Ghostery: Never-Consent против уведомлений о сторонних cookies

Posted inPrivacy, Russian, Software13 min read

Согласно Общему регламенту защиты данных (GDPR), сайты обязаны предупреждать вас об использовании сторонних cookies. Проблема в том, что почти все сайты, подключенные к более-менее крупной рекламной сети, используют сторонние cookies. Как итог – вы просто перестали обращать внимание на подобные уведомления и, даже не читая условий, жмёте кнопку согласится. Не надо так! Чтобы запретить сайту отслеживать вас и за его пределами достаточно всего пары кликов. Правда, придётся немного почитать…

Never-Consent от Ghostery автоматически запрещает сайтам использовать сторонние cookies и скрывает надоедливые предупреждения

В двух словах:

  • Интернет-гиганты следят за каждым вашим шагом, и у них давно есть подробный профиль ваших интересов. Формально пользователь в праве узнать, какие именно данные хранит конкретный сайт.
  • Общий регламент защиты данных (GDPR) требует уведомлять пользователя об использовании файлов cookies и сборе пользовательских данных. Для подобных уведомлений сайты обычно используются сторонние сервисы CMP (Consent Management Platform).
  • Если вы откажитесь от использования необязательных файлов cookies и сбора ваших данных, сайт не сможет следить за тем, что вы делаете и какими страницами вы интересуетесь. По крайней мере формально.
  • Ghostery может автоматически выбирать оптимальные настройки конфиденциальности: необязательные файлы cookies будут заблокированы, но никаких надоедливых уведомлений вы больше не увидите. Сайт при этом будет думать, что вы вручную запретили сбор данных.

Надоели бесконечные предупреждения об использовании файлов cookies? Тогда вы по адресу!

Сейчас вы узнаете, как навсегда избавится от навязчивых уведомлений, не соглашаясь при этом на сбор чрезмерных данных о том, что именно вы делаете на сайте. Причём вам даже не придётся устанавливать дополнительный софт: хватит и привычного расширения Ghostery.

Что означает Never-Consent?

Ghostery блокирует большинство известных трекеров (как уже давно известные, так и только что появившиеся), а уже привычные чёрные списки в Ghostery работают в связке со специальным самообучающимся алгоритмом, блокирующим подозрительную активность и скрипты, которые в наши чёрные списки пока не попали.

Вот только, когда вы автоматически блокируете необязательные cookies и отслеживающие скрипты, администрация сайта об этом не знает. Нам же кажется, что интернет-компаниям было бы полезно знать точное число пользователей, которые открыто высказались против сбора данных об их активности. И именно поэтому сегодня мы представляем вам новую функцию нашего защитного расширения – Never-Consent – «Никогда не принимать».

Ghostery v.9.6.0

Never-Consent блокирует надоедливые уведомления об использовании файлов cookies, которые по правилам Общего регламента защиты данных сайты обязаны показывать новым пользователям. При этом расширение принимает (а точнее не принимает) условия за вас: сайт сможет использовать лишь те файлы и скрипты, которые действительно необходимы для его работы, а cookies сторонних компаний будут заблокированы.

Never-Consent эффективнее привычной блокировки сторонних cookies?

Да. Never-Consent не просто блокирует сторонние файлы cookies (как это делает почти любой современный браузер), но ещё и отправляет сайту сигнал о том, что пользователь отказался от сбора необязательных данных. Формально после этого сайт не в праве сохранять на вашем устройстве сторонние cookies или запускать отслеживающие скрипты. Однако Ghostery в любом случае их заблокирует.

Почему это так важно? Дело в том, что блокировщики несовершенны, и удаляя с сайта какой-то скрипт, мы рискуем помешать его нормальной работе. Вряд ли это то, чего вы ждёте. Но с Never-Consent сам сайт будет вынужден заблокировать большинство отслеживающих механизмов, а значит, работа сайта нарушена не будет (по крайней мере, если сайт соблюдает правила Общего регламента защиты данных). Работает это примерно так:

  • Сервис WhoTracks.me автоматически определяет категорию найденных трекеров. Некоторые из них отныне будут отнесены в категорию Управление разрешениями (consent management).
  • Если мы уверены, что блокировка скриптов на конкретном сайте не вызовет его поломки, Ghostery самостоятельно заблокирует сторонние cookies и всплывающие окна. При этом Уведомление о принятии условий GDPR пользователь всё равно увидит.
  • Ghostery автоматически «просматривает» всплывающие уведомления об условиях Общего регламента защиты данных. Никаких действий от пользователя при этом не требуется: расширение автоматически откажется от чрезмерного сбора ваших данных. Если сайт действительно соблюдает GDPR, он уже не сможет использовать необязательные трекеры.

