A Google alapvetése szerint hirdetések nélkül nincs nyílt web, ám a webes ökoszisztéma működésére veszélyt jelent, ha privacy-gyakorlata nem felel meg a változó elvárásoknak. A keresőcég a napokban blogbejegyzésben osztotta meg, hogyan tervezi kiváltani a harmadik féltől származó hirdetési cookie-kat. Természetesen olyannal, ami összebékíti a kecskét és káposztát, azaz a felhasználói adatokra vadászó hirdetőket és a személyes adataikat védő netezőket.

A Federated Learning of Cohorts (FLoC) révén a felhasználók biztonságban érezhetik személyes adataikat, a hirdetők pedig mitsem vesznek észre ebből, mert a konverzió hatékonysága ugyanaz marad - állítja a Google. Az új módszer nyilvános tesztfázisa márciusban indul, és utána nem sokkal már a hirdetőkkel közös tesztüzemet is elindítják.

A Privacy Sandbox vonalon haladnak

Mint a Chetna Bindra termékmenedzser által jegyzett blogposzt írja, a 2019-ben bevezetett Privacy Sandbox továbbgondolásával valósítják meg az elképzelést. A Privacy Sandbox kidolgozásánál az vezette a céget, hogy a követő cookie-k blokkolása (ezt használja a legtöbb böngésző, így a Firefox is, lásd alább) nem hoz generális megoldást, mert az érdekelt cégeket még durvább módszerek (pl. a különféle netes "ujjlenyomat" módszerek) felé terelik. Ezért van szükség olyan szabványokra, amelyek biztosítják a cookie-khoz hasonló konverziós hatékonyságot, de nem másznak bele a felhasználó személyes adataiba. (Kérdés, hogy ha a cégek a fingerprint módszerekkel hatékonyabban tudják célozni a hirdetéseiket, miért ne használnák, hacsak nem tiltják nekik törvények...)

A Google mindenesetre a harmadik felektől származó cookie-kat kivezetné, és helyette – ez lenne a FLoC lényege – nem az egyedi felhasználókra, hanem az azonos érdeklődésű felhasználók nagy csoportjaira koncentrálna. A nagy tömeg pedig elrejti az egyént, írja Bindra, és így védi meg a személyes adatait.

A Google tesztjei szerint ez a módszer mindössze 5 százalékkal csökkenti a cookie-alapú targetálás, pontosabban a konverzió hatékonyságát. A hatékonyságot két tényező befolyásolja a legerősebben: mennyire jó a csoportosítást végző algoritmus, és milyen típusú csoportot akar elérni a hirdető.

A Firefox még számol a követő sütikkel

A Google bejelentésével egy időben a Mozilla is lépett cookie-ügyben. Mint hivatalos blogjukban írják, megerősítik a Firefox védelmét a szupercookie-ra épülő követéssel szemben. A védelem, ami a Firefox hálózati architektúráját is érinti, a böngésző 85-ös kiadásában élesedik.

Míg a cookie jelenléte akár hasznos is lehet (például gyorsulhat a már meglátogatott oldalak betöltése), a szupercookie esetében kifejezetten a követés a cél. Segítségükkel egészen részletes profilt lehet rajzolni a felhasználókról. Mivel nem a cookie-tárolóba kerülnek, hanem a rendszer mindenféle rejtett zugaiban, így nem is lehet tőlük megszabadulni a szokásos módszerrel (böngészési előzmények törlése). A Firefox 85-ös kiadása most bezárja ezt a lehetőséget.

Ha több meglátogatott weboldal ugyanazt a képet használja, a Firefox képgyorsító tára (de működik más weboldal-elemeket tároló gyorsítótárakkal is) az első webhely látogatása során betölti a képet, azt elhelyezi a helyi gyorsítótárban, és a következő webhelyen is onnan tölti be, így egyszerre spórol a sávszélességgel és gyorsítja a betöltést. A szupercookie-készítők ezt használják ki a felhasználó követésére. A képek gyorsítótára esetében például elég, ha a gyorsítótárba kerülő képbe kódolódik egy olyan kiolvasható egyéni azonosító, az ún. szupercookie, aminek a segítségével lekövethetik merre jár még a felhasználó, amikor egy másik, ugyanazt az elemet használó weboldalon is betöltődik az adott kép.

Ezt a Firefox a jövőben úgy akadályozza meg, hogy szeparálja a weboldalakhoz tartozó cash-eket. Ez persze némi erőforrás-pazarlással is jár, mert egy weboldal csak a hozzá tartozó gyorsítótárból tud betölteni elemeket, mivel a böngésző nem osztja meg a weboldalak között a közös elemeket sem. Ezt a módszert használja a böngésző a HTTP, a kép, a favicon, a HSTS, az OCSP, a stíluslap, a betűtípus, a DNS, a HTTP-hitelesítési, az Alt-Svc és a TLS tanúsítvány gyorsítótárak esetében is. Emellett elkülönítve kezel minden harmadik féltől származó erőforrást függetlenül attól, hogy az nyomkövetésre szolgálhat-e.

A Mozilla szerint ez olyan minimálisan növeli csak az oldalak betöltési idejét, hogy azt a netezők nem is érzékelik.