Ключевые выводы
- Firefox включил функцию Total Cookie Protection по умолчанию для всех пользователей.
- Эта функция помогает удалить влияние сторонних файлов cookie на конфиденциальность.
-
Но это не панацея от онлайн-трекинга, считают эксперты.
Отслеживающие файлы cookie наносят ущерб вашей конфиденциальности в Интернете, и веб-браузеры сопротивляются этому.
В июне Firefox включил механизм Total Cookie Protection (TCP) по умолчанию для всех. Эта функция долгое время находилась в разработке и внедрялась поэтапно. TCP разработан специально для защиты онлайн-рекламодателей, предоставляя им изолированный доступ к файлам cookie браузера, что серьезно ограничивает их способность отслеживать людей на разных веб-сайтах.
"[TCP], также известный как комплексное разделение состояния, является значительным улучшением защиты от отслеживания, поскольку он предотвращает использование всех файлов cookie и других вещей, подобных файлам cookie, для отслеживания пользователей между веб-сайтами», - Артур Эдельштейн, создатель PrivacyTests.org, сообщил Lifewire по электронной почте.
Трекерные файлы cookie
Известный защитник конфиденциальности в Интернете, Эдельштейн до прошлого года был менеджером по продукту в команде, разрабатывавшей TCP. Его веб-сайт PrivacyTests.org отслеживает состояние защиты конфиденциальности во всех основных браузерах.
Хотя Эдельштейн рад видеть, что эта функция включена для всех пользователей Firefox, он добавил, что другие веб-браузеры, включая Brave, LibreWolf, Safari и Tor, уже имеют комплексную функциональность State Partitioning.
«Файлы cookie - это один из самых простых способов для рекламных компаний отслеживать пользователей в Интернете, поэтому приветствуются любые дополнительные средства защиты конфиденциальности», - сказал Lifewire по электронной почте Крис Клементс, вице-президент по архитектуре решений в компании по кибербезопасности Cerberus Sentinel..
Клементс объяснил, что TCP помогает компаниям не отслеживать пользователей на нескольких сайтах с помощью сторонних файлов cookie, ограничивая их видимость в других файлах cookie, установленных в браузере пользователя.
Как правило, файлы cookie, установленные одним веб-сайтом, не могут прочитать содержимое файлов cookie, установленных другим веб-сайтом. Они известны как основные файлы cookie. Однако, если оба веб-сайта показывают рекламу от одной и той же третьей стороны, рекламная сеть может устанавливать и читать файлы cookie, установленные обоими веб-сайтами.
Клементс объяснил, что рекламные сети используют эту возможность для установки уникальных файлов cookie для разных веб-сайтов. Сопоставляя файлы cookie с переходом людей на другие веб-сайты, рекламодатели могут отслеживать перемещение браузера по сети.
[TCP], безусловно, помогает, но ни в коем случае не является полным решением для конфиденциальности в Интернете.
"Как вы можете себе представить, чем шире рекламная сеть, тем больше информации они могут получить о привычках просмотра [людей]," отметил Клементс. «TCP изменяет эту модель, ограничивая рекламные сети чтением своих файлов cookie только с каждого сайта, который посещает пользователь, но запрещая доступ к файлам cookie, которые они создают, когда пользователь посещает другой сайт с использованием рекламной сети».
Итак, хотя рекламная сеть по-прежнему может устанавливать уникальные файлы cookie, Firefox знает, что они были установлены с разных доменов, и теперь запрещает рекламной сети читать файлы cookie, установленные с другого веб-сайта. По сути, рекламная сеть не узнает, посещали ли вы другой веб-сайт, даже если она показывает рекламу из той же рекламной сети.
Хорошее начало
Но если сторонние файлы cookie имеют такие последствия для конфиденциальности, почему бы просто не удалить их из браузера полностью?
Эдельштейн объяснил, что полная блокировка сторонних файлов cookie практически невозможна, поскольку иногда они необходимы для правильной работы веб-сайта. Реализация TCP делает исключение для некоторых случаев подлинного использования сторонних файлов cookie, чтобы веб-сайты работали должным образом.
Комментируя предложение Google заменить сторонний файл cookie, Эдельштейн сказал, что у браузера Chrome компании есть доля рынка, чтобы осуществить нечто столь радикальное и заставить веб-сайты меняться и адаптироваться.
«TCP - не панацея, - сказал Нош Газанфар, веб-дизайнер и разработчик, Lifewire через Twitter DM, - однако он в основном сводит на нет преимущества сторонних файлов cookie [и] оставляет их изолированными, печенье для вечеринок."
Клементс согласился и сказал, что сторонние файлы cookie настолько популярны, потому что это самый простой способ отслеживать людей в Интернете. Но в более масштабной схеме они всего лишь один из инструментов и уловок в сундуке компании по отслеживанию. Он также считает, что, учитывая однозначную долю рынка Firefox, в конце концов эта функция затронет очень немногих людей.
«[TCP], безусловно, помогает, но ни в коем случае не является полным решением для обеспечения конфиденциальности в Интернете», - отметил Клементс. «Поэтому, хотя я бы сказал, что TCP является крупным и важным достижением, в Firefox и других браузерах нужно проделать еще много работы по обеспечению конфиденциальности, прежде чем вы сможете сказать, что они «герметичны»».
