Бъдещето на интернет бисквитките. Може ли да живеем без тях?

Интернет бисквитките са полемична тема, която включва технически, етични и правни аспекти. Толкова много неща зависят от тях. Поверителността, чувствителните данни и сигурността на потребителите хич не са маловажни неща.

В предишните статии „Приех всички бисквитки, това проблем ли е?“ и „ЧЗВ за HTTP бисквитките. Всичко, което трябва да знаете за HTTP бисквитките“, ние вече ги проучихме обстойно, но все останаха няколко въпроса. Какво е бъдещето на интернет бисквитките? Можем ли да живеем без интернет бисквитките?

Е, нека отговорим на тези въпроси.

Защо се наричат интернет бисквитки?

Първоначално терминът бисквитки идва от онези популярни бисквитки с късмети, които имат листче с късметче в тях.

В края на 70-те години на миналия век в Unix се появи терминът магическа бисквитка, за да обясни малък пакет от данни или токен, обменен между комуникиращи програми. Тези малки файлове са съдържали необходимите данни за активиране на конкретна функция и са се предавали между свързаните програми, без да бъдат модифицирани. Магическите бисквитки или бисквитките по това време са били използвани за идентифициране на конкретно събитие, вид идентификатор на транзакция, идентификатор или токен.

Години по-късно (1994 г.) са създадени интернет бисквитките. Целта им е различна от тези, използвани в Unix, но техническата концепция е подобна (малък текстов файл, съдържащ данни), така че са получили името HTTP бисквитки, интернет бисквитки или просто бисквитки.

Защо са създадени интернет бисквитките? История

Ако проучим историята на бисквитките обстойно, можем да разберем първоначалната нужда, която е предизвикала създаването на интернет бисквитки, тяхната релевантност и рискове.

Помислете колко успешна е електронната търговия в момента. Е, в началото на 90-те години разработчиците все още са работели върху необходимата функционалност, за да направят електронните магазини възможни.

Основният проблем е бил, че уеб сайтовете тогава не са могли да запомнят самоличността на клиентите. Без значение дали клиент посещава десет пъти на ден един и същ уебсайт, всеки път той или тя се третират като нов клиент. Нейните или неговите предпочитания (език, валута, тема и т.н.) не могат да бъдат запомнени.

Освен това пред идеята за съвременната обикновена количка за пазаруване е стояла голяма пречка. Уеб сайтовете са нямали функционалността да проследяват посетителите на различните си уеб страници и да съхраняват (запомнят) информацията, която те произвеждат по време на посещението си.

Например, ако изберат пуловер в категорията Дрехи и след това преминат към Технология, за да купят мобилен телефон, няма начин да съхранят (запомнят) предишния пуловер.

Купуването е било възможно, но не е било удобно, в случай че клиентите са искали да купят повече от един артикул. Отделна транзакция за всеки закупен артикул не изглежда като най-доброто изживяване, което един сайт може да предложи.

Netscape Communications Corporation, американска компания за компютърни услуги, е работела по тези въпроси по това време. Разгледали са плюсовете и минусите на различните решения. Например имало е възможност за задаване на постоянен, уникален идентификационен номер на всеки потребител. Този идентификационен номер е бил предоставян на всеки уебсайт, посетен от потребителите, чрез браузъра им. Идеята е била отхвърлена поради опасенията, че трети страни могат да проследят активността на сърфиране на потребителите.

През 1994 г. Лу Монтули, програмист на уеб браузъра на Netscape, създава интернет бисквитки (малки текстови файлове). За да видите как работят интернет бисквитките, можете да прочетете „Приех всички бисквитки, това проблем ли е?“. Тъй като информацията е била записана на компютрите на потребителите, Netscape и Монтули са считали решението за безопасно по това време.

Но скоро рекламодателите и други са осъзнали потенциала на бисквитките за проследяване и получаване на информация от хората. Само две години след създаването им вече е станало ясно как да се хакнат интернет бисквитките. И не след дълго рекламодателите са разработили системата за таргетиране на реклами, базирана на бисквитки. Проследяването на рисковете и нарушенията на поверителността са се превърнали в реални заплахи за потребителите. Но през тези ранни години обикновените потребители не са знаели за интернет бисквитките и техните рискове.

Бисквитките станаха част от начина, по който функционира интернет. Те направиха възможна количката за пазаруване, разрешиха предишните проблеми, правейки потребителското изживяване по-гъвкаво, и масово засилиха електронната търговия.

Закон за интернет бисквитките

В началото по-запознатите потребители изразиха опасенията си относно възможни нарушения на тяхната поверителност и рискове за сигурността на техните данни. Но използването на интернет бисквитки се увеличи бързо – както бисквитки на първи страни, така и на трети.

