La implementación experimental de FLoC, una tecnología que Google está desarrollando para reemplazar el seguimiento de cookies, lanzada en Chrome 89, encontró resistencia en la comunidad. Tras la implementación de FLoC, Google planea eliminar por completo la compatibilidad con cookies de terceros en Chrome/Chromium. FLoC se está probando actualmente de forma selectiva en un pequeño porcentaje de usuarios de Chrome 90, y también se ha incluido la compatibilidad con FLoC en el código base de Chromium.
Quienes se oponen a la implementación de FLoC argumentan que, en lugar de eliminar por completo el seguimiento de usuarios, esta tecnología simplemente reemplaza un tipo de segmentación por otro y, aunque intenta resolver un problema, crea otros. Por ejemplo, FLoC crea condiciones para la discriminación de usuarios en función de sus preferencias y opiniones.
Reacciones de algunos proyectos a la integración de FLoC en el código base de Chromium:
- Uno de los desarrolladores clave sistemas de gestión de contenidos WordPress, que representa aproximadamente el 40% del mercado de CMS, propuso tratar FLoC como una amenaza de seguridad y utilizar la capacidad de la especificación para deshabilitar FLoC y la detección de información de interés del usuario para sitios individuales. La deshabilitación de FLoC se puede habilitar en el lado del sitio configurando el encabezado HTTP "Permissions-Policy: interest-cohort=()". Se propone habilitar esta deshabilitación de FLoC por defecto para todas las instancias. WordPress e implementar cambios en una de las actualizaciones para abordar problemas de seguridad.
Si se aprueba la propuesta, todos los sitios que aplican actualizaciones automáticamente lo harán. WordPressFLoC estará deshabilitado por defecto. Para quienes deseen utilizar FLoC, se ofrecerá una opción para deshabilitar la transmisión del encabezado "Permissions-Policy: interest-cohort=()". También se propone una deshabilitación predeterminada similar de FLoC para su inclusión en una versión principal. WordPress La versión 5.8 está prevista para julio y puede que no llegue a tiempo para la inclusión masiva de FLoC, por lo que se está considerando la posibilidad de desactivar FLoC mediante una actualización intermedia.
No todos los comentarios estuvieron de acuerdo con la conveniencia de publicar dicha actualización, argumentando la necesidad de confundir las preocupaciones de seguridad con las de privacidad. El abuso de los cambios ofrecidos en las actualizaciones instaladas automáticamente podría provocar una pérdida de confianza en dichas actualizaciones.
- Los desarrolladores de Vivaldi y Brave Browser se han negado a implementar la compatibilidad con FLoC en sus productos, argumentando que sus usuarios tienen derecho a la privacidad. Representantes de Vivaldi también afirmaron que es importante llamar a las cosas por su nombre y que FLoC no es una tecnología de privacidad, como Google intenta promocionar, sino una tecnología de rastreo que viola la privacidad.
- La Electronic Frontier Foundation (EFF) lanzó el sitio web amifloced.org, que permite a los usuarios determinar si FLoC está habilitado en su navegador, lo que les permite determinar si están participando en el experimento de Google.
- El motor de búsqueda DuckDuckGo ha criticado FLoC y ha añadido el bloqueo de FLoC al complemento DuckDuckGo Privacy Essentials para Chrome, además de deshabilitar el uso de FLoC en el sitio web duckduckgo.com (DuckDuckGo Search) configurando el encabezado HTTP "Permissions-Policy: interest-cohort=()".
- Microsoft aún no ha habilitado FLoC en el navegador Edge, por lo que ha adoptado una estrategia de espera e intenta desarrollar su propia tecnología de seguimiento de preferencias, PARAKEET (Solicitudes de Anuncios Privadas y Anónimas que Mantienen la Eficacia y Mejoran la Transparencia). PARAKEET utiliza proxies.servidor, ubicado entre el usuario y la red publicitaria. Al usuario se le asigna un identificador único, pero su información solo la recibe el proxy, que transmite únicamente un conjunto limitado de información anónima a la red publicitaria.
