Оригинал материала находится по адресу ibusiness.ru/blogs/17537
20.02.2012

За просмотр деньги платят! Как пользователей Safari куками кормили

1 марта компания Google объединит все накопленные данные о своих клиентах в общее большое досье. Мы привыкли называть Google поисковым гигантом, но фактически это давно гигантский веб-портал, предлагающий шесть десятков сервисов — от собственно поисковой машины до социальной сети. Объединив сведения о пользователях, можно будет одним махом решить сразу две задачи.

Во-первых, облегчить пользователям жизнь, устранив различия между правилами работы с различными сервисами. Во-вторых, сделать пользование сервисами приятней: зная, что вы размещали в YouTube, читали в GMail и редактировали в Google Docs, по единому досье можно точно и быстро подбирать для вас другой контент и вообще действовать в соответствии лично с вашими вкусами и предпочтениями.

Вот только новость эта встречена прессой и блоггерами не аплодисментами, а настороженным гулом. Google и так уже знает о нас слишком много. Что будет, когда все свои знания она сложит в одну папку? Знаменитому девизу Do no evil — не навреди! — теперь мало кто верит: полируя персональные поведенческие профили (именно так следует называть собранную компанией совокупность данных о каждом отдельно взятом сетянине), Google вряд ли проявит рвение, уважая права и желания рядовых сетян. И случившаяся в минувшие выходные некрасивая история с обходом защиты браузера Safari эту догадку подтверждает замечательно.

Помните что такое браузерные куки? Это слово произведено от английского термина cookies, в буквальном переводе означающего «печенье», а на деле — небольшой файл, оставляемый в памяти веб-браузера сайтом, которые вы посетили. В таком файле можно сохранить разную полезную информацию: о вашем пароле, настройках внешнего вида и прочее подобное. Так что при следующем визите сайт распознает вас по оставленной куке и автоматически пропустит, примет привычный облик и т.д. Удобно! Неудивительно, что идея была предложена и реализована ещё в первой половине 90-х, почти сразу после возникновения самой Веб.

Читая ниже о том, как обидели Apple и пользователей её браузера, имейте в виду, что есть и альтернативная точка зрения на происходящее. Считать гигантскую корпорацию, скопившую 100 миллиардов долларов под матрацем, безвредным ягнёнком несколько… э-э… наивно. Прикрываясь заботой о пользователях, команда Тима Кука преследует свои цели, подавляя конкурентов. Фото: Cave Canem.

Спустя почти два десятилетия суть идеи осталась неизменной, но техническую часть существенно доработали. Куки стали сложней и с помощью разнообразных веб-механизмов позволяют сегодня не просто констатировать факт возврата посетителя, но и составлять на него полное досье (тот самый поведенческий профиль): где бывает, как часто, что любит и т.д. и т.п. (подробнее см. «Кто, для чего и как следит за сетянами»).

Изменилась и публика. Сетяне прочувствовали необходимость защищаться от чрезмерной слежки: обязать интернет-бизнес играть по правилам, уважать желание человека путешествовать по Сети инкогнито или быть забытым при необходимости (см. «Личная жизнь в эпоху глобальных коммуникаций»). Очень даже естественная реакция на попытку онлайнового бизнеса контролировать ВСЁ: согласно исследованию годичной давности, самые популярные веб-сайты оставляют на компьютерах посетителей по нескольку десятков кук каждый! С тех пор цифра могла измениться только в большую сторону.

Впрочем вернёмся в наше время. Реагируя на спрос со стороны пользователей, разработчики браузеров предложили различные варианты защиты от слежки онлайн, но отличиться удалось компании Apple. Её браузер Safari — работающий и на компьютерах, и на планшетках, и на смартфонах, и даже на MP3-плеерах (iPod Touch) — известен врождённой нетерпимостью к кукам. По умолчанию в браузере Apple сайтам разрешено размещать куки-файлы, но только от своего имени и только в своих границах. Это не ограничивает функциональность (любимый сайт по-прежнему узнает вас, когда вы вернётесь), зато делает невозможной, к примеру, вставку куки от рекламных сетей и дальнейшую за вами слежку. Понятное дело, данное свойство позиционируется как преимущество Safari.

