Pada 22 Agustus 2019, direktur pengembangan browser Chrome Justin Schuh menerbitkan artikel fitur , Making a More Confidential Web . Di dalamnya:

1. Sebuah inisiatif telah diumumkan untuk mengembangkan sejumlah standar terbuka untuk "peningkatan mendasar privasi di web" - Privacy Sandbox .
   
2. Prinsip-prinsip Google tentang privasi pengguna dinyatakan. Beberapa dari mereka berbeda dari pendekatan yang diterapkan oleh pengembang Firefox dan Safari. Misalnya, Google mengemukakan argumen tak terduga bahwa memblokir cookie berbahaya bagi privasi .

Menurut beberapa komentator, argumen Google adalah "konyol dan tidak berdasar," dan inisiatif itu sendiri dalam beberapa hal tidak jujur ​​dan bahkan berbahaya. Peneliti keamanan Jonathan Mayer dan Arvind Narayanan melihat "alasan Google untuk melacak pengguna."

Parsing

“Kerahasiaan sangat penting bagi kami dalam segala hal yang kami lakukan,” kata Google. "Oleh karena itu, kami mengumumkan inisiatif baru untuk mengembangkan serangkaian standar terbuka untuk secara fundamental meningkatkan privasi di web." Kami menyebutnya Privacy Sandbox. "

"Teknologi yang digunakan penerbit dan pengiklan untuk membuat periklanan lebih relevan bagi orang-orang sekarang digunakan jauh melampaui niat aslinya - sejauh beberapa metode pemrosesan data tidak memenuhi harapan pengguna untuk privasi." - selanjutnya kutipan dari dokumen Google

Google sedang mencoba untuk memperkenalkan tesis bahwa beberapa tingkat pelacakan seharusnya sesuai dengan konsep awal teknologi dan harapan pengguna tentang privasi. Tidak ada yang benar, tulis Mayer dan Narayanan.

Pertama, cookie tidak pernah disediakan untuk dilacak oleh situs pihak ketiga, dan browser harus memblokir cookie pihak ketiga. Ini secara eksplisit dinyatakan dalam spesifikasi asli ( RFC 2109 , bagian 4.3.5).

Kedua, mengenai ekspektasi pengguna akan privasi: studi demi studi menunjukkan bahwa pengguna tidak memahami dan tidak menginginkan pelacakan web di mana-mana yang terjadi hari ini.

"Baru-baru ini, beberapa peramban lain telah mencoba untuk memecahkan masalah ini, tetapi tidak adanya standar yang disepakati untuk meningkatkan privasi memiliki konsekuensi yang tidak diinginkan."

Ini jelas merupakan referensi untuk sistem pemblokiran pelacakan Pelacakan Pencegahan Cerdas di Safari dan Perlindungan Pelacakan yang Ditingkatkan di Firefox, yang para ahli mempertimbangkan fitur privasi yang berguna (tentang "konsekuensi yang tidak diinginkan" nanti).

“Pemblokiran cookie skala besar merusak privasi orang dengan mendorong metode buram seperti sidik jari untuk mengidentifikasi pengguna secara unik. Tidak seperti cookie, pengguna tidak dapat menghapus sidik jari mereka dan, oleh karena itu, tidak dapat mengontrol pengumpulan informasi. Kami percaya bahwa ini merusak pilihan pengguna dan salah. "

Mayer dan Narayanan mengusulkan untuk mengevaluasi absurditas argumen ini dalam contoh berikut. Bayangkan polisi setempat berkata, “Kami melihat ada masalah pencopet di kota kami. Tetapi jika kita melawan pencopet, pencopet hanya akan beralih ke perampokan. Ini bahkan lebih buruk. Anda tidak menginginkan ini? "

Secara khusus, ada beberapa pesan yang salah dalam tesis Google. Pertama, ancaman sidik jari adalah argumen untuk mengambil tindakan tambahan untuk melindunginya, dan bukan alasan untuk menyerah. Pada kenyataannya, Apple dan Mozilla telah mengambil langkah-langkah untuk melindungi dari sidik jari dan terus mengembangkan alat keamanan terhadap metode pelacakan pengguna ini.

Kedua, melindungi privasi pengguna tidak seperti melindungi keamanan. Fakta bahwa bypass cookie yang pintar secara teknis memungkinkan tidak berarti bahwa itu akan digunakan secara luas. Perusahaan menghadapi tekanan reputasi dan hukum yang besar untuk praktik tersebut. Google yakin akan hal ini dari pengalaman mereka sendiri pada tahun 2012, ketika mereka menerapkan teknologi untuk mem-bypass pemblokiran cookie di Safari. Dia diperhatikan, dan Google harus menyelesaikan penegakan hukum dengan Komisi Perdagangan Federal dan jaksa agung negara bagian. Setelah itu, Google benar-benar meninggalkan cookie pelacakan untuk pengguna Safari. Studi menunjukkan bahwa sidik jari jarang digunakan saat ini dan tidak ada bukti peningkatan penggunaannya dalam menanggapi tindakan browser untuk memblokir cookie.

Ketiga, bahkan jika transisi skala besar ke sidik jari tidak dapat dihindari (yang tidak), memblokir cookie masih memberikan perlindungan yang baik dari pelacakan pihak ketiga menggunakan teknologi standar. Ini lebih baik daripada pendekatan yang dikalahkan Google, para peneliti menulis.

