갑자기 Chrome을 삭제해야 하는 이유

갑자기 Chrome을 삭제해야 하는 이유

아직 헤드라인을 장식하지 않은 Google의 놀라운 새로운 업데이트가 갑자기 Chrome의 26억 사용자를 “감시, 조작 및 남용”의 위험에 빠뜨렸습니다. 당신이 그러한 사용자 중 하나라면, 이 불쾌하고 새로운 놀라움으로 인해 그만둘 이유가 생겼습니다.

Chrome은 보안과 개인 정보 보호와 관련하여 심각한 문제가 있습니다. 세계 최고의 브라우저는 올해 야생에서 고위험 익스플로잇이 발견됨에 따라 긴급 수정 사항을 연달아 발표했습니다. 그리고 불과 몇 주 전에 Google이 마침내 수백만 명의 사용자를 “실수로” 허용했음을 인정했습니다 비밀리에 추적할 수 있습니다.

Google은 웹 추적이 이제 통제 불능이라는 사실을 변경하고 개인 정보를 최우선으로 생각한다고 말합니다. “신뢰의 침식”을 초래했습니다. 그러나 DuckDuckGo는 “Google이 실제로 더 적은 데이터를 수집하고 더 적은 행동 타겟팅을 수행하는 데 동의할 때까지는 모든 소음입니다.”라고 경고합니다.

최신 Chrome 사용자를 위한 추적 악몽은 두 부분으로 나뉩니다. 첫째, Google은 보안 경고를 무시하고 새로운 Chrome API를 출시하여 사용자가 “유휴” 상태(즉, 기기를 적극적으로 사용하지 않을 때)를 감지하고 보고합니다. Apple경고 “이것은 명백한 개인 정보 보호 문제입니다.”라고 Mozilla그것 “감시를 위한 기회를 너무 유혹적”입니다.

Chrome의 유휴 감지에서의 위치

Mozilla

그러나 Google은 이러한 경고에 대해 침묵하는 동안 상당히 좁은 사용 사례를 강화하면서 귀를 기울이지 않습니다. Google은 “이 기능은 사이트의 일부에서만 사용될 것으로 예상되며 이 데이터에 액세스하려면 사이트에서 사용자의 권한을 요청해야 합니다. 개인 정보 보호를 염두에 두고 구축되었으며 메시징 응용 프로그램이 사용자가 현재 사용 중인 장치에만 알림을 전달할 수 있도록 도와줍니다.”

Brave에 따르면, “사용자가 사이트에서 활동할 때 웹사이트가 학습할 수 있도록 하고, 또는 화면을 잠그거나 이와 유사한 것으로 사이트가 민감한 정보를 학습할 수 있습니다… 이와 같은 신호는 패턴을 학습하려는 악성 사이트(또는 스크립트)에 매우 유용합니다.”

Vivaldi “우리는 이 API의 개인 정보 보호 영향에 만족하지 않습니다(행동 추적에 남용될 수 있기 때문에) 또는 무언가가 CPU를 사용 중인지 알 수 없는 시기에 대해 알면 남용될 수 있다는 사실에 만족하지 않습니다. … 사용자가 인식할 수 없는 개인 정보 보호 문제가 있습니다.”

업계 경고에도 불구하고 논란의 여지가 있는 Chrome 추적 기술의 이번 릴리스가 친숙하게 들린다면 이는 이전에 FLoC에서 동일한 내용을 보았기 때문입니다. 올해: Google은 서비스를 계속 제공하면서 사용자를 익명화하려는 시도에 대해 경고를 받았습니다. 광고주의 요구는 감시의 재앙이었습니다. Google은 그러한 주장을 반박하고 수백만 명의 사용자를 시험판에 비밀리에 등록한 후 나중에 그 경고 있었음을 조용히 인정했습니다. 사실, 추적의 위험을 악화시켰습니다.

DuckDuckGo는 Idle Detection이 “Google이 다른 브라우저 공급업체의 동의 없이(이 경우에는 적극적인 반대에도 불구하고) 개인 정보 보호 속성이 좋지 않은 API를 웹에 추가한 또 다른 예입니다. Idle Detection API는 동기를 부여하는 사용 사례가 매우 좁지만 사용자 행동에 대한 새로운 데이터를 전체 웹에 노출합니다. 이 데이터는 궁극적으로 사용자 감시 및 광고에 남용됩니다. 이 API가 제공하는 유틸리티는 그것이 도입하는 개인 정보 보호 문제보다 중요합니다.”

