1 poin oleh GN⁺ 2023-09-12 | 1 komentar | Bagikan ke WhatsApp
  • Karena Chrome menguasai 63% pangsa pasar browser global, cakupan dampak perubahan yang didistribusikan melalui Privacy Sandbox ke “sebagian besar” pengguna sangat besar
  • Cara baru ini mengurangi cookie pihak ketiga, tetapi sebagai gantinya Chrome akan menghitung topik iklan secara lokal dari riwayat penjelajahan pengguna untuk digunakan dalam penayangan iklan
  • Komponennya terbagi menjadi Topics untuk iklan berbasis minat, Protected Audience untuk remarketing, dan Attribution Reporting untuk data klik iklan
  • Google memperoleh 57.8% pendapatannya pada 2023 dari iklan, sehingga penjelasan tentang peningkatan privasi berjalan bersamaan dengan kepentingan bisnis iklannya
  • Pengguna dapat menyesuaikan atau mematikan pengaturan di Settings > Privacy and Security > Ad privacy, tetapi tidak jelas apakah pengumpulan datanya sendiri benar-benar berhenti

Privacy Sandbox mengubah pelacakan iklan di Chrome

  • Google telah mendistribusikan Privacy Sandbox kepada “sebagian besar” pengguna Chrome, dan berencana menerapkannya ke seluruh pengguna dalam beberapa bulan ke depan
  • Perubahan utamanya adalah pelacakan pengguna untuk pengiklan berpindah dari berpusat pada cookie pihak ketiga ke fitur internal Chrome
  • Sebelumnya, cookie pihak ketiga mengikuti pengguna di seluruh web, sedangkan dengan cara baru Chrome menghitung informasi terkait iklan berdasarkan riwayat penjelajahan
  • Privacy Sandbox telah dikembangkan sejak 2019, dan sebagian pihak menilainya invasif dari sisi privasi sehingga kontroversinya terus berlanjut
  • Per Mei 2023, Chrome menguasai 63% pangsa pasar browser global, sementara Safari berada di posisi kedua dengan 13%

Tujuan awal cookie dan kemunculan cookie pihak ketiga

  • Cookie yang dibuat oleh Lou Montulli dari Netscape pada 1994 adalah teknologi yang memungkinkan situs web mengingat kata sandi, preferensi, pengaturan bahasa, dan keranjang belanja
  • Pada awalnya, cookie dirancang sebagai cookie pihak pertama, yaitu pertukaran informasi pribadi antara pengguna dan situs web
  • Sekitar dua tahun kemudian, industri periklanan menemukan cara untuk melacak pengguna dengan cookie, dan muncullah cookie pihak ketiga
  • Cookie pihak pertama bekerja dengan mengingat preferensi atau status di dalam situs yang dikunjungi pengguna
  • Cookie pihak ketiga juga ditanam di situs lain untuk mencatat halaman yang dikunjungi dan data yang dimasukkan pengguna, lalu dapat membagikannya kepada pihak yang menanam cookie tersebut
  • Pelacakan dan pengawasan online melalui cookie pada praktiknya hampir menjadi setelan default hingga hadirnya GDPR Uni Eropa pada 2018 dan California Consumer Privacy Act

Tren pemblokiran cookie pihak ketiga di browser utama

  • Apple Safari pada 2017 dan Mozilla Firefox pada 2019 adalah browser awal yang menonaktifkan dukungan untuk cookie pihak ketiga
  • Google juga merupakan perusahaan iklan online, dan pada 2023 memperoleh 57.8% pendapatannya dari iklan
  • Chrome bergerak paling lambat dalam memblokir cookie pihak ketiga, dan berharap mulai memblokir cookie pada 2024 seiring pengenalan Privacy Sandbox

Komponen Privacy Sandbox

  • Privacy Sandbox menyediakan fungsi pelacakan iklan yang sebelumnya dijalankan cookie pihak ketiga melalui fitur internal Chrome
  • Topics

