незнакомыми вам организациями, которые плевать хотели на конфиденциальность пользователей сети.
Большой брат Google уверяет, что эти системы вместе с более масштабным проектом Privacy Sandbox улучшают конфиденциальность, так как они призваны заменить сторонние куки. Простая истина в том, что конфиденциальные браузеры (и Brave, и другие) защищают своих пользователей от стороннего трекинга (как с помощью куки, так и от других его видов) уже годами. Предложения гугла «улучшают приватность» лишь с циничной и корыстной точки зрения гугла «нет, ну лучше же, чем гугл сегодня». Chrome до сих пор является самым небезопасным с точки зрения конфиденциальности браузером на рынке, а Google тем временем пытается решить ими самими же созданную проблему с помощью минимальных мер, которые ещё и послужат консолидации доминирования гугла в сфере торговли рекламой. Topics API не является решением ключевой проблемы: Google раздаёт пользовательские данные (включая конфиденциальную информацию) направо и налево.
FLoC, Privacy Sandbox, и Topics API не защищают конфиденциальность, они всего лишь призваны сделать наименее конфиденциальный браузер чуть менее ужасным. Это всего лишь слабая попытка Google догнать другие браузеры, которые реально — и уже годами — защищают данные своих пользователей.
Активисты, исследователи и журналисты должны называть вещи своими именами. Всё, чего хочет гугл — это поддерживать свой контроль над сетью и рекламой в ней, на словах прикрываясь заботой об открытой сети. Мы все заслуживаем большего.