Ілюзія приватності: великі технологічні компанії насправді ігнорують ваші відмови від стеження

Олександр Гайдамашко

Основні тези

Дослідження показало, що компанії Google, Meta та Microsoft ігнорують відмови від стеження, встановлюючи куки навіть після відмови користувачів.
Попри наявність законодавства про конфіденційність, технологічні гіганти продовжують порушувати правила, вважаючи штрафи частиною операційних витрат.

Конфіденційність у мережі – Google, Meta і Microsoft стежать за вами попри заборону

Google, Meta і Microsoft продовжують збирати дані всупереч вашим заборонам / Колаж 24 Каналу/Unsplash

Сучасний інтернет пропонує користувачам безліч інструментів для захисту приватності, проте реальність виявилася значно складнішою. Нове дослідження діяльності найбільших технологічних корпорацій світу поставило під сумнів дієвість функцій, які мали б гарантувати нам анонімність у мережі.

Налаштування приватності не захищають ваші дані: як про це дізналися?

Незалежний аудит мережевого трафіку виявив тривожну тенденцію в роботі таких гігантів, як Google, Meta та Microsoft. Дослідження, проведене компанією webXray, свідчить про те, що ці корпорації можуть порушувати місцеві правила конфіденційності, що потенційно загрожує їм мільярдними штрафами у Європі, США та інших країнах і регіонах. Фахівці встановили, що понад 55 відсотків проаналізованих ресурсів продовжували встановлювати рекламні файли куки у браузерах користувачів навіть після того, як їхні користувачі відмовлялися від відстеження, пише 404 Media.

Дивіться також ФБР знайшло спосіб отримати видалені з Signal повідомлення, але сам месенджер у цьому не винен

У межах перевірки було проаналізовано трафік понад 7 000 популярних ресурсів протягом березня. Попри наявність суворого законодавства, зокрема Закону Каліфорнії про конфіденційність споживачів, більшість технологічних компаній просто ігнорує бажання людей захистити свою інформацію.

Навіть використання системи Global Privacy Control, яка через спеціальне розширення сигналізує сайтам про небажання користувача бути об'єктом стеження, не гарантує результату. Найгірші показники продемонстрував Google, який ігнорував запити на відмову у 87 відсотках випадків, йдеться в дослідженні webXray на сайті Global Privacy Audit.

Технічно цей процес виглядає досить прозоро для фахівців: коли браузер надсилає сигнал про відмову від стеження за допомогою коду, сервери Google мали б припинити передачу cookie-файлів. Проте замість цього вони прямо відповідають командою на створення рекламного ідентифікатора IDE, що є очевидним порушенням, яке легко помітити в мережевому трафіку.

Аналогічні проблеми зафіксовано і в Microsoft, де рівень ігнорування відмов досяг 50 відсотків. Meta продемонструвала ще гірший результат – 69 відсотків, причому код відстеження цієї компанії взагалі не містить механізмів перевірки сигналів про конфіденційність, завантажуючись і збираючи дані за будь-яких умов.

Штрафів ніхто не боїться

Засновник компанії webXray Тімоті Ліберт раніше працював у Google і відповідав за політику використання cookie-файлів. Він залишив корпорацію у 2023 році через розбіжності з керівництвом щодо пріоритетів.

За словами Ліберта, його безпосередні начальники вважали, що головним завданням є захист інтересів компанії, а не її користувачів. Він також згадував дискусії з високопоставленими інженерами, які не бачили суттєвої різниці між сплатою податків та сплатою штрафів за порушення закону.

Наразі ситуація складається так, що великі технологічні гравці розглядають багатомільярдні штрафи як частину операційних витрат, що фактично замінюють податкове навантаження.

Регуляторні органи часто покладаються на чесне слово компаній, не вимагаючи публічних звітів про реальне дотримання правил приватності. Ліберт порівнює цю ситуацію з лисицею, яку впустили в курник, де вона обіцяє лише рахувати яйця, а не шкодити птахам.

Важливим аспектом аудиту стало дослідження банерів згоди на використання cookie-файлів, які ми щодня бачимо на сайтах. Google сертифікує ці платформи керування згодою, проте перевірка показала, що жодна з них не працює ідеально. У деяких випадках рівень помилок при спробі відмовитися від стеження сягав 90 – 91 відсотка.

Що про це думають самі корпорації

Попри наведені докази, усі три корпорації заперечують результати аудиту:

Google стверджує, що звіт ґрунтується на неправильному розумінні їхніх продуктів.
Meta запевняє, що дотримується обмежень на використання даних за певних умов.
Microsoft посилається на те, що деякі файли куки є критично необхідними для роботи сервісів.

Що з цим можна зробити

Експерти webXray пропонують просте технічне рішення цієї проблеми, яке полягає в додаванні лише одного рядка коду. Замість ігнорування сигналу відмови сервери компаній могли б показувати користувачам статус про недоступність контенту з юридичних причин, що автоматично блокувало б встановлення небажаних cookie-файлів. Це дозволило б перейти від символічних політичних жестів до реального захисту приватних даних у цифровій економіці.

Але натомість для самих користувачів це рішення виглядає сумнівним, оскільки якщо вони не бажатимуть працювати з cookie-файлами, то просто не зможуть отримувати контент.