SG.hu
Anonimizálni fogja az IP-címeket a Google, hogy a Chrome felhasználókat ne lehessen követni
A Google tervbe vette, hogy az IP-címek anonimizálásával megakadályozza a marketingeseket abban, hogy a Chrome-felhasználók weboldalak közötti mozgását nyomon kövessék.
Az IP Protection - amelyet korábban "ip-blindness" vagy "Gnatcatcher" néven emlegettek - az Apple Privacy Relay-hez hasonló proxy-rendszer. Úgy tervezték, hogy a Chrome böngésző kapcsolatát két proxyn keresztül futtatja, az egyiket a Google, a másikat egy harmadik fél (pl. Cloudflare) üzemelteti, így a felhasználó valódi nyilvános IP-címét eltakarják, meghiúsítva ezzel a webes követési kísérleteket. A Google által üzemeltetett proxy a felhasználó IP-címét figyelheti, de a meglátogatott weboldalakat nem, a harmadik féltől származó proxy pedig a meglátogatott webszervereket láthatja, de a látogató IP-címét nem. Azáltal, hogy a Google szolgáltatása elválasztja a felhasználó IP-címét a felhasználó célállomásától, a webhelyek és a közvetítők nem tudják összekapcsolni az emberek IP-címét a böngészési szokásaikkal, így nem tudnak róluk profilokat létrehozni.
Az IP-védelem várhatóan a Chrome egy jövőbeli verziójában jelenik meg, valószínűleg már 2024 januárjában, a böngésző 122-es verziójának debütálásával. Kezdetben az IP-védelem opcionális lesz, de a Google a Chrome böngésző alapértelmezett beállításává kívánja tenni. A dolog nem mindenkinek tetszik, nem meglepő módon egy reklámszakmai érdekvédelmi csoport, a Mozgalom a Nyílt Webért (MOW) nevű szervezet azt állítja, hogy a Google IP-védelmi javaslata káros a Google-rivális reklámszolgáltatásokra nézve, ezért panaszt nyújtottak be a brit Verseny- és Piacfelügyelethez (CMA).
A MOW szerint ez a projekt sérti a Google CMA-nak tett kötelezettségvállalásait, vagyis azokat az ígéreteket, amelyeket az amerikai cég a brit versenyfelügyeletnek tett azért, hogy jóváhagyást nyerjen a harmadik féltől származó cookie-k Privacy Sandbox technológiákkal való felváltására irányuló tervéhez. "A Google IP-védelme azt jelenti, hogy az internetszolgáltatóknak többé nem lesz rálátásuk az adatokra az IP-címen keresztül, miközben a Google-nek megmarad a lehetősége arra, hogy bármikor nyomon kövesse és feldolgozza az adatokat" - áll a MOW jogi képviselőjének a CMA-hoz és az Ofcom brit távközlési szabályozó hatósághoz intézett levelében. "Ez megnehezíti a gyermekvédelmi szolgáltatások nyújtását az internetszolgáltatók számára".
A gyermekek védelmének szükségessége a titkosítás gyengítésére irányuló erőfeszítések gyakori indoklásává vált Európában, az Egyesült Királyságban és az Egyesült Államokban. A marketingesek pedig a bűnüldöző szervekhez hasonlóan attól tartanak, hogy az adatvédelmi technológiák miatt vakon, adatok nélkül kell dolgozniuk. Az ilyen aggodalmak már felszínre kerültek más IP védelmi szolgáltatásoknál is, mert az IP-címek kritikus szerepet játszanak például a csalások megelőzésében.
A MOW számára különösen aggodalomra ad okot, hogy a Google megtagadná az adatokat a riválisoktól. "A reklámkampányokban nyomon követjük az egyes IP-címek aktivitását, és kizárjuk azokat, amelyekről naponta több mint 10 alkalommal kattintanak a kulcsszavakra. Így megőrizzük az egyes kampányok teljesítményét, de jelentősen csökkentjük ügyfeleink havi kiadásait. Ha nem férünk hozzá a IP-címekhez, többé nem tudunk segíteni ügyfeleinknek pénzt megtakarítani. Ez a kampányok hatékonyságának csökkenéséhez vezet, ami kétségtelenül számos megrendelés elmaradásához fog vezetni, mivel azok már nem lesznek többé gazdaságosak." - írja a GitHubon egy reklámszakember.
A MOW a CMA-nak írt levelében konkrét kifogásokat sorol fel arra vonatkozóan, hogy az IP Protection miért ellentétes a Google által az ügynökségnek tett ígéretekkel. Állításuk szerint az IP Protection megnehezíti a VPN-szolgáltatók versenyét; korlátozza a hozzáférést olyan adatokhoz, amelyekre a Google hirdetési rendszerei támaszkodnak; hiányzik a Google által ígért tesztelés; és eltávolítja a funkciót anélkül, hogy bizonyított lenne annak hatékonysága. A szervezet azt is megjegyzi, hogy a Google nem kérte ki a W3C műszaki részlegének állásfoglalását. A MOW szerint ennek oka valószínűleg az, hogy elkerülje a kritikát "a funkció versenyellenes hatása és a nyílt web privatizálására tett kirívó kísérlete miatt".
A Google nyilatkozata szerint viszont egyesek vagy tudatosan félremagyarázzák a tényeket, vagy egyszerűen nem értik az IP-védelmi javaslatukat. Leszögezik, hogy a külső proxy miatt az iparág többi szereplője mellett ők maguk sem lesznek képesek egyszerre látni az ügyfél IP-címét és a felhasználó célállomását. "Jelenleg a Google-nél belsőleg és a Chrome stabilizálás előtti verzióiban teszteljük az IP-védelmet a Google Ads forgalmán. Tehát minden olyan állítás, miszerint ezt a funkciót értesítés vagy tesztelés nélkül terjesztjük ki a szélesebb webre, nem felel meg a valóságnak." - nyilatkozta a cég szóvivője.
