В IAB предложили альтернативу файлам cookie – за пользователями должны следить государства

Мировая организация участников рынка рекламы IAB призывает владельцев сайтов отказаться от cookie-инструмента идентификации пользователей в интернете. Распространенность cookie-файлов делает персональные данные пользователей в сети уязвимыми и незащищенными от кражи.

Computer Keyboard with Mouse Arrow showing Cookies

Вместо cookie эксперты объединения предлагают внедрить нейтральный стандартизированный онлайн-идентификатор для каждого пользователя, доступ к которому будет регулироваться государственной властью каждой страны. Об этом у себя в блоге написал старший вице-президент IAB Tech Lab Джордан Митчел. Редакция MC Today разбиралась, в чем суть его предложения.

Что не так с cookie

Одноразовые файлы-cookie это фрагменты данных с информацией о пользователе, которые посетитель сайта отправляет на веб-сервер чаще всего по собственному согласию. Сайты собирают эту информацию для того, чтобы идентифицировать посетителей, считать их и формировать базовую аналитику (характеристика пользователей, количество просмотренных ими страниц, время проведенное на сайте, предпочтения по контенту и т.д.).

«‎Благодаря cookie-файлам в конце 1990-х интернет стал персонализированным средством массовой информации и электронной коммерции, – пишет Джордан Митчел. – Amazon.com первым стал формировать рекомендации для покупок для каждого посетителя на их основе поведения и предыдущего опыта, что существенно повлияло на рост их бизнеса. Без cookie это было невозможно и сегодня».

Сейчас это единственный механизм, который позволяет веб-сайтам эффективно адаптировать свою рекламу и контент для каждого посетителя, в то же у него есть опасные недостатки, говорит Джордан Митчел.

«‎Каждый файл-cookie может быть прочитан только той стороной, которая его устанавливает, то есть веб-сервером. Но не существует стандартизированного механизма, который позволяет в целях защиты конфиденциальности потребителям управлять личной информацией, которая путешествует по интернету вместе с cookie на разных сайтах, приложениях и с разных устройств», – пишет Митчел.

Компании используют разные инструменты для чтения файла-cookie, передают эту информацию третьим лицам. Автор статьи предположил, что такой «раздробленный» подход к конфиденциальности привел к «кризисам данных, их массовой утечке, которые мы наблюдаем сегодня». Типичный пример – противозаконное использование британской компанией Cambridge Analytica персональных данных 50 млн. пользователей Facebook во время предвыборной кампании Дональда Трампа.

«Чтобы как-то контролировать безопасность данных, правительства отдельных стран ужесточают правила конфиденциальности в интернете, точно также как некоторые компании, такие как Apple , Google и Mozilla усиливают контроль конфиденциальности в браузере таким образом, чтобы сделать файлы cookie менее эффективными», – говорит Митчел.

Например, в 2016 году Европейский союз принял Генеральный регламент о защите персональных данных (GDPR), постановление, которое ограничивает возможности компаний на территории ЕС в хранении и использовании персональных данных пользователей.

Вместо системы cookie, эксперты IAB предлагают привязать информацию о потребителе к нейтральному стандартизированному идентификатору, доступ к которому будут регулировать местные власти той или иной страны

Другими словами, вместо одноразовых файлов-cookie веб-пользователей будут отслеживать по единому идентификатору в сети (токену), к которому будет привязана вся нужная информация о пользователе. Для того чтобы получить доступ к этому идентификатору, компаниям придется последовательно соблюдать предпочтения по конфиденциальности.

В чем недостаток предложенного IAB подхода

Несмотря на то, что отказ от файлов-cookie это не более, чем предложение IAB, профильные специалисты уже обсуждают недостатки альтернативного подхода.

«‎Нам предлагают возможные проблемы с безопасностью заменить на тотальную слежку (ведь вся активность в сети будет в этом идентификаторе), а доступ к данным – усложнить. Я воспринимаю, как – упростить большим компаниям защиту своих позиций, – говорит Вадим Нехай, гендиректор Depositphotos.

По его словам, от такого подхода явно не выиграют мелкие компании и сайты, а также рядовые пользователи.

«‎Несмотря на то, что есть беспокойство по поводу безопасности и возможностями злоупотребления этим стандартом, cookie – взаимовыгодны для пользователя и платформы. Пользователя могут идентифицировать только те платформы, которые получили согласие на подобные действия от пользователя. Отказаться предельно просто – удалить cookie. Задача пользователей и регуляторов следить за тем, чтобы не было злоупотреблений», – говорит он.

«‎Надеюсь, данное предложение не пойдет дальше инициативы, а вместо этого усилия будут направлены на улучшения того механизма, который почти безупречно работает последние 25 лет» – написал Нехай.

В IAB утверждают, что несмотря на повсеместную критику файлов-cookie, резкий отказ от них без заранее подготовленной адекватной замены и плавного перехода, приведет к тому, что контроль над интернетом сосредоточится между 4-5 гигантскими технологичными компаниями.