    • Chrome menghitung perilaku penjelajahan pengguna menjadi ringkasan topik tingkat tinggi
    • Informasi ini dilacak dari data lokal seperti riwayat penjelajahan
    • Perusahaan dapat memanfaatkannya melalui permintaan untuk menayangkan iklan pada topik tertentu
  • Protected Audience

    • Protected Audience adalah fitur untuk menayangkan iklan remarketing
    • Misalnya, jika pengguna mengunjungi halaman produk pemanggang roti, setelah itu mereka dapat melihat iklan pemanggang roti di tempat lain
  • Attribution Reporting

Penilaian terhadap pelacakan pengguna dan pilihan yang tersedia

  • Google menyatakan Privacy Sandbox meningkatkan privasi pengguna, tetapi ada juga pendapat yang tidak setuju
  • Jika fitur ini aktif, Google berada pada posisi yang memungkinkannya memantau aktivitas pengguna di seluruh web
  • Teknologi pelacakan bisa berguna dalam beberapa situasi
    • Toko online dapat mengingatkan bahwa Anda membutuhkan sikat gigi baru setiap tiga bulan
    • Sistem dapat mengingatkan bahwa tahun lalu Anda membeli kartu ulang tahun untuk ibu Anda
  • Otomatisasi semacam ini dapat mengurangi hal-hal yang perlu diingat dan mempermudah hidup dalam situasi yang membutuhkan pengingat yang tepat
  • Jika Anda merasa tidak nyaman dengan pengawasan, Privacy Sandbox di Chrome bukan satu-satunya alternatif untuk cookie pihak ketiga, dan ada juga pilihan untuk mematikan pelacakan sepenuhnya

Pengaturan yang dapat dilakukan pengguna

  • Pengguna yang tidak ingin aktivitas online mereka dilacak untuk tujuan iklan dapat mempertimbangkan pilihan browser atau mengubah pengaturan Chrome
  • Browser yang tidak melacak

    • DuckDuckGo dan Brave adalah browser khusus yang memprioritaskan untuk tidak melacak pengguna
  • Browser dengan pemblokiran default

    • Safari dan Firefox memblokir cookie pihak ketiga secara default
  • Tetap menggunakan pengaturan Chrome

    • Jika ingin tetap mengizinkan iklan yang dipersonalisasi sampai tingkat tertentu, Anda dapat membiarkan pengaturan Chrome Privacy Sandbox tetap aktif
  • Ubah pengaturan Chrome

    • Di menu tiga titik di kanan atas Chrome, buka Settings > Privacy and Security > Ad privacy untuk menyesuaikan atau mematikan pengaturan
    • Bahkan jika fitur dimatikan, tidak jelas apakah Chrome benar-benar berhenti mengumpulkan data tersebut, atau hanya berhenti membagikannya kepada pengiklan
    • Detail tiap fitur dapat dilihat di Google Chrome Help page
    • Pengembangan perangkat lunak memerlukan biaya, dan jika pengguna tidak membayarnya secara langsung, ada kemungkinan pengguna atau data pengguna menjadi produknya

1 komentar

 
GN⁺ 2023-09-12
Opini Hacker News
  • Tulisan ini tampaknya sama dengan tulisan sebelumnya: https://news.ycombinator.com/item?id=37427227
    Tindakan utamanya: buka chrome://settings/adPrivacy lalu matikan semua toggle di tiga subhalaman
    Atau buka https://www.mozilla.org/firefox/ untuk menyelesaikannya secara permanen

