Chrome 89-da istifadəyə verilmiş, Google tərəfindən hərəkətləri izləyən kukiləri əvəz etmək üçün hazırlanmış FLoC texnologiyasının eksperimental tətbiqi ictimaiyyətin müqaviməti ilə üzləşdi. FLoC tətbiq etdikdən sonra Google Chrome/Chromium-da cari səhifənin domenindən başqa saytlara daxil olan zaman quraşdırılmış üçüncü tərəf kukilərini dəstəkləməyi tamamilə dayandırmağı planlaşdırır. FLoC artıq təsadüfi olaraq Chrome 90 istifadəçilərinin kiçik bir hissəsində sınaqdan keçirilir və FLoC dəstəyi də Chromium kod bazasına daxildir.
FLoC tətbiqinin əleyhdarlarının fikrincə, bu texnologiya istifadəçi izləməsindən tamamilə imtina etmək əvəzinə, yalnız bir növ hədəfləməni digəri ilə əvəz edir və bəzi problemləri həll etməyə çalışarkən digərlərini yaradır. Məsələn, FLoC istifadəçilərin üstünlüklərindən və baxışlarından asılı olaraq onlara qarşı ayrı-seçkilik üçün şərait yaradır.
Bəzi layihələrin FLoC-nin Chromium kod bazasına inteqrasiyasına reaksiyası:
- CMS bazarının təxminən 40%-ni təşkil edən WordPress məzmun idarəetmə sisteminin əsas tərtibatçılarından biri FLoC-ni təhlükəsizlik riski kimi nəzərdən keçirməyi və spesifikasiyanın FLoC-nin istifadəsini qadağan etmək və istifadəçi maraqlarının aşkarlanmasını söndürmək qabiliyyətindən yararlanmağı təklif etdi. fərdi saytlar üçün məlumat. FLoC-dan imtina HTTP başlığını “İcazələr-Siyasət: faiz-kohort=()” təyin etməklə sayt tərəfində aktivləşdirilə bilər. Oxşar FLoC qadağasını WordPress-in bütün instansiyalarında standart olaraq aktivləşdirmək və təhlükəsizlik problemlərini aradan qaldırmaq üçün yeniləmələrdən birində dəyişiklikləri yeniləmək təklif olunur.
Təklif təsdiq olunarsa, WordPress yeniləmələrini avtomatik tətbiq edən bütün saytlar defolt olaraq FLoC-ni deaktiv edəcək. FLoC-dən istifadə etmək istəyənlər üçün "İcazələr-Siyasət: faiz-kohort=()" başlığının ötürülməsini söndürmək üçün seçim təqdim olunacaq. Defolt olaraq FLoC-a bənzər bir qadağanın WordPress 5.8-in əsas buraxılışına əlavə edilməsi də təklif olunur, lakin bu, iyul ayına planlaşdırılıb və FLoC-nin kütləvi daxil edilməsi üçün vaxtında olmaya bilər, buna görə də aralıq yeniləmə vasitəsilə FLoC-ni söndürmək imkanı var. nəzərdən keçirilir.
Şərhlərdə hər kəs belə bir yeniləmənin yayımlanmasının məqsədəuyğunluğu ilə razılaşmır, təhlükəsizlik problemlərinin məxfilik ilə bağlı narahatlıqlarla qarışdırılmaması lazım olduğunu iddia edir. Avtomatik quraşdırılmış yeniləmələrdə təklif olunan dəyişikliklərdən sui-istifadə bu cür yeniləmələrə inamın itirilməsinə səbəb ola bilər.
- Vivaldi və Brave Browser brauzerlərinin tərtibatçıları istifadəçilərinin məxfilik hüququna malik olduqlarını bildirərək məhsullarında FLoC dəstəyini tətbiq etməkdən imtina etdilər. Vivaldi nümayəndələri həmçinin qeyd etdilər ki, FLoC, Google-un təbliğ etməyə çalışdığı kimi, məxfilik texnologiyası deyil, məxfiliyi pozan izləmə texnologiyasıdır.
- EFF (Electronic Frontier Foundation) hüquq müdafiə təşkilatı brauzerdə FLoC-un daxil olmasını aşkar etməyə imkan verən amifloced.org saytını istifadəyə verib və bu, istifadəçiyə onun Google eksperimentində iştirak edib-etmədiyini anlamaq imkanı verir.
- DuckDuckGo axtarış sistemi FLoC-ni tənqid etdi və DuckDuckGo Privacy Essentials Chrome əlavəsinə FLoC bloklamasını əlavə etdi və həmçinin HTTP başlığını “İcazələr-Siyasət: maraq dairəsi” təyin edərək duckduckgo.com saytında (DuckDuckGo Axtarış) FLoC istifadəsini qadağan etdi. =()”.
- Microsoft hələ Edge brauzerində FLoC-ni aktivləşdirməyə başlamamışdır, gözlə və gör yanaşmasını tətbiq etmişdir və öz üstünlükləri izləmə texnologiyası PARAKEET (Effektivliyi saxlayan və Şəffaflığı Artıran Reklamlar üçün Şəxsi və Anonim Sorğular) inkişaf etdirməyə çalışır. PARAKEET-in mahiyyəti istifadəçi ilə reklam şəbəkəsi arasında yerləşən proxy serverdən istifadə etməkdir. İstifadəçiyə unikal identifikator təyin edilir, lakin onun haqqında məlumat yalnız reklam şəbəkəsinə anonimləşdirilmiş məlumatların yalnız məhdud dəstini ötürən proxy tərəfindən qəbul edilir.
