A Google küszöbön álló változtatása, a harmadik féltől származó sütik eltávolítása a Chrome-ban nagy előrelépés az adatvédelem szempontjából. És persze a Google számára is!

A Google Chrome végleg megszabadul a harmadik féltől származó sütiktől. Ha minden a tervek szerint alakul, akkor a világ legnépszerűbb webböngészőjének jövőbeli frissítései átírják az online hirdetések szabályait, és sokkal nehezebbé teszik emberek milliárdjainak internetes tevékenységének nyomon követését. De ez nem egyszerű lépés. Ami az adatvédelem nagy győzelmének tűnik, végső soron csak a Google ellenőrzésének szigorítását szolgálhatja a reklámiparban és az egész interneten.

A kritikusok és a szabályozók szerint ez a lépés kockázatot jelenthet a kisebb reklámcégek számára és árthat azoknak a weboldalaknak, amelyek árbevétele a hirdetésektől függ. A legtöbb ember számára a változás ugyan láthatatlan lesz, de a kulisszák mögött a Google azt tervezi, hogy a Chrome irányítja majd a hirdetési folyamatok egy részét. Ehhez böngészőalapú gépi tanulást tervez létrehozni a böngészési előzmények naplózására és az emberek hasonló érdeklődés alapján történő csoportokba rendezésére.

“Meg fognak szabadulni attól az infrastruktúrától, amely lehetővé teszi az egyénre szabott nyomon követést és profilalkotást az interneten” – mondja Bennett Cyphers, a polgári szabadságjogok csoport, az Electronic Frontier Alapítvány technológusa. “Lecserélik valami másra, amely továbbra is lehetővé teszi a célzott hirdetést – csak másként.”

A Google terve a harmadik féltől származó sütik cseréjére a Privacy Sandbox-ból származik, amely egy javaslatcsomag az online hirdetések fejlesztésére a hirdetési ipar megsemmisítése nélkül. A harmadik féltől származó sütiktől való megszabadulás mellett az Privacy Sandbox olyan kérdésekkel is foglalkozik, mint a reklámcsalások, a CAPTCHA-k számának csökkentése, valamint új módszerek bevezetése a vállalatok számára a hirdetések teljesítményének mérésére. A Google számos kritikusa szerint a javaslatok egy része pozitív változást jelent a meglévő beállítások fejlesztése érdekében és az internet számára is.

A változás nélkülözhetetlen. Az online hirdetési ipar enyhén szólva is nehézkes. Több milliárd adatpontot tartalmaz mindannyiunk életéről, amelyekkel minden nap minden másodpercében kereskednek. A rendszer ilyen lényeges változása számos vállalkozást érint, az online termékeket és szolgáltatásokat hirdető márkáktól kezdve az olyan hirdetéstechnikai hálózatokig és hírszervezetekig, amelyek ezeket a hirdetéseket az internet minden szegletébe továbbítják.

A Privacy Sandbox javaslatok bonyolultak és technikai jellegűek. Néhány közülük már tesztelés alatt van, míg mások még csak a fejlesztési szakaszban vannak. A Privacy Sandbox online is megismerhető, és a Google a riválisok visszajelzései és ellenjavaslatai alapján módosítja is terveit. Ám végül amikor a Chrome-ba bekerül, mindent a Google irányít.

A harmadik féltől származó sütik eltávolítása a Chrome-ból, amelyet először 2020 januárjában jelentettek be, már régóta várat magára. “A harmadik féltől származó sütik szörnyűek voltak” – mondja Cyphers. “Egy ideig a világ legtöbb magánéletet sértő technológiája volt.” Amikor a Google 2022-ben eltávolítja őket, ugyan nem ez lesz az első ilyen lépés,  de hatalmas piaci részesedése miatt ennek lesz a legnagyobb hatása. Az Apple Safari, a Chrome mögött a második legnagyobb böngésző, 2017-ben már korlátozta a süti követéseket. A Mozilla Firefoxja 2019-ben blokkolta a harmadik féltől származó sütiket – ám a probléma olyan hatalmas, hogy a böngésző jelenleg is napi tízmilliárd nyomkövetőt blokkol.

