Lansearre yn Chrome 89, de eksperimintele ymplemintaasje fan FLoC-technology, ûntwikkele troch Google om Cookies te ferfangen dy't bewegingen folgje, tsjinkaam ferset fan 'e mienskip. Nei it ymplementearjen fan FLoC is Google fan plan om folslein te stopjen mei it stypjen fan cookies fan tredden yn Chrome / Chromium dy't ynsteld binne by tagong ta oare siden dan it domein fan 'e hjoeddeistige side. FLoC wurdt al willekeurich hifke op in lyts persintaazje Chrome 90-brûkers, en stipe foar FLoC is ek opnommen yn 'e Chromium-koadebase.
Neffens tsjinstanners fan 'e ymplemintaasje fan FLoC ferfangt dizze technology, yn stee fan it folgjen fan brûkers folslein te ferlitten, allinich ien soarte fan targeting mei in oar, en, wylst se besykje guon problemen op te lossen, skept oaren. Bygelyks, FLoC skept betingsten foar diskriminaasje fan brûkers ôfhinklik fan har foarkarren en opfettings.
Reaksje fan guon projekten op de yntegraasje fan FLoC yn 'e Chromium-koadebase:
- Ien fan 'e wichtichste ûntwikkelders fan it WordPress-ynhâldbehearsysteem, dat sawat 40% fan' e CMS-merk útmakket, stelde foar om FLoC te behanneljen as in feiligensrisiko en te profitearjen fan 'e fermogen fan' e spesifikaasje om it gebrûk fan FLoC te ferbieden en de deteksje fan brûkersbelang út te skeakeljen ynformaasje foar yndividuele siden. It útskriuwen fan FLoC kin aktivearre wurde op 'e side side troch it ynstellen fan de HTTP-koptekst "Termisjes-belied: ynteresse-kohort = ()". It wurdt foarsteld om standert in ferlykber FLoC-ferbod yn alle gefallen fan WordPress yn te skeakeljen en de wizigingen yn ien fan 'e updates te aktualisearjen om feiligensproblemen te eliminearjen.
As it foarstel goedkard is, sille alle siden dy't WordPress-updates automatysk tapasse, FLoC standert útskeakele hawwe. Foar dyjingen dy't FLoC wolle brûke, sil in opsje oanbean wurde om de oerdracht fan 'e koptekst "Permissions-Policy: interest-cohort=()" út te skeakeljen. In ferlykber ferbod op FLoC wurdt standert ek foarsteld om tafoege te wurden oan 'e grutte release fan WordPress 5.8, mar it is pland foar july en kin net op' e tiid wêze foar de massale opname fan FLoC, dus de mooglikheid om FLoC út te skeakeljen fia in ynterim update wurdt beskôge.
Yn 'e opmerkingen wie net elkenien it iens mei de oan te riedenens fan it frijjaan fan sa'n update, mei it argumint dat feiligenssoarch net betize wurde mei soargen oer privacy. Misbrûk fan wizigingen oanbean yn automatysk ynstalleare updates kin liede ta in ferlies fan fertrouwen yn sokke updates.
- De ûntwikkelders fan 'e Vivaldi- en Brave Browser-browsers wegeren FLoC-stipe yn har produkten te ymplementearjen, sizzende dat har brûkers rjocht hawwe op privacy. Fertsjintwurdigers fan Vivaldi wiisden der ek op dat, om in spade in spade te neamen, FLoC gjin privacytechnology is, lykas Google besiket it te befoarderjen, mar in trackingtechnology dy't privacy skeint.
- De minskerjochtenorganisaasje EFF (Electronic Frontier Foundation) hat in webside lansearre amifloced.org wêrmei jo it opnimmen fan FLoC yn 'e browser kinne ûntdekke, wat de brûker de kâns jout om te begripen oft hy meidocht oan it Google-eksperimint.
- De sykmasjine DuckDuckGo bekritisearre FLoC en foege FLoC-blokkearjen ta oan de DuckDuckGo Privacy Essentials Chrome-add-on, en ferbea ek it gebrûk fan FLoC op 'e webside duckduckgo.com (DuckDuckGo Search) troch it ynstellen fan de HTTP-koptekst "Permissions-Policy: interest-cohort" =()” .
- Microsoft is noch net begon FLoC yn te skeakeljen yn 'e Edge-blêder, hat in wacht-en-sjoch-oanpak nommen en besiket har eigen foarkar tracking technology te ûntwikkeljen PARAKEET (Private en Anonymisearre Requests for Ads that Keep Efficacy and Enhance Transparency). De essinsje fan PARAKEET is it brûken fan in proxy-tsjinner tusken de brûker en it reklamenetwurk. De brûker wurdt in unike identifier tawiisd, mar ynformaasje oer him wurdt allinich ûntfongen troch in proxy, dy't allinich in beheinde set fan anonymisearre ynformaasje oerstjoert nei it advertinsjenetwurk.
