Вчера Apple подверглась серьезной критике после объявления о том, что откладывает защиту от одного из способов, используемых рекламной индустрией для отслеживания нас. Читатели и пользователи Twitter не были впечатлены.
Но в конечном итоге последний шаг Apple по обеспечению конфиденциальности не будет иметь большого значения: для рекламодателей уже есть новый способ отслеживать нас, и Apple мало что может с этим поделать: снятие отпечатков пальцев с устройства. Прочтите, чтобы узнать, как проверить, можно ли однозначно идентифицировать ваши устройства…
Почему рекламодатели, веб-сайты и приложения хотят отслеживать нас
Рекламодатели, веб-сайты и приложения хотят отслеживать нас по двум причинам.
Во-первых, они хотят показывать нам персонализированную рекламу. Объявления, которые связаны с нашими интересами и деятельностью, будут более эффективными. Например, если вы посещаете множество технических веб-сайтов, у рекламодателей больше шансов заинтересовать вас, если они будут показывать вам рекламу для гаджетов, а не случайные вещи.
Таким образом, если вы посещаете десять технических веб-сайтов, и каждый из них сохраняет на вашем устройстве файл cookie, чтобы сообщить, что вы посетили этот сайт, рекламные сети могут проверить наличие этих файлов cookie, увидеть, что вам нравятся технологии, а затем показывать гаджет-рекламу. То же самое можно сделать в приложениях — используя приложения, которые вы используете, чтобы определять свои интересы.
Вещи могут быть гораздо более конкретными. Если вы посещаете веб-сайт, посвященный ремешкам для Apple Watch, то файл cookie можно использовать, чтобы гарантировать, что позже на стороннем сайте вам будет показана реклама этих ремешков.
Во-вторых, рекламодатели хотят знать, какие объявления эффективны. Относительно мало людей нажимают на рекламу, так что это не лучший способ измерить эффективность. Вместо этого, если вам была показана реклама, например, чехла для iPhone, рекламодатель может оставить файл cookie на вашем устройстве. Если вы позже посетите веб-сайт в этом случае, сайт может проверить наличие этого файла cookie и сделать вывод, что реклама была эффективна для вас.
Файл cookie также определяет, на каком веб-сайте вы были или какое приложение использовали, когда увидели рекламу. Затем создатель дела сможет сделать вывод, что стоит потратить деньги на рекламу на том сайте или в этом приложении.
Учтите, что рекламодатель не знает, кто вы. Он не знает вашего имени, адреса или каких-либо личных данных. Он может просто знать, что человек X имеет много технических файлов cookie на своем устройстве, человек Y посетил веб-сайт с ремешком Apple Watch, а человек Z видел рекламу определенного чехла для iPhone.
Трехэтапный подход Apple к ограничению отслеживания
Apple изначально осознавала, что рекламодатели хотят отслеживать (в том числе такие вещи, как Apple Search Ads), но хотели обеспечить защиту конфиденциальности пользователей. Первым шагом было создание чего-то, известного как IDFA: IDentifier For Advertisers. Это уникальный идентификатор для каждого устройства, случайным образом присваиваемый Apple. Рекламодателям разрешено использовать это для отслеживания, потому что Apple знает, что нет никакого способа использовать его для идентификации указанного лица.
На втором этапе пользователи должны были перейти в «Настройки»> «Конфиденциальность»> «Отслеживание» и установить переключатель, разрешающий или запрещающий разрешение на отслеживание. Это не представляло угрозы для рекламодателей, потому что беспокоиться может только тот, кто категорически возражает против отслеживания.
Этап 3 — это изменение, которое расстроило Facebook и которое Apple согласилась отложить. С этим изменением iOS 14 заставит приложения отображать всплывающее окно с запросом вашего разрешения на отслеживание. Если вы откажетесь, приложение не сможет использовать ваш IDFA.
Рекламодатели уже были обеспокоены этим, потому что многие люди думают, что «отслеживание» означает, что их можно идентифицировать лично. Типичный нетехнический человек также будет вообразить, что «отслеживание» означает нечто гораздо более страшное, чем это есть на самом деле, поэтому большинство людей скажут «нет».
Следующий шаг рекламной индустрии: снятие отпечатков пальцев с устройств
Рекламодатели начали с файлов cookie; Apple и другие разрешают нам их блокировать.
Затем Apple предложила рекламодателям IDFA, но отложенное изменение iOS 14 означает, что большинство пользователей откажутся от доступа к нему.
Но как бы Facebook ни поднимал шум по этому поводу, в рекламной индустрии уже есть другой способ идентификации устройств: снятие отпечатков пальцев с устройств.
Каждый раз, когда вы посещаете веб-сайт, ваш браузер передает набор данных, предназначенных для правильного отображения сайта на вашем устройстве. Например, веб-сайт должен по-разному отображаться на iMac и iPhone.
Со временем, когда веб-сайты стали более сложными, объем данных, передаваемых вашим браузером, вырос. Вот несколько примеров данных, которые ваш браузер отправляет на сайт:
Название и версия браузера (например, Safari 13.1.1 / 605.1.15) Операционная система и версия устройства (например, macOS 10.15.5) Установленные шрифты часовых поясов Поставщик устройства (например, Apple) Установленные плагины браузера Разрешение экрана Глубина цвета экрана Поддерживаемые аудиоформаты Поддерживаемые форматы видео Подключенные мультимедийные устройства (для ввода и вывода, например, веб-камеры) Раскладка клавиатуры Предпочтительный язык содержимого Как ваше устройство отображает определенное изображение на веб-странице
Обратите внимание, что это не полный список, это всего лишь примеры. Когда веб-сайт анализирует все доступные ему данные, все становится очень конкретным и очень быстро.
Цель снятия отпечатков с устройства — попытаться идентифицировать каждое уникальное устройство, присвоив ему отпечаток устройства. Затем его можно использовать для отслеживания вас точно так же, как IDFA.
Хотите узнать, можно ли однозначно идентифицировать ваше устройство? Перейдите на этот или этот сайт и запустите тест. Если вы беспокоитесь об этом, имейте в виду, что любой веб-сайт может делать то же самое — единственная разница с этими сайтами заключается в том, что они показывают вам ваши данные. Но если вам так удобнее, amiunique.org делает доступным свой исходный код, а Panopticlick управляется EFF.
Я тестировал свой Mac и свой iPhone.
То, что мой Mac был однозначно идентифицирован, меня не удивило. У меня 49-дюймовый монитор, и не может быть много людей с разрешением экрана 5120 × 1440. Добавьте это вместе с некоторыми нестандартными шрифтами, которые я установил и которые уже могут быть уникальными. Если нет, то подойдет еще несколько фрагментов данных.
Но мой iPhone 11 Pro также был уникальным среди более чем 2,5 миллионов устройств, которые они протестировали. Это работает.
Отложенное изменение Apple в значительной степени сделает IDFA бесполезным для рекламодателей, поскольку очень многие люди откажут в разрешении. Но рекламная индустрия просто переключится на снятие отпечатков пальцев с устройств и продолжит работу в обычном режиме.
Apple может бороться и с этим, позволяя подделывать часть информации так же, как и для MAC-адресов, при подключении к общедоступной точке доступа Wi-Fi. Но большая часть информации не может быть подделана, иначе веб-страницы будут отображаться правильно.
Суть в том, что отсроченная реализация Apple всплывающих окон IDFA действительно будет иметь только один эффект: это даст рекламодателям больше времени, чтобы переключиться на снятие отпечатков пальцев с устройства. Битва за отслеживание не скоро закончится.