    • Di kantor saya memakai Chrome, sedangkan di perangkat pribadi, termasuk ponsel Android, saya memakai Firefox
      Sebagai orang yang banyak memakai kedua browser, kekurangan Firefox hampir tidak terlihat, sementara Chrome terasa stagnan sejak diperkenalkan 4 tahun lalu, sedangkan Firefox terus mendapat perbaikan dan penyempurnaan
      Sebagian besar engineering Chrome tampaknya lebih diarahkan pada kepentingan pengiklan daripada pengguna, jadi saya sangat setuju dengan rekomendasi Firefox di akhir
    • Jika cukup banyak orang mematikan pengaturan ini, Google kemungkinan akan “tanpa sengaja” menyalakannya lagi pada pembaruan otomatis berikutnya, atau menyembunyikannya sama sekali
      Itulah model bisnis mereka, dan Chrome dibuat bukan karena niat baik, melainkan untuk memaksakan aturan Google di internet
      Jika model bisnisnya bergantung pada pelacakan, mereka akan terus melacak, dan satu-satunya cara menolaknya adalah menghapus Chrome
      Menurut saya orang-orang yang membuat fitur seperti ini seharusnya malu
    • Tim Chrome sering menghapus opsi pengaturan, biasanya setelah membiarkannya beberapa bulan saja lalu membuatnya tidak bisa diubah lagi
    • Firefox juga tampaknya memperoleh sebagian besar pendapatannya dengan menjadikan Google sebagai mesin pencari default; bukan berarti mereka melakukan hal yang sama, tetapi secara bisnis terasa selaras dengan Google
      Dari perusahaan teknologi yang saya tahu, hanya Apple yang terutama beroperasi dengan model pelanggan membayar langsung untuk produknya, jadi saya memakai Safari
    • Saya penasaran apakah ada kerugian lain dari mematikan toggle di tiga subhalaman itu selain “tidak mendapat iklan yang dipersonalisasi”
      Google bisa tahu apakah pengguna mematikan pengaturan ini, dan kebanyakan orang masuk dengan akun Google yang terhubung ke Chrome
      Saya jadi membayangkan apakah mungkin mereka diam-diam mengelompokkan pengguna yang tidak mengizinkan iklan yang dipersonalisasi ke bucket yang “lebih buruk”, atau memberi mereka lebih sedikit fitur
  • Bisakah ada yang menjelaskan mengapa ini lebih buruk daripada cookie pihak ketiga?
    Jika lewat ini Chrome bisa menghapus cookie pihak ketiga, bukankah privasi justru meningkat karena data pelacakan disimpan di perangkat pengguna, alih-alih pihak ketiga yang tidak dikenal mengumpulkan informasi pelacakan setiap kali halaman dimuat?
    Saat ini cookie pihak ketiga memang bisa dimatikan, tetapi sebagian besar internet jadi rusak
    Jika Chrome memungkinkan banyak pengguna mematikan cookie pihak ketiga, saya berharap sebagian besar situs akan dipaksa berfungsi tanpa cookie pihak ketiga
    Saya tidak terlalu paham, tetapi secara naif rasanya lebih baik perangkat saya yang menyajikan data semacam ini daripada jaringan pihak ketiga yang tidak dikenal saling berbagi potongan informasi saya untuk membuat profil

