Почему вам не следует использовать Google Chrome после нового раскрытия информации о конфиденциальности

Если вы входите в число миллиардов людей, использующих Chrome, то совершенно новые раскрытия информации Google о сборе данных должны стать неприятным сюрпризом. Хуже того, новое открытие Chrome, которое еще не попало в заголовки газет, но подробно описано ниже, должно послужить еще более серьезным предупреждением. Вот что вам нужно сделать сейчас.

На этой неделе Google подвергся критике после того, как был раскрыт удивительный объем ваших данных, собранных Chrome. Это реальная угроза вашей конфиденциальности. Хуже того, более серьезная проблема для Google, подробно описанная ниже, еще даже не попала в заголовки газет. Chrome совершенно не идет в ногу с Safari, Edge и Firefox, разрушая требования Google о том, что «конфиденциальность прежде всего в Интернете». Все это должно дать вам серьезную причину отказаться от Chrome сегодня.

В прошлом году, когда Apple заявила, что заставит разработчиков приложений раскрыть масштаб данных, собранных и связанных с ее пользователями, все взгляды обратились на Google и Facebook. Многие подозревали, что такой уровень проверки прольет тревожный свет на две самые ценные машины обработки данных в мире. И это именно то, что произошло.

Проблема Google в том, что, в отличие от Facebook, она находится по обе стороны баррикад. Защита вашей конфиденциальности с одной стороны — Android с его почтой, документами и экосистемой дисков, а также рекламный гигант с другой, собирающий более 100 миллиардов долларов на рекламу, большую часть своего годового дохода. В этом отношении он ничем не отличается от Facebook.

Поэтому неудивительно, что обязательные метки конфиденциальности Apple показали, что эти два рекламных гиганта сильно отстают от своих конкурентов, когда дело доходит до сбора ваших данных. Если ваша бизнес-модель монетизирует информацию ваших пользователей, то вам захочется собрать как можно больше, и Google и Facebook не разочаруют.

«Google не заботится о защите конфиденциальности пользователей, — предупредил на этой неделе ориентированный на конфиденциальность DuckDuckGo, когда наконец был раскрыт ярлык конфиденциальности Chrome, — они заботятся о защите своей бизнес-модели наблюдения. Если бы они действительно заботились о конфиденциальности, они бы просто перестали шпионить за миллиардами людей по всему миру».

DuckDuckGo сосредоточился на данных, которые собирает Google и связанных с его пользователями. Но есть и другой набор данных, представленный ниже, который наносит гораздо больший ущерб Google и показывает, что Chrome разительно отличается от своих основных конкурентов.

Я уже предупреждал, что Gmail собирает больше данных, чем другие ведущие почтовые платформы. В свою защиту Google указал мне на комментарии генерального директора Сундара Пичаи о том, что «мы не используем информацию в приложениях, где вы в основном храните личный контент, таких как Gmail, Drive, Calendar и Photos, в рекламных целях, и точка».

Вы заметите, что Chrome нет в этом списке и не является приложением, «в котором вы в основном храните личный контент». Но это приложение, в котором вы вводите частные и конфиденциальные поисковые запросы и проводите частные транзакции. Но что общего у Chrome с Gmail, так это скрупулезный и несвоевременный подход к сбору данных.

Google не торопился с добавлением меток конфиденциальности, с перерывом между обновлениями приложений около трех месяцев после того, как метки стали обязательными. Но теперь мы можем видеть детали Chrome, так же, как и для Gmail. Как я уже говорил о Gmail, защита конфиденциальности пользователей — это бинарная философия: «вы либо верите, что это правильно, либо нет». Благодаря этим новым ярлыкам заявления Google (и Facebook) о защите частной жизни стали пустым звуком.

Как и в случае с Gmail, Chrome собирает идентификатор пользователя и идентификатор устройства в слишком большом количестве категорий. В отличие от Safari, Edge и Firefox, Chrome заявляет, что связывает все собранные данные с устройствами и отдельными людьми. Safari собирает, но не связывает с пользователями историю просмотров, данные об использовании и местоположения. Ни данные об использовании ссылок Firefox, ни Edge. Но Chrome утверждает, что собирает все эти поля данных и связывает их все с идентификаторами пользователей.

В этом нет ничего сложного. Дело в том, что Chrome собирает больше данных, чем любой другой браузер, но при этом он единственный, который, похоже, не собирает никаких данных, не связанных с личностью пользователя. Это гораздо более шокирующая иллюстрация различных философских взглядов. Chrome даже не пытался таким образом защитить конфиденциальность своих пользователей. Речь идет не о конкретных полях данных, а о всеобъемлющем отношении к конфиденциальности.

