Lanĉita en Chrome 89, la eksperimenta efektivigo de FLoC-teknologio, evoluigita de Guglo por anstataŭigi Kuketojn, kiuj spuras movojn, renkontis reziston de la komunumo. Post efektivigo de FLoC, Guglo planas tute ĉesi subteni triajn kuketojn en Chrome/Chromium, kiuj estas agordita kiam aliras retejojn krom la domajno de la nuna paĝo. FLoC jam estas hazarde testata sur malgranda procento de Chrome 90-uzantoj, kaj subteno por FLoC ankaŭ estas inkluzivita en la kodbazo de Chromium.
Laŭ kontraŭuloj de la efektivigo de FLoC, ĉi tiu teknologio, anstataŭ tute forlasi uzantan spuradon, nur anstataŭigas unu tipon de celado per alia, kaj, provante solvi iujn problemojn, kreas aliajn. Ekzemple, FLoC kreas kondiĉojn por diskriminacio kontraŭ uzantoj depende de iliaj preferoj kaj vidoj.
Reago de kelkaj projektoj al la integriĝo de FLoC en la Chromium-kodbazon:
- Unu el la ĉefaj programistoj de la WordPress-enhava administradsistemo, kiu respondecas pri ĉirkaŭ 40% de la CMS-merkato, sugestis trakti FLoC kiel sekurecan riskon kaj utiligi la kapablon de la specifo malpermesi la uzon de FLoC kaj malebligi la detekton de uzantintereso. informoj por individuaj retejoj. Elŝalti FLoC povas esti aktivigita ĉe la retejo per agordo de la HTTP-kapo "Permesoj-Politiko: interes-kohorto=()". Estas proponite ebligi similan FLoC-malpermeson defaŭlte en ĉiuj kazoj de WordPress kaj ĝisdatigi la ŝanĝojn en unu el la ĝisdatigoj por forigi sekurecajn problemojn.
Se la propono estas aprobita, ĉiuj retejoj, kiuj aŭtomate aplikas WordPress-ĝisdatigojn, havos FLoC malŝaltita defaŭlte. Por tiuj, kiuj volas uzi FLoC, eblo estos provizita por malŝalti la transdonon de la kaplinio "Permesoj-Politiko: interes-kohorto=()". Simila malpermeso de FLoC defaŭlte ankaŭ estas proponita esti aldonita al la ĉefa eldono de WordPress 5.8, sed ĝi estas planita por julio kaj eble ne estas ĝustatempe por la amasa inkludo de FLoC, do la ebleco malŝalti FLoC per provizora ĝisdatigo. estas pripensita.
En la komentoj, ne ĉiuj konsentis pri la konsilo liberigi tian ĝisdatigon, argumentante, ke sekurecaj zorgoj ne devas esti konfuzitaj kun zorgoj pri privateco. Misuzo de ŝanĝoj ofertitaj en aŭtomate instalitaj ĝisdatigoj povas kaŭzi perdon de fido pri tiaj ĝisdatigoj.
- La programistoj de la retumiloj Vivaldi kaj Brave Browser rifuzis efektivigi FLoC-subtenon en siaj produktoj, dirante, ke iliaj uzantoj havas rajton pri privateco. Reprezentantoj de Vivaldi ankaŭ atentigis, ke, por nomi fosilon, FLoC ne estas privateca teknologio, ĉar Guglo provas antaŭenigi ĝin, sed privatec-malobservanta spurteknologion.
- La homaj-rajtoj-organizo EFF (Electronic Frontier Foundation) lanĉis retejon amifloced.org, kiu ebligas detekti la inkludon de FLoC en la retumilo, kio donas al la uzanto la ŝancon kompreni ĉu li partoprenas la Guglo-eksperimenton.
- La serĉilo DuckDuckGo kritikis FLoC kaj aldonis FLoC-blokadon al la kromprogramo DuckDuckGo Private Essentials Chrome, kaj ankaŭ malpermesis la uzon de FLoC en la retejo duckduckgo.com (DuckDuckGo Search) per agordo de la HTTP-kapo "Permesoj-Politiko: interes-kohorto". =()” .
- Mikrosofto ankoraŭ ne komencis ebligi FLoC en la Edge-retumilo, prenis atendan aliron kaj provas evoluigi sian propran preferan spuran teknologion PARAKEET (Privataj kaj Anoniigitaj Petoj por Reklamoj, kiuj Tenas Efikecon kaj Plibonigas Travideblecon). La esenco de PARAKEET estas la uzo de prokura servilo situanta inter la uzanto kaj la reklama reto. La uzanto ricevas unikan identigilon, sed informojn pri li ricevas nur prokurilo, kiu transdonas nur limigitan aron da anonimigitaj informoj al la reklama reto.