Ha jelenleg Ön is a Chrome-ot használja, akkor a felkeresett webhelyek – néhány kivételtől eltekintve – harmadik féltől származó cookie-kat juttatnak az eszközére. Ezek a cookie-k – azaz kis kódrészletek – nyomon követik a böngészési előzményeket, és ez alapján jeleníthetnek meg hirdetéseket Önnél. A harmadik féltől származó sütik az összes begyűjtött adatot visszaküldik egy másik domainre. Összehasonlításképpen  az első féltől származó sütik az adatokat a felkeresett domainek tulajdonosaihoz küldik vissza.

A harmadik féltől származó sütik az oka annak, amiért a két hete megtekintett cipők még mindig ott vannak és hirdetik magukat. A harmadik fél által készített cookie-k által összegyűjtött adatok alapján létrejön Önről egy felhasználói profil, ami tartalmazza az Ön érdeklődési körét, a vásárolt dolgait, online viselkedését – majd ezek az infók mind a sötétben dolgozó adatközvetítőkhöz kerülhetnek. A Google szándéka ezzel a fejlesztéssel az volt, hogy a régebbi technológiákat, mint például a harmadik féltől származó sütik hogyan tudják helyettesíteni az adatvédelmet megőrző API-alternatívákkal.

Mik is ezek az alternatívák? A Google terve az, hogy a hirdetések az emberek általános érdeklődésének megfelelően irányuljanak, amelyet a Federated Learning of Cohorts, röviden FLoC elnevezésű AI rendszer segít. A gépi tanulási rendszer többek között veszi az Ön webes előzményeit, és az érdeklődési körének megfelelően egy bizonyos csoportba sorolja Önt. A Google még nem határozta meg, hogy mik lesznek ezek a csoportok, de az biztos, hogy több ezer, hasonló érdeklődésű embert fog egy-egy csoport tartalmazni. A hirdetők így mindig az adott csoportot tudják hirdetéseikkel megcélozni. Ha a Google mesterséges intelligenciája úgy látja, hogy Ön például nagyon kedveli a cipőket, akkor bekerül egy cipő-rajongó csoportba.

Mindez a Netflix algoritmusához hasonlóan működik – az Ön megtekintési előzményei hasonlóak, de nem teljesen azonosak másokéval. Ha például egy A személynek és egy másik B személynek is ugyanaz a négy horrorfilm tetszik, akkor nagy eséllyel az A személynek tetszeni fog egy ötödik horrorfilm, amelyet B személy éppen megnézett. És ezt most bővítsük ki több milliárd emberre!

A harmadik féltől származó sütikkel ellentétben a csoportba sorolást a Chrome végzi majd. A Google szerint az új rendszer hatékonysága a hirdetések célzásában 95 százaléka lesz a harmadik féltől származó sütikhez képest. Mások azonban ezt az állítást megkérdőjelezik.

A gépi tanulási rendszer egyik nagy kérdése az, hogy vajon mi szűrhető le az emberekről az adatok alapján. “Mivel az FLoC a böngészési előzmények alapján hozzárendeli Önt érdeklődésen alapuló csoportokhoz, a végeredmény egy szuper-trackerhez hasonlít, amely még a Google Analyticsnél is több webhelyen van jelen” – mondja Kamyl Bazbaz, a DuckDuckGo keresőmotor kommunikációs alelnöke. Míg a FLoC azt jelenti, hogy a jelenlegi cookie-beállításokhoz képest kevesebb személyes adatot küldenek harmadik feleknek, aggályok merülnek fel az a csoportok kialakításának módjával kapcsolatban, és hogy az ezt végrehajtó automatizált folyamat vajon megkülönböztet-e bizonyos csoportokat más csoportoktól. A Google által javasolt FLoC csoportosítási algoritmusát a Google maga kezeli, és minden internetes felhasználó számára egységes” – mondja Basile Leparmentier, a Criteo reklámtechnikai cég vezető gépi tanulási mérnöke, amely saját Privacy Sandbox alternatívákat javasolt. “A Google-nak így lehetősége lenne módosítani ezt az algoritmust, amikor csak akarja.” Ha más böngészők is a gépi tanulás beállítását választják – a Yahoo! Japán állítólag érdeklődik – ők saját használatukra megváltoztathatják a csoportosítást is.

