Llançada a Chrome 89, la implementació experimental de la tecnologia FLoC, desenvolupada per Google per substituir les galetes que fan un seguiment dels moviments, va trobar resistència de la comunitat. Després d'implementar FLoC, Google té previst deixar de donar suport per complet a les galetes de tercers a Chrome/Chromium que s'estableixen en accedir a llocs diferents del domini de la pàgina actual. FLoC ja s'està provant aleatòriament en un petit percentatge d'usuaris de Chrome 90, i el suport per a FLoC també s'inclou a la base de codis de Chromium.
Segons els opositors a la implementació de FLoC, aquesta tecnologia, en lloc d'abandonar completament el seguiment dels usuaris, només substitueix un tipus d'orientació per un altre i, mentre intenta resoldre alguns problemes, en crea d'altres. Per exemple, FLoC crea condicions per a la discriminació dels usuaris en funció de les seves preferències i opinions.
Reacció d'alguns projectes a la integració de FLoC al codi base de Chromium:
- Un dels desenvolupadors clau del sistema de gestió de continguts de WordPress, que representa al voltant del 40% del mercat de CMS, va suggerir tractar FLoC com un risc de seguretat i aprofitar la capacitat de l'especificació per prohibir l'ús de FLoC i desactivar la detecció de l'interès dels usuaris. informació per a llocs individuals. La desactivació de FLoC es pot activar al costat del lloc configurant la capçalera HTTP "Permissions-Policy: interest-cohort=()". Es proposa habilitar una prohibició de FLoC similar per defecte en totes les instàncies de WordPress i actualitzar els canvis en una de les actualitzacions per eliminar problemes de seguretat.
Si s'aprova la proposta, tots els llocs que apliquen automàticament actualitzacions de WordPress tindran FLoC desactivat de manera predeterminada. Per a aquells que vulguin utilitzar FLoC, es proporcionarà una opció per desactivar la transmissió de la capçalera "Permissions-Policy: interest-cohort=()". També es proposa afegir una prohibició similar de FLoC per defecte a la versió principal de WordPress 5.8, però està programada per al juliol i pot ser que no arribi a temps per a la inclusió massiva de FLoC, de manera que la possibilitat de desactivar FLoC mitjançant una actualització provisional. s'està considerant.
En els comentaris, no tothom estava d'acord amb la conveniència de publicar aquesta actualització, argumentant que les preocupacions de seguretat no s'han de confondre amb les preocupacions sobre la privadesa. L'abús dels canvis que s'ofereixen a les actualitzacions instal·lades automàticament pot provocar una pèrdua de confiança en aquestes actualitzacions.
- Els desenvolupadors dels navegadors Vivaldi i Brave Browser es van negar a implementar el suport FLoC als seus productes, dient que els seus usuaris tenen dret a la privadesa. Els representants de Vivaldi també van assenyalar que, per anomenar una pala, FLoC no és una tecnologia de privadesa, ja que Google està intentant promocionar-la, sinó una tecnologia de seguiment que viola la privadesa.
- L'organització de drets humans EFF (Electronic Frontier Foundation) ha posat en marxa un lloc web amifloced.org que permet detectar la inclusió de FLoC al navegador, la qual cosa dóna l'oportunitat a l'usuari d'entendre si està participant en l'experiment de Google.
- El motor de cerca DuckDuckGo va criticar FLoC i va afegir el bloqueig de FLoC al complement DuckDuckGo Privacy Essentials Chrome, i també va prohibir l'ús de FLoC al lloc web duckduckgo.com (DuckDuckGo Search) mitjançant la configuració de la capçalera HTTP "Permisos-Política: interessos-cohort =()”.
- Microsoft encara no ha començat a habilitar FLoC al navegador Edge, ha adoptat un enfocament d'espera i està intentant desenvolupar la seva pròpia tecnologia de seguiment de preferències PARAKEET (sol·licituds privades i anònimes d'anuncis que mantenen l'eficàcia i milloren la transparència). L'essència de PARAKEET és l'ús d'un servidor intermediari situat entre l'usuari i la xarxa publicitària. A l'usuari se li assigna un identificador únic, però la informació sobre ell només la rep un proxy, que transmet només un conjunt limitat d'informació anònima a la xarxa publicitària.