Az IP Protection - amelyet korábban "ip-blindness" vagy "Gnatcatcher" néven emlegettek - az Apple Privacy Relay-hez hasonló proxy-rendszer. Úgy tervezték, hogy a Chrome böngésző kapcsolatát két proxyn keresztül futtatja, az egyiket a Google, a másikat egy harmadik fél (pl. Cloudflare) üzemelteti, így a felhasználó valódi nyilvános IP-címét eltakarják, meghiúsítva ezzel a webes követési kísérleteket. A Google által üzemeltetett proxy a felhasználó IP-címét figyelheti, de a meglátogatott weboldalakat nem, a harmadik féltől származó proxy pedig a meglátogatott webszervereket láthatja, de a látogató IP-címét nem. Azáltal, hogy a Google szolgáltatása elválasztja a felhasználó IP-címét a felhasználó célállomásától, a webhelyek és a közvetítők nem tudják összekapcsolni az emberek IP-címét a böngészési szokásaikkal, így nem tudnak róluk profilokat létrehozni.
Az IP-védelem várhatóan a Chrome egy jövőbeli verziójában jelenik meg, valószínűleg már 2024 januárjában, a böngésző 122-es verziójának debütálásával. Kezdetben az IP-védelem opcionális lesz, de a Google a Chrome böngésző alapértelmezett beállításává kívánja tenni. A dolog nem mindenkinek tetszik, nem meglepő módon egy reklámszakmai érdekvédelmi csoport, a Mozgalom a Nyílt Webért (MOW) nevű szervezet azt állítja, hogy a Google IP-védelmi javaslata káros a Google-rivális reklámszolgáltatásokra nézve, ezért panaszt nyújtottak be a brit Verseny- és Piacfelügyelethez (CMA).
A MOW szerint ez a projekt sérti a Google CMA-nak tett kötelezettségvállalásait, vagyis azokat az ígéreteket, amelyeket az amerikai cég a brit versenyfelügyeletnek tett azért, hogy jóváhagyást nyerjen a harmadik féltől származó cookie-k Privacy Sandbox technológiákkal való felváltására irányuló tervéhez. "A Google IP-védelme azt jelenti, hogy az internetszolgáltatóknak többé nem lesz rálátásuk az adatokra az IP-címen keresztül, miközben a Google-nek megmarad a lehetősége arra, hogy bármikor nyomon kövesse és feldolgozza az adatokat" - áll a MOW jogi képviselőjének a CMA-hoz és az Ofcom brit távközlési szabályozó hatósághoz intézett levelében. "Ez megnehezíti a gyermekvédelmi szolgáltatások nyújtását az internetszolgáltatók számára".
A gyermekek védelmének szükségessége a titkosítás gyengítésére irányuló erőfeszítések gyakori indoklásává vált Európában, az Egyesült Királyságban és az Egyesült Államokban. A marketingesek pedig a bűnüldöző szervekhez hasonlóan attól tartanak, hogy az adatvédelmi technológiák miatt vakon, adatok nélkül kell dolgozniuk. Az ilyen aggodalmak már felszínre kerültek más IP védelmi szolgáltatásoknál is, mert az IP-címek kritikus szerepet játszanak például a csalások megelőzésében.
A MOW számára különösen aggodalomra ad okot, hogy a Google megtagadná az adatokat a riválisoktól. "A reklámkampányokban nyomon követjük az egyes IP-címek aktivitását, és kizárjuk azokat, amelyekről naponta több mint 10 alkalommal kattintanak a kulcsszavakra. Így megőrizzük az egyes kampányok teljesítményét, de jelentősen csökkentjük ügyfeleink havi kiadásait. Ha nem férünk hozzá a IP-címekhez, többé nem tudunk segíteni ügyfeleinknek pénzt megtakarítani. Ez a kampányok hatékonyságának csökkenéséhez vezet, ami kétségtelenül számos megrendelés elmaradásához fog vezetni, mivel azok már nem lesznek többé gazdaságosak." - írja a GitHubon egy reklámszakember.
A MOW a CMA-nak írt levelében konkrét kifogásokat sorol fel arra vonatkozóan, hogy az IP Protection miért ellentétes a Google által az ügynökségnek tett ígéretekkel. Állításuk szerint az IP Protection megnehezíti a VPN-szolgáltatók versenyét; korlátozza a hozzáférést olyan adatokhoz, amelyekre a Google hirdetési rendszerei támaszkodnak; hiányzik a Google által ígért tesztelés; és eltávolítja a funkciót anélkül, hogy bizonyított lenne annak hatékonysága. A szervezet azt is megjegyzi, hogy a Google nem kérte ki a W3C műszaki részlegének állásfoglalását. A MOW szerint ennek oka valószínűleg az, hogy elkerülje a kritikát "a funkció versenyellenes hatása és a nyílt web privatizálására tett kirívó kísérlete miatt".
A Google nyilatkozata szerint viszont egyesek vagy tudatosan félremagyarázzák a tényeket, vagy egyszerűen nem értik az IP-védelmi javaslatukat. Leszögezik, hogy a külső proxy miatt az iparág többi szereplője mellett ők maguk sem lesznek képesek egyszerre látni az ügyfél IP-címét és a felhasználó célállomását. "Jelenleg a Google-nél belsőleg és a Chrome stabilizálás előtti verzióiban teszteljük az IP-védelmet a Google Ads forgalmán. Tehát minden olyan állítás, miszerint ezt a funkciót értesítés vagy tesztelés nélkül terjesztjük ki a szélesebb webre, nem felel meg a valóságnak." - nyilatkozta a cég szóvivője.