Τα cookies πεθαίνουν και η βιομηχανία παρακολούθησης προσπαθεί να τα αντικαταστήσει. Η Google πρότεινε το Federated Learning of Cohorts (FLoC), το TURTLEDOVE και άλλες τεχνολογίες με θέμα τα πουλιά που θα έκαναν τα προγράμματα περιήγησης να καταγράφουν και να δημιουργούν τα προφίλ συμπεριφοράς που κάνουν σήμερα τρίτες υπηρεσίες.
Ένας συνασπισμός ανεξάρτητων διαφημιστών παρακολούθησης έχει όμως ένα διαφορετικό σχέδιο. Αντί να προσθέτουν περισσότερη τεχνολογία παρακολούθησης στο πρόγραμμα περιήγησης (το οποίο δεν ελέγχουν), θα ήθελαν να χρησιμοποιούν πιο σταθερά αναγνωριστικά, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, για τον εντοπισμό και την παρακολούθηση χρηστών σε όλες τις συσκευές τους.
Υπάρχουν αρκετές προτάσεις από παρόχους τεχνολογίας διαφημίσεων για τη διατήρηση των “διευθυνσιοδοτούμενων μέσων” (διαβάστε: εξατομικευμένη διαφήμιση παρακολούθησης) μετά τη διακοπή των cookies. Θα επικεντρωθούμε σε ένα μόνο: στο Unified Identifier 2.0 ή UID2 που αναπτύχθηκε από μια ανεξάρτητη εταιρεία τεχνολογίας διαφημίσεων, την Trade Desk. Το UID2 είναι διάδοχος του «ενοποιημένου αναγνωριστικού» που βασίζεται στα cookie . Όπως και στο FLoC, το UID2 δεν αντικαθιστά τα cookie, αλλά στοχεύει στην αντικατάσταση ορισμένων λειτουργιών τους. Δεν θα έχει όλα τα προβλήματα απορρήτου των cookie τρίτων, αλλά θα δημιουργήσει νέα.
Υπάρχουν βασικές διαφορές μεταξύ του UID2 και των προτάσεων της Google. Το FLoC δεν θα επιτρέπει σε τρίτους να παρακολουθούν από μόνα τους συγκεκριμένα άτομα. Υπάρχουν ακόμα μεγάλα προβλήματα με το FLoC: συνεχίζει να επιτρέπει τις στοχευμένες διαφημίσεις και ενισχύει άλλες μεθόδους παρακολούθησης, όπως τα fingerprints. Αλλά οι σχεδιαστές του FLoC σκοπεύουν να κινηθούν προς έναν κόσμο με λιγότερο εξατομικευμένη παρακολούθηση τρίτων. Το FLoC είναι μια εσφαλμένη προσπάθεια με μερικούς αξιέπαινους στόχους.
Αντίθετα, το UID2 υποτίθεται ότι διευκολύνει τους trackers να αναγνωρίζουν τα άτομα. Εάν το UID2 πετύχει, οι εταιρείες τεχνολογίας διαφημίσεων και οι μεσίτες δεδομένων θα εξακολουθούν να σας παρακολουθούν στον ιστό και θα έχουν ευκολότερο χρόνο να συνδέσουν την περιήγησή σας στον ιστό με τη δραστηριότητά σας σε άλλες συσκευές. Οι υποστηρικτές του UID2 θέλουν οι διαφημιζόμενοι να έχουν πρόσβαση σε μακροπρόθεσμα προφίλ συμπεριφοράς που καταγράφουν σχεδόν όλα όσα κάνετε σε οποιαδήποτε συνδεδεμένη στο Διαδίκτυο συσκευή και θέλουν να διευκολύνουν τους ιχνηλάτες να μοιράζονται τα δεδομένα σας μεταξύ τους. Παρά τις δηλώσεις των σχεδιαστών του σχετικά με το «απόρρητο» και τη «διαφάνεια», το UID2 είναι ένα βήμα πίσω για το απόρρητο των χρηστών.
