В 2020-м году корпорация Google заявила, что собирается запретить сторонним сервисам осуществлять слежку за пользователями при помощи cookie-файлов в браузере Chrome. Однако, вместо этого команда корпорации запустила новый способ отслеживания посетителей сайтов - trust tokens.
Google утверждает, что trust tokens могут использоваться для аутентификации посетителей без возможности устанавливать их личность. Всё бы ничего, но тогда зачем вообще вводить данные меры? Почему нельзя просто убрать любые способы слежения за гостями сайтов? Ответ, как известно, кроется в деталях. Дело в том, что любые сайты существуют только за счёт рекламы. Данный инструмент позволит владельцам сайтов доказать рекламодателю, что сайт посещали реальные люди а не боты. При этом, система trust tokens в своей практической сути имеет некоторые схожие принципы работы обычных cookie-файлов, такие как: кэшированный SRR и связанные с ними открытые ключи браузера. SRR и его открытый ключ являются первыми векторами отслеживания. Они позволяют сайтам делиться своими личными данными с третьими лицами через способ проверки. Разумеется, разработчики предусмотрели ряд мер против подобных атак, вот только сами IT-гиганты напрямую заинтересованы в трекинге за пользователями ради большего рекламного потока и прибыли. Ситуация двоякая, ведь технология на данный момент не вводилась в практическое применение в браузере Chrome. Также, реклама в свою очередь порой является единственной надеждой для молодого стартапа.
Как быть? И что делать, если ваш браузер следит за вами? Делитесь вашим мнением в комментариях. Спасибо, что дочитали!