Mereka menunjukkan bahwa ini bukan pertama kalinya Google membuat argumen yang tidak jujur ​​bahwa melindungi privasi akan memiliki efek sebaliknya: “Kami menyebut penilaian gas privasi ini. Ini adalah upaya untuk meyakinkan pengguna bahwa perlindungan privasi yang jelas diterima oleh pesaing Google tidak benar-benar perlindungan ”[catatan: gaslighting adalah bentuk manipulasi psikologis untuk membuat seseorang meragukan kecukupan persepsi mereka tentang realitas sekitarnya].

“Memblokir cookie tanpa cara alternatif untuk menayangkan iklan yang relevan sangat merusak sumber pendanaan penerbit, yang membahayakan masa depan Internet yang dinamis. Banyak penerbit terus berinvestasi dalam konten yang tersedia secara bebas karena mereka yakin iklan akan menutupi biaya mereka. Jika kami memotong dana, kami khawatir dengan penurunan jumlah konten yang tersedia. Studi terbaru menunjukkan bahwa dengan penurunan relevansi iklan, dana penerbit turun rata-rata 52%.

Peneliti melihat dalam kata-kata ini "paternalisme terbuka". Google percaya bahwa itu tahu lebih baik daripada pengguna seperti apa privasi yang mereka butuhkan. Seperti, orang akan lebih baik tanpa privasi.

Mengenai "penelitian terbaru" yang dirujuk oleh Google, ini adalah satu paragraf dalam satu posting blog dengan hasil pengukuran internal Google, yang secara terang-terangan diabaikan oleh detail pengukuran yang diperlukan untuk mendapatkan setidaknya beberapa kepercayaan pada keandalan hasil. "Dan sementara kami membahas lelucon, edisi internasional The New York Times baru-baru ini beralih dari iklan perilaku (berdasarkan pelacakan) ke iklan kontekstual dan penargetan geografis - dan belum mengalami penurunan dalam pendapatan iklan," tulis para peneliti.

“Mulai hari ini, kami akan bekerja dengan komunitas web untuk mengembangkan standar baru yang meningkatkan privasi sambil terus mempertahankan akses gratis ke konten ... Beberapa ide termasuk pendekatan baru sehingga iklan tetap relevan bagi pengguna, tetapi pada saat yang sama mengurangi data pengguna yang dibagikan dengan situs web dan pengiklan diminimalkan dengan mengumpulkan informasi pengguna secara anonim dan menyimpan lebih banyak informasi pengguna saja pada perangkat. Tujuan kami adalah untuk menciptakan serangkaian standar yang lebih baik memenuhi harapan privasi pengguna. "

Ide-ide ini bukanlah hal baru. Iklan kerahasiaan telah menjadi area penelitian aktif selama lebih dari satu dekade. Salah satu penulis (Jonathan Meyer) telah berulang kali menyarankan agar Google menerapkan metode ini selama negosiasi mengenai penerapan standar Jangan Lacak (pada 2011-2013). Google secara konsisten bersikeras bahwa pendekatan ini tidak layak secara teknis.

Peneliti menekankan: "Jika sebuah iklan menggunakan informasi yang sangat pribadi untuk mengatasi kerentanan emosional atau menggunakan kecenderungan psikologis untuk mendorong pembelian, ini adalah bentuk pelanggaran privasi - terlepas dari detail teknis."

“Kami mengikuti proses standar web dan mencari umpan balik industri tentang ide awal kami untuk kotak pasir privasi. Sementara Chrome dapat mengambil tindakan dengan cepat di area tertentu (seperti pembatasan sidik jari), mengembangkan standar web adalah proses yang kompleks, dan kami tahu dari pengalaman bahwa mengubah ekosistem area ini membutuhkan waktu. Mereka membutuhkan banyak pemikiran, diskusi, dan masukan dari banyak pemangku kepentingan dan biasanya memakan waktu beberapa tahun. ”

Apple dan Mozilla memiliki perlindungan pelacakan diaktifkan secara default sekarang. Sementara itu, Google berbicara tentang "proses multi-tahun" untuk beberapa jenis implementasi perlindungan privasi yang rusak. Dan bahkan ini tidak jelas: platform iklan menunda standardisasi pelacakan selama lebih dari enam tahun, tanpa hasil yang signifikan. Jika sejarah mengajarkan sesuatu, maka memulai proses standardisasi adalah cara yang efektif bagi Google untuk menunjukkan aktivitas di bidang melindungi privasi, tetapi tanpa tindakan nyata dalam hal ini, para penulis percaya.

Para peneliti yakin bahwa ada banyak insinyur pintar di antara pengembang Chrome yang bersemangat melindungi pengguna, dan mereka telah melakukan pekerjaan keamanan web yang luar biasa. Tetapi tidak mungkin Google dapat memberikan privasi di Internet, karena melindungi kepentingan bisnisnya, dan Chrome terus tertinggal dari Safari dan Firefox.

Di sini mereka mengutip kutipan dari buku Shoshana Zuboff, The Age of Surveillance Capitalism :

"Membutuhkan kerahasiaan dari kapitalis pengawasan atau melobi untuk menghentikan pengawasan komersial di Internet seperti meminta Henry Ford tua untuk mengumpulkan setiap Model T. dengan tangan. Ini seperti meminta jerapah untuk memperpendek lehernya atau berhenti mengunyah sapi. "Persyaratan ini adalah ancaman eksistensial yang melanggar mekanisme dasar kelangsungan hidup subjek."

Para penulis hanya kecewa bahwa pengembang Chrome membuat argumen teknis yang tidak tulus untuk menyembunyikan prioritas bisnis Google.

---