Πώς λειτουργεί το UID2;
Με λίγα λόγια, το UID2 είναι μια σειρά πρωτοκόλλων για τη συλλογή, την επεξεργασία και τη μετάδοση πληροφοριών προσωπικής ταυτοποίησης των χρηστών (“PII”). Σε αντίθεση με τα cookies ή το FLoC, το UID2 δεν στοχεύει να αλλάξει τον τρόπο λειτουργίας των προγραμμάτων περιήγησης. Αντίθετα, οι σχεδιαστές της θέλουν να τυποποιήσουν τον τρόπο με τον οποίο οι διαφημιζόμενοι μοιράζονται πληροφορίες. Οι συγγραφείς του UID2 έχουν δημοσιεύσει ένα σχέδιο τεχνικού προτύπου στο Github . Οι πληροφορίες μετακινούνται μέσω του συστήματος ως εξής:
- Ένας εκδότης (όπως ένας ιστότοπος ή μια εφαρμογή) ζητά από τον χρήστη τις προσωπικές του πληροφορίες (PII), όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή έναν αριθμό τηλεφώνου.
- Ο εκδότης κοινοποιεί αυτό το PII με έναν “χειριστή” UID2 (μια εταιρεία τεχνολογίας διαφημίσεων).
- Ο χειριστής κατακερματίζει το PII για να δημιουργήσει ένα “Unified Identifier” (το UID2). Αυτός είναι ο αριθμός που προσδιορίζει τον χρήστη στο σύστημα.
- Ένας κεντρικός διαχειριστής (ίσως το ίδιο το Trade Desk) διανέμει κλειδιά κρυπτογράφησης στον χειριστή, ο οποίος κρυπτογραφεί το UID2 για τη δημιουργία ενός «διακριτικού». Ο χειριστής αποστέλλει αυτό το κρυπτογραφημένο διακριτικό στον εκδότη.
- Ο εκδότης κοινοποιεί το διακριτικό στους διαφημιζόμενους.
- Οι διαφημιζόμενοι που λαμβάνουν το διακριτικό μπορούν να το μοιραστούν ελεύθερα μέσω της αλυσίδας εφοδιασμού διαφημίσεων.
- Κάθε εταιρεία τεχνολογίας διαφημίσεων που είναι “συμμορφούμενο μέλος” του οικοσυστήματος μπορεί να λάβει κλειδιά αποκρυπτογράφησης από τον διαχειριστή. Αυτές οι εταιρείες μπορούν να αποκρυπτογραφήσουν το διακριτικό σε ένα μη αναγνωριστικό (UID2).
- Το UID2 χρησιμεύει ως βάση για ένα προφίλ χρήστη και επιτρέπει στους ιχνηλάτες να συνδέουν μεταξύ τους διαφορετικά κομμάτια δεδομένων για ένα άτομο. Τα ακατέργαστα UID2 μπορούν να κοινοποιηθούν σε μεσίτες δεδομένων και άλλους φορείς στο σύστημα για να διευκολυνθεί η συγχώνευση δεδομένων χρήστη.
Η περιγραφή του συστήματος εγείρει πολλά ερωτήματα. Για παράδειγμα:
- Ποιος θα ενεργήσει ως «διαχειριστής» στο σύστημα; Θα υπάρξει ένα ή πολλά και πώς αυτό θα επηρεάσει τον ανταγωνισμό στο Διαδίκτυο;
- Ποιος θα ενεργήσει ως «χειριστής;» Εκτός των χειριστών, ποια θα είναι τα «μέλη» του συστήματος; Ποιες ευθύνες θα έχουν τα δεδομένα των χρηστών;
- Ποιος θα έχει πρόσβαση σε ακατέργαστα αναγνωριστικά UID2; Το προσχέδιο προδιαγραφών προβλέπει ότι οι εκδότες θα βλέπουν μόνο κρυπτογραφημένα διακριτικά, αλλά οι περισσότεροι διαφημιζόμενοι και μεσίτες δεδομένων θα βλέπουν ακατέργαστα, σταθερά αναγνωριστικά.
Αυτό που γνωρίζουμε είναι ότι ένα νέο αναγνωριστικό, το UID2, θα δημιουργηθεί από το email σας. Αυτό το UID2 θα κοινοποιηθεί σε διαφημιζόμενους και μεσίτες δεδομένων και θα διατηρήσει τα προφίλ συμπεριφοράς τους για εσάς. Και το UID2 σας θα είναι το ίδιο σε όλες τις συσκευές σας.
