В уведомлениях о использовании сторонних cookies, согласно требованиям GDPR и ряда аналогичных регламентов, теперь нужно указывать количество «партнеров», с которыми сайт делится информацией о пользователях. Вы будете удивлены, сколько компаний получают ваши данные.

Куда бы вы ни зашли в Интернете, за вами будут следить. Каждый раз, когда вы посещаете сайт, трекеры собирают данные о вашем визите и передают их рекламным платформам. Эти платформы составляют подробные профили ваших интересов и получают за это деньги.

В некоторых местах уровень отслеживания выше, чем в других. В конце 2023 года тысячи сайтов начали более открыто сообщать, сколько компаний получают ваши данные, что позволило лучше понять масштаб рекламной экосистемы. Количество этих «партнеров», о которых теперь приходится сообщать сайтам, стало неприятным сюрпризом для многих пользователей.

Анализ 10 000 самых популярных сайтов, проведенный WIRED, показал, что десятки сайтов обмениваются данными с более чем 1000 компаний, а тысячи других сайтов — с сотнями фирм. Сайт викторин и головоломок JetPunk возглавляет список, передавая информацию 1809 «партнерам», которые могут собирать личную информацию, включая «поведение при просмотре или уникальные идентификаторы».

Более 20 сайтов от издателя Dotdash Meredith, включая Investopedia.com, People.com и Allrecipes.com, сообщили, что могут обмениваться данными с 1609 партнерами. Газета The Daily Mail указала 1207 партнеров, а компания Speedtest.net, занимающаяся мониторингом скорости интернета, а также онлайновое медицинское издательство WebMD и СМИ Reuters, ESPN и BuzzFeed заявили, что могут делиться данными с 809 компаниями. Эти сотни рекламных партнеров включают множество фирм, о которых большинство людей, скорее всего, никогда не слышали.

«Можно ожидать, что они сначала постараются определить, кто вы.» — говорит Мидас Ноувенс, доцент Орхусского университета в Дании, который ранее разработал инструменты для автоматического отказа от отслеживания информирующих окон о сторонних cookies и участвовал в анализе сайтов.

Собираемые данные могут различаться в зависимости от сайта, а всплывающие окна предупреждений о сборе предоставляют пользователям определенный выбор. Эти данные могут включать IP-адреса, цифровые отпечатки устройств и различные идентификаторы.

«Познакомившись с вами, они могут включить вас в различные наборы данных или использовать эти данные для дополнения других данных в будущем, когда вы посетите другой сайт», — говорит Ноувенс.

Топ-10 самых популярных сайтов с самым большим количеством «партнеров»

Мир онлайн-рекламы — это сложная область, где компании создают пользовательские профили для показа рекламы определенной аудитории. Часто такие платформы уже знают, что именно вам показать. За многие годы строгие законы о конфиденциальности привели к появлению всплывающих окон, запрашивающих разрешение на использование сторонних cookies для хранения данных на вашем устройстве. Исследования последних лет показали, что такие всплывающие окна с предупреждением о сборе данных часто содержат сложные формулировки, не учитывают выбор людей или игнорируются ими.

«Все участники фокус-групп, с которыми мы проводили пользовательское тестирование, не читают эти уведомления. Они просто стараются закрыть это окно как можно быстрее,» — говорит Питер Доланьски, директор по продуктам в DuckDuckGo. «В итоге их данные становятся доступными для множества компаний.»

Для анализа сайтов Ноувенс изучил 10,000 самых популярных сайтов, чтобы выяснить, упоминаются ли в всплывающих окнах партнеры, и если да, то сколько партнеров они раскрывают. WIRED вручную проверил все сайты, упомянутые в этой статье, посетив каждый из них для подтверждения количества партнеров, которые они показывают. Мы проверили максимальное общее количество партнеров во всем наборе данных, а также для 1,000 самых популярных сайтов. Обратите внимание, что эти данные представляют ситуацию на момент их сбора. Результаты могут варьироваться в зависимости от местоположения пользователя.