«Вы не станете компанией с оборотом в несколько миллиардов долларов, не собрав столько данных, сколько сможете затем монетизировать», — говорит Cyjax CISO Ян Торнтон-Трамп. «Это похоже на какой-то перекресток, ну, может быть, перекресток с тремя путями. Соберите все возможные данные, соберите все необходимые вам данные или соберите минимум данных. Компаний, относящихся к категории минимального минимума, очень мало».

«Зачем веб-браузеру мои финансовые данные?» — спрашивает исследователь безопасности Шон Райт. «Я думаю, этим все сказано. Мне действительно трудно придумать подходящее оправдание для этого». Google будет утверждать, что вы можете предоставить свои финансовые данные при совершении транзакции. Но это еще один сбор данных под видом удобства.

Google не предоставил никаких комментариев в ответ на эту историю, но настаивал на том, что сбор данных оправдан предоставлением возможностей и функций — например, адаптацией поиска к местоположению пользователя. Опять же, при этом упускается из виду резкая разница между функцией во время сеанса и сбором связанных пользовательских данных, как предполагает ее метка конфиденциальности.

Точка зрения Google, заключающаяся в том, что компания собирает только те данные, которые необходимы для предоставления ее услуг, является тем же самым обоснованием, которое мне дал WhatsApp для сбора собственной сокровищницы данных. Однако проблема с этим рассуждением заключается в том, что конкурирующие приложения, которые собирают значительно меньше данных, предлагают аналогичные функции и уровни производительности и безопасности.

Очевидно, что не каждый пользователь будет предоставлять Google все поля данных на метке конфиденциальности — они предназначены для худшего случая, это те данные, которые можно собрать. Вот почему сравнения так важны: ни один ярлык конфиденциальности не следует рассматривать изолированно. Также неправильно сравнивать только основные приложения с теми, которые ориентированы на конфиденциальность. Например, Chrome против DuckDuckGo или WhatsApp против Signal.

Сравнение Google, Apple и Microsoft имеет больше смысла. Анализ почтовых приложений и браузеров трех технологических гигантов не дает Google приятной картины — имейте это в виду, прежде чем устанавливать его приложения на свой телефон.

На первый взгляд, Google действительно вносит изменения, связанные с конфиденциальностью. Google сообщил мне, что «в ближайшем будущем больше не будет использовать Идентификатор рекламодателя (IDFA)… на iOS для персонализированной рекламы и измерения, связанного с рекламой». Google также взял на себя обязательство прекратить использование файлов cookie для межсайтового отслеживания. Но дьявол кроется в деталях, как видно из новостей на этой неделе, что удаление Google этих файлов cookie может быть антиконкурентным.

Google зарабатывает деньги на продаже рекламы, адаптированной к вам как личности, в зависимости от вашего поиска или активности. Большинство этих объявлений ориентированы на поисковые запросы. Итак, план Google по замене файлов cookie так называемым федеративным обучением когорт (FLoC), умным способом сказать «анонимизация» отдельных пользователей в группы людей с общими характеристиками, — это именно то, чего вы ожидаете от рекламного гиганта.

Переход на FLoC подвергся критике за то, что в руках Google оказалось слишком много контроля и, в конечном счете, монетизации. А поскольку этот подход реализуется используемым вами браузером, этот контроль возможен благодаря доминированию Chrome на рынке браузеров с долей рынка более 60%. «Пользователи и защитники должны отвергнуть FLoC, —  говорит EFF, — и другие ошибочные попытки заново изобрести поведенческий таргетинг. Мы призываем Google отказаться от FLoC и перенаправить свои усилия на создание действительно удобного для пользователей Интернета».

Вы можете решить, что вам не нравится, как ваш браузер анализирует поисковые запросы и собирает ваши данные для таргетированной рекламы. Вы можете предположить, что браузер, который, как утверждается, отслеживает пользователей, даже когда эти пользователи включили режим «инкогнито», не является платформой, ориентированной на конфиденциальность. Вы также можете спросить, предоставляют ли Safari и Edge ухудшенные услуги без сбора данных. Помните, что вы можете использовать Google без Chrome.

Это новое предупреждение Chrome особенно актуально для пользователей iPhone и iPad, поскольку теперь они могут изменить браузер по умолчанию на своем устройстве вместо Safari. Вы определенно не захотите переключать это на Chrome — никогда. Зачем вам открывать доступ к дополнительному сбору данных, если это не добавляет вам опыта работы в Интернете?