Πώς συγκρίνεται το UID2 με τα cookie;
Τα cookie σχετίζονται με ένα μόνο πρόγραμμα περιήγησης. Αυτό διευκολύνει τους ιχνηλάτες να συλλέγουν ιστορικό περιήγησης. Ωστόσο, πρέπει να συνδέσουν τα αναγνωριστικά cookie με άλλες πληροφορίες – συχνά σε συνεργασία με έναν τρίτο μεσίτη δεδομένων – προκειμένου να συνδέσουν αυτό το ιστορικό περιήγησης με τη δραστηριότητα σας σε τηλέφωνα, τηλεοράσεις ή στον πραγματικό κόσμο.
Τα UID2 θα συνδέονται σε άτομα και όχι σε συσκευές. Αυτό σημαίνει ότι ένας διαφημιζόμενος που συλλέγει UID2 από έναν ιστότοπο μπορεί να το συνδέσει με τα UID2 που συλλέγει μέσω εφαρμογών, συνδεδεμένων τηλεοράσεων και συνδεδεμένων οχημάτων που ανήκουν στο ίδιο άτομο. Εκεί μπαίνει το “ενοποιημένο” τμήμα του UID2: υποτίθεται ότι θα κάνει την παρακολούθηση μεταξύ συσκευών τόσο εύκολη όσο ήταν η παρακολούθηση μεταξύ ιστότοπων.
Το UID2 δεν αποτελεί αντικατάσταση για cookie. Ένα από τα πιο επικίνδυνα χαρακτηριστικά των cookies είναι ότι επιτρέπουν στους ανιχνευτές να παρακολουθούν τους χρήστες «ανώνυμα». Ένας ιχνηλάτης μπορεί να ορίσει ένα cookie στο πρόγραμμα περιήγησής σας την πρώτη φορά που ανοίγετε ένα νέο παράθυρο. Στη συνέχεια, μπορεί να χρησιμοποιήσει αυτό το cookie για να αρχίσει να περιγράφει τη συμπεριφορά σας προτού ξέρει ποιος είστε. Αυτό το “ανώνυμο” προφίλ μπορεί στη συνέχεια να χρησιμοποιηθεί για τη στόχευση διαφημίσεων από μόνο του (“δεν γνωρίζουμε ποιος είναι αυτός ο άνθρωπος, αλλά ξέρουμε πώς συμπεριφέρεται”) ή μπορεί να αποθηκευτεί και να συνδεθεί με προσωπικά στοιχεία αναγνώρισης αργότερα.
Αντίθετα, το σύστημα UID2 δεν θα μπορεί να λειτουργήσει χωρίς κάποιο είδος εισόδου από τον χρήστη. Με κάποιους τρόπους, αυτό είναι καλό: σημαίνει ότι εάν αρνηθείτε να μοιραστείτε τα προσωπικά σας στοιχεία στον Ιστό, δεν μπορείτε να κάνετε προφίλ με το UID2 Αλλά αυτό θα δημιουργήσει επίσης νέα κίνητρα για ιστότοπους, εφαρμογές και συνδεδεμένες συσκευές για να ζητήσουν από τους χρήστες τις διευθύνσεις email τους. Η τεκμηρίωση του UID2 δείχνει ότι αυτό είναι μέρος του σχεδίου:
Η διευθυνσιοδοτούμενη διαφήμιση επιτρέπει στους εκδότες και τους προγραμματιστές να παρέχουν το περιεχόμενο και τις υπηρεσίες που οι καταναλωτές έχουν απολαύσει, είτε μέσω εφαρμογών για κινητά, ροής τηλεόρασης ή εμπειριών στον ιστό. … [UID2] δίνει τη δυνατότητα στους δημιουργούς περιεχομένου να ανταλλάσσουν αξία με τους καταναλωτές, ενώ τους δίνουν μεγαλύτερο έλεγχο και διαφάνεια στα δεδομένα τους.
