Компания Google на этой неделе подверглась острой критике, когда был раскрыт неожиданно большой объем ваших данных, собранных Chrome. Это настоящая угроза вашей конфиденциальности. Есть еще более серьезная проблема для Google, изложенная ниже, которая пока не попала в заголовки газет. Chrome идет не в ногу с Safari, Edge и Firefox, развенчивая утверждения Google о том, что конфиденциальность для него прежде всего. По этим причинам вам надо серьезно задуматься о полном и немедленном отказе от Chrome.
В прошлом году, когда Apple заявила, что заставит разработчиков приложений раскрывать масштабы сбора данных о пользователях, все обратили свои взоры на Google и Facebook. Многие подозревали, что такое пристальное внимание прольет новый свет на две самые ценные машины данных в мире. Это вызывало тревогу, и именно так все и произошло.
Проблема для Google заключается в том, что в отличие от Facebook эта компания сидит по обе стороны забора. С одной стороны она защищает нашу конфиденциальность. Здесь и Android, и почта, и документы, и экосистема хранения информации. А с другой она является рекламным колоссом, зарабатывающим на рекламных объявлениях более 100 миллиардов долларов, то есть, большую часть своих ежегодных доходов. В этом плане Google ничем не отличается от Facebook.
Поэтому неудивительно, что обязательные правила конфиденциальности Apple показали, как эта пара рекламных гигантов разошлась во взглядах с коллегами в вопросе сбора наших данных. Если твоя бизнес-модель основана на превращении данных пользователей в звонкую монету, ты будешь собирать максимально возможное количество информации. Google и Facebook в этом плане не разочаровали.
«Google не думает о защите вашей конфиденциальности», — предупредила на этой неделе придающая особое значение обеспечению конфиденциальности поисковая система DuckDuckGo, когда были оглашены правила неприкосновенности личной информации от Chrome. — Компания думает только о том, как защитить свою модель ведения бизнеса, основанную на слежке. Если бы Google по-настоящему заботилась о конфиденциальности, она просто прекратила бы шпионить за миллиардами людей во всем мире«.
DuckDuckGo сконцентрировалась на данных, связанных с пользователями, которые собирает Google. Но сбор данных осуществляется иначе, что гораздо больше вредит Google, показывая, насколько разительно Chrome отличается от главных конкурентов.
Я уже предупреждал, что Gmail собирает больше данных, чем другие ведущие почтовые сервисы. В свою защиту Google привела комментарии гендиректора Сундара Пичаи, который заявил: «Мы не используем в рекламных целях информацию из приложений, в которых вы в основном храните личные данные, скажем, из Gmail, Drive, Calendar и Photos. Это окончательно и бесповоротно».
Вы наверняка заметили, что в это перечислении нет Chrome, который не является «приложением, в котором вы в основном храните личные данные». Но в это приложение вы вводите личные и конфиденциальные условия поиска, и в нем же вы осуществляете частные денежные операции. Общее между Chrome и Gmail то, что они алчно собирают данные, существенно отличаясь от других.
Google не спешила излагать свои правила конфиденциальности, отстав с обновлением приложений примерно на три месяца после того, как такие объявления стали обязательными. Но сейчас мы увидели подробности для Chrome, как мы видели их для Gmail. Я уже говорил по этому поводу, что защита конфиденциальности пользователя — это философия «или-или». Ты либо веришь, что это надо делать, либо не веришь. А из-за этих новых правил все заявления Google (и Facebook) о конфиденциальности звучат очень неубедительно.
Как и Gmail, Chrome собирает идентификаторы пользователей и устройств по слишком большому количеству категорий. В отличие от Safari, Edge и Firefox, Chrome заявляет, что привязывает все собранные данные к устройствам и пользователям. Safari собирает, но не привязывает к пользователям историю поиска, данные о пользовании и местонахождении. Ни Firefox, ни Edge не привязывают данные об использовании. Однако Chrome заявляет, что собирает все эти поля данных, привязывая их к идентификаторам пользователей.
Это несложно. Chrome собирает больше данных, чем все прочие браузеры, и он единственный, кто не собирает данные, не привязанные к идентификаторам пользователей. Это шокирующая иллюстрация того, какие разные философии здесь задействуются. Chrome даже не пытается защищать конфиденциальность пользователей таким способом. И это касается не каких-то конкретных полей данных. Это его общий подход к конфиденциальности.
«Нельзя стать компанией на много миллиардов долларов, не собирая максимально возможное количество данных с целью их дальнейшей монетизации, — говорит директор по информационной безопасности из компании Cyjax Иэн Торнтон-Трамп (Ian Thornton-Trump). — Это как перекресток с трехсторонним движением. Собираешь все данные, какие только можно, собираешь все данные, которые тебе нужны, или собираешь голый минимум данных. Компаний, которые собирают такой голый минимум, очень и очень мало».
«Зачем веб-браузеру нужны мои финансовые данные?— спрашивает специалист по безопасности Шон Райт (Sean Wright). — Думаю, здесь все ясно. Я просто не могу придумать какое-то подходящее оправдание». Google, конечно, скажет, что мы можем выбирать, предоставлять или нет финансовые данные при выборе операции. Но под маркой удобства собирается еще больше данных.
Google никак не прокомментировал эту историю, однако компания настаивает, что оправданием для сбора данных является предоставление различных функций и возможностей, например, привязка поиска к местоположению пользователя. Опять же, есть большая разница между рабочей функцией и сбором данных, привязанных к пользователю, но такие заявления компании никак это не объясняют.
Мнение Google о том, что он собирает только те данные, которые необходимы для предоставления услуг, очень похоже на доводы WhatsApp, выдвинутые компанией в оправдание собственного сбора данных. Но в такой аргументации есть серьезная проблема. Собирающие значительно меньше данные приложения-конкуренты предлагают точно такие же функции, характеристики и уровень безопасности.
Безусловно, далеко не каждый пользователь предоставит Google все конфиденциальные данные. Правила предназначены для худшего случая, это данные, которые можно собрать. Вот почему исключительно важны сравнения. Ни одно правило конфиденциальности нельзя брать в отдельности. В равной степени неправильно сравнивать ведущие приложения с теми, где конфиденциальность прежде всего. Скажем, Chrome и DuckDuckGo, или WhatsApp и Signal.
Но есть смысл сопоставить Google, Apple и Microsoft. Если посмотреть почтовые приложения и браузеры трех IT-гигантов, картина для Google получится весьма неприглядная. Имейте это в виду, когда устанавливаете на свой телефон его приложения.
На первый взгляд, компания проводит изменения, относящиеся к конфиденциальности. Ее представители рассказали мне, что «больше не будут использовать идентификатор для рекламодателей (IDFA) на iOS для персонализированных рекламных объявлений, и в ближайшем будущем не станут проводить связанные с рекламой измерения». Компания Google также обязалась покончить с практикой использования куки отслеживания (tracking cookies). Но дьявол кроется в деталях, а на этой неделе появилась новость о том, что в случае отказа компании от этих файлов слежения будет нанесен удар по ее конкурентоспособности.
Google делает деньги на продаже рекламы, настроенной на ваши индивидуальные предпочтения, по вашему поиску и активности. Большинство рекламных объявлений привязаны к поисковым запросам. План Google заключается в том, чтобы заменить куки на так называемое федеративное обучение на основе когорт (FLoC). Это такая хитрая технология по анонимному объединению индивидуальных пользователей в группы людей с общими характеристиками. Это хитрость, которой вполне можно ожидать от рекламного гиганта.
Переход на FLoC раскритиковали, заявив, что Google сосредоточит в своих руках слишком много контроля, а в конечном итоге превратит все это в деньги. Поскольку здесь важную роль играет используемый вами браузер, Chrome получает такой контроль за счет своего превосходства на рынке браузеров, где ему принадлежит доля более чем в 60%. «Пользователи должны отвергнуть FLoC, — говорит Фонд электронных рубежей (EFF), — и прочие попытки заново изобрести поведенческий таргетинг. Мы просим Google отказаться от FLoC и перенаправить усилия на создание удобного для пользователя интернета».
Вы можете решить, что вам не нравится, как ваш браузер анализирует запросы и собирает ваши данные для формирования целенаправленной рекламы. Вы можете предположить, что браузер, следящий за пользователями даже при активации ими режима «инкогнито», не является платформой, для которой конфиденциальность прежде всего. Вы можете даже посчитать, что Safari и Edge предоставляют услуги пониженного качества, поскольку не собирают данные. Но помните, что вы можете пользоваться Google без Chrome.
