Запушчанае ў Chrome 89 эксперыментальнае ўкараненне тэхналогіі FLoC, якая развіваецца кампаніяй Google для замены якія адсочваюць перасоўванні Cookie, сутыкнулася з супрацівам са боку супольнасці. Пасля ўкаранення FLoC кампанія Google плануе ў Chrome/Chromium цалкам спыніць падтрымку іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, выдатным ад дамена бягучай старонкі. У цяперашні час ужо праводзіцца выбарачнае тэсціраванне FLoC на невялікім працэнце карыстальнікаў Chrome 90, падтрымка FLoC таксама ўключана ў кодавую базу Chromium.
Па меркаванні супернікаў укаранення FLoC, дадзеная тэхналогія замест поўнай адмовы ад адсочвання карыстачоў, толькі замяняе адзін выгляд таргетынгу на іншы, і, спрабуючы вырашыць адны праблемы, стварае іншыя. Напрыклад, FLoC стварае ўмовы для дыскрымінацыі карыстальнікаў у залежнасці ад іх пераваг і поглядаў.
Рэакцыя некаторых праектаў на інтэграцыю FLoC у кодавую базу Chromium:
- Адзін з ключавых распрацоўнікаў сістэмы кіравання кантэнтам WordPress, якая займае каля 40% рынка CMS, прапанаваў успрымаць FLoC як пагрозу бяспецы і скарыстацца прадстаўленай у спецыфікацыі магчымасцю для забароны ўжывання FLoC і адключэнні вызначэння інфармацыі аб інтарэсах карыстальніка для асобных сайтаў. Адмова ад FLoC можа быць актываваная на баку сайта праз выстаўленне HTTP-загалоўка "Permissions-Policy: interest-cohort=()". Падобная забарона FLoC прапануецца па змаўчанні ўключыць ва ўсіх асобніках WordPress і давесці змены ў адным з абнаўленняў з ухіленнем праблем бяспекі.
Калі прапанова будзе ўхвалена, на ўсіх сайтах, якія аўтаматычна ўжываюць абнаўленні WordPress, будзе па змаўчанні адключаны FLoC. Для тых, хто жадае выкарыстоўваць FLoC будзе прадстаўлена опцыя для адключэння перадачы загалоўка "Permissions-Policy: interest-cohort=()". Аналагічная забарона FLoC па змаўчанні таксама прапанавана дадаць у значны рэліз WordPress 5.8, але ён запланаваны на ліпень і можа не паспець да масавага ўключэння FLoC, таму і разглядаецца магчымасць адключэння FLoC праз прамежкавае абнаўленне.
У каментарах не ўсе пагадзіліся з мэтазгоднасцю выпуску падобнага абнаўлення, матывуючы гэта тым, што не варта змешваць праблемы з бяспекай з клопатам аб захаванні прыватнасці. Злоўжыванні зменамі, прапанаванымі ў аўтаматычна ўсталёўваных абнаўленнях, можа прывесці да страты даверу да падобных абнаўленняў.
- Распрацоўнікі браўзэраў Vivaldi і Brave Browser адмовіліся рэалізоўваць падтрымку FLoC у сваіх прадуктах, заявіўшы, што іх карыстачы маюць права на канфідэнцыяльнасць. Прадстаўнікі Vivaldi таксама паказалі, што варта называць рэчы сваімі імёнамі, і FLoC – гэта не тэхналогія забеспячэння прыватнасці, як яе спрабуе прасоўваць Google, а тэхналогія адсочвання, якая парушае канфідэнцыяльнасць.
- Праваабарончая арганізацыя EFF (Electronic Frontier Foundation) увяла ў строй сайт amifloced.org, які дазваляе вызначыць уключэнне FLoC у браўзэры, што дае карыстачу магчымасць зразумець, ці ўдзельнічае ён у эксперыменце Google.
- Пошукавая сістэма DuckDuckGo выступіла з крытыкай FLoC і дадала ў Chrome-дадатак DuckDuckGo Privacy Essentials блакіроўку FLoC, а таксама забараніла выкарыстанне FLoC на сайце duckduckgo.com (DuckDuckGo Search) праз выстаўленне HTTP-загалоўка «Permissions-Policy:(inter-est) .
- Кампанія Microsoft пакуль не стала ўключаць FLoC у браўзэры Edge, заняла чакальную пазіцыю і спрабуе развіваць уласную тэхналогію адсочвання пераваг PARAKEET. Сутнасць PARAKEET у выкарыстанні проксі-сервера, які знаходзіцца паміж карыстальнікам і рэкламнай сеткай. Карыстальніку прысвойваецца ўнікальны ідэнтыфікатар, але інфармацыю аб ім атрымлівае толькі проксі, які перадае рэкламнай сетцы толькі абмежаваны набор абязлічанай інфармацыі.
- Mozilla і Opera не плануюць дадаваць рэалізацыю FLoC у свае прадукты. Кампанія Apple пакуль не прыняла канчатковага рашэння з нагоды рэалізацыі FLoC у Safari.