“Google은 개인 정보 보호 샌드박스와 같은 계획으로 개인 정보를 보호하는 방식으로 광고를 배치하는 방법을 알아내겠다는 의도를 밝혔습니다. “라고 Mozilla는 말했습니다. “하지만 이러한 계획은 계속해서 지연되고 있으며 계속해서 사람들을 추적하고 새로운 광고 사용 사례를 가능하게 하는 이와 같은 기능을 구축하고 있습니다.”

Google의 Idle Detection API가 걱정하고 있습니다. 충분하지만 더 나쁜 것이 있습니다. FLoC의 어색한 실패의 여파로 Google은 이제 개인 정보 보호에 대해 이야기하면서 고객(광고주)의 요구 사항을 충족하기 위한 새로운 아이디어를 선전하고 있습니다. 문제는 이것이 불가능한 왜곡이라는 점이다. 작동하지 않습니다. 그리고 Apple은 갑자기 15억 명의 사용자에게 Chrome의 감시 비즈니스 모델이 얼마나 노출되었는지를 보여주었습니다.

Apple 대 Facebook이 개인 정보 헤드라인을 훔쳤음에도 불구하고 Apple이 더 많은 것을 염두에 두고 있는 것은 틀림없이 Google입니다. 그리고 Firefox, DuckDuckGo 및 Brave가 브라우저 개인 정보 보호 의제를 가장 강력하게 추진하는 반면 Chrome의 탐욕스러운 데이터 수집 시스템을 대규모로 노출하는 데 최선을 다한 것은 실제로 Safari입니다.

개인정보 보호 라벨: Chrome vs Rivals

애플 / @UKZak

Chrome에 대한 Apple의 캠페인은 오랫동안 지속되어 왔습니다. 타사 쿠키에 대한 Safari의 전쟁은 Chrome이 같은 일을 하지 않으려는 것을 보여주었습니다. 숨겨진 추적 프로그램을 제거하겠다는 Google의 약속이 연기되었습니다. Mozilla는 이제 Chrome이 “교차 사이트 추적에 대한 의미 있는 보호 기능을 제공하지 않는 유일한 주요 브라우저이며… 사용자를 계속 보호하지 않을 것”이라고 공개적으로 경고했습니다.

그리고 Apple의 개인 정보 보호 레이블이 등장했습니다. (위의 그래픽에서 볼 수 있듯이) Chrome을 다른 모든 주요 브라우저에 대해 이상값으로 노출합니다. 너무 많은 데이터를 수집하고 모든 것을 귀하의 신원에 연결합니다. 다른 사람은 그렇게 하지 않습니다.

이제, Apple은 훨씬 더 많이, 많이 더 나아가. iPhone 13 및 iOS 15의 화려한 새 기능만큼 많은 PR을 생성하지는 못했지만 보안 및 개인 정보 보호 관점에서 Apple이 방금 도입한 가장 중요한 업데이트는 인터넷 작동 방식과 온라인 개인 정보 보호에 대한 진정한 게임 체인저입니다. .

Safari는 기본적으로 인터넷에서 사용자를 추적하는 타사 추적 쿠키를 차단하고 다른 주요 브라우저도 어느 정도 동일합니다. 하지만 크롬은 아닙니다. 여기에서 위험은 지문 채취입니다. 웹 추적기는 사용자가 탐색할 때 정보를 반환하고, 이러한 모든 데이터 비트를 사용자가 보유하고 있는 프로필에 추가하고, 사용자를 식별하는 데 도움이 되는 모든 정보(IP 주소, 브라우저 및 장치 세부 정보)를 추가합니다.

애플이 지문과의 전쟁을 오랫동안 벌여왔고, 이제 가장 큰 무기인 Private Relay를 출시했다고 말하는 것이 타당하다고 생각합니다. 간단히 말해서, 이것은 귀하, 귀하가 방문하는 웹사이트 및 귀하가 인터넷에 액세스하는 ISP 간의 신원 사슬을 끊습니다. Apple은 “지문을 사용할 수 있는 기회가 제거되었습니다.”라고 말합니다.

