Иллюзия приватности: крупные технологические компании на самом деле игнорируют ваши отказы от слежки

Александр Гайдамашко

Основные тезисы

Исследование показало, что компании Google, Meta и Microsoft игнорируют отказы от слежки, устанавливая куки даже после отказа пользователей.
Несмотря на наличие законодательства о конфиденциальности, технологические гиганты продолжают нарушать правила, считая штрафы частью операционных расходов.

Конфиденциальность в сети – Google, Meta и Microsoft следят за вами несмотря на запрет

Google, Meta и Microsoft продолжают собирать данные вопреки вашим запретам / Коллаж 24 Канала/Unsplash

Современный интернет предлагает пользователям множество инструментов для защиты приватности, однако реальность оказалась значительно сложнее. Новое исследование деятельности крупнейших технологических корпораций мира поставило под сомнение действенность функций, которые должны гарантировать нам анонимность в сети.

Настройки приватности не защищают ваши данные: как об этом узнали?

Независимый аудит сетевого трафика выявил тревожную тенденцию в работе таких гигантов, как Google, Meta и Microsoft. Исследование, проведенное компанией webXray, свидетельствует о том, что эти корпорации могут нарушать местные правила конфиденциальности, что потенциально грозит им миллиардными штрафами в Европе, США и других странах и регионах. Специалисты установили, что более 55 процентов проанализированных ресурсов продолжали устанавливать рекламные файлы куки в браузерах пользователей даже после того, как их пользователи отказывались от отслеживания, пишет 404 Media.

В рамках проверки был проанализирован трафик более 7 000 популярных ресурсов в течение марта. Несмотря на наличие строгого законодательства, в частности Закона Калифорнии о конфиденциальности потребителей, большинство технологических компаний просто игнорирует желание людей защитить свою информацию.

Даже использование системы Global Privacy Control, которая через специальное расширение сигнализирует сайтам о нежелании пользователя быть объектом слежки, не гарантирует результата. Худшие показатели продемонстрировал Google, который игнорировал запросы на отказ в 87 процентах случаев, говорится в исследовании webXray на сайте Global Privacy Audit.

Технически этот процесс выглядит достаточно прозрачно для специалистов: когда браузер отправляет сигнал об отказе от слежки с помощью кода, серверы Google должны были бы прекратить передачу cookie-файлов. Однако вместо этого они прямо отвечают командой на создание рекламного идентификатора IDE, что является очевидным нарушением, которое легко заметить в сетевом трафике.

Аналогичные проблемы зафиксированы и в Microsoft, где уровень игнорирования отказов достиг 50 процентов. Meta продемонстрировала еще худший результат – 69 процентов, причем код отслеживания этой компании вообще не содержит механизмов проверки сигналов о конфиденциальности, загружаясь и собирая данные при любых условиях.

Штрафов никто не боится

Основатель компании webXray Тимоти Либерт ранее работал в Google и отвечал за политику использования cookie-файлов. Он покинул корпорацию в 2023 году из-за разногласий с руководством относительно приоритетов.

По словам Либерта, его непосредственные начальники считали, что главной задачей является защита интересов компании, а не ее пользователей. Он также вспоминал дискуссии с высокопоставленными инженерами, которые не видели существенной разницы между уплатой налогов и уплатой штрафов за нарушение закона.

Сейчас ситуация складывается так, что крупные технологические игроки рассматривают многомиллиардные штрафы как часть операционных расходов, фактически заменяющих налоговую нагрузку.

Регуляторные органы часто полагаются на честное слово компаний, не требуя публичных отчетов о реальном соблюдении правил приватности. Либерт сравнивает эту ситуацию с лисой, которую впустили в курятник, где она обещает только считать яйца, а не вредить птицам.

Важным аспектом аудита стало исследование баннеров согласия на использование cookie-файлов, которые мы ежедневно видим на сайтах. Google сертифицирует эти платформы управления согласием, однако проверка показала, что ни одна из них не работает идеально. В некоторых случаях уровень ошибок при попытке отказаться от слежки достигал 90 – 91 процента.

Что об этом думают сами корпорации

Несмотря на приведенные доказательства, все три корпорации отрицают результаты аудита:

Google утверждает, что отчет основывается на неправильном понимании их продуктов.
Meta уверяет, что придерживается ограничений на использование данных при определенных условиях.
Microsoft ссылается на то, что некоторые файлы куки являются критически необходимыми для работы сервисов.

Что с этим можно сделать

Эксперты webXray предлагают простое техническое решение этой проблемы, которое заключается в добавлении лишь одной строки кода. Вместо игнорирования сигнала отказа серверы компаний могли бы показывать пользователям статус о недоступности контента по юридическим причинам, что автоматически блокировало бы установку нежелательных cookie-файлов. Это позволило бы перейти от символических политических жестов к реальной защите частных данных в цифровой экономике.

Но зато для самих пользователей это решение выглядит сомнительным, поскольку если они не захотят работать с cookie-файлами, то просто не смогут получать контент.