- Mozilla və Opera məhsullarına FLoC tətbiqlərini əlavə etmək planları yoxdur. Apple hələ Safari-də FLoC tətbiqi ilə bağlı yekun qərar verməyib.
- uBlock reklam blokeri indi standart olaraq FLoC sorğularını söndürür. Bənzər bir FLoC bloklaması Adguard və Adblock Plus əlavələrinə əlavə edildi.
Yada salaq ki, FLoC (Federated Learning of Cohorts) API fərdi identifikasiya olmadan və konkret saytlara daxil olma tarixinə istinad etmədən istifadəçi maraqlarının kateqoriyasını müəyyən etmək üçün nəzərdə tutulub. FLoC, fərdi istifadəçiləri müəyyən etmədən oxşar maraqları olan istifadəçilər qruplarını müəyyən etməyə imkan verir. İstifadəçi maraqları müxtəlif maraq qruplarını təsvir edən “kohortlar” adlı qısa etiketlərdən istifadə etməklə müəyyən edilir. Kohortlar brauzerdə açılan baxış tarixçəsi məlumatlarına və məzmuna maşın öyrənmə alqoritmlərini tətbiq etməklə brauzer tərəfində hesablanır. Təfərrüatlar istifadəçinin tərəfində qalır və yalnız kohortlar haqqında ümumi məlumat xaricdən ötürülür, maraqları əks etdirir və müəyyən bir istifadəçini izləmədən müvafiq reklamın nümayişinə imkan verir.
FLoC tətbiqi ilə bağlı əsas risklər:
- İstifadəçi seçimlərinə əsaslanan ayrı-seçkilik. Məsələn, iş və kredit təklifləri etnik mənsubiyyət, din, cins və yaşa görə dəyişə bilər. Nağd pul çatışmazlığı olan istifadəçilər şişirdilmiş faiz dərəcələri ilə kreditlər üçün hədəfə alına bilər və dezinformasiyanı daha etibarlı etmək üçün demoqrafik və siyasi üstünlükləri hədəfləməkdən istifadə edilə bilər. FLoC ilə davranış məlumatları istifadəçini saytdan sayta izləyəcək və keçmiş fəaliyyət məlumatları saytları açarkən istifadəçini manipulyasiya etmək üçün istifadə edilə bilər.
- Kohort məlumatlarına əsasən baxış tarixçənizi tərsinə çevirmək mümkündür. Kohortların təyin edilməsi alqoritminin təhlili bizə istifadəçinin hansı saytları ziyarət edəcəyini təqribən mühakimə etməyə imkan verəcək. Həmçinin, kohortlara əsaslanaraq, yaş, sosial status, gender oriyentasiyası, siyasi üstünlüklər, maliyyə çətinlikləri və ya yaşanan bədbəxtlik haqqında nəticə çıxarmaq olar.
- İstifadəçinin brauzerinin gizli identifikasiyası üçün əlavə bir amilin ortaya çıxması (“brauzer barmaq izi”). FLoC kohortları minlərlə insanı əhatə etsə də, ekran həlli, dəstəklənən MIME növlərinin siyahısı, başlıqlardakı xüsusi parametrlər (HTTP/2 və HTTPS) kimi digər dolayı məlumatlarla birlikdə istifadə edildikdə brauzerin identifikasiyasının dəqiqliyini artırmaq üçün istifadə edilə bilər. , quraşdırılmış plaginlər və şriftlər, müəyyən Web API-lərin mövcudluğu, WebGL və Canvas-dan istifadə edərək video karta xüsusi göstərmə xüsusiyyətləri, CSS manipulyasiyaları, siçan və klaviatura ilə işləmə xüsusiyyətləri.
- İstifadəçiləri artıq müəyyən edən izləyicilərə əlavə şəxsi məlumatların verilməsi. Məsələn, əgər istifadəçi müəyyən edilibsə və onun hesabına daxil olubsa, xidmət müəyyən istifadəçi ilə kohortda göstərilən üstünlük məlumatlarını açıq şəkildə uyğunlaşdıra bilər və kohortlar dəyişdikdə üstünlüklərin çevrilməsini izləyə bilər.
Əlavə olaraq qeyd etmək olar ki, paralel olaraq reklam sənayesinin nümayəndələri Chrome-da üçüncü tərəf kukiləri bloklandıqda istifadəçiləri izləmək üçün istifadə oluna biləcək digər alternativ identifikasiya üsulları hazırlayır. Məsələn, The Trade Desk şirkəti sayt sahibləri ilə əməkdaşlıqda işləyən istifadəçi identifikasiyası mexanizmini həyata keçirən UID2 (Unified Identifier) texnologiyasını təklif etdi. UID2 identifikatoru e-poçt, telefon nömrəsi və ya sosial şəbəkə hesabı məlumatı kimi saytda qeydiyyatdan keçərkən istifadəçi tərəfindən verilən məlumat əsasında yaradılır. UID2 məzmun şifrələməsinə əsaslanaraq, infrastruktur koordinatoru sayt sahibinin reklam şəbəkələrinə ötürə biləcəyi bir işarə yaradır. Səlahiyyətli reklam şəbəkələri tokenin şifrəsini açmaq üçün açarları əldə edə və müxtəlif yerlərdən məlumatı birləşdirən ümumi istifadəçi profili yaratmaq üçün istifadə edilə bilən orijinal UID2-ni əldə edə bilər.
Mənbə: opennet.ru