- Специальный корреспондент
Вышла книга «
» издательства No Starch Press, посвящённая основам исследования уязвимостей. Автор представил её на DEF CON 33 и конференции Crypto & Privacy Village, где рассказал о проблемах в реализации Google Privacy Sandbox — проекта, который должен защищать данные пользователей, но в некоторых случаях открывает возможности для деанонимизации.
Privacy Sandbox — это инициатива Google, призванная заменить сторонние cookies и сохранить привычные функции рекламы вроде отслеживания конверсий и сегментации аудитории, но при этом не раскрывать личные данные пользователей. Для этого в Chrome внедрён набор новых API. Однако исследование показало: ошибки в реализации этих интерфейсов могут не только обнулить обещанные меры защиты, но и дать злоумышленникам возможность собирать информацию о пользователях.
Одним из примеров стала в Attribution Reporting API — механизме, который отслеживает, привела ли конкретная реклама к покупке или другому действию. Встроенные функции вроде случайного шума и ограничений на отчёты должны скрывать поведение отдельных людей. Но на практике обнаружились лазейки: от обхода Referrer Policy через отладочные отчёты до использования «мертвых» доменов для фиктивных атрибуций и даже восстановления истории браузера.
Другой проблемой оказалась работа Shared Storage API — инструмента для хранения кросс-сайтовых данных. Он был задуман так, чтобы рекламные сети могли показывать релевантные объявления, не раскрывая интересы пользователя напрямую. Но из-за ошибок в конфигурации исследователям удалось обойти ограничения и извлечь значения, которые должны были оставаться скрытыми.
Автор подчёркивает: технологии Privacy Sandbox сложны и всё ещё далеки от идеала. Пока разработчики рекламных платформ экспериментируют с их внедрением, остаются риски, что эти механизмы сами станут источником новых атак на приватность. Исследователи уверены, что этим API нужна более жёсткая проверка и доработка, иначе они так и не смогут выполнить своё главное обещание — сделать рекламу безопасной и конфиденциальной.
Privacy Sandbox — это инициатива Google, призванная заменить сторонние cookies и сохранить привычные функции рекламы вроде отслеживания конверсий и сегментации аудитории, но при этом не раскрывать личные данные пользователей. Для этого в Chrome внедрён набор новых API. Однако исследование показало: ошибки в реализации этих интерфейсов могут не только обнулить обещанные меры защиты, но и дать злоумышленникам возможность собирать информацию о пользователях.
Одним из примеров стала в Attribution Reporting API — механизме, который отслеживает, привела ли конкретная реклама к покупке или другому действию. Встроенные функции вроде случайного шума и ограничений на отчёты должны скрывать поведение отдельных людей. Но на практике обнаружились лазейки: от обхода Referrer Policy через отладочные отчёты до использования «мертвых» доменов для фиктивных атрибуций и даже восстановления истории браузера.
Другой проблемой оказалась работа Shared Storage API — инструмента для хранения кросс-сайтовых данных. Он был задуман так, чтобы рекламные сети могли показывать релевантные объявления, не раскрывая интересы пользователя напрямую. Но из-за ошибок в конфигурации исследователям удалось обойти ограничения и извлечь значения, которые должны были оставаться скрытыми.
Автор подчёркивает: технологии Privacy Sandbox сложны и всё ещё далеки от идеала. Пока разработчики рекламных платформ экспериментируют с их внедрением, остаются риски, что эти механизмы сами станут источником новых атак на приватность. Исследователи уверены, что этим API нужна более жёсткая проверка и доработка, иначе они так и не смогут выполнить своё главное обещание — сделать рекламу безопасной и конфиденциальной.