    • Mengatakan “lebih baik perangkat saya yang menyajikan data semacam ini” mirip dengan mengatakan kamera di dalam rumah yang menyiarkan semua gerak-gerik saya lebih baik daripada paparazzi di depan rumah
      Dalam model saat ini, pihak ketiga harus menghabiskan sumber daya dan berjuang untuk mendapatkan profil yang tidak lengkap, dan pengguna bisa mempersulit mereka di setiap tahap
      Namun browser memiliki informasi yang tidak akan pernah bisa diakses pihak ketiga, dan dapat membuat profil berbasis data nyata tanpa kesempatan bagi pengguna untuk memblokirnya
      Keduanya buruk bagi privasi, tetapi cara baru ini jauh lebih buruk dan juga sangat mungkin menjadi lebih invasif
      Bagaimana jika Chrome memutuskan untuk membagikan bookmark, pengaturan ekstensi, halaman yang dikunjungi termasuk repositori GitHub privat perusahaan, hingga URL lengkap yang berisi kunci sensitif?
    • Jika dipikir sebaliknya, bisakah Anda menjelaskan mengapa ini lebih baik daripada tidak ada kepentingan komersial yang mengikuti kita sama sekali?
      Sebagian besar hal yang rusak saat cookie pihak ketiga dimatikan adalah pelacakan untuk tujuan penayangan iklan, dan hal seperti itu tidak masalah jika rusak
      Beberapa layanan autentikasi mengalami masalah, tetapi ada cara implementasi lain, jadi itu bisa diperbaiki tanpa perlu terus menyalakan cookie pihak ketiga
      Jika dirancang dengan benar, situs-situs semestinya berfungsi tanpa cookie pihak ketiga
      Silakan sebut saya dogmatis, tetapi saya tidak ingin dilacak bahkan pada tingkat kelompok
      Saya tidak percaya bahwa data tidak akan direidentifikasi dengan cara apa pun, dan saya juga tidak percaya perusahaan yang diuntungkan darinya akan berusaha sebaik mungkin agar hal itu mustahil terjadi
    • Browser lain telah menunjukkan bahwa ini adalah dikotomi palsu
      Kita bisa mematikan cookie pihak ketiga dan pengawasan, sekaligus mencegah browser terus mengumpulkan data
      Apakah cara ini lebih baik daripada cookie pihak ketiga? Mungkin, tetapi Firefox dan Safari menawarkan pilihan yang lebih baik tanpa memantau riwayat browsing untuk menayangkan iklan
    • Ini berarti beralih dari yang saat ini “hanya situs” yang memantau menjadi browser yang memantau pengguna
      Jika memakai Chrome, informasi dari semua halaman yang Anda kunjungi, termasuk halaman tanpa cookie pelacak, digunakan untuk klasifikasi bagi pengiklan
      Google mengatakan ini diproses secara lokal, tetapi sekalipun itu dipercaya, menurut saya tidak ada perbedaan besar
      Bisa juga dilihat sebagai “saya menanggung biaya untuk mengklasifikasikan diri saya sendiri demi bisnis iklan Google”
      Sebentar lagi Chrome juga akan memblokir cookie pihak ketiga dengan dalih melindungi kita dari Meta yang jahat dan perusahaan sejenisnya
      Tentu saja itu murni demi melindungi pengguna, bukan karena Meta bersaing dengan Google di pasar iklan
      Seperti sebelumnya, Google tidak bisa melihat apa yang dilakukan pengguna di dalam aplikasi Meta seperti Facebook dan WhatsApp, tetapi kini Meta tidak bisa melihat apa yang dilakukan pengguna Chrome di luar itu
      Saya rasa datanya juga tidak semuanya tetap berada di perangkat; ringkasan informasi akan dikirim ke Google dan dijual kepada pengiklan sebagai iklan bertarget
      Sepertinya akan ada cukup banyak tag seperti usia, jenis kelamin, lokasi, dan preferensi belanja
    • Ingat saja dulu ada modifier :visited pada tag a: https://developer.mozilla.org/en-US/docs/Web/CSS/:visited
      Situs pelacakan pihak ketiga memuat banyak tautan tersembunyi lalu membaca status kunjungannya dengan JavaScript untuk mengetahui identitas seseorang, atau setidaknya riwayat browsing terkait, dengan cukup akurat; begitu potensi penyalahgunaannya diketahui, fitur itu langsung dihapus
      Pada akhirnya Google tampaknya menganggap ini ide yang bagus, dan sedang membawa kembali versi kasarnya
  • Di tulisan lain tentang Topics, saya melihat pernyataan bahwa satu daftar topik jauh kurang akurat sebagai pengenal individu tertentu dibanding teknologi seperti cookie pelacak
    Saat ini mungkin benar, tetapi ini adalah logika yang nyaman agar teknologinya bisa lolos
    Tidak ada sifat teknis mendasar yang mencegah Topics dipecah-pecah hingga menciptakan kombinasi topik unik sebanyak 8 miliar penduduk dunia saat ini
    Jika semua topik sepenuhnya ortogonal satu sama lain, sehingga keberadaan satu topik tidak memberi informasi tambahan bahwa topik lain juga ada pada pengguna yang sama, daftar sekitar log2(8 miliar) ~= 33 topik saja sudah cukup untuk mengidentifikasi tiap pengguna secara unik
    Dan daftar ini dilaporkan oleh browser ke setiap situs web yang dikunjungi
    Pada akhirnya, daftar topik tidak punya batasan teknis, dan merancang 33 atau sedikit lebih banyak topik dengan cara seperti ini sepenuhnya mungkin
    Apa yang akan mencegah Google memperkenalkan lebih banyak topik setelah beberapa waktu berlalu dan orang-orang terbiasa dengan fiturnya?
    Jika dibawa ke ekstrem beberapa tahun kemudian, fitur ini bisa menjadi cara yang lebih unggul untuk melacak pengguna dalam segala hal dibanding cookie pelacak