- У блакавальніку рэкламы uBlock рэалізавана адключэнне запытаў FLoC па змаўчанні. Аналагічная блакіроўка FLoC дададзена ў дадаткі Adguard і Adblock Plus.
Нагадаем, што API FLoC (Federated Learning of Cohorts) прызначаны для вызначэння катэгорыі інтарэсаў карыстальніка без правядзення індывідуальнай ідэнтыфікацыі і без прывязкі да гісторыі наведвання канкрэтных сайтаў. FLoC дазваляе вылучаць групы карыстальнікаў з падобнымі інтарэсамі, не ідэнтыфікуючы асобных карыстальнікаў. Інтарэсы карыстальніка вызначаюцца пры дапамозе «кагорта», кароткіх пазнак, якія апісваюць розныя групы інтарэсаў. Кагорты вылічаюцца на боку браўзэра праз ужыванне алгарытмаў машыннага навучання да дадзеных гісторыі наведванняў і змесціва, якое адчыняецца ў браўзэры. Дэталі застаюцца на баку карыстальніка, а звонку перадаюцца толькі агульныя звесткі аб кагортах, якія адлюстроўваюць інтарэсы і дазваляюць выдаць рэлевантную рэкламу без адсочвання канкрэтнага карыстальніка.
Асноўныя рызыкі, звязаныя з укараненнем FLoC:
- Дыскрымінацыя на аснове пераваг карыстальнікаў. Напрыклад, прапановы аб працы і выдачы крэдыту могуць мяняцца ў залежнасці ад этнічнай прыналежнасці, рэлігіі, полу і ўзросту. Карыстачам, якія маюць праблемы з грашыма, могуць навязвацца крэдыты пад завышаныя працэнты, а вызначэнне дэмаграфічных даных і палітычных пераваг могуць прымяняцца для павышэння пераканаўчасці дэзінфармацыі. Пры выкарыстанні FLoC інфармацыя аб паводзінах будзе ісці за карыстачом ад сайта да сайта і дадзеныя аб мінулай актыўнасці могуць выкарыстоўвацца для маніпулявання карыстачом пры адкрыцці сайтаў.
- Не выключаецца правядзенне зваротнага інжынірынгу гісторыі наведванняў на аснове дадзеных аб кагорце. Аналіз алгарытму прызначэння кагорты дазволіць судзіць аб тым, якія прыкладна сайты верагодна наведваў карыстальнік. Таксама на аснове кагорты можна рабіць высновы аб узросце, сацыяльным становішчы, гендэрнай арыентацыі, палітычных перавагах, фінансавых цяжкасцях або перажытае няшчасце.
- З'яўленне дадатковага фактару для ўтоенай ідэнтыфікацыі браўзэра карыстача ("browser fingerprinting"). Нягледзячы на тое, што кагорты FLoC будуць ахопліваць тысячы людзей, яны могуць выкарыстоўвацца для падвышэння дакладнасці ідэнтыфікацыі браўзэра пры выкарыстанні ў камбінацыі з іншымі ўскоснымі дадзенымі, такімі як дазвол экрана, спіс падтрымліваемых MIME-тыпаў, спецыфічныя параметры ў загалоўках (HTTP/2 і HTTPS ), усталяваныя плагінаў і шрыфты, даступнасць вызначаных Web API, спецыфічныя для відэакарт асаблівасці адмалёўкі пры дапамозе WebGL і Canvas, маніпуляцыі з CSS, асаблівасці працы з мышшу і клавіятурай.
- Прадастаўленне дадатковых персанальных дадзеных трэкерам, якія ўжо ідэнтыфікуюць карыстальнікаў. Напрыклад, калі карыстач ідэнтыфікаваны і ўвайшоў у свой уліковы запіс, то сэрвіс можа відавочна супаставіць паказаныя ў кагорце дадзеныя аб перавагах з пэўным карыстачом, а пры змене кагорты адсочваць трансфармацыю пераваг.
Дадаткова можна адзначыць, што раўналежна прадстаўнікі рэкламнай індустрыі развіваюць і іншыя альтэрнатыўныя метады ідэнтыфікацыі, якія змогуць выкарыстоўвацца для адсочвання карыстачоў у выпадку блакавання іншых Cookie у Chrome. Напрыклад, кампанія The Trade Desk прапанавала тэхналогію UID2 (Unified Identifier), якая рэалізуе механізм ідэнтыфікацыі карыстальнікаў, які працуе ў кааперацыі з уладальнікамі сайтаў. Ідэнтыфікатар UID2 генеруецца на аснове інфармацыі, перададзенай карыстальнікам пры рэгістрацыі на сайце, такі як email, нумар тэлефона ці дадзеныя аб уліковым запісе ў сацыяльнай сетцы. На аснове шыфравання змесціва UID2, каардынатарам інфраструктуры ствараецца токен, які ўладальнік сайта можа перадаваць рэкламным сеткам. Аўтарызаваныя рэкламныя сеткі могуць атрымаць ключы для расшыфроўкі токена і атрыманні зыходнага UID2, які можа ўжывацца для пабудовы агульнага профіля карыстача, які агрэгуе інфармацыю з розных месцаў.
Крыніца: opennet.ru