Сюда также входят сайты, использующие единую систему для отображения информации о использовании сторонних cookies. Многие крупнейшие сайты мира, такие как Google, Facebook и TikTok, используют собственные системы информирования о сторонних cookies. Однако тысячи сайтов используют сторонние технологии для показа всплывающих окон, созданные платформами управления согласием (CMP). Эти всплывающие окна обычно следуют стандартам IAB Europe, которая подробно описывает, какая информация должна быть включена в такие предупреждения.

В ноябре 2023 года IAB Europe обновила свой регламент «Прозрачность и согласие» (Transparency and Consent Framework) в ответ на решения о его несоответствии европейскому GDPR, включив в него требование, чтобы компании сообщали о количестве партнеров, с которыми они обмениваются данными пользователей, на первых страницах своих сайтов. Таунсенд Фихан, генеральный директор IAB Europe, отмечает, что обновление «включает в себя ряд значимых положений», которые предоставляют людям больше информации о том, какими данными они могут делиться, и включают такие изменения, как размещение на видном месте опции «отклонить все».

«Добавление количества поставщиков соответствует рекомендациям CNIL [французский регулятор конфиденциальности данных] и призвано помочь пользователям получить ясное представление о количестве поставщиков еще до перехода к вторичному уровню CMP,» — отмечает Фихан.

Однако, по словам Ноувенса, добавление большого количества компаний, которым передаются данные, становится бессмысленным.

«Если их больше пяти или, может быть, десяти, это теряет всякий смысл», — добавляет исследователь. «Это все равно слишком много, чтобы кто-то мог составить реальное мнение, учитывая, насколько непрозрачен и сложен весь процесс обработки данных».

Топ-10 из 10 000 сайтов с наибольшим количеством «партнеров»

Хотя некоторые сайты утверждают, что данные могут передаваться сотням сторонних компаний, это часто происходит без участия самого сайта. Владелец одного трекера может в конечном итоге передать эти данные другим рекламным компаниям. Большинство сайтов, к которым мы обращались для этой статьи, не ответили на запрос о комментариях по поводу обмена данными. Однако ответы тех, кто откликнулся, продемонстрировали всю сложность рекламной индустрии.

Представитель BuzzFeed утверждает, что они используют весь список одобренных поставщиков IAB, что привело к отображению 809 партнеров. Однако, по словам представителя, фактически компания работает с 220 партнерами. Пол Эванс, управляющий директор платформы для поиска новостей NewsNow, говорит, что у него есть «прямые отношения с несколькими» рекламными биржами, и его 1298 раскрытых цифр — это общее количество партнеров, с которыми работают эти биржи.

«Мы не обладаем достаточными возможностями для влияния на их [бирж] деятельность, условия ведения бизнеса или выбор партнеров,» — отмечает Эванс, упоминая также долгосрочную цель Google — убрать поддержку сторонних cookies из браузера Chrome к концу этого года. «Мы ожидаем, что технические возможности партнеров наших рекламных бирж по обработке данных пользователей (даже с их согласия) будут снижаться, а простота, с которой пользователи могут отказаться от согласия, будет увеличиваться.»

Компании, которые больше всего следят за вами в Интернете (% сайтов с трекерами)

Хотя раскрытие информации может быть не таким прозрачным, как хотелось бы, можно проанализировать количество трекеров, размещенных на сайтах. DuckDuckGo ведет учет компаний с наибольшим количеством трекеров в Интернете. Например, WebMD и ESPN указывают 809 партнеров в своих всплывающих окнах cookie, но данные DuckDuckGo показывают, что на момент сканирования на их сайтах было 96 и 33 трекера соответственно. Среди наиболее распространенных трекеров Google использует свою технологию на 79% сайтов, в то время как трекеры пяти других компаний присутствуют более чем на 20% сайтов.

«На практике, для конечного пользователя существует множество способов отслеживания,» — говорит Доланьски из DuckDuckGo.

Использование браузеров с защитой от слежки, конфиденциальный поиск и соблюдение нескольких простых правил помогут вам сохранить ваши данные в секрете.

Другие материалы по теме:

• Видимость: без нее ничего не получится
• Исследование распространения адаптеров Yandex Header Bidding в Рунете
• Google столкнулся с требованиями переделать Privacy Sandbox
• Использование ИИ в рекламном фроде и дезинформации
• Видимость и безопасность рекламы в России в 2023 году