- Mozilla kaj Opera ne planas aldoni FLoC-efektivigojn al siaj produktoj. Apple ankoraŭ ne faris finan decidon pri la efektivigo de FLoC en Safaro.
- La reklamblokilo uBlock nun malŝaltas FLoC-petojn defaŭlte. Simila FLoC-blokado estis aldonita al la aldonaĵoj Adguard kaj Adblock Plus.
Ni memoru, ke la FLoC (Federated Learning of Cohorts) API estas desegnita por determini la kategorion de uzantinteresoj sen individua identigo kaj sen referenco al la historio de vizitado de specifaj retejoj. FLoC permesas vin identigi grupojn de uzantoj kun similaj interesoj sen identigi individuajn uzantojn. Uzantinteresoj estas identigitaj uzante "kohortojn", mallongajn etikedojn kiuj priskribas malsamajn interesgrupojn. Kohortoj estas kalkulitaj ĉe la retumilo per aplikado de maŝinlernado-algoritmoj al foliumantaj historiaj datumoj kaj enhavo malfermitaj en la retumilo. La detaloj restas flanke de la uzanto, kaj nur ĝeneralaj informoj pri kohortoj estas transdonitaj ekstere, reflektante interesojn kaj permesante ke koncerna reklamado estu montrata sen spuri specifan uzanton.
Ĉefaj riskoj asociitaj kun la efektivigo de FLoC:
- Diskriminacio bazita sur preferoj de uzantoj. Ekzemple, ofertoj pri laboro kaj prunto povas varii laŭ etneco, religio, sekso kaj aĝo. Uzantoj kun mono-rimenitaj povas esti celitaj por pruntoj kun ŝveligitaj interezoprocentoj, kaj celado de demografio kaj politikaj preferoj povas esti uzataj por fari misinformadon pli kredinda. Kun FLoC, kondutismaj informoj sekvos la uzanton de ejo al ejo kaj pasintaj agaddatenoj povas esti uzitaj por manipuli la uzanton dum malfermado de retejoj.
- Eblas inversigi vian foliumhistorion surbaze de kohortaj datumoj. Analizo de la algoritmo por atribui kohortojn permesos al ni juĝi proksimume kiujn retejojn la uzanto verŝajne vizitos. Ankaŭ, surbaze de kohortoj, oni povas tiri konkludojn pri aĝo, socia statuso, seksa orientiĝo, politikaj preferoj, monmalfacilaĵoj aŭ spertita malfeliĉo.
- La apero de plia faktoro por la kaŝita identigo de la retumilo de la uzanto ("spurado de retumilo"). Kvankam FLoC-kohortoj kovros milojn da homoj, ili povas esti uzataj por plibonigi la precizecon de retumila identigo kiam uzataj en kombinaĵo kun aliaj nerektaj datenoj kiel ekranrezolucio, listo de subtenataj MIME-tipoj, specifaj parametroj en kapoj (HTTP/2 kaj HTTPS) , instalitaj aldonaĵoj kaj tiparoj, havebleco de certaj Retaj APIoj, vidkart-specifaj bilditrajtoj uzantaj WebGL kaj Canvas, CSS-manipuladoj, ecoj de laborado per la muso kaj klavaro.
- Provizante pliajn personajn datumojn al spuristoj, kiuj jam identigas uzantojn. Ekzemple, se uzanto estas identigita kaj ensalutinta en sian konton, la servo povas eksplicite kongrui la preferdatenojn specifitajn en kohorto kun specifa uzanto, kaj kiam kohortoj ŝanĝiĝas, spuri la transformon de preferoj.
Aldone, oni povas rimarki, ke paralele, reprezentantoj de la reklamindustrio disvolvas aliajn alternativajn identigajn metodojn, kiuj povas esti uzataj por spuri uzantojn se triaj Kuketoj estas blokitaj en Chrome. Ekzemple, la kompanio The Trade Desk proponis teknologion UID2 (Unified Identifier), kiu efektivigas uzantan identigan mekanismon, kiu funkcias kunlabore kun retejposedantoj. La UID2-identigilo estas generita surbaze de informoj provizitaj de la uzanto dum registrado en la retejo, kiel retpoŝto, telefonnumero aŭ informoj pri socia reto. Surbaze de ĉifrado de enhavo de UID2, la infrastruktura kunordiganto kreas signon, kiun la posedanto de la retejo povas transdoni al reklamaj retoj. Rajtigitaj reklamretoj povas akiri la ŝlosilojn por deĉifri la ĵetonon kaj akiri la originan UID2, kiu povas esti uzata por konstrui ĝeneralan uzantprofilon, kiu agregas informojn de malsamaj lokoj.
fonto: opennet.ru