На этой неделе снова посыпались заголовки о противостоянии Apple и Facebook: жесткие меры производителя iPhone против отслеживания пользователей угрожают доходам от мобильной рекламы. Но хотя Apple явно нацелилась на Facebook, от нового и давно откладываемого перехода к конфиденциальности точно так же пострадает и Google.
Приложение Gmail уже ругали за тревожные ярлыки конфиденциальности. Но новое обновление от Apple, в сочетании с волной критики за «гнусное» отслеживание почты, окончательно убедит миллионы пользователей удалить приложение Gmail — чтобы пресечь тайный сбор данных.
Пока что война Apple против Google насчет конфиденциальности была скорее игрой в догонялки против Android с разрешениями на передачу мобильных данных. Но Apple давит на Google и насчет доступа к данным миллиардов пользователей iPhone. Как и другие приложения от Google, Gmail — по сравнению с альтернативами от Apple сущий кошмар конфиденциальности.
Ранее в этом году Google хитроумно предоставил Facebook роль сапера, когда ярлыки конфиденциальности Apple раскрыли истинные масштабы ранее неизвестного сбора данных. Google долго не обновлял свои приложения iOS, выжидая, пока фурор не утихнет, но потом оказалось, что они ничуть не лучше.
Итак, мы увидели, как флагманские приложения Google для iOS — Gmail, Gmaps, Google Photo, Chrome, YouTube, Google Docs — пошли той же тревожной дорожкой. И поскольку это Google, внезапно все вспомнили, что эти приложения связаны воедино как системой на основе учетных записей, так и целой паутиной трекеров, отслеживающих пользователей.
Как предупреждает DuckDuckGo, «трекеры Google установлены на 75% из миллиона самых успешных сайтов. Для сравнения, следующим идет Facebook с 25%. Google продает рекламу не только в собственной поисковой системе, но и на более чем 2,2 миллионах других сайтов и более чем в миллионе приложений. Каждый раз, когда вы посещаете любой из этих сайтов или приложений, Google сохраняет эту информацию и пользуется ею, чтобы бомбардировать вас адресной рекламой». Поэтому что касается отслеживания, то у Google над Facebook гигантское преимущество — по крайней мере, на данном этапе.
Apple открыто расправляется с Facebook через прозрачность отслеживающих приложений, а с Google — новинками конфиденциальности для Safari, чтобы вырвать пользователей у ведущего на рынке Chrome, и обновлениями других приложений, в частности тех же карт, чтобы увести пользователей из голодной на данные экосистемы Google.
Еще одно важное нововведение, которым Apple снабдит iOS 15, вероятно станет столь же мощным ударом по индустрии маркетинга данных, как прозрачность отслеживания приложений и блокировка сторонних куки-файлов отслеживания по умолчанию в Safari.
Прямо сейчас в 70% ваших электронных писем встроены секретные средства отслеживания, которые переправляют информацию обратно своим обработчикам — открывали ли вы то или иное письмо, когда и как часто, где вы его читали территориально и с какого устройства. Все эти данные подпитывают подлые алгоритмы, которые манипулируют тем, что вы покупаете, думаете и делаете.
По словам исследователя безопасности Майка Томпсона (Mike Thompson), скрытое отслеживание почты — «реальность, в которой мы сейчас живем». «И надо признать, что наша конфиденциальность давным-давно сплыла… Что же делать? Запретить провайдерам электронной почты отображать этот контент? Об этом и думать нечего», — рассуждает он.
Но в iOS 15 новая защита конфиденциальности почты наконец-то «остановит использование невидимых пикселей для сбора информации о пользователях», сулит Apple. Новая функция не дает отправителю знать, когда получатель открывает электронное письмо, и маскирует IP-адрес, чтобы его нельзя было связать с другими действиями в интернете или воспользоваться для определения местоположения.
