Leszámolna a sütikkel a Google: a cég tervei szerint 2022-től a Chrome nem engedné meg a harmadik féltől származó ilyen kóddarabkák használatát, ezzel pedig állításuk szerint elsősorban a felhasználók magánszféráját és személyes adatait védenék meg. De miről is van szó pontosan, és mennyire altruista valójában a Google?
Sütemények a neten
Az angol cookie szó tükörfordításaként sütiknek hívott apró fájlokról a legtöbb internethasználó már hallott - ha máskor nem, hát akkor, amikor egy új weboldal meglátogatásakor a kötelezően felugró ablakban el kell fogadnia, hogy annak használatához engedélyezi ilyen sütik tárolását számítógépén.
A sütik szinte egyidősek a világhálóval: először a 90-es évek közepén jelentek meg, céljuk pedig az volt, hogy az online tranzakciók során az adott esemény állapotát a felhasználóhoz kötve, annak számítógépén tárolják.
Így például egy online boltban a kiválasztott termék akkor is a bevásárlókocsiban maradhatott, ha a böngészőt becsukták, majd később újból behívták az áruház weboldalát. A sütiket ilyen formában már a Netscape is támogatta (sőt, először az ő weboldalukon jelentek meg, és a szabadalom is hozzájuk kötődik), később pedig az internetes szabványokat fejlesztő és kezelő szervezet, az IETF egy külön munkacsoportot is létrehozott miattuk.
Ahogy a konyhában, úgy a neten is többféle süti létezik. A különböző felosztások közül nekünk most az elsődleges és a harmadik féltől származó csoportok érdekesek. Az elsődleges sütikkel nincs igazán probléma: azon túl, hogy a már említett bevásárlókocsis kényelmi funkciót kínálják, más módon is azonosíthatnak bennünket a meglátogatott weboldal számára, lehetővé téve például azt, hogy ne kelljen minden alkalommal felhasználónevet és jelszót beírva belépni fiókodba, ha megnyitsz egy szolgáltatást, vagy hogy az időjárási előrejelzést kínáló rendszer Celsius, és ne Fahrenheit fokokban mutassa neked a várható hőmérsékletet.
Egészen más a helyzet a harmadik féltől származó sütikkel, amiket nem az adott weboldal, hanem egy általa használt szolgáltatás helyez el az eszközödön. Ezeket már az IETF említett munkacsoportja is a személyes adatokra leselkedő komoly veszélyként jellemezte, ugyanis lehetővé teszik például azt, hogy egyes webes cégek akár több weboldalon keresztül is nyomon követhessék szokásaidat. Ilyen cég természetesen a Google is: ha ellátogatsz egy olyan oldalra, amely a Google reklámszolgáltatásait használja, akkor a weboldal saját sütijén kívül a Google reklámszolgáltatása is elhelyez egy apró fájlt a számítógépeden.
Ezek segítségével a cég átfogó képet kap arról, hogy milyen helyeket szoktál meglátogatni, ott mi érdekel és mennyire. Az így létrehozott, személyhez köthető profilt aztán felhasználja, amikor direkt téged célzó reklámokat helyez el a különböző weblapokon.
Ezeket a személyes profilokat kevesen nézik jó szemmel, és például a Firefox és a Safari már alapértelmezésben blokkolja is őket. Ha a Google tartja magát a menetrendhez, jövőre a Chrome is így tesz majd.
Sütik nélküli világ
A harmadik féltől származó sütik, sőt igazából általánosságban a sütik elleni védelem persze a legtöbb böngészőben már ott van: ez az inkognitómód, amelynek használatakor a program a munkamenet végén egyszerűen törli az összes begyűjtött ilyen fájlt, megnehezítve a felhasználó nyomon követését. Ugyanez inkognitó üzemmód nélkül is megvalósítható, például a Chrome-nál maradva a Beállítások menüben az Adatvédelem és biztonság részben a "Cookiek és egyéb webhelyadatok alatt" szelektíven letilthatod a különböző sütitípusokat, valamivel lejjebb pedig törölheted ezeket egyszerre vagy oldalanként külön-külön (ne feledd: ilyenkor a különböző szolgáltatásokba - Facebook, Gmail és így tovább - újra be kell majd lépned).
