Lanciata in Chrome 89, l'implementazione sperimentale di a tecnulugia FLoC, sviluppata da Google per rimpiazzà i Cookies chì traccianu i movimenti, hà scontru resistenza da a cumunità. Dopu l'implementazione di FLoC, Google pensa à cessà cumplettamente di supportà i cookies di terzu in Chrome / Chromium chì sò stallati quandu accede à i siti altru ch'è u duminiu di a pagina attuale. FLoC hè digià pruvatu aleatoriamente nantu à una piccula percentuale di utilizatori Chrome 90, è u supportu per FLoC hè ancu inclusu in a basa di codice Chromium.
Sicondu l'avversarii di l'implementazione di FLoC, sta tecnulugia, invece di abbandunà completamente u seguimentu di l'utilizatori, rimpiazza solu un tipu di targeting cù un altru, è, mentre prova di risolve certi prublemi, crea altri. Per esempiu, FLoC crea e cundizioni per a discriminazione contru l'utilizatori secondu e so preferenze è vede.
Reazione di certi prughjetti à l'integrazione di FLoC in a basa di codice Chromium:
- Unu di i principali sviluppatori sistemi di gestione di cuntenutu WordPress, chì rapprisenta circa u 40% di u mercatu CMS, hà prupostu di trattà FLoC cum'è una minaccia per a sicurezza è di utilizà a capacità di a specificazione di disattivà FLoC è a rilevazione di l'infurmazioni d'interessu di l'utilizatori per i siti individuali. A disattivazione di FLoC pò esse attivata da u latu di u situ impostendu l'intestazione HTTP "Permissions-Policy: interest-cohort=().". Si prupone di attivà sta disattivazione di FLoC per difettu per tutte l'istanze. WordPress è implementà cambiamenti in unu di l'aghjurnamenti per risolve i prublemi di sicurezza.
Sè a pruposta hè appruvata, tutti i siti chì applicanu automaticamente l'aghjurnamenti saranu WordPress, FLoC serà disattivatu per difettu. Per quelli chì volenu aduprà FLoC, serà furnita una opzione per disattivà a trasmissione di l'intestazione "Permissions-Policy: interest-cohort=()". Una disattivazione predefinita simile di FLoC hè ancu pruposta per l'inclusione in una versione maiò. WordPress 5.8, ma hè prevista per lugliu è ùn pò micca esse in tempu per l'inclusione massiva di FLoC, dunque si cunsidereghja a pussibilità di disattivà FLoC per mezu di un aghjurnamentu intermediu.
In i cumenti, micca tutti accunsenu cù a ricunniscenza di liberà una tale aghjurnazione, argumentendu chì i prublemi di sicurezza ùn deve esse cunfunditi cù i prublemi di privacy. L'abusu di cambiamenti offerti in l'aghjurnamenti installati automaticamente pò purtà à una perdita di fiducia in tali aghjurnamenti.
- I sviluppatori di i navigatori Vivaldi è Brave Browser rifiutanu di implementà u supportu FLoC in i so prudutti, dicendu chì i so utilizatori anu u dirittu à a privacy. I rapprisentanti di Vivaldi anu ancu signalatu chì, per chjamà una spade, FLoC ùn hè micca una tecnulugia di privacy, cum'è Google prova di prumove, ma una tecnulugia di seguimentu chì viola a privacy.
- L'urganizazione di i diritti umani EFF (Electronic Frontier Foundation) hà lanciatu un situ web amifloced.org chì permette di detectà l'inclusione di FLoC in u navigatore, chì dà à l'utilizatori l'uppurtunità di capisce s'ellu hè participatu à l'esperimentu di Google.
- U mutore di ricerca DuckDuckGo hà criticatu FLoC è aghjunghjenu FLoC bluccatu à l'add-on Chrome di DuckDuckGo Privacy Essentials, è ancu pruibitu l'usu di FLoC in u situ web duckduckgo.com (DuckDuckGo Search) stabilendu l'intestazione HTTP "Permissions-Policy: interest-cohort". =() ".
- Microsoft ùn hà ancu attivatu FLoC in u navigatore Edge, aduttendu un approcciu d'attesa è pruvendu à sviluppà a so propria tecnulugia di tracciamentu di e preferenze, PARAKEET (Richieste Private è Anonimizate per Annunzii chì Mantenenu l'Efficacia è Enhance a Trasparenza). PARAKEET usa proxy.servitore, situatu trà l'utilizatore è a rete pubblicitaria. L'utilizatore hè assignatu un identificatore unicu, ma l'infurmazioni nantu à ellu sò ricevute solu da u proxy, chì trasmette solu un inseme limitatu d'infurmazioni anonimizate à a rete pubblicitaria.
- Mozilla è Opera ùn anu micca previstu di aghjunghje implementazioni FLoC à i so prudutti. Apple ùn hà ancu fattu una decisione finale in quantu à l'implementazione di FLoC in Safari.
- U bloccu di annunci uBlock disattiva avà e richieste FLoC per automaticamente. Un bloccu FLoC simili hè statu aghjuntu à l'Adguard è Adblock Plus add-ons.
Ricurdemu chì l'API FLoC (Federated Learning of Cohorts) hè designatu per determinà a categuria d'interessi di l'utilizatori senza identificazione individuale è senza riferimentu à a storia di visità siti specifichi. FLoC permette di identificà gruppi di utilizatori cù interessi simili senza identificà l'utilizatori individuali. L'interessi di l'utilizatori sò identificati utilizendu "cohorts", etichette brevi chì descrizanu diversi gruppi di interessu. I cohorts sò calculati da u latu di u navigatore applicà l'algoritmi di l'apprendimentu automaticu à i dati di a storia di navigazione è u cuntenutu chì hè apertu in u navigatore. I dettagli restanu da u latu di l'utilizatori, è solu l'infurmazione generale nantu à e cohorts hè trasmessa esternamente, riflettendu l'interessi è permettendu a publicità pertinente per esse affissata senza seguità un utilizatore specificu.
I principali risichi assuciati à l'implementazione di FLoC:
- Discriminazione basatu nantu à e preferenze di l'utilizatori. Per esempiu, l'offerte di travagliu è prestitu pò varià secondu l'etnia, a religione, u sessu è l'età. L'utilizatori di cash-strapped ponu esse destinati à prestiti cù i tassi d'interessu inflati, è l'indirizzu demugraficu è e preferenze politiche ponu esse utilizati per fà a disinformazione più credibile. Cù FLoC, l'infurmazione di cumportamentu seguitarà l'utilizatore da u situ à u situ è i dati di l'attività passata ponu esse utilizati per manipulà l'utilizatore quandu apre i siti.
- Hè pussibule ingegneria inversa a vostra storia di navigazione basatu nantu à dati di cohorte. L'analisi di l'algoritmu per l'assignazione di cohorti ci permetterà di ghjudicà apprussimatamente quali siti chì l'utilizatore era prubabile di visità. Inoltre, basatu nantu à e cohorti, si pò piglià cunclusioni annantu à l'età, u statutu suciale, l'orientazione di genere, e preferenze politiche, i difficultà finanziarii o a disgrazia sperimentata.
- L'emergenza di un fattore supplementu per l'identificazione oculata di u navigatore di l'utilizatore ("printing di u navigatore"). Ancu se i cohorts FLoC copreranu millaie di persone, ponu esse aduprati per migliurà a precisione di l'identificazione di u navigatore quandu s'utilice in cumminazione cù altre dati indiretti cum'è a risoluzione di u screnu, a lista di tipi MIME supportati, paràmetri specifichi in headers (HTTP/2 è HTTPS). , plugins installati è fonts, dispunibilità di certi Web API, funzioni di rendering specifichi di carte video cù WebGL è Canvas, manipulazioni CSS, funziunalità di travaglià cù u mouse è u teclatu.
- Fornisce dati persunali supplementari à i trackers chì identificanu digià l'utilizatori. Per esempiu, se un utilizatore hè identificatu è cunnessu in u so contu, u serviziu pò esplicitamente currisponde à i dati di preferenza specificati in una cohorte cù un utilizatore specificu, è quandu i cohorts cambianu, seguite a trasfurmazioni di e preferenze.
Inoltre, pò esse nutatu chì in parallelu, i rapprisentanti di l'industria di publicità sviluppanu altri metudi d'identificazione alternativu chì ponu esse utilizati per seguità l'utilizatori se i Cookies di terzu sò bluccati in Chrome. Per esempiu, a cumpagnia di Trade Desk hà prupostu a tecnulugia UID2 (Unified Identifier), chì implementa un mecanismu d'identificazione di l'utilizatori chì travaglia in cooperazione cù i pruprietarii di u situ. L'identificatore UID2 hè generatu basatu annantu à l'infurmazioni furnite da l'utilizatore quandu si registra nantu à u situ, cum'è l'email, u numeru di telefunu o l'infurmazione di u contu di a rete suciale. Basatu nantu à a criptografia di cuntenutu UID2, u coordinatore di l'infrastruttura crea un token chì u pruprietariu di u situ pò trasfiriri à e rete di publicità. E rete publicitarie autorizate ponu uttene e chjavi per decifrare u token è uttene l'UID2 originale, chì pò esse usatu per custruisce un prufilu generale d'utilizatore chì aggrega l'infurmazioni da diverse locu.
Source: opennet.ru
