Chrome 89-n abiarazitako FLoC teknologiaren inplementazio esperimentalak, Google-k garatutako mugimenduen jarraipena egiten duten cookieak ordezkatzeko, komunitatearen erresistentzia aurkitu zuen. FLoC ezarri ondoren, Google-k uneko orriaren domeinua ez den beste guneetara sartzean ezartzen diren Chrome/Chromium-en hirugarrenen cookieak onartzeari uzteko asmoa du. FLoC ausaz probatzen ari da dagoeneko Chrome 90 erabiltzaileen ehuneko txiki batean, eta FLoC-rako laguntza ere sartzen da Chromium kode-basean.
FLoC ezartzearen aurkakoen arabera, teknologia honek, erabiltzaileen jarraipena erabat alde batera utzi beharrean, bideratze mota bat beste batekin ordezkatzen du soilik, eta, arazo batzuk konpontzen saiatzen den bitartean, beste batzuk sortzen ditu. Esaterako, FLoC erabiltzaileak diskriminatzeko baldintzak sortzen ditu haien lehentasunen eta ikuspegien arabera.
FLoC Chromium kode-basean integratzearen aurrean proiektu batzuen erreakzioa:
- CMS merkatuaren % 40 inguru hartzen duen WordPress edukiak kudeatzeko sistemaren garatzaile nagusietako batek FLoC segurtasun-arrisku gisa tratatzea eta zehaztapenak FLoC erabiltzea debekatzeko eta erabiltzailearen interesa detektatzeko gaitasuna aprobetxatzea proposatu zuen. gune indibidualentzako informazioa. FLoC ez uztea gunearen aldean aktibatu daiteke HTTP goiburua "Baimenak-Politika: interes-kohortea=()" ezarriz. WordPress-en instantzia guztietan antzeko FLoC debekua gaitzea proposatzen da eta eguneratzeetako batean aldaketak eguneratzea segurtasun arazoak kentzeko.
Proposamena onartzen bada, WordPress eguneraketak automatikoki aplikatzen dituzten gune guztiek FLoC desgaituta izango dute lehenespenez. FLoC erabili nahi dutenentzat, "Baimenak-Politika: interes-kohorte=()" goiburuaren transmisioa desgaitzeko aukera emango da. FLoC-ren antzeko debekua lehenespenez WordPress 5.8-ren bertsio nagusira gehitzea proposatzen da, baina uztailerako aurreikusita dago eta baliteke FLoC masiboki sartzeko garaiz ez egotea, beraz, FLoC desgaitzeko aukera dago behin-behineko eguneratze baten bidez. kontuan hartzen ari da.
Iruzkinetan, denek ez zuten ados eguneraketa hori kaleratzeko komenigarritasunarekin, segurtasun kezkak pribatutasunari buruzko kezkak ez zirela nahastu behar argudiatuz. Automatikoki instalatutako eguneraketetan eskaintzen diren aldaketen erabilera abusuak eguneratze horietan konfiantza galtzea ekar dezake.
- Vivaldi eta Brave Browser arakatzaileen garatzaileek uko egin zioten FLoC euskarria ezartzeari beren produktuetan, erabiltzaileek pribatutasunerako eskubidea dutela esanez. Vivaldiko ordezkariek ere nabarmendu dutenez, laia deitzeko, FLoC ez da pribatutasun-teknologia bat, Google sustatu nahian ari baita, pribatutasuna urratzen duen jarraipen-teknologia baizik.
- EFF (Electronic Frontier Foundation) giza eskubideen erakundeak amifloced.org webgunea jarri du martxan, arakatzailean FLoC sartzea detektatzeko aukera ematen duena, erabiltzaileari Google esperimentuan parte hartzen ari den ala ez ulertzeko aukera ematen diona.
- DuckDuckGo bilatzaileak FLoC kritikatu zuen eta FLoC blokeoa gehitu zuen DuckDuckGo Privacy Essentials Chrome gehigarrian, eta duckduckgo.com webgunean FLoC erabiltzea debekatu zuen (DuckDuckGo Search) HTTP goiburua "Baimenak-politika: interes-kohortea" ezarriz. =()β.
- Microsoft oraindik ez da hasi Edge arakatzailean FLoC gaitzen, itxaron eta ikusitako ikuspegia hartu du eta PARAKEET (Eraginkortasuna mantentzen eta gardentasuna hobetzen duten iragarkietarako eskaera pribatu eta anonimizatuak) bere lehentasunen jarraipena egiteko teknologia garatzen saiatzen ari da. PARAKEET-en funtsa erabiltzailearen eta publizitate sarearen artean kokatutako proxy zerbitzari bat erabiltzea da. Erabiltzaileari identifikatzaile esklusibo bat esleitzen zaio, baina hari buruzko informazioa proxy batek soilik jasotzen du, zeinak iragarki-sarera anonimizatutako informazio multzo mugatu bat soilik transmititzen du.
- Mozillak eta Operak ez dute FLoC inplementaziorik gehitzeko asmorik beren produktuetan. Applek ez du oraindik azken erabakirik hartu FLoC Safari-n ezartzeari buruz.
