A Chrome 89-ben elindított FLoC technológia kísérleti megvalósítása, amelyet a Google fejlesztett ki a mozgásokat követő cookie-k helyettesítésére, a közösség ellenállásába ütközött. A FLoC bevezetése után a Google azt tervezi, hogy teljesen leállítja a harmadik féltől származó cookie-k támogatását a Chrome/Chromiumban, amelyek az aktuális oldal domainjén kívüli webhelyek elérésekor kerülnek beállításra. A FLoC-t már véletlenszerűen tesztelik a Chrome 90-felhasználók egy kis százalékán, és a Chromium kódbázisában a FLoC támogatása is szerepel.
A FLoC megvalósításának ellenzői szerint ez a technológia ahelyett, hogy teljesen feladná a felhasználókövetést, csak az egyik célzási típust helyettesíti egy másikkal, és miközben megpróbál megoldani bizonyos problémákat, másokat hoz létre. Például a FLoC feltételeket teremt a felhasználókkal szembeni diszkriminációhoz, preferenciáiktól és nézeteiktől függően.
Néhány projekt reakciója a FLoC Chromium kódbázisba való integrálására:
- A CMS-piac mintegy 40%-át kitevő WordPress tartalomkezelő rendszer egyik kulcsfontosságú fejlesztője azt javasolta, hogy a FLoC-t biztonsági kockázatként kezeljék, és kihasználják a specifikáció azon képességét, hogy megtiltsák a FLoC használatát és letiltsák a felhasználói érdeklődés észlelését. információk az egyes webhelyekhez. A FLoC leiratkozása a webhely oldalán aktiválható a HTTP-fejléc „Permissions-Policy: interest-cohort=()” beállításával. Javasoljuk, hogy a WordPress minden példányában alapértelmezés szerint engedélyezzenek egy hasonló FLoC-tilalmat, és frissítsék az egyik frissítés módosításait a biztonsági problémák kiküszöbölése érdekében.
Ha a javaslatot jóváhagyják, a WordPress frissítéseket automatikusan alkalmazó webhelyeken alapértelmezés szerint le lesz tiltva a FLoC. Azok számára, akik szeretnék használni a FLoC-t, lehetőség nyílik az "Permissions-Policy: interest-cohort=()" fejléc továbbításának letiltására. A WordPress 5.8 fő kiadásához is hasonló alapértelmezés szerinti FLoC-tiltást javasolnak beilleszteni, de ezt júliusra tervezik, és lehet, hogy nem lesz még időben az FLoC tömeges beépítése, így lehetőség nyílik az FLoC letiltására egy időközi frissítéssel. mérlegelés alatt áll.
A megjegyzésekben nem mindenki értett egyet egy ilyen frissítés kiadásának célszerűségével, azzal érvelve, hogy a biztonsági aggályokat nem szabad összekeverni az adatvédelemmel kapcsolatos aggályokkal. Az automatikusan telepített frissítésekben kínált változtatásokkal való visszaélés az ilyen frissítések iránti bizalom elvesztéséhez vezethet.
- A Vivaldi és a Brave Browser böngészők fejlesztői megtagadták a FLoC támogatás bevezetését termékeikben, mondván, hogy felhasználóiknak joguk van a magánélethez. A Vivaldi képviselői arra is felhívták a figyelmet, hogy a FLoC nem egy adatvédelmi technológia, ahogyan a Google igyekszik népszerűsíteni, hanem egy adatvédelmi sértő nyomkövetési technológia.
- Az EFF (Electronic Frontier Foundation) emberi jogi szervezet elindította az amifloced.org weboldalt, amely lehetővé teszi a FLoC böngészőbe való bekerülésének észlelését, ami lehetőséget ad a felhasználónak, hogy megértse, részt vesz-e a Google kísérletében.
- A DuckDuckGo keresőmotor kritizálta a FLoC-ot, és hozzáadta a FLoC-blokkolást a DuckDuckGo Privacy Essentials Chrome-bővítményhez, valamint megtiltotta a FLoC használatát a duckduckgo.com (DuckDuckGo Search) webhelyen az „Engedélyek-politika: érdek-kohorsz” HTTP-fejléc beállításával. =()” .
- A Microsoft még nem kezdte el engedélyezni az FLoC-t az Edge böngészőben, kivárni és meglátni, és megpróbálja kifejleszteni saját preferenciakövetési technológiáját, a PARAKEET-t (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). A PARAKEET lényege a felhasználó és a hirdetési hálózat között elhelyezkedő proxy szerver használata. A felhasználóhoz egyedi azonosító tartozik, de a róla szóló információkat csak egy proxy kapja, amely csak korlátozott számú névtelen információt továbbít a hirdetési hálózatnak.
- A Mozilla és az Opera nem tervezi, hogy FLoC implementációt adjon termékeihez. Az Apple még nem hozott végleges döntést az FLoC Safariban való megvalósításáról.