- Mozilla en Opera hawwe gjin plannen om FLoC-ymplemintaasjes ta te foegjen oan har produkten. Apple hat noch gjin definityf beslút makke oer de ymplemintaasje fan FLoC yn Safari.
- De uBlock-advertinsjeblokker skeakelt no standert FLoC-oanfragen út. In ferlykbere FLoC-blokkering is tafoege oan de Adguard- en Adblock Plus-tafoegings.
Lit ús ûnthâlde dat de FLoC (Federated Learning of Cohorts) API is ûntworpen om de kategory fan brûkersbelangen te bepalen sûnder yndividuele identifikaasje en sûnder ferwizing nei de skiednis fan it besykjen fan spesifike siden. FLoC lit jo groepen brûkers identifisearje mei ferlykbere ynteresses sûnder yndividuele brûkers te identifisearjen. Brûkersbelangen wurde identifisearre mei "kohorten", koarte labels dy't ferskillende belangegroepen beskriuwe. Kohieren wurde berekkene oan 'e blêderkant troch it tapassen fan masine-learalgoritmen foar blêdzjeskiednisgegevens en ynhâld dy't iepene is yn' e browser. De details bliuwe oan 'e kant fan' e brûker, en allinich algemiene ynformaasje oer kohieren wurdt ekstern oerbrocht, ynteresses reflektearje en relevante advertinsjes werjaan kinne sûnder in spesifike brûker te folgjen.
De wichtichste risiko's ferbûn mei de ymplemintaasje fan FLoC:
- Diskriminaasje basearre op brûkersfoarkarren. Bygelyks, oanbiedingen foar wurk en lieningen kinne ferskille ôfhinklik fan etnisiteit, religy, geslacht en leeftyd. Cash-strapped brûkers meie wurde rjochte op lieningen mei opblaasde rinte tariven, en rjochte op demografy en politike foarkar kin brûkt wurde om te meitsje disinformaasje mear leauwensweardigens. Mei FLoC sil gedrachsynformaasje de brûker folgje fan side nei side en gegevens oer ferline aktiviteit kinne brûkt wurde om de brûker te manipulearjen by it iepenjen fan siden.
- It is mooglik om jo blêdzjeskiednis te reverse engineerjen op basis fan kohortgegevens. Analyse fan it algoritme foar it tawizen fan kohieren sil ús tastean om te oardieljen oer hokker siden de brûker wierskynlik soe besykje. Ek kin men op basis fan kohieren konklúzjes lûke oer leeftyd, sosjale status, geslacht oriïntaasje, politike foarkar, finansjele swierrichheden of belibbe ûngelok.
- It ûntstean fan in ekstra faktor foar de ferburgen identifikaasje fan 'e browser fan' e brûker ("browser fingerprinting"). Hoewol FLoC-kohorten tûzenen minsken sille dekke, kinne se brûkt wurde om de krektens fan browseridentifikaasje te ferbetterjen as se brûkt wurde yn kombinaasje mei oare yndirekte gegevens lykas skermresolúsje, list mei stipe MIME-typen, spesifike parameters yn kopteksten (HTTP/2 en HTTPS) , ynstallearre plugins en lettertypen, beskikberens fan bepaalde Web APIs, fideo card-spesifike rendering funksjes mei help fan WebGL en Canvas, CSS manipulaasjes, funksjes fan wurkjen mei de mûs en toetseboerd.
- Oanfoljende persoanlike gegevens leverje oan trackers dy't brûkers al identifisearje. Bygelyks, as in brûker wurdt identifisearre en ynlogd op syn akkount, de tsjinst kin eksplisyt oerienkomme mei de foarkar gegevens spesifisearre yn in kohort mei in spesifike brûker, en as kohorten feroarje, track de transformaasje fan foarkar.
Dêrnjonken kin it opmurken wurde dat parallele fertsjintwurdigers fan 'e reklame-yndustry oare alternative identifikaasjemetoaden ûntwikkelje dy't kinne wurde brûkt om brûkers te folgjen as cookies fan tredden yn Chrome blokkearre wurde. Bygelyks, it bedriuw Trade Desk hat UID2 (Unified Identifier) technology foarsteld, dy't in meganisme foar brûkersidentifikaasje ymplementearret dat wurket yn gearwurking mei side-eigners. De UID2-identifikaasje wurdt oanmakke op basis fan ynformaasje levere troch de brûker by it registrearjen op 'e side, lykas e-post, telefoannûmer, of sosjale netwurkkontoynformaasje. Op grûn fan UID2-ynhâldfersifering makket de ynfrastruktuerkoördinator in token dat de side-eigner kin oerdrage nei advertinsjenetwurken. Autorisearre advertinsjenetwurken kinne de kaaien krije om it token te ûntsiferjen en de orizjinele UID2 te krijen, dy't kin wurde brûkt om in algemien brûkersprofyl te bouwen dat ynformaasje fan ferskate lokaasjes aggregearret.
Boarne: opennet.ru