Если вы сомневаетесь насчет последствий, взгляните на маркетинговые сделки и реакцию рынка. Отслеживание почты подавалось как защита от прозрачности отслеживания приложений — возможность получить хоть какую-то выгоду с пользователей iOS. Но Apple теперь захлопывает и эту калитку. Так что перемены грядут самые что ни на есть разительные.
Как я неоднократно писал в своих колонках, отслеживание почты — технология гнусная. К тому же ей удалось избежать справедливых ограничений, которых она заслуживает. Этот маркетинговый инструмент полностью вышел из-под контроля, и теперь большинство электронных писем отслеживают поведение пользователей. Поэтому буду краток: после выхода iOS 15 обязательно включите защиту конфиденциальности почты.
«Пиксели отслеживания — относительно нормальная часть современного интернета и еще один пример того, как конфиденциальность нарушается изо дня в день», — предупреждает основатель компании Proton Энди Йен (Andy Yen). «С помощью такой элементарной штуки как невидимое изображение компании могут собрать просто невероятный объем информации».
Пока что лучший способ предотвратить отслеживание вашей активности этими пикселями — отключить автоматическую загрузку удаленных изображений. Это останавливает большинство невидимых отслеживаний, но при этом лишает электронные письма богатства, и если вы действительно захотите увидеть хотя бы часть этих изображений, то и пиксели отслеживания тоже появятся.
Apple предупреждает: «Электронные письма могут содержать скрытые пиксели, которые позволяют отправителю письма узнать ваши данные. Как только вы открываете то или иное электронное письмо, отправитель может получить сведения о ваших действиях непрозрачным образом и без возможности проконтролировать то, какие конкретно сведения передаются. Отправители могут узнать, когда и сколько раз вы открывали то или иное письмо, пересылали ли вы его, а также ваш IP-адрес и другие данные, которые можно использовать для создания профиля вашего поведения и определения вашего местоположения».
«Злоупотребление пиксельным отслеживанием для определения местоположения — это, я считаю, уже чересчур», — говорит директор по информационной безопасности компании Cyjax Ян Торнтон-Трамп (Ian Thornton-Trump). «Я считаю, что это перебор, и это трудно оправдать сбором данных в соответствии с Общим регламентом по защите данных и Правилами конфиденциальности и электронной связи. Имеет ли информация о моем местонахождении отношение к предлагаемым товарам или услугам? Может быть. Но как по мне, обосновать это невероятно тяжело».
Новое решение Apple — загружать весь удаленный контент с помощью нескольких прокси-серверов. Этим компания добьется двух целей. Во-первых, изображения будут представлены во всех ваших электронных письмах без какого-либо риска отслеживания — они обслуживаются собственными серверами Apple. Во-вторых, маркетологи получат почти стопроцентную открываемость своих писем, и эти данные станут бесполезными.
Таким образом, если не открывать ссылок в электронном письме, никаких способов собрать данные о вашей активности в электронной почте не останется. Единственное, что обеспечивает Apple, — это общее представление о регионе, где вы находитесь, чтобы убедиться в правильности контекста и языка.
Тяга к конфиденциальности, которую разделяет Apple и другие, ставит Google, Facebook и всю индустрию цифрового маркетинга, основанного на данных, в неловкое положение. «Обычный пользователь сознает всю важность конфиденциальности», — считает исследователь безопасности Шон Райт (Sean Wright). «Все, что помогает им сохранять контроль над своими данными, — это шаг в правильном направлении, но конфиденциальность еще не панацея. Право выбирать, как и где использовать данные, всегда должно быть в руках пользователя. Таким образом, ключевую роль здесь играют просвещение и прозрачность — это они позволят пользователям принимать осведомленные решения о том, какими почтовыми клиентами пользоваться.
Google уже какое-то время блокирует отслеживание IP-адресов электронной почты, используя собственные серверы для предварительной загрузки удаленных изображений. Но компания по-прежнему возвращает маркетологам другие данные, в том числе об уровнях просмотра, и никакой анонимности со стороны самого Google нет. Он продолжает собирать все возможные данные. Другое дело Apple.
«Apple не получает никакой информации о контенте», — утверждает компания. «Весь загружаемый почтой удаленный контент маршрутизируется через несколько прокси-серверов, что не позволяет отправителю узнать ваш IP-адрес. Прокси-сеть Apple не делится IP-адресом, благодаря которому отправитель может узнать ваше местоположение, а случайным образом назначает IP-адрес, который соответствует лишь региону, где находится ваше устройство. В результате отправители электронной почты получат лишь общие сведения, а не информацию о вашем поведении. Доступа к вашему IP-адресу Apple не имеет».
Я запросил у Google более подробную информацию об использовании Gmail собственных серверов для загрузки удаленных изображений, о том, насколько плотно они блокируют сбор IP-адресов пользователей и есть ли у самого Google какие-либо ограничения на данные отслеживания местоположения. Однако никакого ответа перед публикацией я не получил.
Google и так уже ругали за новшества в сфере конфиденциальности, которые блокируют сторонние ресурсы и, таким образом, обеспечивают Google преимущество. В первую очередь, это удаление сторонних трекеров в Chrome — есть опасения, что благодаря этому шагу все окажется в загребущих руках Google. В итоге эту меру отложили.
И в этом вся суть проблемы. Новшества Apple в сфере конфиденциальности разработаны комплексно. Здесь нет ни оговорок, ни обиняков. «Если вы решите ее включить, — говорит Apple, — защита почты поможет защитить вашу конфиденциальность, не позволяя отправителям, в том числе Apple, узнавать информацию о вашей активности в почте».
Времени на это ушло слишком много, но теперь мы наблюдаем жесткое ограничение межсайтового отслеживания: огромное количество пользователей защищают Safari и Firefox, и на рынок поступают другие специализированные предложения от Brave и DuckDuckGo. Стоит отметить, что Google Chrome теперь — исключение из общего правила в смысле своей работы по умолчанию, количества собранной информации и связи данных с личностью.
Вероятно, сейчас нам предстоит нечто подобное и с отслеживанием почты. «Как и браузеры, — сказали мне в DuckDuckGo, — электронная почта используется для отслеживания пользователей без их ведома». Компания, для которой конфиденциальность — главный приоритет, только что анонсировала собственный почтовый сервис для блокировки отслеживания и бесплатный личный адрес электронной почты @duck.com. «Входящие электронные письма будут пересылаться в ваш обычный почтовый ящик, а гнусные средства отслеживания электронной почты — удаляться», — обещает компания.
«Об отслеживании электронной почты нередко забывают, и притом полностью, — говорит Джейк Мур (Jake Moore) из ESET, — поскольку оно работает незаметно, в фоновом и скрытом режиме. Это серьезное вторжение в частную жизнь — потенциально опасное, если в преступных целях».
В Google мне сказали, что собранные данные используются «ради полезного и персонализированного опыта работы с продуктами Google, включая более быстрый поиск и автоматические рекомендации». Компания подчеркивает, что пользователи вольны «контролировать, какие действия сохраняются в их учетной записи, или удалять свои действия в любое время».
Получается, что следить за Google, проверять, что уже собрано, и судить об уместности и соразмерности этих действий — вам самим. Я не устану подчеркивать: что касается платформ и сервисов, просто следите за деньгами. Google получает доход от рекламы, основанной на данных. Так что тут все просто.
Бросать пользоваться Gmail вовсе не обязательно, но помните, что Google может видеть все ваши действия на сервере. Но вместо приложения Gmail вам следует перейти на почтовое приложение Apple. Оно блокирует сбор дополнительных данных Google через настройки разрешений. Так вы сможете пользоваться электронной почтой, не заботясь о том, что кто-то, включая того же Google, прячет в ней невидимые трекеры.