Будь то почта или браузеры, закономерность ясна. И прежде чем люди отправят мне электронное письмо с сообщением, что они видят некоторые недостающие типы данных в других браузерах или почтовых приложениях, помните о разнице между используемыми полями данных и фактически связанными с вашей личностью. Между ними существует огромная разница.

Энди Йен, основатель и генеральный директор ProtonMail, сильно критиковал Google за сбор данных из Gmail. Единственная законная причина, по которой продукт собирает данные, — это убедиться, что у него есть информация, необходимая для функционирования. Эта необходимость будет варьироваться от продукта к продукту, но, как показывает диаграмма, браузеру явно не нужно собирать какую-либо информацию о своих пользователях для выполнения своей работы. Крупнейшие игроки слишком долго наживались на доверии пользователей, и пришло время альтернатив».

Лучшим браузером с точки зрения конфиденциальности является DuckDuckGo, хотя для большинства пользователей он, вероятно, является слишком большой шаг вперед. Но какой бы браузер вы ни использовали, отключите межсайтовое отслеживание, где это возможно, и рассмотрите возможность использования приватных режимов просмотра, хотя вы упустите удобство доступа к предыдущим сайтам и возможность запоминания, когда вы это сделаете.

DuckDuckGo сообщает, что сейчас наблюдается всплеск загрузок. «Судя по рейтингам в магазинах приложений, — сказал мне представитель, — наш мобильный браузер стал вторым по популярности мобильным браузером в США после Chrome». В нем также говорится, что неудивительно, что он поддерживает обязательные метки конфиденциальности Apple, которые подчеркивают его преимущества, «и мы надеемся, что другие рынки приложений последуют этому примеру».

Однако в этом вся суть. Apple не монетизирует данные так же, как Google, ее бизнес-модель заключается в продаже устройств и услуг в рамках ее экосистемы, а конфиденциальность действительно заложена в ее ДНК. Чего нельзя сказать о Google. Google не собирается таким же образом бороться со сбором данных. Однако он переймет некоторые инициативы Apple, гарантируя, что не отстанет слишком сильно.

За последнее десятилетие происходит постоянное разрушение вашей конфиденциальности. Бесплатное использование приложений и платформ монетизировало вас и ваши данные. Вы пожертвовали своей конфиденциальностью ради этого удобства. Но когда две крупнейшие в мире технологические компании, Google и Facebook, получают большую часть своих доходов от рекламы, и когда эта реклама основана на ваших данных и взаимодействии с их сервисами, баланс очень неправильный.

Facebook заявила, что «конфиденциальность осталась в прошлом», — вспоминает эксперт по безопасности Майк Томпсон, имея в виду комментарии Марка Цукерберга десятилетней давности, до того, как он начал выступать за большее количество частных взаимодействий. «Так почему бы Google не занять такую ​​же позицию? Если бы Google серьезно относился к моей конфиденциальности, я бы не видел повторяющуюся рекламу во всех своих социальных сетях», — говорит Томпсон, имея в виду рекламу, которая ссылается на действия на его телефоне.

Но конфиденциальность сейчас стоит на повестке дня больше, чем когда-либо прежде. У вас есть возможность восстановить часть утраченного. Но только если вы серьезно отнесетесь к таким инициативам, как метки конфиденциальности, если вы покажете некоторую корреляцию между приложениями, которые вы используете, и данными, которые они собирают. Если вы посмотрите на соответствующие метки конфиденциальности и выберете Chrome вместо Safari или Chrome вместо Edge, вы отправите сообщение о том, что сбор данных вас устраивает.

Как я уже говорил ранее, то, что произойдет дальше, зависит от всех нас – от всех вас.

Автор: Зак Доффман — широко признанный эксперт в области наблюдения, кибербезопасности, а также рисков безопасности и конфиденциальности, связанных с крупными технологиями, социальными сетями, Интернетом вещей и платформами смартфонов. Его часто цитируют в средствах массовой информации: он появлялся на BBC, Sky, NPR, NBC, Channel 4, TF1, ITV и Fox. 

Зак имеет 25-летний реальный опыт работы в сфере кибербезопасности и наблюдения. Он является генеральным директором компании Digital Barriers, которая разрабатывает программное обеспечение для видео на базе искусственного интеллекта для агентств безопасности и обороны в США, Европе и Азии. 

С Заком можно связаться по адресу zdcyber@icloud.com.