- uBlock iragarkien blokeatzaileak FLoC eskaerak desgaitzen ditu lehenespenez. FLoC blokeo antzeko bat gehitu da Adguard eta Adblock Plus gehigarrietan.
Gogora dezagun FLoC (Federated Learning of Cohorts) APIa erabiltzaileen interesen kategoria zehazteko diseinatuta dagoela banakako identifikaziorik gabe eta gune zehatzak bisitatzearen historiari erreferentziarik egin gabe. FLoC-k antzeko interesak dituzten erabiltzaile taldeak identifikatzea ahalbidetzen du, erabiltzaile indibidualak identifikatu gabe. Erabiltzaileen interesak "kohorteak" erabiliz identifikatzen dira, interes talde desberdinak deskribatzen dituzten etiketa laburrak. Kohorteak arakatzailearen aldean kalkulatzen dira ikaskuntza automatikoko algoritmoak aplikatuz arakatzailearen historiako datuei eta arakatzailean irekitzen diren edukiei. Xehetasunak erabiltzailearen aldean geratzen dira, eta kohorteei buruzko informazio orokorra soilik transmititzen da kanpotik, interesak islatuz eta publizitate garrantzitsua bistaratzeko aukera emanez erabiltzaile zehatz baten jarraipena egin gabe.
FLoC ezartzearekin lotutako arrisku nagusiak:
- Erabiltzaileen lehentasunen araberako diskriminazioa. Esaterako, lan- eta mailegu-eskaintzak alda daitezke etniaren, erlijioaren, generoaren eta adinaren arabera. Dirua gutxi duten erabiltzaileek interes-tasak puztuta dituzten maileguetara bideratu daitezke, eta demografia eta lehentasun politikoak bideratzea erabil daiteke desinformazioa sinesgarriagoa izan dadin. FLoC-rekin, portaera-informazioak erabiltzaileari jarraituko dio gune batetik bestera eta iraganeko jardueren datuak erabil daitezke erabiltzailea manipulatzeko guneak irekitzean.
- Posible da zure nabigazio-historia alderantzizko ingeniaritza egitea kohorteen datuetan oinarrituta. Kohorteak esleitzeko algoritmoaren analisiak erabiltzaileak bisitatuko dituen gune gutxi gorabehera epaitzeko aukera emango digu. Era berean, kohorteetan oinarrituta, adinaren, egoera sozialaren, genero-orientazioaren, lehentasun politikoen, finantza-zailtasunen edo bizitako zorigaitzari buruzko ondorioak atera daitezke.
- Erabiltzailearen arakatzailearen ezkutuko identifikaziorako faktore gehigarri baten agerpena ("arakatzailearen hatz-markak"). FLoC kohorteak milaka pertsona hartuko dituen arren, arakatzailearen identifikazioaren zehaztasuna hobetzeko erabil daitezke zeharkako beste datu batzuekin konbinatuta, hala nola pantailaren bereizmena, onartzen diren MIME moten zerrenda, goiburuetako parametro zehatzak (HTTP/2 eta HTTPS ). , instalatutako pluginak eta letra-tipoak, Web API batzuen erabilgarritasuna, bideo-txartelen berariazko errendatze funtzioak WebGL eta Canvas erabiliz, CSS manipulazioak, sagua eta teklatuarekin lan egiteko ezaugarriak.
- Dagoeneko erabiltzaileak identifikatzen dituzten jarraitzaileei datu pertsonal gehigarriak ematea. Adibidez, erabiltzaile bat identifikatu eta bere kontuan saioa hasten bada, zerbitzuak espresuki lotu ditzake kohorte batean zehaztutako hobespen-datuak erabiltzaile zehatz batekin, eta kohorteak aldatzen direnean, hobespenen eraldaketaren jarraipena egin dezake.
Gainera, nabarmendu daiteke, paraleloki, publizitate-industriako ordezkariak beste identifikazio metodo alternatibo batzuk garatzen ari direla, erabiltzaileen jarraipena egiteko erabil daitezkeen hirugarrenen cookieak Chrome-n blokeatzen badira. Adibidez, The Trade Desk konpainiak UID2 (identifikatzaile bateratua) teknologia proposatu zuen, guneen jabeekin elkarlanean funtzionatzen duen erabiltzaileak identifikatzeko mekanismoa ezartzen duena. UID2 identifikatzailea erabiltzaileak webgunean erregistratzean emandako informazioan oinarrituta sortzen da, hala nola posta elektronikoa, telefono zenbakia edo sare sozialeko kontuaren informazioa. UID2 edukiaren enkriptazioan oinarrituta, azpiegituraren koordinatzaileak gunearen jabeak publizitate sareetara transferi dezakeen token bat sortzen du. Baimendutako iragarki-sareek tokena deszifratzeko eta jatorrizko UID2 lortzeko gakoak lor ditzakete, kokapen ezberdinetako informazioa biltzen duen erabiltzaile-profil orokorra eraikitzeko erabil daitekeena.
Iturria: opennet.ru