Egyre több mindent lehet tudni a két éve nyilvánosság elé tárt Privacy Sandboxról. A Firefox azért még erősít a cookie-ellenes védelmén.

A Google alapvetése szerint hirdetések nélkül nincs nyílt web, ám a webes ökoszisztéma működésére veszélyt jelent, ha privacy-gyakorlata nem felel meg a változó elvárásoknak. A keresőcég a napokban blogbejegyzésben osztotta meg, hogyan tervezi kiváltani a harmadik féltől származó hirdetési cookie-kat. Természetesen olyannal, ami összebékíti a kecskét és káposztát, azaz a felhasználói adatokra vadászó hirdetőket és a személyes adataikat védő netezőket.

A Federated Learning of Cohorts (FLoC) révén a felhasználók biztonságban érezhetik személyes adataikat, a hirdetők pedig mitsem vesznek észre ebből, mert a konverzió hatékonysága ugyanaz marad - állítja a Google. Az új módszer nyilvános tesztfázisa márciusban indul, és utána nem sokkal már a hirdetőkkel közös tesztüzemet is elindítják.

A Privacy Sandbox vonalon haladnak

Mint a Chetna Bindra termékmenedzser által jegyzett blogposzt írja, a 2019-ben bevezetett Privacy Sandbox továbbgondolásával valósítják meg az elképzelést. A Privacy Sandbox kidolgozásánál az vezette a céget, hogy a követő cookie-k blokkolása (ezt használja a legtöbb böngésző, így a Firefox is, lásd alább) nem hoz generális megoldást, mert az érdekelt cégeket még durvább módszerek (pl. a különféle netes "ujjlenyomat" módszerek) felé terelik. Ezért van szükség olyan szabványokra, amelyek biztosítják a cookie-khoz hasonló konverziós hatékonyságot, de nem másznak bele a felhasználó személyes adataiba. (Kérdés, hogy ha a cégek a fingerprint módszerekkel hatékonyabban tudják célozni a hirdetéseiket, miért ne használnák, hacsak nem tiltják nekik törvények...)

A Google mindenesetre a harmadik felektől származó cookie-kat kivezetné, és helyette – ez lenne a FLoC lényege – nem az egyedi felhasználókra, hanem az azonos érdeklődésű felhasználók nagy csoportjaira koncentrálna. A nagy tömeg pedig elrejti az egyént, írja Bindra, és így védi meg a személyes adatait.

A Google tesztjei szerint ez a módszer mindössze 5 százalékkal csökkenti a cookie-alapú targetálás, pontosabban a konverzió hatékonyságát. A hatékonyságot két tényező befolyásolja a legerősebben: mennyire jó a csoportosítást végző algoritmus, és milyen típusú csoportot akar elérni a hirdető.

A Firefox még számol a követő sütikkel

A Google bejelentésével egy időben a Mozilla is lépett cookie-ügyben. Mint hivatalos blogjukban írják, megerősítik a Firefox védelmét a szupercookie-ra épülő követéssel szemben. A védelem, ami a Firefox hálózati architektúráját is érinti, a böngésző 85-ös kiadásában élesedik.

Míg a cookie jelenléte akár hasznos is lehet (például gyorsulhat a már meglátogatott oldalak betöltése), a szupercookie esetében kifejezetten a követés a cél. Segítségükkel egészen részletes profilt lehet rajzolni a felhasználókról. Mivel nem a cookie-tárolóba kerülnek, hanem a rendszer mindenféle rejtett zugaiban, így nem is lehet tőlük megszabadulni a szokásos módszerrel (böngészési előzmények törlése). A Firefox 85-ös kiadása most bezárja ezt a lehetőséget.

Ha több meglátogatott weboldal ugyanazt a képet használja, a Firefox képgyorsító tára (de működik más weboldal-elemeket tároló gyorsítótárakkal is) az első webhely látogatása során betölti a képet, azt elhelyezi a helyi gyorsítótárban, és a következő webhelyen is onnan tölti be, így egyszerre spórol a sávszélességgel és gyorsítja a betöltést. A szupercookie-készítők ezt használják ki a felhasználó követésére. A képek gyorsítótára esetében például elég, ha a gyorsítótárba kerülő képbe kódolódik egy olyan kiolvasható egyéni azonosító, az ún. szupercookie, aminek a segítségével lekövethetik merre jár még a felhasználó, amikor egy másik, ugyanazt az elemet használó weboldalon is betöltődik az adott kép.

Ezt a Firefox a jövőben úgy akadályozza meg, hogy szeparálja a weboldalakhoz tartozó cash-eket. Ez persze némi erőforrás-pazarlással is jár, mert egy weboldal csak a hozzá tartozó gyorsítótárból tud betölteni elemeket, mivel a böngésző nem osztja meg a weboldalak között a közös elemeket sem. Ezt a módszert használja a böngésző a HTTP, a kép, a favicon, a HSTS, az OCSP, a stíluslap, a betűtípus, a DNS, a HTTP-hitelesítési, az Alt-Svc és a TLS tanúsítvány gyorsítótárak esetében is. Emellett elkülönítve kezel minden harmadik féltől származó erőforrást függetlenül attól, hogy az nyomkövetésre szolgálhat-e.

A Mozilla szerint ez olyan minimálisan növeli csak az oldalak betöltési idejét, hogy azt a netezők nem is érzékelik.

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.