Private Relay는 VPN으로 설명되었지만 그렇지 않습니다. 다르게 작동하고 다른 목적을 가지고 있습니다. VPN은 귀하와 귀하가 방문하는 사이트 및 서버 사이에 비공개 보안 터널을 생성하여 귀하의 신원과 IP 주소를 마스킹하고 트래픽을 다른 국가를 통해 귀하가 있는 국가로 라우팅하여 위치를 스푸핑합니다.

개인 릴레이

사과

VPN은 공용 인터넷에서 위험을 이전하고 귀하와 귀하가 방문하는 사이트 간의 다양한 라우팅은 VPN 공급업체를 방문합니다. VPN 제공업체를 신뢰해야 합니다. VPN 제공업체는 귀하가 하는 모든 것을 볼 수 있고 귀하의 위치를 ​​알고 있습니다. VPN은 Private Relay와 달리 all 장치에서 들어오고 나가는 트래픽. 이것이 호텔, 레스토랑, 공항, 공용 액세스 포인트에서 공용 WiFi에 액세스할 때 항상 VPN을 사용해야 하는 이유입니다. VPN은 프록시 서버를 가장하여 웹 서버에 실제 위치로 표시하여 사용자가 중국과 같은 곳에서 웹 제한을 해제할 수 있도록 합니다.

해외 여행을 다니며 WiFi를 사용하거나 공용 인터넷 액세스 포인트를 사용하는 경우 VPN을 설치해야 합니다. 그렇게 할 때 세 가지 황금률이 ​​있습니다. 첫째, 무료 VPN을 피하십시오. 둘째, 평판이 좋은 서구 공급업체의 VPN만 설치하고, 특히 중국에서 잘 알려지지 않은 개발자는 피하십시오. 세 번째, 리뷰를 확인하세요. 비슷한 키워드로 별점 5개짜리 리뷰가 많고 짧은 앱은 위험 신호입니다.

Private Relay는 개인 정보 보호 측면에서 Chrome의 시스템적 결함을 노출하는 다른 목적을 가지고 있습니다. Apple이 한 일은 ISP/WiFi 운영자가 Safari 웹 쿼리를 수집하는 것을 막고 웹사이트가 귀하의 신원을 캡처하는 것을 방지하는 것입니다. 둘 다 지문이 찍힐 위험이 있습니다. Apple은 “이 체인의 어느 누구도(심지어 Apple조차도) 클라이언트 IP 주소와 사용자가 액세스하는 항목을 모두 볼 수 없다는 점에 유의해야 합니다.”라고 말합니다.

Private Relay를 사용하면 사용자의 위치를 ​​스푸핑할 수 없지만 공개 IP 주소는 정기적으로 변경됩니다. 프록시 서버를 사용하고 있다는 사실을 숨기지 않으므로 일부 웹사이트가 제대로 작동하지 않습니다. 이것은 인터넷 작동 방식의 근본적인 변화이며, 이에 따라 초기 문제가 있습니다. 이것이 현재 베타 버전으로 남아 있는 이유입니다.

간단히 말해서 Private Relay는 정확한 유형의 웹 추적을 차단하고 Chrome이 비난을 받는 지문입니다. 그리고 이것이 핵심입니다. 크롬은 절대 Chrome 자체에서조차 식별자와 웹 쿼리의 조합을 차단하려면 Google을 중심으로 하는 디지털 광고 생태계를 근본적으로 깨뜨릴 기술이 필요하기 때문에 유사한 것을 배포합니다.

Google은 사용자 개인정보를 보호하면서 광고주에게 서비스를 제공하는 방법을 찾기 위해 개인정보 보호 샌드박스와 함께 이 원을 제곱하려고 합니다. 문제는 이 모순이 풀 수 없는 문제라는 점이다. Google의 첫 번째 솔루션은 비슷한 생각을 가진 “익명화”된 그룹의 사용자를 수집하는 계획인 FLoC였습니다. 나는 당시에 이것이 작동하지 않을 것이라고 경고했고, 일단 실험실을 벗어나면 시스템이 더 넓은 추적 생태계에 의해 손상될 것이라고 경고했습니다. 그래서 그것이 증명되었습니다. Google은 이제 드로잉 보드로 돌아가고 있습니다.

