Fikcja banerów prywatności. Giganci ignorują nasze wybory w sieci

Codziennie klikamy w powiadomienia o plikach cookie, wierząc, że mamy realny wpływ na naszą prywatność.

Niezależny audyt udowadnia jednak, że największe firmy technologiczne w wielu przypadkach ignorują żądania użytkowników, którzy nie życzą sobie śledzenia. W procederze przodują Google, Meta oraz Microsoft, a narzędzia do zarządzania zgodą okazują się często jedynie zasłoną dymną.

Raport przygotowany przez platformę webXray rzuca nowe światło na to, jak giganci traktują nasze informacje. Analizie poddano ruch sieciowy na 7634 popularnych witrynach, sprawdzając reakcję serwerów na wysyłany przez przeglądarkę sygnał GPC (Global Privacy Control), będący prawnie wiążącym żądaniem zaprzestania śledzenia.

Wyniki są druzgocące. Aż 194 dostawców usług reklamowych po prostu zignorowało sygnały wysyłane przez internautów i mimo wyraźnej odmowy nadal instalowało w ich przeglądarkach elementy śledzące, potencjalnie naruszając obowiązujące w Kalifornii (tam przeprowadzono badanie) przepisy.

Skala problemu u największych graczy

Wielka trójka technologiczna wypada w tym badaniu wyjątkowo blado. Zgromadzone przez analityków statystyki pokazują niepokojący obraz traktowania prywatności przez rynkowych potentatów:

• Google: odnotowało wskaźnik awaryjności na poziomie 86 procent. Mimo otrzymania czytelnego sygnału o rezygnacji ze śledzenia, serwery firmy odpowiadały jawną komendą wymuszającą zapisanie ciasteczek o długim terminie ważności.
• Meta: w przypadku firmy Marka Zuckerberga wskaźnik ten wyniósł 69 procent. Audytorzy udowodnili, że udostępniany przez Metę kod śledzący (tzw. Pixel) jest pozbawiony mechanizmów sprawdzających, czy internauta wyraził zgodę na przetwarzanie swoich informacji.
• Microsoft: sieć reklamowa twórców Windowsa zignorowała preferencje użytkowników w 50 procentach badanych przypadków.

Certyfikowana ułuda

Ogromnym problemem zbadanym w raporcie jest zachowanie platform zarządzania zgodą (CMP), czyli systemów wyświetlających irytujące powiadomienia z prośbą o akceptację ciasteczek. Jak wykazano, certyfikowane przez Google platformy tego typu zawodzą na całej linii i często dopuszczają do instalacji ciasteczek śledzących, nawet przy wyraźnym sprzeciwie ze strony przeglądarki.

Na czele zespołu webXray stoi Dr Timothy Libert, były szef odpowiedzialny za politykę prywatności w Google. Ekspert udowadnia, że respektowanie praw internautów nie wymaga zaawansowanej inżynierii. Wystarczyłoby, aby serwery po odebraniu żądania GPC odsyłały prosty komunikat błędu „451 Unavailable For Legal Reasons”, co skutecznie blokowałoby transfer. Sam Libert nie przebiera w słowach: „To nie jest skomplikowane. Mówisz: nie ustawiaj ciastka. A oni i tak je ustawiają”.

Giganci technologiczni odrzucają te oskarżenia, tłumacząc, że badanie opiera się na błędnym zrozumieniu działania ich systemów. Dla przeciętnego internauty ostateczny wniosek jest jednak wyjątkowo gorzki – klikanie opcji „odrzuć wszystko” na niewiele się zdaje, gdy system, który ma chronić użytkownika, działa jedynie na poziomie interfejsu.

Absurdalne reklamy na YouTube. Błąd systemu czy badanie naszej cierpliwości?

#Google , #Microsoft , #Meta All #Tracking You Even When You #OptOut , According to an Independent #Audit

The #webXray #California #Privacy Audit viewed web traffic on more than 7,000 popular websites in California in the month of March & found that most tech companies ignore when a user asks to opt-out of #cookie tracking. California has stringent & well defined privacy legislation thanks to its California Consumer Privacy Act (#CCPA )…opt out of the sale of their info

https://www.404media.co/google-microsoft-meta-all-tracking-you-even-when-you-opt-out-according-to-an-independent-audit/

“I wanna be the Henry Ford of tech lawsuits—turn this into a factory assembly line.” - Tim Libert

https://www.wired.com/story/webxray-online-privacy-violations/
#webxray #privacy #furryporn

The Search Engine You Didn't Know You Needed!

#News #TechNews #Privacy #Google #Microsoft #Facebook #GDPR #CCPA #webxray

https://youtu.be/GSa19sxMVWg

Daily Podcast: The Search Engine You Didn't Know You Needed!

#News #TechNews #Privacy #Google #Microsoft #Facebook #GDPR #CCPA #webxray #podcast

https://soundcloud.com/nickaesp/xra

#Privacy #DataProtection #WebTracking #WebXray: "A lot of this leaking data is not just potentially embarrassing, or perhaps harmful to career prospects if it were to be made public, but outright illegal. Over the past half-decade, the European Union, a number of US states, and other governments around the world have enacted laws that restrict what kind of data websites can collect, or require a company to receive consent from a user before it does so. Every day, tech companies may violate those laws when, say, search engines and medical websites trample HIPAA by allowing search logs of users’ ailments to be tracked, documented, and sometimes monetized by companies like Google, or running roughshod over consent rules by turning a blind eye to advertising cookies embedded in publishers’ websites.

This, Libert says, is why he developed WebXray, a crude prototype of which he’s demoing for me right now. It’s a search engine for rooting out specific privacy violations anywhere on the web. By searching for a specific term or website, you can use WebXray to see which sites are tracking you, and where all that data goes. Its mission, he says, is simple; “I want to give privacy enforcers equal technology as privacy violators.” To level the playing field.

On Thursday, Libert plans to launch the website to the public, so anyone can get a sense of how sprawling the web of privacy violations being made every day really is, along with a premium tier for regulators and attorneys, who can use the tool to assess those violations and address them. Libert knows a thing or two about both search engines and digital privacy. Until last year, he was a staff engineer on the privacy team at Google, which is of course the operator of the largest search engine in the world—and the largest collector of data of the billions of people who use it."

https://www.wired.com/story/webxray-online-privacy-violations/

This Machine Exposes #Privacy Violations

A former #Google engineer has built a search engine, #WebXray, that aims to find illicit online data collection and #tracking —with the goal of becoming “the Henry Ford of tech lawsuits.”

https://www.wired.com/story/webxray-online-privacy-violations/