- Mozilla i Opera no tenen previst afegir implementacions FLoC als seus productes. Apple encara no ha pres una decisió final sobre la implementació de FLoC a Safari.
- El bloquejador d'anuncis uBlock ara desactiva les sol·licituds FLoC de manera predeterminada. S'ha afegit un bloqueig FLoC similar als complements Adguard i Adblock Plus.
Recordem que l'API FLoC (Federated Learning of Cohorts) està dissenyada per determinar la categoria d'interessos dels usuaris sense identificació individual i sense fer referència a l'historial de visites a llocs específics. FLoC us permet identificar grups d'usuaris amb interessos similars sense identificar usuaris individuals. Els interessos dels usuaris s'identifiquen mitjançant "cohorts", etiquetes breus que descriuen diferents grups d'interès. Les cohorts es calculen al costat del navegador aplicant algorismes d'aprenentatge automàtic a les dades de l'historial de navegació i el contingut que s'obre al navegador. Els detalls romanen del costat de l'usuari i només es transmet externament informació general sobre cohorts, reflectint els interessos i permetent que es mostri publicitat rellevant sense fer el seguiment d'un usuari concret.
Principals riscos associats a la implementació de FLoC:
- Discriminació en funció de les preferències dels usuaris. Per exemple, les ofertes de feina i préstecs poden variar segons l'ètnia, la religió, el gènere i l'edat. Els usuaris amb dificultats d'efectiu es poden orientar a préstecs amb tipus d'interès inflats, i es pot utilitzar l'orientació a les preferències demogràfiques i polítiques per fer que la desinformació sigui més creïble. Amb FLoC, la informació de comportament seguirà l'usuari d'un lloc a un altre i les dades d'activitat anterior es poden utilitzar per manipular l'usuari en obrir llocs.
- És possible fer enginyeria inversa del vostre historial de navegació en funció de les dades de la cohort. L'anàlisi de l'algoritme d'assignació de cohorts ens permetrà jutjar aproximadament quins llocs l'usuari podria visitar. A més, a partir de cohorts, es poden extreure conclusions sobre l'edat, l'estatus social, l'orientació de gènere, les preferències polítiques, les dificultats financeres o la desgràcia viscuda.
- L'aparició d'un factor addicional per a la identificació oculta del navegador de l'usuari ("empremta digital del navegador"). Tot i que les cohorts FLoC cobriran milers de persones, es poden utilitzar per millorar la precisió de la identificació del navegador quan s'utilitzen en combinació amb altres dades indirectes, com ara la resolució de pantalla, la llista de tipus MIME admesos, paràmetres específics a les capçaleres (HTTP/2 i HTTPS). , connectors i tipus de lletra instal·lats, disponibilitat de determinades API web, funcions de representació específiques de la targeta de vídeo mitjançant WebGL i Canvas, manipulacions CSS, funcions de treball amb el ratolí i el teclat.
- Proporcionar dades personals addicionals als rastrejadors que ja identifiquen els usuaris. Per exemple, si s'identifica un usuari i s'inicia la sessió al seu compte, el servei pot fer coincidir explícitament les dades de preferències especificades en una cohort amb un usuari específic i, quan les cohorts canvien, fer un seguiment de la transformació de les preferències.
A més, es pot assenyalar que, paral·lelament, representants de la indústria de la publicitat estan desenvolupant altres mètodes d'identificació alternatius que es poden utilitzar per fer el seguiment dels usuaris si les galetes de tercers estan bloquejades a Chrome. Per exemple, l'empresa The Trade Desk va proposar la tecnologia UID2 (identificador unificat), que implementa un mecanisme d'identificació d'usuaris que funciona en cooperació amb els propietaris del lloc. L'identificador UID2 es genera a partir de la informació proporcionada per l'usuari quan es registra al lloc, com ara el correu electrònic, el número de telèfon o la informació del compte de la xarxa social. A partir del xifratge de contingut UID2, el coordinador d'infraestructura crea un testimoni que el propietari del lloc pot transferir a les xarxes de publicitat. Les xarxes publicitàries autoritzades poden obtenir les claus per desxifrar el testimoni i obtenir l'UID2 original, que es pot utilitzar per crear un perfil d'usuari global que agrupi informació de diferents ubicacions.
Font: opennet.ru