Basile és mások, akik nyilvánosan kommentálják a Google FLoC-javaslatait, megkérdőjelezték, hogy a rendszer olyan érzékeny tulajdonságok szerint csoportosítja-e az embereket, mint faj, szexuális orientáció vagy fogyatékosság. A rendszer képes lehet arra, hogy az emberek általános viselkedésén és érdeklődésén keresztül kikövetkeztesse ezeket az érzékeny információkat. Megállapították például, hogy a Facebook hirdetési algoritmusai tanári és titkársági munkákat inkább mutatnak a nőknek, mint a férfiak. 2019-ben az Egyesült Államok Lakás- és Városfejlesztési Minisztériuma megbüntette a Facebookot olyan hirdetések miatt, amelyek az embereket fajuk alapján hátrányosan megkülönböztették. Ugyanezek a kockázatok fennállnak a FLoC esetében is, a Google mérnökei elismerték az algoritmikus torzítás lehetőségét. “Ha egy online támadó etnikai hovatartozása vagy vallása alapján egy adott csoportot akart megcélozni, akkor ezt a FLoC csoportosítás miatt könnyen megteheti” – mondja Basile.

A Google márciusban kezdi meg a FloC kipróbálását – de csak olyan webhelyeket fog használni, amelyeknél engedélyezve van a nyomkövetés, vagy amelyek már szolgáltatnak vizuális hirdetéseket. A vállalat azt is állítja, hogy ellentétes hirdetési irányelveivel, ha kényes kategóriák alapján személyre szabott hirdetéseket jelenít meg. Az emberek faját, szexuális irányultságát és egyéb kategóriáit felfedő FLoC csoportok blokkolásra kerülnek, vagy ha ez nem lehetséges, a Google tervei szerint megváltoztatja algoritmusát, hogy „csökkentse az összefüggést”.

A hatóköre és lehetséges hatása miatt a Privacy Sandbox rengeteg szabályozási vizsgálódást vonz. Január 8-án az Egyesült Királyság Verseny- és Piacfelügyeleti Hatósága (CMA) elárulta, hogy az Információs Biztos Irodája (ICO) az adatvédelmi szabályozóik mentén vizsgálta a Privacy Sandbox-ot. A CMA szerint vizsgálatuk gyorsan halad, de még nem jutott következtetésekre a Privacy Sandbox piaci versenyre gyakorolt ​​hatásáról. Bár a CMA néhány aggodalmát már felvázolta a 2020 júliusában végzett digitális reklámozásról szóló széles körű áttekintésében. A CMA jelentése szerint a harmadik féltől származó sütik letiltása a Chrome-ban nagyobb hatalmat nyújthat a Google-nak az egész ökoszisztéma felett. “Ezek a javaslatok a Chrome-ot (vagy a Chromium böngészőket) a hirdetéstechnika legfontosabb szűk keresztmetszetévé teszik” – áll a jelentésben. “Ezért valószínű, hogy a Google helyzete a hirdetéstechnológiai ökoszisztéma középpontjában marad.”