Другими словами, Never-Consent не просто скрывает надоедливые уведомления, а автоматизирует работу с ними. Теперь о сторонних cookies можно не беспокоиться: Ghostery откажется от их использования за вас.

Подробнее об Управлении разрешениями

Крупные интернет-компании следят за каждым вашим шагом. Причём вам даже не обязательно заходить на сайт из экосистемы условного Яндекса, достаточно того, что сайт подключен к Яндекс.Директу. Зная о подобной практике, многие могут чувствовать себя неловко. Неприятно, когда кто-то неустанно смотрит вам через плечо. К счастью, с недавних пор сайты обязаны получить от пользователя явное согласие на сбор данных. Вот почему почти каждый сайт, который вы посещаете, любезно предупреждает вас об использовании файлов cookies.

Управление разрешениями – это специально разработанная система, позволяющая пользователю самостоятельно выбирать, какой информацией он хочет делиться с сайтом, а какую предпочитает скрывать.

Каким образом работают подобные уведомления?

CMP (consent management platform, то есть платформа управления соглашениями) – специализированный сервис, который администрация конкретного сайта использует для рассылки уведомлений об сторонних cookies. Таких сервисов много. Проблема в том, что большинство из них как раз и специализируется на сборе данных. Если интересны подробности, начать стоит вот тут.

Как это отражается на сайтах?

Общий регламент защиты данных (GDPR) требует, чтобы сайт уведомил пользователя о сборе его данных и получил от него формальное разрешение. Это закон, нарушать который администрация сайта не в праве (по крайней мере, если речь идёт о гражданах стран ЕС). Без согласия пользователя необязательные cookies должны быть заблокированы.

Однако закон не обязывает сайты использовать собственные системы уведомлений. Поэтому большинство сайтов довольно быстро перешли на сторонние сервисы:

  • Сторонние сервисы CMP экономят время и ресурсы, существенно упрощая соблюдение требований GDPR.
  • Пользователи всё чаще задумываются о том, куда уходят их данные. 79% американцев обеспокоены защитой своей цифровой конфиденциальности, а 30% европейцев выражают явную озабоченность тем фактом, что многие интернет-компании могут следить за ними без их ведома.
  • Если сайт игнорирует требования GDPR и не предупреждает своих пользователей об использовании сторонних cookies, это может стать существенным ударом по его репутации, а в последствии и повлечёт за собой ряд серьёзных штрафов. Дешевле не игнорировать закон.
  • По данным Tessian Limited, с мая 2018-го (а именно тогда Общий регламент защиты данных и вступил в силу) в странах ЕС было выписано более 900 штрафов. Если хотите узнать подробности, вам сюда.

Все сайты обязаны предупреждать пользователя об использовании файлов cookies?

И да, и нет. Если сайт использует сторонние cookies, он обязан вас предупредить. Если уведомления нет, значит, либо сайт не собирает информацию о своих пользователях, либо просто игнорирует закон. Но и те сайты, которые показывают уведомления делают это не по доброте душевной, а лишь потому, что у них нет другого выбора. К тому же уведомления эти зачастую вводят пользователя в заблуждение и скрывают от него возможность выбора.

Возможно, вас тоже раздражают бесконечные предупреждения об использовании файлов cookies на полэкрана, но это для вашего же блага: если когда-нибудь слежка в интернете вдруг прекратится, всплывающие уведомления тоже уйдут в прошлое.

А Управление разрешениями действительно работает?

Системы, позволяющие пользователям самостоятельно решать, какие данные сайт собирать в праве, а какие они предпочли бы от него скрыть, нужны лишь для того, чтобы у администрации сайтов было меньше заморочек с соблюдением правил GDPR.

То, как именно сайт должен собирать и хранить данные о разрешениях, полученных от пользователя, описано в статье №7 Общего регламента защиты данных:

  • У владельца сайта должна быть возможность подтвердить согласие пользователя на обработку его персональных данных.
  • Запрос на согласие на обработку данных должен быть чётким и понятным пользователю.
  • Пользователь может в любой момент изменить своё решение и отозвать согласие на сбор данных, которые кажутся ему избыточными или чересчур деликатными. Причём этот процесс должен быть максимально простым и быстрым.

