Новое исследование компании WebXray ставит под сомнение реальные практики защиты данных у крупнейших IT-компаний. По данным издания 404media, Google и Microsoft продолжают отслеживать пользователей даже после явного отказа от трекинга.
Аналитики изучили сетевой трафик более чем 7000 популярных сайтов в марте. В 55 % случаев сайты все равно устанавливали рекламные cookie, несмотря на активный сигнал отказа. В качестве ориентира использовали стандарт Global Privacy Control (GPC), который прямо сообщает сайтам, что пользователь не согласен на отслеживание. По законам штата Калифорния компании обязаны учитывать такие сигналы.
Наиболее показательные результаты у Google: в 87 % проверенных случаев Opt-out фактически игнорировался — серверы продолжали устанавливать cookie. У Microsoft ситуация похожая, пусть и с меньшей долей нарушений. В случае крупной социальной сети исследователи отдельно отметили, что трекинговые скрипты часто активируются автоматически, независимо от настроек пользователя.
Авторы исследования считают проблему не технической, а системной. У компаний мало стимулов строго соблюдать требования: возможные штрафы зачастую заранее закладывают в расходы. Под критику попали и платформы управления согласием (CMP) — те самые cookie-баннеры. На практике они часто не выполняют свою функцию: даже сертифицированные решения показывают ошибки вплоть до 91 % случаев.
Сами компании обвинения отвергают. Они заявляют, что соблюдают требования законодательства, а результаты исследования объясняют неверной интерпретацией работы своих систем. При этом, по оценке WebXray, многие проблемы можно устранить довольно просто — например, полностью блокировать установку cookie при наличии Opt-out-сигнала. Без более жесткого контроля и реального применения санкций ситуация вряд ли изменится.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).