A CMA jelentése azt is kimondja, hogy az online kiadóknak, például a reklámozásra támaszkodó híroldalaknak akár 70% -kal is csökkenhet a hirdetésekből származó rövid távú bevételeik. Bindra szerint a Google együttműködik a CMA-val és az ICO-val a vizsgálatuk során, és hogy a harmadik féltől származó sütik eltávolítása hatással lesz a Google-ra is. “Mi is harmadik féltől származó cookie-kat a webhelyeken megjelenített hirdetésekhez, és a Google hirdetési termékeinkre ez ugyanúgy hatással lesz, mint a többi hirdetési technológiára” – mondja. “Noha ez valóban megterheli az alapokat, amelyektől a tartalomkészítők és a webfejlesztők függenek, valóban úgy gondoljuk, hogy ezeknek a technológiáknak a nagy része képes lesz támogatni a kiadókat és hirdetőket.”

De a harmadik féltől származó cookie-k nem az egyetlen módja annak, ahogy a hirdetések az interneten megjelennek – és itt jön be az Privacy Sandbox többi része. A harmadik féltől származó sütik eltávolításakor az első féltől származó adatokat gyűjtő vállalatok jobban megcélozhatják a hirdetéseket. Például, ha Ön be van jelentkezve egy híroldalra, akkor az a webhely képes lesz adatokat gyűjteni arról, amit olvas, és így be tudja azonosítani az Ön érdeklődési körét. Ez azt jelenti, hogy olyan hirdetéseket képes megjeleníteni, amelyek relevánsabbak lehetnek az Ön számára – és minél relevánsabb egy hirdetés, annál több pénzt hozhat!

Jól hangzik, igaz? Nos valóban az, annak a két vállalatnak a számára, amely uralja az első féltől származó webes adatgyűjtést: ezek a Facebook és a Google. Mindkét vállalat hatékony eszközökkel rendelkezik a felhasználói információk összegyűjtésére, mind a saját szolgáltatásaik, mind a mások számára nyújtott szoftverek révén. Több mint kilenc Google-terméket – a Gmailtől a Google Mapsig – több mint egymilliárd ember használ havonta. A Facebook nyomkövető technológiája több mint nyolcmillió webhelyen található meg. “A Google továbbra is képes lesz felhasználni a felhasználóknak például a Google Keresésben és a YouTube-on végzett tevékenységeiből nyert adatokat a személyre szabott hirdetések célzására” – áll a CMA felülvizsgálatában. A CMA felülvizsgálatára válaszolók elmondták, hogy a harmadik féltől származó sütik megszüntetése „tovább erősíti” a Google és a Facebook hirdetési technológiáját.

Végül, ha a web olyan rendszerbe költözik, ahol az első féltől származó adatok válnak a hirdetések megjelenítésének fő módjává, akkor a legnagyobb technológiai platformok profitálhatnak a legjobban. “Lehetséges, hogy a Google hirdetéstechnikai részlege egy szinten van a többi hirdetéstechnikai céggel” – mondja Paul Bannister, a CafeMedia hirdetéskezelő cég társalapítója. “A probléma az, hogy a harmadik féltől származó sütik blokkolása megnöveli a szakadékot a cégek és a nyílt hálózathoz viszonyított lehetőségeik között.” Valószínű, hogy a harmadik féltől származó sütik kiküszöbölése arra ösztönzi a hirdetőket, hogy a bejelentkezésekre és a felhasználói fiókokra támaszkodjanak saját belső adatainak összegyűjtése során. Vagy támaszkodhatnak a Google-ra és a Facebookra, hogy összegyűjtse nekik ezeket az adatokat.

Bannister szerint az ilyen változások valószínűleg azt jelentik, hogy több hirdetési pénzt költenek olyan platformokra, mint a Facebook, a TikTok és a YouTube, ahol a zárt ökoszisztémán belüli célzás könnyebb lesz. “Központosított adatellenőrzés lesz a nagyvállalatok egyre szűkülő csoportjának bevonásával” – mondja Bannister. “És sajnos annak a valószínűsége is nőhet, hogy visszaélnek az adatokkal és megkárosítják az embereket e folyamat során.”

Forrás: Wired: Google’s next big Chrome update will rewrite the rules of the web

Kép forrása: Photo by Solen Feyissa on Unsplash