Google의 최신 게임은 아직 헤드라인을 생성하지 않지만, 그럴 것입니다. 귀하의 개인 정보가 신성시되어야 한다는 Apple의 접근 방식을 취하기보다 Google은 데이터 수집이 얼마나 침해적인지 “예산”하기를 원합니다. 웹 트래커가 데이터를 수집하지 못하도록 막는 것보다 Google은 “개인 정보 보호 예산”을 도입하여 얼마나 많은 데이터를 수집할 수 있는지를 감시할 계획입니다. 너무 많고 더 이상.

이론은 이해할 수 있습니다. 웹 사이트는 개인 정보 은행에서 가져올 수 있는 것으로 제한되어 있습니다. 해당 통화는 분명히 귀하의 데이터입니다. 완전히 인출되면 개인 정보 은행이 닫히고 한동안 더 이상 인출할 수 없습니다. 그러나 FLoC와 마찬가지로 고립된 이론은 실제 웹에서 오래 지속되지 않습니다. Mozilla가 설명하는 것처럼 “여기의 근본적인 문제는 웹에 노출된 많은 양의 지문 인식 가능 표면입니다. 이 문제를 해결할 수 있는 지름길은 없는 것 같습니다.”

Google이 적발되었습니다. 스스로 만든 함정에. 물론 Mozilla, Brave, Microsoft, DuckDuckGo 및 Apple과 달리 회사는 울타리의 양쪽에서 플레이해야 합니다. 개인 정보 보호에 대해 이야기할 수 있지만 타협
광고주, 즉 고객의 요구 사항을 충족하기 위한 개인 정보 보호는 말 그대로 비즈니스 모델입니다. 돈만 따라가세요.

“구글은 몇 번이고 그들은 사생활을 존중하는 것보다 사생활에 대한 인식을 더 중요하게 생각합니다.”라고 DuckDuckGo는 말했습니다. “예를 들어 FLoC의 경우 Google은 개인 정보 보호 전술을 사용하여 이 새로운 접근 방식이 추적을 줄이는 것처럼 보이게 했으며 동시에 FLoC가 타사 쿠키 추적보다 95% 이상 효과적이라고 밝혔습니다. 계속해서 연령, 성별, 민족, 소득 및 기타 여러 요인을 기반으로 사람들을 대상으로 삼을 수 있을 것입니다.”

Mozilla도 동의하며 “브라우저 지문은 사용자 개인 정보에 대한 주요 위협입니다. 불행히도 이 문제에 대한 Google의 탐색에 감사하지만 개인 정보 보호 예산이 실제로 실행 가능하다고는 생각하지 않습니다.”

“이 프로세스 전반에 걸쳐 Mozilla 및 기타 브라우저의 참여에 감사드립니다. ” Google은 “우리 모두가 타사 쿠키 및 기타 형태의 침입 추적 없이 보다 비공개적인 웹을 구축하기 위해 노력하고 있습니다. 이것이 의도한 대로 작동하는 공동 작업 프로세스입니다.”라고 말했습니다.

Google은 처음에 저를 안심시켰습니다. FLoC는 페인트칠에 대한 위협이 아니며 모든 작업에도 불구하고 지문의 위험을 줄일 수 있습니다. 우려. 그러나 그것은 두려움만큼 나쁜 것으로 판명되었고 Google은 후퇴했습니다. 그래서, 다시 여기 있습니다.

“이전에 언급했듯이” Google은 이 이야기에 대해 “개인정보 보호 예산은 초기 단계의 제안이며 우리는 피드백을 기반으로 반복합니다. 우리의 궁극적인 목표는 주요 웹사이트 기능을 손상시키거나 새로운 형태의 추적을 도입하지 않고 지문을 효과적으로 제한하는 솔루션을 구축하는 것입니다. 우리는 공개적으로 자기 선호를 하지 않기로 약속했으며 이 결과를 강화하기 위해 규제 기관 및 산업 그룹과 협력하고 있습니다.”