Οι συγγραφείς θεωρούν δεδομένο ότι η “διευθυνσιοδοτούμενη διαφήμιση” (και η παρακολούθηση και η δημιουργία προφίλ) είναι απαραίτητη για να διατηρήσουν τους εκδότες βιώσιμους ( δεν ισχύει ) Επίσης, καθιστούν σαφές ότι στο πλαίσιο του UID2, οι εκδότες αναμένεται να απαιτήσουν PII σε αντάλλαγμα για περιεχόμενο
Αυτό δημιουργεί νέα (άσχημα) κίνητρα για τους εκδότες. Ορισμένοι ιστότοποι απαιτούν ήδη σύνδεση για την προβολή περιεχομένου. Εάν το UID2 εφαρμοστεί σε μεγαλύτερη κλίμακα, να περιμένετε πολλούς περισσότερους ιστότοπους που οδηγούν σε διαφημίσεις να ζητήσουν το email σας προτού σας επιτρέψουν. Με το UID2, οι διαφημιστές θα επιβάλλουν ότι οι εκδότες θα πρέπει να αποκτήσουν και να μοιραστούν τα PII των χρηστών πριν μπορούν να προβάλλουν τις πιο επικερδείς διαφημίσεις.
Ποια είναι η σχέση της Google;
Τον Μάρτιο, η Google ανακοίνωσε ότι “δεν θα δημιουργήσει εναλλακτικά αναγνωριστικά για την παρακολούθηση ατόμων καθώς περιηγούνται στον Ιστό, ούτε … θα τα χρησιμοποιήσουν στα προϊόντα της” Η Google διευκρίνισε ότι δεν θα ενταχθεί στον συνασπισμό UID2 και δεν θα υποστηρίξει παρόμοιες προσπάθειες για την ενεργοποίηση της παρακολούθησης ιστού τρίτων. Αυτά είναι καλά νέα – πιθανώς σημαίνει ότι οι διαφημιστές δεν θα μπορούν να στοχεύουν χρήστες με UID2 στα διαφημιστικά προϊόντα της Google, τα πιο δημοφιλή στον κόσμο. Αλλά το UID2 θα μπορούσε να πετύχει παρά την αντίθεση της Google.
Το Unified ID 2.0 έχει σχεδιαστεί για να λειτουργεί χωρίς τη βοήθεια του προγράμματος περιήγησης. Βασίζεται σε χρήστες που μοιράζονται προσωπικά στοιχεία, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, με τους ιστότοπους που επισκέπτονται και, στη συνέχεια, χρησιμοποιεί αυτές τις πληροφορίες ως βάση για ένα αναγνωριστικό μεταξύ διαφορετικών πλαισίων. Ακόμα κι αν οι Chrome, Firefox, Safari και άλλα προγράμματα περιήγησης θέλουν να ελέγξουν την παρακολούθηση μεταξύ ιστότοπων, θα δυσκολευτούν να εμποδίσουν τους ιστότοπους να ζητήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη.
Η δέσμευση της Google να αποφύγει τα αναγνωριστικά τρίτων δεν σημαίνει ότι τα εν λόγω αναγνωριστικά εξαφανίζονται. Και δεν δικαιολογεί τη δημιουργία νέας τεχνολογίας στόχευσης όπως το FLoC. Η Google μπορεί να προσπαθήσει να παρουσιάσει αυτές τις τεχνολογίες ως εναλλακτικές λύσεις και να μας αναγκάσει να επιλέξουμε: δείτε, το FLoC δεν φαίνεται τόσο άσχημα σε σύγκριση με το Unified ID 2.0. Αλλά αυτό είναι ένα ψευδές δίλημμα. Είναι πιο πιθανό ότι, εάν η Google επιλέξει να αναπτύξει το FLoC, θα συμπληρώσει – όχι θα αντικαταστήσει – μια νέα γενιά αναγνωριστικών όπως το UID2.
Το UID2 εστιάζει στην ταυτότητα, ενώ το FLoC και άλλες προτάσεις “sandbox απορρήτου” από την Google εστιάζουν στην αποκάλυψη τάσεων στη συμπεριφορά σας. Το UID2 θα βοηθήσει τους ιχνηλάτες να καταγράψουν λεπτομερείς πληροφορίες σχετικά με τη δραστηριότητά σας στις εφαρμογές και τους ιστότοπους στους οποίους αποκαλύπτετε την ταυτότητά σας. Το FLoC θα συνοψίσει τον τρόπο με τον οποίο αλληλεπιδράτε με τους υπόλοιπους ιστότοπους στον ιστό. Αναπτύσσονται μαζί, θα μπορούσαν να είναι ένα ισχυρό κοκτέιλ παρακολούθησης: συγκεκριμένα αναγνωριστικά πολλαπλού περιβάλλοντος που συνδέονται με ολοκληρωμένες ετικέτες συμπεριφοράς.
Τι θα γίνει μετά?
Το UID2 δεν είναι μια επαναστατική τεχνολογία. Είναι ένα άλλο βήμα προς την κατεύθυνση που η βιομηχανία έχει προχωρήσει για αρκετό καιρό. Η χρήση αναγνωριστικών πραγματικού κόσμου ήταν πάντα πιο βολική για τους ιχνηλάτες από τη χρήση ανώνυμων cookie. Από την εισαγωγή των smartphones, οι διαφημιζόμενοι πάντα ήθελαν να συνδέσουν τη δραστηριότητά σας στον Ιστό με αυτό που κάνετε στις άλλες συσκευές σας. Με τα χρόνια, μια βιομηχανία έχει αναπτυχθεί μεταξύ των χρηματιστών δεδομένων, που πωλούν υπηρεσίες παρακολούθησης μέσω διαδικτύου οι οποίες συνδέεουν αναγνωριστικά cookie με αναγνωριστικά διαφημίσεων για κινητά και πληροφορίες πραγματικού κόσμου.
Η πρόταση UID2 είναι το αποκορύφωμα αυτής της τάσης. Το UID2 είναι περισσότερο μια αλλαγή πολιτικής από μια τεχνική αλλαγή: η βιομηχανία διαφημίσεων απομακρύνεται από το ανώνυμο προφίλ που ενεργοποίησε τα cookie και σχεδιάζει να ζητήσει διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα PII.
Η εξαφάνιση των cookies είναι καλή εξέλιξη Αλλά αν η τεχνολογία παρακολούθησης που βασίζεται στην ταυτότητα του πραγματικού κόσμου τις αντικαθιστά, θα είναι ένα βήμα προς τα πίσω:.
Πρώτον, θα καταστήσει δυσκολότερο για τους χρήστες να έχουν πρόσβαση σε περιεχόμενο με ασφάλεια . Η ανώνυμη περιήγηση στον Ιστό μπορεί να γίνει πιο δύσκολη ή εντελώς αδύνατη. Το UID2 και τα παρόμοια του θα διευκολύνουν πιθανώς την επιβολή του νόμου, τις υπηρεσίες πληροφοριών, τους στρατιωτικούς και τους ιδιωτικούς φορείς να αγοράζουν ή να απαιτούν ευαίσθητα δεδομένα για πραγματικούς ανθρώπους.
Δεύτερον, το UID2 θα δώσει κίνητρα σε ιστότοπους που βασίζονται σε διαφημίσεις για τη δημιουργία “trackerwalls”, αρνούμενοι την είσοδο σε χρήστες που προτιμούν να μην κοινοποιούν τα προσωπικά τους στοιχεία. Αν και οι σχεδιαστές του, θα το λένε «συγκατάθεση», το UID2 είναι πιο πιθανό να αναγκάσει τους χρήστες να παραδώσουν ευαίσθητα δεδομένα σε αντάλλαγμα περιεχομένου. Για πολλούς, αυτό δεν θα είναι καν επιλογή. Το UID2 θα μπορούσε να καθιερώσει το « pay-for-privacy », διευρύνοντας το χάσμα μεταξύ εκείνων που αναγκάζονται να εγκαταλείψουν το απόρρητό τους για πρόσβαση πρώτης κατηγορίας στο Διαδίκτυο και εκείνων που δεν μπορούν να το κάνουν.
Πηγή άρθρου: https://www.eff.org/