А давно ли действуют эти правила?

Общий регламент защиты данных вступил в силу 25 мая 2018-го. Он пришёл на смену Директивы о защите данных (1995). И хотя GDPR распространяется только на жителей Европейского Союза, новые правила быстра стали общемировым стандартом.

То есть сейчас у сайта есть выбор: либо полностью соблюдать требования GDPR для всех своих пользователей, либо делить их на европейцев и не-европейцев. Например, американские сайты в большинстве случаев игнорируют требования GDPR, если речь идёт о гражданах США, и по умолчанию отслеживают поведение своих пользователей. Но если на сайт заходит кто-то с европейским IP, сайт покажет ему все необходимые предупреждения.

Как требования GDPR повлияли на интернет?

GDPR направлен на защиту ваших данных, и на самом деле изменения были во многом формальными: сайты и дальше могут следить за каждым вашим шагом, просто теперь им нужно получить от вас согласие. А часто ли вы читаете условия, которые вам предлагают принять? К тому же почти каждый сайт сегодня показывает вам какие-то уведомления, и вы попросту не обращаете на них никакого внимания.

GDPR даёт вам контроль за тем, у кого будет доступ к вашим данным. Да, побочным эффектом стали сотни надоедливых уведомлений, и временами интернет кажется окончательно сломанным, но такова цена.

Как заблокировать банеру, уведомляющие об использовании cookies?

Самое простое решение – установить расширение, которое автоматически блокирует подобные банеры. Например, Ghostery. Важно только, чтобы и сами cookies при этом также блокировались.

А что такое cookies?

Формат cookies появился в 1984-м, и изначально предназначался лишь для того, чтоб сайт мог запомнить вас и товары, которые вы успели сохранить в своей виртуальной корзине.

В файлах cookies хранится информация о том, что вы делали на сайте. Именно благодаря cookies вам не приходится входить в свою учётную запись снова и снова. Но в коде сайта нередко встречаются и сторонние cookies: к самому сайту они не имеют почти никакого отношения, это файлы рекламных сетей и других компаний, которым владельцы сайта разрешают следить за своими пользователями. Сторонние cookies используются в основном для отслеживания ваших интересов и анализа вашего поведения в сети.

Файлы cookies делятся на несколько типов:

  • Настройки – в них хранятся данные о стране, в которой вы находитесь, и языке, на котором вы говорите (обычно такие файлы вполне безобидны).
  • Идентификаторы первого уровня – они используются для входа в систему.
  • Сторонние идентификаторы – используются для отслеживания перемещений пользователя между сайтами.
  • Псевдоидентификаторы – они устроены немного сложнее, но тоже используются для слежки и профилирования.

Как отказ от использования cookies влияет на слежку?

Ещё раз: сайту нужно получить от вас формальное согласие на сбор и обработку ваших данных. А раз cookies до сих пор остаются главным способом идентификации, то именно об их использовании вас в большинстве случаев и предупреждают.

У сайта должна быть удобная и понятная пользователю система управления файлами cookies. А у вас должна быть возможность в любой момент отказаться от необязательных cookies. Без вашего согласия администрация сайта не в праве использовать сторонние cookies и трекеры.

Почему это так важно?

Если вы просто заблокируете всплывающее уведомление, это не помешает сайту следить за вами. Помните: некоторые сайты сперва начинают сбор данных, а уже потом уведомляют об этом пользователя и удаляют собранные данные по первому его требованию. Если вы скрыли уведомление, владелец сайта может решить, что формально он уже в праве за вами следить, ведь от возможности заблокировать слежку вы почему-то отказались.

Если же у вас установлено какое-то защитное расширение, ваш ответ в диалоге об использовании файлов cookies не особо важен: расширение всё равно их заблокирует. Просто, отказываясь от сбора данных, вы демонстрируете администрации сайта свою позицию.

Кстати, ещё один способ защитить свою конфиденциальность – приватная поисковая система. Например, Ghostery Glow: мы не отслеживаем историю ваших поисковых запросов и не храним ваши данные. Подробнее о том, как устроен поисковик от Ghostery можно узнать здесь.