Но не все согласны мириться с таким положением дел. Google, владеющая крупнейшей рекламной сетью на планете, а также несколько менее известных игроков (Vibrant Media, PointRoll и др.) сумели обойти защиту. В пятницу подробный анализ изобретённого ими метода опубликовал в своём блоге аспирант Стэнфордского университета Джонатан Мейер, в упрощённом виде статью перепечатал Wall Street Journal, и уже в субботу полыхнул самый настоящий скандал.

Возвращаясь к альтернативной точке зрения на конфликт Google-Safari, стоит отметить, что среди независимых веб-разработчиков забота о пользователе считается достаточным аргументом для обхода куки-фильтров. Facebook, к примеру, прямо рекомендует авторам приложений обманывать защиту Safari. Фото: Paz.ca.

Не углубляясь в технические дебри, суть изобретения Google в следующем. Блокируя чужие куки, Safari делает исключения в тех редких случаях, когда пользователь лично проявил интерес к элементу веб-сайта, желающему оставить куки-файл. Представьте, что просматривая сайт А, вы наткнулись на рекламную вставку сайта Б, в которой вам предлагается заполнить некую форму (к примеру, ввести свой e-mail). Это как раз один из тех случаев, когда Safari разрешает сайту Б — хоть вы и находитесь на А — оставить куку от своего имени.

Но выяснилось, что можно обойтись и без пользователя. Достаточно написать на Javascript небольшую программу, имитирующую заполнение формы человеком — и Safari примет это за чистую монету. Что и проделали программисты Google.

В результате каждый пятый из самых посещаемых сайтов Веб оставляет в браузере Safari куки Google. Правда, реагируя на публикацию в Wall Street Journal, представители поискового гиганта настаивают, что журналисты превратно истолковали их намерения. Мол, истинной целью обхода защиты была не слежка за сетянами, а помощь зарегистрированным пользователям Google. Блокировка куки-файлов, видите ли, мешает получить от гугловских сервисов полный набор функций: к примеру, пользователи социальной сети Google+, выбравшие просмотр персонализированных рекламных объявлений, не смогут щёлкнуть «+1» на понравившемся рекламном объявлении от Google и поделиться этим с друзьями.

Оправдание может быть и смешное, но никто не смеётся. Крупнейшие рекламные партнёры Google от неё немедленно открестились (AT&T: «Мы не знали и никогда не разрешили бы подобного на своих сайтах»). Сама компания сочла за благо так же быстро функцию обхода защиты Safari отключить. Даже если Google не кривит душой, утверждая, что пеклась только о благе пользователей, скандал ей ни к чему: отношения с регуляторами в Европе и США по вопросу чрезмерного вторжения в частную жизнь клиентов и без того натянуты до предела. Apple же пообещала усовершенствовать свой браузер, закрыв обнаруженную брешь.

Получится ли у Apple модернизировать куки-фильтр? Наверняка. Можно ли считать действия Google проявлением неуважения к пользователям? Да, вероятно. Последует ли наказание? Если и не сейчас, то в следующий раз — точно. И вот это важнее всего: следующий раз будет обязательно!

Safari — всего лишь случай, хорошо иллюстрирующий общее правило. Когда речь идёт об аудитории в сотни миллионов человек — а Safari сегодня покрывает половину мобильного веб-сёрфинга (см. «Chrome приходит на Андроид») — нравственный аспект отступает на задний план. Чем активней Apple будет ограждать свою аудиторию, тем интенсивней будет поиск лазеек в ограде. Ведь точно такой же процесс идёт в ИТ-индустрии в целом!

Вспомните, сколько скандалов, связанных со шпионажем за рядовыми сетянами, случилось за прошлый год! Это классическое противостояние меча и щита: решение не может быть абсолютным, всегда найдутся слабые стороны. Ни предупреждения, ни штрафы, ни законы — которые ещё только предстоит принять — не помогут пока в Сети есть те, кто ею пользуется, и те, кто её строит.


Safari,Apple,персональные_данные,приватность,эволюция_Сети,cookies,браузер




Евгений Золотов, 1999-2018. Личный архив. Некоторые права защищены