Что нужно знать о «фингерпринтинге» в рекламе
185
0
Более десяти лет индустрия рекламных технологий пытается заменить термин «фингерпринтинг» (fingerprinting, англ. – «отпечатки пальцев») всякими эвфемизмами вроде «вероятностного моделирования».
Но термин слишком уже прижился, и для adtech-рынка это плохо.
Все основные разработчиков браузеров и мобильных ОС — в основном Google и Apple, но малыми шажками Mozilla и Microsoft — теперь прямо ссылаются на технологию «отпечатков браузеров» как на недопустимую.
Что же такое «fingerprinting»?
«Fingerprinting» — это способ, с помощью которого маркетинговые и технологические компании могут приблизительно идентифицировать пользователей или их устройства без фактического идентификатора пользователя.
Даже без идентификаторов пользователя сайты и приложения собирают разные данные, которые можно использовать для создания чего-то вроде цифровой подписи — своего рода «отпечатка».
Эти данные включают информацию о пользовательском браузере или типе ОС, сведения об аккумуляторе и процессоре, размере и ориентации экрана, типе часов, языковых настройках, подключаемых модулях клавиатуры и многом другом.
Например, если издатель сайта даже не владеет адресом электронной почты или другим идентификатором пользователя, он все же может сделать предположение о том, посещает ли человек его сайт повторно. Это возможно делать путем сопоставления разных имеющихся данных — модель телефона, операционная система и тип браузера, а также использует ли человек темный режим, определенную клавиатуру с эмодзи и 24-часовое время на своих часах.
В 2018 году, еще до того как fingerprinting стал мишенью атак производителей браузеров, некоторые рекламные платформы, такие как Flashtalking и Criteo, а также поставщики кросс-платформенных решений, уже использовали эти неидентифицирующие данные для повышения коэффициента матчинга (match rates).
Другой метод снятия «отпечатка» подразумевает использование Canvas. Canvas — это HTML5 API, который позволяет создавать графику и анимацию с помощью JavaScript. Когда сайт запускает Canvas в фоновом режиме для создания чего-либо на странице, например анимации, шрифта или цвета фона, различия в графическом процессоре устройства создают небольшие изменения в отображении, которые могут быть отмечены и распознаны.
Почему это разрешено?
Очень часто такие методы запрещены. В конце концов, fingerprinting— это метод отслеживания пользователей, от которого люди не могут «отписаться».
Apple и Google усложнили процесс снятия «отпечатков» для adtech компаний. Google предпринял шаги по ограничению фингерпринтинга по крайней мере с 2019 года, а Apple ввела четкую privacy policy, запрещающую фингерпринтинг.
Но против фингерпринтинга по-прежнему активная борьба не ведётся.
Индустрия мобильных рекламных технологий была в некотором напряжении во время Всемирной конференции разработчиков Apple в июне этого года, так как многие ожидали, что Apple выпустит технические рекомендации, запрещающие fingerprinting.
Рынок вздохнул с облегчением после того, как fingerprinting не упоминался во время основного доклада WWDC. И хотя Apple упомянула в негативном ключе fingerprinting во время одной из последующих сессий разработчиков, она не поделилась планами по борьбе с ним.
«Если есть разрешение пользователя — отслеживание разрешено, но fingerprinting запрещен абсолютно всегда», — сказала Джулия Хэнсон, инженер Apple по конфиденциальности, во время сессии WWDC. «Даже если пользователь дал вашему приложению разрешение на отслеживание, fingerprinting или использование сигналов от устройства с целью идентифицировать устройство или пользователя не разрешены в соответствии с лицензионным соглашением Apple Developer Program».
И даже не имея конкретных гайдлайнов для приложений, Apple годами борется с фингерпринтингом в Интернете с помощью интеллектуальной системы предотвращения отслеживания (Intelligent Tracking Prevention). И кстати, Mozilla делает то же самое с Firefox.
Хотя Google несколько лет отставал от Apple в борьбе с fingerprinting, он тем не менее предпринял шаги, чтобы поэтапно отказаться от строк пользовательского агента (user-agent) в HTML, которые исторически используются для информирования сайтов о том, как правильно отображать веб-страницы, а также «обнулил» Android Advertising ID, чтобы он не использовался для таргетинга рекламы.
На языке браузеров строчки user-agent и идентификаторы мобильной рекламы известны как «fingerprinting surfaces» (плоскости для снятия отпечатков). У них есть заявленная официальная сфера применения, но они также могут быть использованы для других целей. Идея состоит в том, чтобы иметь как можно меньше таких «плоскостей», чтобы предотвратить «снятие отпечатков», при этом сбалансировав пользовательский опыт и по-прежнему поддерживая бизнес издателей.
То же самое касается мобильных операционных систем и разработчиков приложений. Если бы Apple щелкнула выключателем и начала применять запрещающую политику по отношению к fingerprinting в мобильных приложениях, то для популярных измерительных и аналитических платформ, которые обладают большим покрытием установленных в приложениях SDK, начался бы настоящий хаос.
Что можно сделать?
Хотя фингерпринтинг не был полностью отменен, Apple, Google, Mozilla, Microsoft и другие компании доработали функционал браузеров, чтобы ограничить такую практику и сделать снятие отпечатков куда менее эффективным.
Проблема заключается в том, что ужесточение контроля за фингерпринтингом сопряжено с реальными компромиссами.
Удаление всех «плоскостей отпечатков» наносит ущерб пользовательскому опыту. В конце концов, разработчики и издатели собирают данные об устройствах и запускают Canvas именно из практических соображений. Они должны иметь интерактивный функционал, знать, когда переходить в режим пониженного энергопотребления, как отображать изображения в зависимости от типа телефона, и знать время суток пользователя.
Firefox работает над функцией защиты от фингерпринтинга , но предупреждает пользователей, что «вероятно» эта функция «может ухудшить вашу работу в Интернете, поэтому мы рекомендуем ее только тем, кто хочет протестировать экспериментальные функции».
Итак, какие общие проблемы возникают у пользователей Firefox, которые используют жесткую защиту от фингерпринтинга?
Не все шрифты доступны, их часовой пояс указан как UTC (Гринвич, Англия), их настройки микрофона и веб-камеры отключены, а настройки Zoom для конкретных сайтов или другие службы могут не работать. Это лишь некоторое из того, что Mozilla называет «неисчерпывающим списком» функций, которые могут быть нарушены в рамках нового функционала браузера, нацеленного на борьбу с фингерпринтингом.
Судя по всему, простого решения, которое позволило бы отключить fingerprinting как по щелчку пальцев, не существует.