- Az uBlock hirdetésblokkoló mostantól alapértelmezés szerint letiltja a FLoC kéréseket. Hasonló FLoC-blokkolással bővült az Adguard és az Adblock Plus kiegészítő.
Emlékezzünk vissza, hogy a FLoC (Federated Learning of Cohorts) API-t úgy tervezték, hogy egyéni azonosítás és konkrét webhelyek látogatási előzményeire való hivatkozás nélkül meghatározza a felhasználói érdeklődési körök kategóriáját. A FLoC lehetővé teszi a hasonló érdeklődésű felhasználók csoportjainak azonosítását az egyes felhasználók azonosítása nélkül. A felhasználói érdeklődési köröket „kohorszok” segítségével azonosítják, amelyek különböző érdeklődési csoportokat írnak le. A kohorszok kiszámítása a böngésző oldalon gépi tanulási algoritmusok alkalmazásával történik a böngészési előzmények adataira és a böngészőben megnyitott tartalomra. A részletek a felhasználó oldalán maradnak, és csak a kohorszokról szóló általános információk kerülnek továbbításra kívülről, amelyek tükrözik az érdeklődési köröket, és lehetővé teszik a releváns hirdetések megjelenítését egy adott felhasználó követése nélkül.
A FLoC megvalósításával kapcsolatos főbb kockázatok:
- A felhasználói preferenciákon alapuló diszkrimináció. Például az állás- és hitelajánlatok etnikai hovatartozástól, vallástól, nemtől és életkortól függően változhatnak. A pénzszűkében lévő felhasználók megcélozhatják a felfújt kamatozású hiteleket, a demográfiai és politikai preferenciák megcélzásával pedig hitelesebbé tehetik a dezinformációkat. A FLoC használatával a viselkedési információk követik a felhasználót webhelyről webhelyre, és a múltbeli tevékenységi adatok felhasználhatók a felhasználó manipulálására a webhelyek megnyitásakor.
- Lehetőség van a böngészési előzmények visszafejtésére a kohorszadatok alapján. A kohorszok hozzárendelésére szolgáló algoritmus elemzése lehetővé teszi számunkra, hogy hozzávetőlegesen megítélhessük, hogy a felhasználó mely webhelyeket látogathatta meg. A kohorszok alapján következtetéseket lehet levonni életkorra, társadalmi helyzetre, nemi orientációra, politikai preferenciákra, anyagi nehézségekre vagy átélt szerencsétlenségre vonatkozóan is.
- Egy további tényező megjelenése a felhasználó böngészőjének rejtett azonosításához („böngésző ujjlenyomata”). Bár a FLoC kohorszok több ezer embert fednek le, felhasználhatók a böngésző azonosításának pontosabbá tételére, ha más közvetett adatokkal, például képernyőfelbontással, támogatott MIME-típusok listájával, speciális paraméterekkel a fejlécekben (HTTP/2 és HTTPS) együtt használják őket. , telepített bővítmények és betűtípusok, bizonyos webes API-k elérhetősége, videokártya-specifikus megjelenítési szolgáltatások WebGL és Canvas használatával, CSS-manipulációk, az egérrel és a billentyűzettel való munkavégzés jellemzői.
- További személyes adatok megadása a felhasználókat már azonosító nyomkövetőknek. Például, ha egy felhasználót azonosítanak, és bejelentkeznek a fiókjába, a szolgáltatás explicit módon egyeztetheti a kohorszban megadott preferenciaadatokat egy adott felhasználóval, és ha a kohorsz megváltozik, nyomon követheti a preferenciák átalakulását.
Emellett megjegyezhető, hogy ezzel párhuzamosan a reklámipar képviselői más alternatív azonosítási módszereket fejlesztenek ki, amelyek segítségével nyomon követhetők a felhasználók, ha a harmadik féltől származó cookie-k blokkolva vannak a Chrome-ban. Például a The Trade Desk cég az UID2 (Unified Identifier) technológiát javasolta, amely olyan felhasználóazonosító mechanizmust valósít meg, amely együttműködik a webhelytulajdonosokkal. Az UID2 azonosító a felhasználó által az oldalon történő regisztráció során megadott információk alapján jön létre, mint például az e-mail cím, a telefonszám vagy a közösségi hálózati fiók adatai. Az UID2 tartalomtitkosítás alapján az infrastruktúra-koordinátor létrehoz egy tokent, amelyet a webhely tulajdonosa továbbíthat a hirdetési hálózatoknak. A felhatalmazott hirdetési hálózatok megszerezhetik a kulcsokat a token visszafejtéséhez, és megszerezhetik az eredeti UID2-t, amely felhasználható egy átfogó felhasználói profil létrehozására, amely a különböző helyekről származó információkat összesíti.
Forrás: opennet.ru