    • Ada juga fakta bahwa menghapus cookie jauh lebih mudah daripada menghapus seluruh riwayat browsing
  • Secara garis besar ada beberapa cara memonetisasi web: menjual barang, e-commerce·langganan·layanan, menjual iklan, meminta donasi
    Poin 2 dan 3 setengah bercanda setengah serius, tetapi uang harus masuk agar orang bisa dibayar dan bertahan hidup
    Untuk menjual iklan, situs harus bisa menunjukkan kelompok demografis mana yang mengklik iklan; jika tidak, orang cenderung menghindari membeli inventaris iklan
    Kalau bukan merek raksasa seperti NFL, tidak banyak orang yang mau membeli inventaris iklan secara acak
    Entah dilakukan di dalam aplikasi tertutup yang login seperti Instagram atau Facebook, atau seperti situs publikasi non-langganan, tetap diperlukan suatu bentuk pelacakan
    Jika tidak menerapkan cara pelacakan demografis, semua situs akan berpindah ke basis login dan saling menjual data di backend
    Kalau tidak mau dilacak, mungkin pilihan terbaik sejak awal adalah tidak memakai situs itu ¯_(ツ)_/¯

    • Tidak selalu begitu
      Lihat saja papan iklan luar ruang biasa; pengiklan membelinya tanpa mengetahui demografi atau pengukuran atribusi sama sekali
      Pelacakan hanya membuat iklan lebih efisien biaya, dan manfaatnya ada pada pengiklan, bukan pada saya
      Saya bukan pengiklan, jadi saya tidak mendapatkan apa-apa dari iklan yang menjadi lebih murah
      Bagi saya tidak ada bedanya apakah iklan ditargetkan atau tidak, dan khususnya saya tidak ingin melihat iklan yang menggeliat mencuri perhatian atau video yang diputar otomatis
    • Bukankah penjelasan awal Google adalah akan menayangkan iklan secara selektif berdasarkan isi halaman?
      Dalam metrik modern, demografi dan pelacakan individual tampaknya sebagian besar merupakan bagian yang menyesatkan
      Selama puluhan tahun, iklan dijual berdasarkan analisis media dan itu berjalan baik
      Tidak ada jaminan bahwa pelacakan saja pasti berhasil
      Justru karena kurangnya eksposur umum, bisa saja pelanggan potensial paling penting terlewat sepenuhnya, dan pada akhirnya umpan balik budaya yang lebih luas yang membuat sebagian besar produk terjual juga terlewat
      Kebanyakan iklan berusaha memberi arah budaya pada produk atau menghubungkannya dengan objek budaya yang sudah ada, dan untuk itu dibutuhkan resonansi sosial serta rujukan bersama tertentu
      Disfungsi iklan tertarget semacam ini mungkin telah melahirkan fenomena influencer
    • Secara umum setuju, tetapi kalau menambahkan satu hal lagi, ada pilihan membeli layanan langganan
      Layanan seperti ini punya insentif kuat untuk memuaskan basis penggunanya
      Ungkapan “kalau tidak dibayar tidak bisa makan, kalau tidak makan tidak bisa buang air, kalau tidak buang air akan mati” itu indah
  • Mengapa remarketing seperti Chrome melacak kunjungan ke halaman produk toaster lalu menampilkan iklan toaster di tempat lain benar-benar efektif?
    Kalau sudah membeli toaster, saya tidak mengerti mengapa iklan toaster lain masih relevan