A Google terveiben azonban nem egyszerűen egyfajta "permanens" inkognitómód szerepel, hanem a sütik helyettesítése egy FLoC nevű megoldással. Ez a Federated Learning of Cohorts, azaz a kohorszok összevont tanulásának a rövidítése. Az összevont tanulás jelen helyzetben a gépi tanulás egy módszerére utal, amelynek során több különálló eszközön tárolt, elosztott, helyi adatminták segítségével alakul ki az algoritmus, míg a kohorsz egy valamilyen jellemző alapján csoportba sorolt embereket jelent.
A 2019-ben felvázolt és a web lehetséges jövőjét elképzelő Privacy Sandbox részét képező FLoC kapcsán a Google azt ígéri, megszűnik a felhasználók azonosíthatósága, nyomon követhetősége, ami igazából mindannyiunk érdeke lenne. Első olvasatra úgy tűnik, mintha a Google önzetlenül és a saját érdekei ellen cselekedne, amikor csökkenti rálátását a felhasználók szokásaira, de az eljárást megvizsgálva rögtön kiderül, hogy ez messze van az igazságtól: a nyomkövetés megmarad, csak éppen a weboldalak helyett a böngésző veszi át ezt a feladatot.
A Google elképzelése szerint a FLoC a következőképp működne: a weben végzett tevékenységedet a böngésző elemezné, és eszerint sorolna be különböző csoportokba az úgynevezett SimHash algoritmus segítségével. Sokat nézegeted a VGA-kártyák árait? Rögtön bekerülhetnél az online boltokat kedvelők, a VGA-vásárlásban gondolkodók és mondjuk a játékosok csoportjába (kohorszába). Ahogy telik az idő, és egyre több oldalt látogatsz meg, úgy leszel egyre pontosabban "osztályozva".
Fontos különbség ugyanakkor, hogy ez az osztályozás nem tartalmaz személyes adatokat (a tervek szerint egy csoport legalább ezres nagyságrendű egyedből áll majd), ebben az értelemben valóban csökkenti a beazonosíthatóságot. A Google nyilvánvalóan nem lesz önmaga ellensége, így biztosra vehetjük, hogy a FLoC nem fogja rontani a hirdetések célozhatóságát, és valóban: a cég állítása szerint a konverzió hatékonysága mindössze 5 százalékkal rosszabb így, mint a sütikkel.
FLoC-gondok
A digitális magánélet és a személyes adatok védelmét zászlajára tűző EFF munkatársa, Bennett Cyphers szerint azonban a FLoC legalább annyi veszélyt rejt magában, mint amennyit elhárít, és blogposztjában rémes ötletnek nevezi az elgondolást. Leginkább azt veti a Google szemére, hogy a technológia, legalábbis amit egyelőre tudni lehet róla, ugyan megakadályozza a harmadik féltől származó sütikre épülő nyomkövetést, de közben új utakat is megnyit azok előtt, akik mégis szeretnék ezt folytatni. E veszélyek egy részét a Google ugyan különböző kiegészítésekkel szeretné elhárítani, de amíg a végleges FLoC-változat nem jelenik meg, nem tudni, hogy ezekből mi valósul majd meg ténylegesen.
Az új eljárás másik problémás pontja, hogy egyelőre a Google-t (azaz a Chrome-ot) leszámítva senki más nem támogatja. Amennyiben viszont ez egy amolyan "csak a Google" jellegű szolgáltatássá válik, a cég, illetve a Chrome piaci fölénye révén egy újabb területen válhat egyeduralkodóvá, hiszen a FLoC-alapú, célzott hirdetésekhez kizárólag rajta keresztül vezetne az út. A Chrome-vetélytársak sem rajonganak a FLoC-ért: a Brave, a Vivaldi és a DuckDuckGo készítői szerint ez egy nagy lépés a rossz irányba, ezért a kezdetektől fogva blokkolni fogják a technológiát. Elmondásuk szerint a FLoC-adatok egy IP-címmel párosítva beszédesebbek, mint a mai, gonosznak tartott sütik.
Tetszett a cikk? Ha igen, akkor vásárold meg a 2021/05-ös PC World magazint, amiben még több ilyet találsz, ráadásul ajándékba adunk mellé értékes szoftvereket és egy PC-s játékot is.