Тези бисквитки на трети срани ги тревожеха най-много, защото очевидно не следваха първоначалните цели, за които са създадени бисквитките. За да разберете разликата между интернет бисквитките на първи и трети страни, можете да прочетете „ЧЗВ за HTTP бисквитките. Всичко, което трябва да знаете за HTTP бисквитките“.

Усилията на властите за защита на сигурността на потребителите бяха наистина слаби. Появиха се слухове и объркване. Беше казано, че бисквитките са изпълними програми. Така че след като бъдат инсталирани на вашия компютър, те могат да сканират и имат достъп до всички чувствителни данни, съхранявани на вашия твърд диск. Дебатът се засили, но не достатъчно, за да спре неограниченото събиране на данни за потребителите.

Технологичните гиганти не спазваха реда и проследяваха потребителите детайлно. Те получаваха подробности като местоположение, семейно положение, пол, възраст, доход, предпочитания, здравословни проблеми, покупки и цялото им онлайн поведение. „Златната стойност“ на данните на потребителите беше ясно установена. И концепцията за поверителността на потребителите беше почти изчезнала.

Най-накрая, след няколко скандала, Федералната търговска комисия (независима правителствена агенция в Съединените щати, отговаряща за защитата на обществеността срещу нечестни и измамни бизнес практики) и Европейският съюз предприеха действия.

През 2002 г. беше приета Директивата за електронна поверителност – ePrivacy (EPD) и тя се превърна в правен инструмент за защита на поверителността на потребителите в цифровата ера. В него са включени регулиране на използването на бисквитки, минимизиране на данни, нежелани имейли и други теми. След това правилата за интернет бисквитки се появиха в целия интернет. EPD беше изменен през 2009 г. и до 2011 г. вече беше незаконно да се поставят бисквитки на трети страни на устройствата на потребителите без тяхното изрично съгласие.

През 2018 г. влезе в сила Общият регламент за защита на данните (GDPR).

Има ли алтернативи на интернет бисквитките?

Да, ако трябва да сме изчерпателни, има различни алтернативи. Техните плюсове и минуси все още се анализират.

Данни от нулева страна (Zero-party data)

В този случай се търсят потребителите, които доброволно предоставят информация си. Чрез попълване на формуляр или абониране се сключва споразумението. Няма нужда да проследявате онлайн поведението на потребителите или да работите „на тъмно“, за да събирате техните данни.

Стаи за чисти данни или пулове от данни (Data clean rooms or Data pools)

Те са хранилища за съхраняване на потребителски данни, управлявани от независими субекти – нито издатели, нито рекламодатели. Издателите качват информация, получена от техните бисквитки на първа страна. И рекламодателите правят същото. Чрез съпоставяне на информацията рекламодателите могат да получат информация за аудиторията, за да активират своите насочени реклами.

Решение за самоличност или Universal ID

За създаване на ID са необходими два идентификатора. Бисквитките на първа страна на уебсайт и постоянен идентификатор на потребителя, като телефонен номер или имейл. Потребител посещава сайт, неговите или нейните лични данни се събират и изпращат на доставчик на ID. Доставчикът свързва потребителя със съществуващ идентификатор или създава такъв идентификатор и информацията на потребителя се шифрова.

Контекстуално насочване (Contextual targeting)

Това означава да се показват реклами на подходящи страници, определени от анализа на съдържанието, фразите и ключовите думи на страниците. Не използва бисквитки на трети страни, тъй като не търси лични данни или потребителско поведение. Кога да се насочват конкретни уеб страници може да се реши чрез машинно обучение.

Sandbox на Google за поверителност (Google’s Privacy Sandbox)

Това е набор от интерфейси на приложения (APIs), които ще предоставят данни, получени чрез кохортен анализ на историята на сърфиране, вместо индивидуални потребителски данни. Развитието му все още продължава.

Цифрови пръстови отпечатъци (Digital fingerprinting)

Пръстовият отпечатък за всеки потребител се създава с помощта на информация, свързана с неговото устройство. Часова зона, IP, размер на екрана, плъгини, ОС, браузър и т.н. След това, чрез специфични скриптове, изпълнявани на уеб сайтове, тази информация (пръстов отпечатък) може да бъде прочетена и потребителите могат да бъдат идентифицирани и проследени.