그러나 Brave에 따르면 “허용 가능한 수준의 온라인에서 식별 및 추적하는 것은 의미가 아무리 좋더라도 진정으로 개인 정보를 존중하는 웹의 목표와 상반됩니다. 웹 개인 정보에 대한 ‘예산’ 기반 접근 방식은 효과적인 개인 정보 보호가 아닐 것으로 예상합니다.”

현실은 Google 물러설 수 없다—그것은 반드시 광고주의 요구를 충족하거나 해당 기계가 공급을 중지합니다. 그러나 좋은 솔루션이 없습니다. 추적기와 데이터 브로커를 중심으로 구축된 “프라이버시 중심” 웹의 기본 전제는 말도 안 됩니다.

“FLoC/제3자 제거 경험이 있다면 쿠키는 우리에게 무엇이든 말해 줍니다.”라고 DuckDuckGo가 경고합니다. 크롬을 종료하시겠습니까? 그것은 당신이 당신 자신의 프라이버시에 부여하는 가치에 달려 있습니다. Google의 숨겨진 예산 책정 및 데이터 수익화가 중단 이유가 아닌 경우 침입을 피하기 위해 설정을 변경해야 하는 방식으로 Idle Detection을 추가하는 것은 어떻습니까? FLoC와 마찬가지로 이것은 괜찮지 않습니다. 새로운 추적이 추가되면 사전에 옵트인/옵트아웃으로 알려야 합니다. 사용자는 새로운 추적 기능을 비활성화하기 위해 설정을 깊이 파고들 필요가 없습니다.

프라이버시 샌드박스 및 유휴 감지를 비활성화하는 방법

크롬

Apple은 앱 추적 투명성 및 개인 정보 보호 레이블로 기준을 높였지만 Google은 정반대인 것 같습니다. 예, 항상 더 사악한 기술을 비활성화하는 설정이 있지만 대다수의 사용자는 변경할 수 없거나 변경할 수 없다는 것을 모두 알고 있습니다. 반대로, Apple 사용자의 대다수는 명확하고 간단한 선택이 제공될 때 개인 정보 보호를 선택하는 것을 보았습니다.

Google은 Apple의 솔루션이 만병통치약이 아니라고 강조했습니다. 추적하지 말라고 요청한 경우에도 앱이 사용자를 “스누핑”한다는 사실을 알고 있습니다. 그러나 이것은 구글에게 양날의 검이다. FLoC의 교훈은 광고 업계가 교활하고 해결 방법을 찾을 수 있다는 것입니다. Apple은 남용을 차단하기 위해 기술을 향상시키기 위해 노력했습니다. Chrome의 경우 남용자는 Google의 광고 고객입니다.

“지문은 실제이며 우리는 그것이 일어나는 것을 보고 있습니다.”라고 Google은 말합니다. “우리는 웹 전반에 걸쳐 매우 만연한 사용자 추적을 중단하고 싶습니다.” 아마도 모닝콜을 해야 할 때일 것입니다. 26억 명의 사용자가 있는 세계 최고의 브라우저를 제어하고 있고, 사용자와 광고주 및 웹사이트 간의 교차점을 소유하고 있고, 검색 및 대부분의 백엔드 웹 추적기를 제어하고 있다면, “매우 널리 퍼진 추적”을 중지하는 것은 전적으로 귀하의 통제 하에 있습니다. 하지만 구글은 당연히 그렇게 할 수 없습니다. 돈을 따라가세요.

Google 웹 추적의 지배 – 설명 30일 사파리 트래커 리포트

Apple Safari / @UKZak

Google은 또한 “사용자의 72%는 온라인에서 수행하는 거의 모든 작업이 추적되고 있다고 생각합니다… 그리고 81%는 데이터 수집으로 인한 잠재적 위험이 이점보다 더 크다고 말합니다”라고 말합니다. 이것이 바로 변화가 필요한 이유입니다. . Google 많은 것을 말합니다. 그러나 Chrome의 26억 사용자가 개인 정보 보호 선택을 할 때까지 Google은 계속해서 그 이상을 말할 것입니다.

자세히 보기

Author: Rebecka Schroeder

Leave a Reply