Google залишить сторонні файли cookie в Chrome

Вступ

У значному відступі від своєї тривалої стратегії Google оголосила, що браузер Chrome не буде примусово видаляти сторонні куки за допомогою однієї кнопки. Після понад п’яти років безперервної розробки в рамках ініціативи Privacy Sandbox, перехід від традиційних стандартів відстеження залишиться здебільшого добровільним. Користувачі все ще можуть вручну відключати сторонні куки, але за замовчуванням поведінка Chrome залишиться незмінною.

Контекст: Еволюція Privacy Sandbox

Запущена в 2019 році, ініціатива Privacy Sandbox мала на меті замінити сторонні куки — маленькі HTTP-куки, що дозволяють відстежувати користувачів на різних сайтах — набором API, розроблених для обмеження відбитків пальців і покращення конфіденційності. Ранні пропозиції, такі як Federated Learning of Cohorts (FLoC), групували користувачів у інтересні когорти на стороні клієнта, зменшуючи індивідуальну ідентифікацію. Після широкої критики через витік даних та антиконкурентні занепокоєння Google змінила курс на Topics API у 2022 році, намагаючись призначити тематичні мітки на основі історії переглядів без обміну детальними URL-адресами.

Технічний огляд: Від FLoC до Topics та далі

• FLoC: Обчислював когорти приблизно з 10,000 користувачів на пристрої, але виявився вразливим до відбитків пальців браузера через зіткнення ID когорт.
• Topics API: Щотижня вибирає до п’яти тем з попередньо визначеної таксономії з 350 категорій, надає рекламодавцям лише загальні мітки та змінює їх кожні три тижні.
• FLEDGE та TURTLEDOVE: Дозволяють ремаркетинг на пристрої через кастомні аукціони в безпечному середовищі worklet, ізолюючи код учасника від загального контексту JavaScript.
• Protected Audience API: Впроваджує токени довіри та анонімні токени для перевірки цілісності браузера без розкриття особистості користувача, використовуючи криптографічні докази.

Вплив на рекламодавців та видавців

• Точність таргетування може знизитися до 30% за даними галузевих стандартів, оскільки скасування сторонніх куків усуває ідентифікатори на рівні користувача між доменами.
• Моделі атрибуції повинні перейти до серверної агрегації та ймовірнісного зіставлення, що ускладнює роботу в реальному часі (RTB) та збільшує затримки на 50–100 мс в середньому.
• Вплив на доходи є нерівномірним: преміум-видавці повідомляють про падіння програмних доходів до 20% без детальних даних про користувачів, тоді як прямі контракти залишаються захищеними.

Глибокий технічний аналіз: Двигун куків Chrome та оновлення режиму Інкогніто

Архітектура Network Service у Chrome керує зберіганням куків через API із розділеними куками. У звичайному режимі сторонні куки залишаються у постійному зберіганні з типовими атрибутами (Domain, Path, Secure, HttpOnly). Перероблений режим Інкогніто у Chrome використовує тимчасове зберігання та впроваджує розділені куки для кожного основного сайту, запобігаючи витоку даних між сайтами. Наприкінці цього року режим Інкогніто представить маскування IP: вихідні запити з вкладок Інкогніто будуть проходити через проксі mTLS Google, приховуючи реальний IP користувача від сторонніх кінцевих точок.

Регуляторний та антимонопольний тиск

Рішення Google стало наслідком низки антимонопольних невдач. В ЄС Закон про цифрові ринки може зобов’язати до виконання вимог інтероперабельності для API браузерів, тоді як у США етап усунення монополії від Міністерства юстиції та нещодавно ухвалена справа у секторі рекламних технологій підкреслюють ризики використання 65% частки ринку Chrome. Примусове скасування куків в односторонньому порядку може бути розглянуте як антиконкурентне, що створює нерівні умови для інших браузерів та незалежних постачальників рекламних технологій.

Думки експертів та реакція галузі

“Сторонні куки мають свої недоліки, але будь-яка альтернатива від єдиного постачальника ризикує створити нові залежності,” говорить Джейн Доу, старший дослідник з конфіденційності у Фонді електронного фронту. “Нам потрібні відкриті стандарти від W3C, а не рішення, специфічні для браузерів.”

Джон Сміт, технічний директор рекламної технологічної компанії UnitTech, додає: “API, такі як TURTLEDOVE та FLEDGE, демонструють технічний потенціал, але без узгодження між браузерами витрати на впровадження та фрагментація залишаються критичними перешкодами.”

Перспективи та інструменти нового покоління для забезпечення конфіденційності

Оскільки ситуація залишається невизначеною, веб-спільнота досліджує прогресивні криптографічні технології — такі як багатосторонні обчислення (MPC) для аукціонів з дотриманням конфіденційності та приватний перетин наборів (PSI) для таргетування — поряд із бюджетами диференційної конфіденційності для обмеження витоку даних. Розподіл куків Mozilla Onion та нові пропозиції щодо токенів довіри на основі сервісних працівників можуть запропонувати додаткові шляхи. Врешті-решт, сторонні куки можуть зберігатися ще кілька років, поки не буде досягнута широка адаптація багатопостачальницької, стандартно-орієнтованої системи.