Сторонние cookies

Сторонние cookies должны быть заблокированы. Всегда. Это главная привычка, которую вы должны выработать: устанавливая новый браузер, сразу же отправляйтесь в настройки и проверяйте, чтобы браузер не сохранял сторонние cookies. Иначе любой сайт, который вы посетите, сможет делиться вашими данными со своими партнёрами (в большинстве случаев это многочисленные рекламные сети). А передача данных посторонним – это всегда риск.

С Ghostery вы получите полный контроль над сторонними файлами cookies. Только вы решаете, какие cookies сохранить, а какие навсегда заблокировать. Но речь идёт только о cookies первого порядка. Сторонние cookies блокируются автоматически, без вашего участия.

Почти идеальное решение

Итак, что нужно пользователю:

  • заблокировать надоедливые уведомления
  • заблокировать необязательные сторонние cookies и другие методы отслеживания активности
  • сообщить администрации сайта, что пользователь не хочет, чтобы за ним следили

И это именно то, что отныне делает Ghostery. Раздражающие предупреждения исчезнут, сайты не будут выглядеть сломанными, а владельцы сайтов узнают о том, какой процент их пользователей высказался против слежки.

А что ещё умеет Ghostery?

  • Ghostery блокирует рекламные банеры и всплывающие окна (как на сайтах, так и в поисковых системах).
  • Ghostery блокирует скрытые рекламные трекеры.
  • Ghostery предотвращает утечку конфиденциальных данных, которые хранятся в вашем браузере.
  • Ghostery препятствует созданию подробных рекламных профилей.

Почему вам стоит попробовать Ghostery?

Ghostery – один из самых продвинутых блокировщиков на рынке. Подавляющее большинство аналогичных инструментов использует чёрные списки: прежде, чем банер или трекер будет заблокирован, его должны заметить разработчики или энтузиасты. Но Ghostery дополняет чёрные списки собственными наработками в области искусственного интеллекта, блокируя пока неизвестные трекеры.

С какими браузерами совместим Ghostery?

Ghostery доступен для всех популярных браузеров: Chrome, Firefox, Edge, Opera и Safari. А вот Never-Consent придётся слегка подождать. Сперва опция появится на Safari для iOS и iPadOS, а уже потом доберётся и до других браузеров (обещаем управится до конца текущего года). Ghostery для MacOS обновится одним из первых: обновление уже загружено и ждёт модерации.

Вам не придётся отказываться от любимого браузера. Но если вы готовы к экспериментам, можете попробовать Ghostery Dawn. Это полностью приватный браузер с теми же функциями блокировки, что и у нашего расширения (но на уровне браузера).

Отзывы

«Ghostery – превосходный бесплатный блокировщик рекламы. Он без особых проблем блокирует большинство скрытых трекеров и защищает вас от чрезмерного внимания со стороны рекламных сетей. С ним пользоваться браузером станет в разы безопаснее. Есть и версия для смартфонов»,
— Software Testing Help

«Ghostery – это сочетание приятного дизайна и мощной защиты от назойливой рекламы и скрытых рекламных трекеров. То, насколько успешно Ghostery справляется со своими задачами, действительно впечатляет!»,
— PCMag

«Ghostery – незаметное расширение, скрывающее вас от вездесущего ока рекламных сетей. Инструментария Ghostery достаточно для того, чтобы скрыть ваши действия от посторонних, а подробная статистика расскажет, какие трекеры были найдены на конкретной странице»,
— Independent

Выводы

GDPR – важный шаг в борьбе со слежкой в сети. Однако у него есть и некоторые побочные эффекты: из-за бесконечных предупреждений об использовании сторонних cookies многие пользователи попросту перестали обращать на них внимание, а многие и вовсе не подозревают, что от подобной слежки можно отказаться всего в пару кликов.

Но есть и хорошие новости: всё большее число пользователей устанавливает блокировщики рекламы и скрытых трекеров, а защитные расширения уже давно справляются с подобными методами слежки в сети.

Never-Consent – закономерное развитие защитных расширений: с ним вы автоматически отказываетесь от использования необязательных cookies, но при этом Ghostery всё равно продолжает их блокировать. На всякий случай. Администрация сайта знает о том, что вы запретили слежку, но теперь вам вовсе необязательно полагаться на их честность.

Ghostery: Never-Consent против уведомлений о сторонних cookies, image #2

Команда Ghostery
14 сентября 2022 г.

Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *