Fikcja banerów prywatności. Giganci ignorują nasze wybory w sieci
Codziennie klikamy w powiadomienia o plikach cookie, wierząc, że mamy realny wpływ na naszą prywatność.
Niezależny audyt udowadnia jednak, że największe firmy technologiczne w wielu przypadkach ignorują żądania użytkowników, którzy nie życzą sobie śledzenia. W procederze przodują Google, Meta oraz Microsoft, a narzędzia do zarządzania zgodą okazują się często jedynie zasłoną dymną.
Raport przygotowany przez platformę webXray rzuca nowe światło na to, jak giganci traktują nasze informacje. Analizie poddano ruch sieciowy na 7634 popularnych witrynach, sprawdzając reakcję serwerów na wysyłany przez przeglądarkę sygnał GPC (Global Privacy Control), będący prawnie wiążącym żądaniem zaprzestania śledzenia.
Wyniki są druzgocące. Aż 194 dostawców usług reklamowych po prostu zignorowało sygnały wysyłane przez internautów i mimo wyraźnej odmowy nadal instalowało w ich przeglądarkach elementy śledzące, potencjalnie naruszając obowiązujące w Kalifornii (tam przeprowadzono badanie) przepisy.
Skala problemu u największych graczy
Wielka trójka technologiczna wypada w tym badaniu wyjątkowo blado. Zgromadzone przez analityków statystyki pokazują niepokojący obraz traktowania prywatności przez rynkowych potentatów:
- Google: odnotowało wskaźnik awaryjności na poziomie 86 procent. Mimo otrzymania czytelnego sygnału o rezygnacji ze śledzenia, serwery firmy odpowiadały jawną komendą wymuszającą zapisanie ciasteczek o długim terminie ważności.
- Meta: w przypadku firmy Marka Zuckerberga wskaźnik ten wyniósł 69 procent. Audytorzy udowodnili, że udostępniany przez Metę kod śledzący (tzw. Pixel) jest pozbawiony mechanizmów sprawdzających, czy internauta wyraził zgodę na przetwarzanie swoich informacji.
- Microsoft: sieć reklamowa twórców Windowsa zignorowała preferencje użytkowników w 50 procentach badanych przypadków.
Certyfikowana ułuda
Ogromnym problemem zbadanym w raporcie jest zachowanie platform zarządzania zgodą (CMP), czyli systemów wyświetlających irytujące powiadomienia z prośbą o akceptację ciasteczek. Jak wykazano, certyfikowane przez Google platformy tego typu zawodzą na całej linii i często dopuszczają do instalacji ciasteczek śledzących, nawet przy wyraźnym sprzeciwie ze strony przeglądarki.
Na czele zespołu webXray stoi Dr Timothy Libert, były szef odpowiedzialny za politykę prywatności w Google. Ekspert udowadnia, że respektowanie praw internautów nie wymaga zaawansowanej inżynierii. Wystarczyłoby, aby serwery po odebraniu żądania GPC odsyłały prosty komunikat błędu „451 Unavailable For Legal Reasons”, co skutecznie blokowałoby transfer. Sam Libert nie przebiera w słowach: „To nie jest skomplikowane. Mówisz: nie ustawiaj ciastka. A oni i tak je ustawiają”.
Giganci technologiczni odrzucają te oskarżenia, tłumacząc, że badanie opiera się na błędnym zrozumieniu działania ich systemów. Dla przeciętnego internauty ostateczny wniosek jest jednak wyjątkowo gorzki – klikanie opcji „odrzuć wszystko” na niewiele się zdaje, gdy system, który ma chronić użytkownika, działa jedynie na poziomie interfejsu.
Absurdalne reklamy na YouTube. Błąd systemu czy badanie naszej cierpliwości?
#ciasteczka #cookies #Google #Meta #Microsoft #ochronaDanych #prywatnośćWSieci #śledzenie #webXray
Healthcare IT Security Robot
N-gated Hacker News
Hal9000 
Agnieszka Serafinowicz
Binkysculinarycarnival
Binky's Culinary Carnival