Один из IT-трендов последних лет: «Корпорации в рекламных целях собирают слишком много данных о нас, давайте этому противостоять». Firefox, DuckDuckGo, Mastodon, Apple и Telegram подчёркивают, что они privacy-focused. «Смотрите, мы не таргетируем рекламу по тому, что вы ели на завтрак!»
Поменьше сообщать корпорациям — желание понятное. Но я ощущаю, что в IT-кругах этот тренд воспринимается как однозначно положительный, а на самом деле есть и цена, которую за это приходится платить, и её тоже стоило бы её осознавать. Поэтому захотелось описать, как всё вижу.
При этом я не эксперт и могу ошибаться, поправляйте в комментариях. Этот текст — больше приглашение к дискуссии, чем «я точно знаю, как надо».
Ситуация 1: следящие пиксели, UTM и качество текстов
Как известно, коварные маркетологи любят проверять, открывали ли их письмо получатели. Если в его текст добавить HTML-тегом картинку со стороннего сервера, при открытии письма она автоматически оттуда загрузится. А сервер может зафиксировать это событие (причём заодно с IP-адресом получателя). И тогда «к чёрту сам луна-парк»: многим авторам рассылок саму картинку добавлять и незачем, но вот фиксация открытия их интересует. И в рассылки начали вставлять незаметные однопиксельные изображения.
Многим такая слежка не нравится. И в 2021-м компания Apple дала бой такому, добавив в iOS и macOS функцию Mail Privacy Protection: она подменяет IP и подгружает картинки из всех пришедших пользователю писем (не важно, открывали ли их), сбивая слежку с толку. Комментарии к этой новости были довольно единодушными: ура, победа приватности, спасибо!
Примерно так же единодушны люди в нелюбви к UTM-меткам, некоторые старательно отрезают их от всех ссылок. Мне понятны эти эмоции, сам отчасти их испытываю. Но одновременно думаю и о другом.
Если подписываюсь на почтовую рассылку — хочу, чтобы она была интересной, а не ощущалась унылым спамом. А для автора понять, что интересно читателям, помогает фидбек. Скажем, у хабрапостов есть плюсы, комменты, просмотры — поэтому сразу заметно, какие произвели фурор.
А рассылки пишутся словно «в пустоту»: если одно письмо читателю понравилось, а другое нет, ему негде просигнализировать об этом лайком. Весь фидбек, который есть у автора — отписки, клики по UTM-ссылкам и число открытий письма (если многие открыли — значит, тема заинтересовала, стоит чаще такие освещать).
А значит, чем больше будет борьбы с трекинговыми пикселями, UTM и прочим отслеживанием действий — тем меньше авторам различных текстов будет понятно об аудитории. А значит, больше писем, которые мы получаем, будут ощущаться для нас как унылый спам. И получается, что Apple делают мир более «спамерским».
Я не призываю «поэтому давайте предоставлять всем полный доступ ко всему». Но думаю, стоит осознавать, что у битвы за приватность есть и такая цена.
Ситуация 2: iframe и качество конференций
Среди браузеров о приватности заявляют Firefox, Brave, Safari. А вот с Chrome всё иначе. (Неудивительно, что пути Apple и Google тут разошлись, если вспомнить, что Apple живёт продажей железа, а Google — продажей рекламы.)
На сайтах этих браузеров пишут красивые слова: «Интернет создан для людей, а не для прибыли» (Mozilla), «Улучшенная защита от Google и других техгигантов» (Brave). Всё это звучит красиво и стройно. Но похоже, в некоторых эти благие намерения вымостили дорогу не туда, куда хотелось бы.
Мы проводим IT-мероприятия в онлайне и офлайне (минутка рекламы: сейчас как раз начинаем весенний сезон, вот ссылка с богомерзкой UTM-меткой). Для онлайн-составляющей у нас реализован собственный видеоплеер, и коллеги рассказали о проблеме при его встраивании в конференционные сайты. Она проявилась как раз в случае с «хорошими приватными» браузерами.
Изначально плеер жил на отдельном сайте live.jugru.org, а потом его решили встроить прямо в сайты всех наших мероприятий через iframe. И тут выяснилось следующее: поскольку iframe порой используется для всяких некрасивых действий с продажей пользовательских данных за три копейки, Firefox и Safari страшно не любят кросс-доменные запросы и ограничивают их возможности. Я не погружался во все детали, но суть такая: в нашем случае оказалось, что постоянно бьёшься головой об ограничения приватных браузеров, и проще советовать пользователю перейти в «плохой» Хром.
Раз уж мы говорим о приватности — может, у нас там происходили какие-то ужасные шпионские дела, и браузеры правильно нам мешают? Какие вообще данные мы сохраняем? Ну, например, нас интересуют такие вещи: если один доклад все смотрели взахлёб до конца, а другой массово выключали на пятой минуте, то об этом хотим знать (чтобы учесть на будущее). Поэтому мы смотрим на числа вида «сколько минут пользователи в среднем смотрели доклад», и платформа умеет фиксировать длительность просмотра.
Но нам это нужно для улучшения конференции, а не для продажи информации «Вася досмотрел доклад про Java», чтобы за ним бегала реклама «купи книжку про Java». И интересно нам тут обезличенное «сколько человек смотрели доклад», а не персональное «вот что смотрел Вася».
Получается, что борьба за приватность мешает нам улучшать конференции. И внезапно «плохие» браузеры оказываются союзниками, а «хорошие» — противниками.
Ситуация 3: Telegram и качество рекламы
Когда гуглишь сковородку, а она затем по всему интернету бегает за тобой баннерами — это, конечно, может раздражать. Особенно если ты её уже купил.
И на таком фоне красиво звучит позиция Telegram: «Наша рекламная платформа за пользователем не бегает и вообще ничего о нём не знает. Рекламное объявление ставится в определённые телеграм-каналы, и там его одинаково видят что Вася из Омска, что рептилоид с Нибиру. Потому что наш мессенджер для людей, а не рекламодателей».
Но у этой медали тоже вижу другую сторону: в Telegram чаще обычного ощущаю, что моё внимание отбирают чем-то заведомо нерелевантным. Когда мне предлагают «премиальные квартиры в 5 минутах от Садового кольца», хочется ответить «звучит лестно, но боюсь, вы меня переоцениваете». А таргетированная реклама обычно всё-таки понимает, что я не олигарх.
Когда-то в интернете не было никакого таргетинга, а просто на главную страницу сайта вешали один баннер сразу для всех посетителей. Кто-то из старейшин рунета тогда описывал эту ситуацию примерно так: «В кои-то веки мы получили инструмент, способный работать куда индивидуальнее телевидения, а мы словно берём брандспойт и окатываем им всех подряд без разбора, как телереклама. Это ужасная растрата ресурсов».
С борьбой за приватность мы возвращаемся к этой растрате.
Как улучшить ситуацию
Я написал это всё не просто для того, чтобы поныть «как всё плохо». Мне интереснее не вопрос «кто виноват», а вопрос «что делать». И думаю, что тут нет серебряной пули, но возможны частичные ответы.
Сейчас порой приходится выбирать из двух противоположных вариантов: «мы продали тебя рекламодателю с потрохами» и «мы защитим тебя от сбора данных, даже если бы он улучшил твою жизнь». По-моему, оба они могут быть печальными.
И мне хотелось бы видеть больше гибкости и конфигурируемости между ними.
Например, чтобы по умолчанию данные пользователя защищали, но у любых сервисов всегда была удобная возможность обратиться к пользователю со словами «слушай, нам эти данные нужны вот для такого дела, если доверяешь нам в этом, то поделись». У нас ведь уже есть разрешения на запрос к камере и микрофону, и там сложилась культура: пользователи готовы давать такое разрешение, когда согласны, что оно нужно. Хотелось бы что-то подобное и про статус прочтения письма, и про кросс-доменное взаимодействие, и про другие вещи.
И хотел бы, чтобы пользователь мог удобно сообщить ту информацию о себе для рекламодателей, которую считает нужным. Чтобы не «мессенджер тайно прочитал мои сообщения и понял, что я 55-летний бразильский плотник», а «я сам сказал мессенджеру, что я бразильский плотник (но без уточнения возраста), чтобы на меня таргетировали всякое плотницкое в Бразилии». Тогда рекламодатели могли бы и не копаться насильно в чужих жизнях, и при этом таргетироваться точнее, чем просто окатывать всех из брандспойта.
Но это всё мои досужие рассуждения, а я не эксперт в вопросе. Поэтому, возможно, вы в комментариях предложите что-то ещё лучше меня.