Это новое предупреждение особенно актуально для пользователей iPhone и iPad, потому что теперь они могут менять на своем устройстве установленный по умолчанию браузер Safari. Но на Chrome переходить не надо — никогда. Зачем позволять кому-то собирать дополнительные данные о себе, если это никоим образом не улучшает вашу работу на устройстве?
Почта это или браузер, схема понятна. Прежде чем люди начнут мне писать и рассказывать, что видят некоторые недостающие данные в других браузерах и почтовых приложениях, надо запомнить разницу между полями данных, которые используются и привязываются к вашей личности. Разница здесь огромная.
Учредитель и генеральный директор почтового сервиса ProtonMail Энди Йен (Andy Yen) жестко раскритиковал сбор данных с Gmail, осуществляемый Google. Он видит здесь те же самые закономерности, рассказывая мне, что «картина рисует тысячу слов. Единственная для продукта законная причина собирать данные заключается в получении информации, необходимой ему для функционирования. Такая необходимость может разниться от продукта к продукту, но браузеру явно не нужно собирать информацию о пользователях, чтобы выполнять свои задачи. Самые крупные игроки очень долго наживаются на доверии пользователей, и пришло время искать альтернативы».
Лучший браузер с точки зрения конфиденциальности — это DuckDuckGo, хотя для большинства пользователей он очень непривычен. Но каким бы браузером вы ни пользовались, отключайте по мере возможности межсайтовое отслеживание, и используйте режим конфиденциальной навигации, хотя в этом случае вы лишитесь такого удобства как возвращение на прежние сайты.
Компания DuckDuckGo говорит, что ее браузер стали скачивать гораздо чаще. «Посмотрите на рейтинги в магазине приложений, — сказал мне ее представитель, — и вы увидите, что наш мобильный браузер занимает второе место по количеству скачиваний в США после Chrome». А еще компания заявляет (и это неудивительно), что поддерживает обязательные правила конфиденциальности Apple, в которых подчеркиваются ее преимущества. «Мы надеемся, что другие магазины приложений последуют этому примеру», — отмечает она.
Но здесь есть одна загвоздка. Apple не извлекает финансовую выгоду из данных так, как это делает Google, потому что у него другая коммерческая модель. Компания продает устройства и сервисы внутри своей экосистемы, а поэтому конфиденциальность у нее в ДНК. О Google этого не скажешь. Google не станет таким же образом ужесточать правила сбора данных. Но он постарается перенять некоторые инициативы Apple, чтобы не слишком сильно отставать.
В последнее десятилетие мы стали свидетелями устойчивого разрушения нашей конфиденциальности. Компании превращают нас и наши данные в источник дохода. Мы променяли конфиденциальность на удобства. Но когда самые крупные в мире технологические компании Google и Facebook получают больше всего доходов от рекламы, и когда эта реклама зависит от ваших данных и использования вами их сервисов, получается очень неправильный баланс.
«Facebook сказал, что конфиденциальность это дело прошлое, — заявляет эксперт по безопасности Майк Томпсон (Mike Thompson), имея в виду высказывания Марка Цукерберга десятилетней давности, когда он еще не начал ратовать за более конфиденциальную работу в сети. — Почему бы и Google не занять такую же позицию? Если эта компания серьезно относится к моей конфиденциальности, она не станет постоянно размещать рекламу на моих страничках в социальных сетях». Он имеет в виду рекламные объявления, привязанные к его действиям с телефоном.
Но конфиденциальность сегодня занимает все более заметное место. У нас есть возможность восстановить кое-что из того, что было утрачено. Но это возможно лишь в том случае, если мы будем воспринимать всерьез инициативы типа правил конфиденциальности, если мы покажем связь между используемыми нами приложениями и данными, которые они собирают. Если мы не будем анализировать правила конфиденциальности, отдавая предпочтение Chrome вместо Safari, или Chrome вместо Edge, мы подадим сигнал о том, что нас вполне устраивает сбор наших данных.
Как я уже говорил раньше, что будет дальше, целиком зависит от всех нас.