Найти тему
ИНФОРМАЦИОННОЕ ПРАВО в обществе
4130 подписчиков

Может ли поведенческая биометрия заменить "cookie" браузера?

14
4 мин
Оглавление

Куки (cookie) - пользовательская информация, которую сайт записывает в браузер для проведения идентификации пользователя при его последующих посещениях этого сайта. Если сайт "узнаёт" пользователя без прохождения каких-либо аутентификаций, то значит в браузере пользователя содержатся куки, которые были записаны сайтом ранее с согласия пользователя.

Распространёнными сферами использования "cookie" являются рекламные и маркетинговые ниши. Развитые механизмы работы с "cookie" находятся на торговых площадках. Игровые, развлекательные порталы тоже активно используют "cookie" браузера, чтобы более точно рекомендовать свои товары и услуги. Развлекательный портал является торговой площадкой.

Зачем заменять "cookie" чем-то другим?

"Сookie" записываются в конкретный браузер пользователя и хранятся там временно, в связи с этим возникают некоторые недостатки их использования:

  • пользователь может вручную удалить "cookie" из браузера и станет неузнаваемым на сайте;
  • "cookie" записываются в конкретный браузер и, если пользователь воспользуется другой программой для работы в Интернете, то сайт не сможет "узнать" его;
  • "cookie" не определяют пользователя, который в данный момент использует компьютер.

Особенность того, что "cookie" не умеют различать пользователей одного браузера, часто используется в семьях для определения подарков на памятные даты. Чтобы узнать, чем интересуется супруга или дети, нужно поработать на её (их) компьютере и понаблюдать за появляющейся рекламой. В случае, если в браузере хранятся "cookie" за большой период времени, реклама будет показываться близко к интересам пользователя.

Использование поведенческой биометрии вместо "cookie"

Существуют экспериментальные способы замены "cookie", основанные на изучении цифрового отпечатка используемого компьютерного устройства - цифровой фингерпринтинг (фингерпринтинг - англ. "дактилоскопия").

Основной целью использования цифрового отпечатка устройства является отслеживание особенностей пользовательских устройств для поставки им сайтов в оптимальном для устройства виде и содержимом.

Цифровые отпечатки обрабатываются в целях обеспечения безопасности сайтов банков, финансовых организаций и любых систем критической инфраструктуры. Технологии фингерпринтинга представляют большой интерес для рекламных и маркетинговых структур.

В практической реализации для торговых площадок, обработка множества параметров цифрового следа пользователя пока не может дать стопроцентный результат идентификации. Надёжность и скорость идентификации пользовательского устройства при использовании "cookie" выше.

Цифровой отпечаток не может отличить разных пользователей одного и того же устройства. Чтобы достичь точного определения индивидуальных признаков пользователя необходимой обработать его биометрические признаки.

Если сайт сможет "узнавать" пользователя по его поведению, то для пользователя это может оказаться очень удобно:

  • можно будет пользоваться разными браузерами и устройствами и быть известным сайту;
  • предпочтения пользователя не будут "сброшены" в случае удаления "cookie" браузера;
  • при попадании компьютерного устройства в чужие руки посторонний пользователь не узнает предпочтений владельца, так как будет определён сайтом в качестве нового пользователя.

Недостатки и особенности системы поведенческой биометрии

Современными недостатками поведенческой биометрии являются:

  • наличие ошибок в идентификации пользователя;
  • длительный период обучения системы распознавания, особенно для определения сходных поведенческих реакций одного пользователя на разных устройствах;
  • длительный период идентификации пользователя по сравнению с парольной идентификацией или проверкой совпадения "cookie".

Дополнительную сложность в использовании биометрии составляют возможные правовые запреты на профилирование поведенческих реакций пользователя. Подобные запреты могут исходить от самого пользователя, могут содержаться в Регламентах торговых площадок или в законах стран посетителей сайтов.

Если торговая организация планирует использовать на своём портале систему поведенческой биометрии, то она обязана:

  • предоставить пользователю возможность получения основных услуг организации без использования биометрической системы;
  • получить согласие на обработку биометрических данных пользователя;
  • обеспечить защиту биометрических данных от доступа злоумышленников и извлечения сведений, уточняющих портрет пользователя;
  • предоставить пользователю на сайте возможность удаления собранной о нём биометрической информации.

Примерно такие требования составляют основу политики обработки биометрических данных пользователя на сайте.

В теории поведенческая биометрия может заменить парольные и "cookie" идентификаторы пользователя сайта, но в практической реализации сегодня биометрическое распознавание пользователя сайта находится в категории экспериментальных тестируемых технологий.

Другие статьи этого канала:

19 июня 2021 года.

Автор: Демешин Сергей Владимирович (юрист).

Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются