Вы нажали «отказаться от слежки через куки». Google нажал «игнорировать». В 87% случаев
NewsMakerОни проверили 7000 сайтов и поняли: выбора у нас нет. Лишь его иллюзия.
Независимая проверка трафика более чем 7000 популярных сайтов в Калифорнии показала неприятную вещь: даже после отказа пользователя от слежки рекламные куки нередко всё равно устанавливаются. Аналитики webXray считают, что из-за этого Microsoft, Meta* и Google могут нарушать калифорнийские правила защиты данных и в теории попасть на штрафы в миллиарды долларов. Все три компании с такими выводами не согласились.
webXray ищет нарушения приватности в интернете. В марте компания проверяла, как сайты и рекламные системы реагируют на сигнал Global Privacy Control, или глобальный контроль конфиденциальности. Такой сигнал можно отправить через браузер или расширение. По сути, пользователь сообщает сайту и его партнёрам, что не разрешает использовать свои данные для отслеживания и передачи рекламным платформам . В Калифорнии у такого отказа есть юридическая опора: California Consumer Privacy Act , закон штата о конфиденциальности потребителей.
Дальше, по данным webXray, начинается самое интересное. Браузер отправляет сигнал отказа, а сервер в ответ всё равно присылает команду на установку рекламного куки. В случае Google исследователи пишут, что при запросе с заголовком sec-gpc: 1 сервер компании всё равно создаёт рекламный куки IDE через команду set-cookie. По подсчётам webXray, Google игнорировал отказ в 87% проверенных случаев. У Microsoft доля таких сбоев составила 50%, у Meta - 69%. С Meta претензия немного другая: аудит утверждает, что издателям предлагают код отслеживания, который вообще не проверяет наличие сигнала GPC, а просто загружается, отправляет событие отслеживания и ставит куки независимо от выбора пользователя.
Отдельный вопрос касается баннеров с запросом на согласие, которые видит почти каждый пользователь интернета. Формально баннер должен дать выбор: какие куки разрешить, а какие отклонить. На практике за такими окнами стоят платформы управления согласием, или CMP. Они показывают всплывающее окно и передают решение пользователя дальше по цепочке. webXray отдельно проверила три такие системы и пришла к выводу, что надёжно не работает ни одна. Частота ошибок при отказе от отслеживания составила 77%, 91% и 90%. Аудиторы отдельно подчёркивают, что речь идёт о CMP, сертифицированных в партнёрской программе Google. После таких результатов сам баннер уже не кажется гарантией того, что выбор пользователя действительно исполнят.
Независимая проверка трафика более чем 7000 популярных сайтов в Калифорнии показала неприятную вещь: даже после отказа пользователя от слежки рекламные куки нередко всё равно устанавливаются. Аналитики webXray считают, что из-за этого Microsoft, Meta* и Google могут нарушать калифорнийские правила защиты данных и в теории попасть на штрафы в миллиарды долларов. Все три компании с такими выводами не согласились.
webXray ищет нарушения приватности в интернете. В марте компания проверяла, как сайты и рекламные системы реагируют на сигнал Global Privacy Control, или глобальный контроль конфиденциальности. Такой сигнал можно отправить через браузер или расширение. По сути, пользователь сообщает сайту и его партнёрам, что не разрешает использовать свои данные для отслеживания и передачи рекламным платформам . В Калифорнии у такого отказа есть юридическая опора: California Consumer Privacy Act , закон штата о конфиденциальности потребителей.
Дальше, по данным webXray, начинается самое интересное. Браузер отправляет сигнал отказа, а сервер в ответ всё равно присылает команду на установку рекламного куки. В случае Google исследователи пишут, что при запросе с заголовком sec-gpc: 1 сервер компании всё равно создаёт рекламный куки IDE через команду set-cookie. По подсчётам webXray, Google игнорировал отказ в 87% проверенных случаев. У Microsoft доля таких сбоев составила 50%, у Meta - 69%. С Meta претензия немного другая: аудит утверждает, что издателям предлагают код отслеживания, который вообще не проверяет наличие сигнала GPC, а просто загружается, отправляет событие отслеживания и ставит куки независимо от выбора пользователя.
Отдельный вопрос касается баннеров с запросом на согласие, которые видит почти каждый пользователь интернета. Формально баннер должен дать выбор: какие куки разрешить, а какие отклонить. На практике за такими окнами стоят платформы управления согласием, или CMP. Они показывают всплывающее окно и передают решение пользователя дальше по цепочке. webXray отдельно проверила три такие системы и пришла к выводу, что надёжно не работает ни одна. Частота ошибок при отказе от отслеживания составила 77%, 91% и 90%. Аудиторы отдельно подчёркивают, что речь идёт о CMP, сертифицированных в партнёрской программе Google. После таких результатов сам баннер уже не кажется гарантией того, что выбор пользователя действительно исполнят.