    • Karena mereka tidak tahu apakah Anda sudah membelinya
      Mereka bertaruh pada kemungkinan Anda belum membeli, mencoba merebut penjualan untuk pembeli iklan, dan melihat kelazimannya tampaknya cukup efektif
    • Mengunjungi halaman produk toaster berarti ada niat membeli toaster, bukan berarti sudah membelinya
      Selain itu, dengan data ini mereka mungkin bisa membuat model yang lebih baik daripada model rekomendasi Amazon
      Ada pola dalam pembelian konsumen, dan uang besar dipertaruhkan untuk menemukannya
    • Target bisa dikecualikan berdasarkan apakah sudah membeli atau belum, jadi ini masalah yang sudah terselesaikan
    • Mereka menganggap pengguna masih dalam mode riset
      Kemungkinan besar pengguna sedang melihat beberapa produk dan ulasan sebelum membeli toaster tertentu
      Kebanyakan orang diasumsikan akan melakukan riset sebelum membeli toaster tertentu
    • Ada kemungkinan cukup besar pengguna belum membeli, jadi jika dibombardir iklan toaster lain yang lebih murah, peluang pembelian nyata meningkat
      Bisa juga pengguna sudah membeli satu dan puas sehingga ingin teman-temannya mencoba, atau mungkin ingin membandingkan produk dari merek, harga, atau fitur lain
      Orang-orang di bidang iklan dan penjualan memikirkan banyak skenario seperti ini
      Saya pernah bekerja beberapa tahun di industri teknologi iklan, dan saya tidak bangga akan itu
  • Saya menghapus Chrome dan pindah ke Brave karena pembaruan otomatis Chrome tidak bisa dimatikan
    Saya tahu itu berbasis Chromium, dan saya juga memakai Firefox

    • Vivaldi juga pilihan yang bagus, dan saya suka bahwa perusahaannya benar-benar koperasi milik karyawan
      https://vivaldi.com/blog/news/alert-no-google-topics-in-viva...
    • Saya memakai Brave untuk sementara, tetapi rasanya terlalu condong ke kripto sampai terasa seperti penipuan
    • Saya tidak tahu apa yang dimaksud dengan “core” di sini
  • Untuk tawa ringan dan silly: https://mastodon.gamedev.place/@aeva/111027233991200762
    “ars technica: Entah bagaimana caranya, tetapi Google Chrome sekarang mengambil satu pint darah setiap kali login
    Pengguna Chrome, pusing karena kehilangan darah: sumpah, saya benar-benar sudah hampir pindah ke Firefox
    Pengguna Chrome lain, hampir pingsan karena kehilangan darah parah: Tidak perlu sejauh itu, cukup pindah ke [fork Chrome yang sedang tren hari ini] dan kamu akan jadi pintar seperti saya”

  • Saya menentang fitur ini dan menganggapnya cukup tidak bermoral, tetapi untuk membela Google soal pengumpulan data saya, model bisnis Google didasarkan pada fakta bahwa hanya Google yang tahu siapa saya
    Begitu Google menjual “saya”, nilai data saya yang selama ini dikumpulkan akan hilang
    Untuk menghasilkan uang dalam jangka panjang, mereka harus menjual saya sebagai kelompok yang dianonimkan
    Meski begitu, sudah berulang kali terbukti bahwa penjualan iklan berbasis perilaku tidak benar-benar menghasilkan peningkatan klik atau penjualan bagi pengiklan
    Saya sudah bertahun-tahun memakai Firefox sebagai browser pribadi dengan tambahan ekstensi dan pengaturan privasi, dan saya tidak berniat beralih sekarang

    • Bukankah model bisnis Google pada dasarnya adalah memiliki mesin pencari paling populer?
  • Entah ini sudah umum diketahui atau belum, tetapi hanya Firefox yang menyediakan kontrol proxy manual di tingkat aplikasi
    Setidaknya begitu di Windows 10, dan saya belum memeriksa lingkungan lain
    Dengan fitur ini saja, Chrome dan Edge sudah tidak bisa saya gunakan

  • Poin terpenting di sini, dan yang terlewat dalam artikel, adalah bahwa Topics bisa diimplementasikan dengan cookie pihak ketiga
    Kita bisa berargumen bahwa browser seharusnya tidak memiliki keduanya, tetapi jika cookie pihak ketiga sudah aktif, mengaktifkan Topics tidak berarti mengurangi privasi pengguna lebih jauh