Mae'r Electronic Frontier Foundation (EFF) wedi beirniadu'r API FLoC, a hyrwyddwyd gan Google fel rhan o'i fenter Privacy Sandbox. Fel atgoffa, dechreuodd Chrome 89 weithredu cyfres o APIs yn arbrofol a allai ddisodli cwcis trydydd parti a ddefnyddir ar gyfer olrhain. Yn y dyfodol, mae Google yn bwriadu dileu cwcis yn llwyr ar gyfer olrhain a rhoi'r gorau i gefnogi cwcis trydydd parti a osodir yn Chrome wrth gael mynediad at wefannau heblaw parth y dudalen gyfredol.
Mae API FLoC (Federated Learning of Cohorts) wedi'i gynllunio i nodi diddordebau defnyddwyr heb eu hadnabod yn unigol na'u cysylltu â'u hanes pori. Mae FLoC yn caniatáu i ddefnyddwyr grwpio diddordebau tebyg gyda'i gilydd heb adnabod defnyddwyr unigol. Pennir diddordebau defnyddwyr gan ddefnyddio "cohortau," labeli byr sy'n disgrifio gwahanol grwpiau diddordeb. Cyfrifir cohortau ar ochr y porwr trwy gymhwyso algorithmau dysgu peirianyddol i ddata hanes pori a'r cynnwys a agorir yn y porwr. Mae manylion yn aros ar ochr y defnyddiwr, a dim ond gwybodaeth gyffredinol am gohortau sy'n cael ei rhannu'n allanol, gan adlewyrchu diddordebau a chaniatáu hysbysebu perthnasol heb dargedu defnyddwyr penodol.
Yn ôl yr EFF, gallai'r API arfaethedig ddisodli un set o broblemau gydag un arall. Os gall unrhyw wefan gael tagiau diddordeb, byddai hyn yn creu'r amodau ar gyfer gwahaniaethu yn erbyn defnyddwyr yn seiliedig ar eu dewisiadau a'u barn, yn ogystal â defnydd gweithredol o dargedu ysglyfaethus.
Yn lle rhoi’r gorau i dargedu’n llwyr, mae Google yn ceisio disodli’r hen ddull gyda dull targedu newydd, sydd â’i broblemau ei hun. Mae’r EFF yn credu y dylai defnyddwyr allu penderfynu drostynt eu hunain pa wybodaeth i’w rhannu gyda phob gwefan, heb boeni am olion o’u gweithgaredd yn y gorffennol yn cael eu defnyddio i’w trin pan fyddant yn ymweld â gwefannau. Gallai cyflwyno FLoC arwain at wybodaeth am ymddygiad defnyddwyr yn eu dilyn fel stigma o safle i safle.
Mae risgiau newydd yn cynnwys:
- Ymddangosiad ffactor ychwanegol ar gyfer adnabod cudd porwr y defnyddiwr (“olion bysedd porwr”). Er y bydd carfannau FLoC yn cwmpasu miloedd o bobl, gellir eu defnyddio i wella cywirdeb adnabod porwr pan gânt eu defnyddio mewn cyfuniad â data anuniongyrchol eraill megis cydraniad sgrin, rhestr o fathau MIME a gefnogir, paramedrau penodol mewn penawdau (HTTP/2 a HTTPS ) , ategion a ffontiau wedi'u gosod, argaeledd APIs Gwe penodol, nodweddion rendro cerdyn fideo penodol gan ddefnyddio WebGL a Canvas, triniaethau CSS, nodweddion gweithio gyda'r llygoden a'r bysellfwrdd.
- Darparu data personol ychwanegol i dracwyr sydd eisoes yn adnabod defnyddwyr. Er enghraifft, os yw defnyddiwr wedi'i adnabod ac wedi mewngofnodi i'w gyfrif, gall y gwasanaeth baru'r data dewisiadau a bennir mewn carfan yn benodol â defnyddiwr penodol, ac olrhain newidiadau mewn dewisiadau wrth i garfanau newid.
- Mae peirianneg gwrthdro hanes pori yn seiliedig ar ddata cohort hefyd yn bosibl. Mae dadansoddi'r algorithm aseiniad cohort yn caniatáu inni amcangyfrif pa wefannau y mae defnyddiwr yn debygol o ymweld â nhw. Gellir defnyddio cohortau hefyd i dynnu casgliadau am oedran, statws cymdeithasol, cyfeiriadedd rhywedd, dewisiadau gwleidyddol, anawsterau ariannol, neu anffawd yn y gorffennol.
- Gwahaniaethu yn seiliedig ar ddewisiadau defnyddwyr. Er enghraifft, gall cynigion swyddi a benthyciadau amrywio yn seiliedig ar ethnigrwydd, crefydd, rhyw ac oedran. Gall defnyddwyr sy'n profi anawsterau ariannol gael eu pwyso i fenthyca gyda chyfraddau llog chwyddedig, a gellir defnyddio data demograffig a dewisiadau gwleidyddol i gynyddu perswadiaeth gwybodaeth anghywir.
Ffynhonnell: opennet.ru
