- 13,850
- 20
- 8 Ноя 2022
Microsoft анонсировала «безопасный» механизм для таргетинга в Edge, но у экспертов есть сомнения.
Вдохновившись инициативой Google по разработке технологий Privacy Sandbox для рекламной экосистемы, компания Microsoft решила создать собственный «конфиденциальный» механизм для таргетинга в браузере Edge . Разработка, получившая название Для просмотра ссылки Войдиили Зарегистрируйся , призвана заменить сторонние куки-файлы, применение которых в последнее время сильно ограничивается. Все дело в ожесточающихся требованиях к защите пользовательских данных.
В отличие от Google, Microsoft планирует проводить тендеры на размещение рекламы исключительно в доверенной среде выполнения (Trusted Execution Environment, TEE). Это должно обеспечить более высокий уровень конфиденциальности и безопасности.
Несмотря на то, что Microsoft еще не реализовала свою новую технологию, она уже вызвала опасения и критику со стороны экспертов. Так, компания AdGuard, известный разработчик блокировщиков рекламы, заявила, что будет блокировать Api Selection API из-за потенциальных рисков для приватности пользователей.
«Нас хотят убедить в том, что простое шифрование данных исключает возможность несанкционированного доступа и что TEE – это абсолютно безопасная среда, в которую никто не может проникнуть», — выразил скептицизм технический директор AdGuard Андрей Мешков. Он сомневается, что столь сложная система будет корректно работать сразу после внедрения.
Аналогичные опасения высказал Питер Снайдер, ведущий специалист по вопросам конфиденциальности в компании Brave. По его словам, как Ad Selection API, так и Protected Audience API от Google являются чрезмерно сложными системами, требующими больших вычислительных мощностей для решения относительно простой задачи показа рекламы. Снайдер также не уверен в надежности и безопасности самих TEE, даже если они обеспечивают шифрование данных.
«Несмотря на свое название, TEE не гарантируют автоматическую защиту», — пояснил эксперт. TEE также не защищают от вредоносного кода, например, в результате атак на цепочку поставок».
Корпорация планирует сделать Ad Selection API доступным для тестирования во второй половине 2024 года.
Вдохновившись инициативой Google по разработке технологий Privacy Sandbox для рекламной экосистемы, компания Microsoft решила создать собственный «конфиденциальный» механизм для таргетинга в браузере Edge . Разработка, получившая название Для просмотра ссылки Войди
В отличие от Google, Microsoft планирует проводить тендеры на размещение рекламы исключительно в доверенной среде выполнения (Trusted Execution Environment, TEE). Это должно обеспечить более высокий уровень конфиденциальности и безопасности.
Несмотря на то, что Microsoft еще не реализовала свою новую технологию, она уже вызвала опасения и критику со стороны экспертов. Так, компания AdGuard, известный разработчик блокировщиков рекламы, заявила, что будет блокировать Api Selection API из-за потенциальных рисков для приватности пользователей.
«Нас хотят убедить в том, что простое шифрование данных исключает возможность несанкционированного доступа и что TEE – это абсолютно безопасная среда, в которую никто не может проникнуть», — выразил скептицизм технический директор AdGuard Андрей Мешков. Он сомневается, что столь сложная система будет корректно работать сразу после внедрения.
Аналогичные опасения высказал Питер Снайдер, ведущий специалист по вопросам конфиденциальности в компании Brave. По его словам, как Ad Selection API, так и Protected Audience API от Google являются чрезмерно сложными системами, требующими больших вычислительных мощностей для решения относительно простой задачи показа рекламы. Снайдер также не уверен в надежности и безопасности самих TEE, даже если они обеспечивают шифрование данных.
«Несмотря на свое название, TEE не гарантируют автоматическую защиту», — пояснил эксперт. TEE также не защищают от вредоносного кода, например, в результате атак на цепочку поставок».
Корпорация планирует сделать Ad Selection API доступным для тестирования во второй половине 2024 года.
- Источник новости
- www.securitylab.ru