Тези алтернативи се подобряват, тъй като някои все още могат да представляват риск за поверителността на потребителите или не отговарят напълно на действащия закон. Например пръстовият отпечатък не трябва да съхранява данни в браузъра или устройството на потребителя. Това го прави наистина трудно за откриване и блокиране. Това техническо предимство може да събуди опасения за поверителността. Просто си спомнете историята на интернет бисквитките. Едно технологично творение може да има положително или отрицателно въздействие в зависимост от това кой стои зад неговото използване (цели).

Ще спре ли Google интернет бисквитките на трети страни?

През 2020 г. Google обяви плана си да спре използването на интернет бисквитки на трети страни в Chrome. Планът на компанията беше постепенно намаляване, което щеше да доведе до замяна на технологията на бисквитките с алтернативно решение през 2022 г. Но това беше отложено за 2023 г. и после до 2024 г. Според Google ще отнеме повече време за приемане на алтернативна технология и да получи необходимата инерция сред всички интернет играчи.

Проследяването на интернет бисквитките и нарушенията на поверителността и чувствителните данни на хората са горещи теми почти от създаването на интернет бисквитките (1994 г.). Законът става по-строг, като ограничава използването на бисквитки на трети страни. Решението на Google изглежда начин да се отговори на вече силното търсене на потребителите за сигурност на техните данни и поверителност.

Още през 2019 г. Google сподели, че компанията търси по-безопасни и по-лични начини за проследяване и получаване на информация от онлайн потребители. Sandbox на Google за поверителност беше обявен като оста за постигане на целта за захранване на рекламата без използване на проследяващи бисквитки.

Какво е бъдещето на интернет бисквитките?

Те няма да изчезнат, поне не скоро и не напълно. Нямате нужда от кристална топка, за да го видите. Спомнете си защо са създадени интернет бисквитките. Нуждите на тези първи уеб сайтове все още трябва да бъдат решени, за да предложат оптимизирано онлайн изживяване на потребителите. Интернет бисквитките са доказали, че са ефективно решение. Истинският проблем е етиката на използването им.

Интернет бисквитките на трети страни са много по-противоречиви. Те се превърнаха в „златен“ инструмент за марки, търговци и сенчести субекти за получаване на информация за потребителите. Премахването на такава вкоренена практика (навик) за бисквитки няма да е лесно, най-вече защото използването на интернет бисквитки означава огромни печалби за всички тях.

Силните оплаквания от потребителите и строгият световни закони могат да накарат уебсайтове и компании да заменят бисквитките на трети страни с друга технология. Но дали това ново решение (каквото и да е то) ще се използва етично? Или същата история с интернет бисквитките ще се повтори?

Може ли да живеем без интернет бисквитките?

Няма единодушен отговор на този въпрос. В интернет индустрията участват различни играчи.

Нека започнем, като кажем „да“, можем да живеем без интернет бисквитки. Те са създадени преди почти три десетилетия. Със сигурност ново решение, което отговаря на изискванията за сигурност и закона, може да ги замени. Технологиите се развиват много бързо в днешно време.

Говорейки от страна на потребителите, има разделение. За мнозина тяхната поверителност и сигурност са приоритет. Те предпочитат да живеят без бисквитки, отколкото да рискуват да се превърнат в жертва на безскрупулни практики чрез този ресурс.

Но за други бързото, лесното и удобното онлайн изживяване е по-важно. Колкото по-малко формати или празни полета за влизане трябва да попълнят, толкова по-добре. Те не обичат да търсят продукти в менютата на големите електронни магазини или да сравняват цените. Те предпочитат да купуват въз основа на насочените реклами, които получават. Те не искат живот без бисквитки.

След това имаме марките и търговците. Те не могат да живеят без интернет бисквитки или алтернативен ресурс за получаване на информация от потребителите. Да се поставим на тяхно място за малко. Да, пазарът се е променил много. Идеята за масовия пазар е остаряла. Днес имате много различни ниши (сегментиране) и това означава, че рекламите, разпространени без насочване към точната ниша, са загуба.

Още преди да съществува интернет, стратегиите на марките и търговците са били движени от информацията на клиентите. Проучванията, индивидуалните интервюта, фокус групите и наблюдателните изследвания бяха обичайни инструменти. Интернет се оказа по-ефективен инструмент за постигане на целта. Въпросът е, че получаването на такава информация без съгласие и на всяка цена не е нито приемливо, нито честно.

Заключение

Сега имате по-пълна картина на интернет бисквитките, тяхното минало и бъдеще. Предизвикателствата са за всички. Уебсайтовете трябва да работят етично. Да спазваш закона е едно, но етиката означава да запазиш доверието на клиентите. Потребителите трябва да ползват безопасни онлайн практики и да ценят своята информация и онлайн сигурност. Законът ще трябва да се развива със скоростта на напредването на технологиите.