- Mozilla y Opera no tienen previsto implementar FLoC en sus productos. Apple aún no ha tomado una decisión definitiva sobre la implementación de FLoC en Safari.
- El bloqueador de anuncios uBlock ahora desactiva las solicitudes FLoC por defecto. Se ha añadido un bloqueo FLoC similar a los complementos Adguard y Adblock Plus.
Como recordatorio, la API FLoC (Aprendizaje Federado de Cohortes) está diseñada para identificar los intereses de los usuarios sin identificarlos individualmente ni vincularlos a su historial de navegación. FLoC permite identificar grupos de usuarios con intereses similares sin identificar a usuarios individuales. Los intereses de los usuarios se determinan mediante "cohortes", etiquetas cortas que describen diferentes grupos de interés. Las cohortes se calculan en el navegador aplicando algoritmos de aprendizaje automático a los datos del historial de navegación y al contenido abierto en él. Los detalles permanecen en el navegador del usuario, y solo se comparte externamente información general sobre las cohortes, lo que refleja los intereses y permite mostrar publicidad relevante sin segmentar a usuarios específicos.
Los principales riesgos asociados a la implementación de FLoC:
- Discriminación basada en las preferencias del usuario. Por ejemplo, las ofertas de trabajo y préstamos pueden variar según la etnia, la religión, el género y la edad. Los usuarios con dificultades económicas pueden verse presionados a solicitar préstamos con tasas de interés infladas, y los datos demográficos y las inclinaciones políticas pueden utilizarse para aumentar la persuasión de la desinformación. Con FLoC, la información de comportamiento seguirá al usuario de un sitio a otro, y los datos de actividad pasada pueden utilizarse para manipular sus interacciones con otros sitios.
- Es posible realizar ingeniería inversa del historial de navegación a partir de datos de cohortes. El análisis del algoritmo de asignación de cohortes nos permitirá estimar qué sitios web probablemente visitó un usuario. Las cohortes también pueden utilizarse para extraer conclusiones sobre edad, estatus social, orientación sexual, preferencias políticas, dificultades económicas o infortunios pasados.
- La aparición de un factor adicional para la identificación oculta del navegador del usuario (“browser dactilaring”). Aunque las cohortes FLoC cubrirán a miles de personas, se pueden usar para mejorar la precisión de la identificación del navegador cuando se usan en combinación con otros datos indirectos como la resolución de la pantalla, la lista de tipos MIME admitidos y parámetros específicos en los encabezados (HTTP/2 y HTTPS). , complementos y fuentes instalados, disponibilidad de ciertas API web, funciones de representación específicas de tarjetas de video usando WebGL y Canvas, manipulaciones de CSS, funciones para trabajar con el mouse y el teclado.
- Proporcionar datos personales adicionales a los rastreadores que ya identifican a los usuarios. Por ejemplo, si un usuario se identifica e inicia sesión en su cuenta, el servicio puede asociar explícitamente los datos de preferencias especificados en una cohorte con un usuario específico y rastrear los cambios en las preferencias a medida que cambian las cohortes.
Cabe destacar que la industria publicitaria está desarrollando simultáneamente otros métodos de identificación alternativos que permiten rastrear a los usuarios si se bloquean las cookies de terceros en Chrome. Por ejemplo, The Trade Desk ha propuesto UID2 (Identificador Unificado), un mecanismo de identificación de usuarios que funciona en colaboración con los propietarios de sitios web. El identificador UID2 se genera a partir de la información proporcionada por el usuario durante el registro en el sitio web, como su correo electrónico, número de teléfono o información de su cuenta en redes sociales. Al cifrar el contenido del UID2, el coordinador de infraestructura crea un token que el propietario del sitio web puede transmitir a las redes publicitarias. Las redes publicitarias autorizadas pueden recibir claves para descifrar el token y obtener el UID2 original, que puede utilizarse para crear un perfil de usuario completo, recopilando información de múltiples fuentes.
Fuente: opennet.ru
