A Chrome 89-ben elindított FLoC technológia kísérleti megvalósítása, amelyet a Google fejlesztett ki a mozgásokat követő cookie-k helyettesítésére, a közösség ellenállásába ütközött. A FLoC bevezetése után a Google azt tervezi, hogy teljesen leállítja a harmadik féltől származó cookie-k támogatását a Chrome/Chromiumban, amelyek az aktuális oldal domainjén kívüli webhelyek elérésekor kerülnek beállításra. A FLoC-t már véletlenszerűen tesztelik a Chrome 90-felhasználók egy kis százalékán, és a Chromium kódbázisában a FLoC támogatása is szerepel.
A FLoC megvalósításának ellenzői szerint ez a technológia ahelyett, hogy teljesen feladná a felhasználókövetést, csak az egyik célzási típust helyettesíti egy másikkal, és miközben megpróbál megoldani bizonyos problémákat, másokat hoz létre. Például a FLoC feltételeket teremt a felhasználókkal szembeni diszkriminációhoz, preferenciáiktól és nézeteiktől függően.
Néhány projekt reakciója a FLoC Chromium kódbázisba való integrálására:
- Az egyik legfontosabb fejlesztő tartalomkezelő rendszerek WordPress, amely a CMS piac körülbelül 40%-át teszi ki, azt javasolta, hogy a FLoC-t biztonsági fenyegetésként kezeljék, és a specifikáció azon képességét használják ki, hogy az egyes webhelyeken letiltsák a FLoC és a felhasználói érdeklődési információk észlelését. A FLoC letiltása a webhely oldalán engedélyezhető a "Permissions-Policy: interest-cohort=()" HTTP fejléc beállításával. Javasolt, hogy az FLoC letiltása alapértelmezés szerint minden példány esetében engedélyezve legyen. WordPress és hajtson végre változtatásokat az egyik frissítésben a biztonsági problémák megoldása érdekében.
Ha a javaslatot jóváhagyják, az összes webhely, amely automatikusan alkalmazza a frissítéseket, WordPressA FLoC alapértelmezés szerint le lesz tiltva. Azok számára, akik használni szeretnék a FLoC-ot, lehetőség lesz a "Permissions-Policy: interest-cohort=()" fejléc továbbításának letiltására. A FLoC hasonló alapértelmezett letiltását is javasolják egy nagyobb kiadásban. WordPress 5.8-as verzióra van ütemezve, de júliusra van ütemezve, és lehet, hogy nem lesz időben az FLoC tömeges bevezetéséhez, ezért fontolóra veszik a FLoC letiltásának lehetőségét egy köztes frissítéssel.
A megjegyzésekben nem mindenki értett egyet egy ilyen frissítés kiadásának célszerűségével, azzal érvelve, hogy a biztonsági aggályokat nem szabad összekeverni az adatvédelemmel kapcsolatos aggályokkal. Az automatikusan telepített frissítésekben kínált változtatásokkal való visszaélés az ilyen frissítések iránti bizalom elvesztéséhez vezethet.
- A Vivaldi és a Brave Browser böngészők fejlesztői megtagadták a FLoC támogatás bevezetését termékeikben, mondván, hogy felhasználóiknak joguk van a magánélethez. A Vivaldi képviselői arra is felhívták a figyelmet, hogy a FLoC nem egy adatvédelmi technológia, ahogyan a Google igyekszik népszerűsíteni, hanem egy adatvédelmi sértő nyomkövetési technológia.
- Az EFF (Electronic Frontier Foundation) emberi jogi szervezet elindította az amifloced.org weboldalt, amely lehetővé teszi a FLoC böngészőbe való bekerülésének észlelését, ami lehetőséget ad a felhasználónak, hogy megértse, részt vesz-e a Google kísérletében.
- A DuckDuckGo keresőmotor kritizálta a FLoC-ot, és hozzáadta a FLoC-blokkolást a DuckDuckGo Privacy Essentials Chrome-bővítményhez, valamint megtiltotta a FLoC használatát a duckduckgo.com (DuckDuckGo Search) webhelyen az „Engedélyek-politika: érdek-kohorsz” HTTP-fejléc beállításával. =()” .
- A Microsoft még nem engedélyezte a FLoC-ot az Edge böngészőben, kiváró megközelítést alkalmazott, és megpróbálta kifejleszteni saját preferenciakövető technológiáját, a PARAKEET-et (Private and Anonimized Requests for Ads that Keep Efficacy and Enhance Transparency). A PARAKEET proxykat használ.szerver, amely a felhasználó és a hirdetési hálózat között található. A felhasználóhoz egyedi azonosítót rendelnek, de a róla szóló információkat csak a proxy fogadja, amely csak korlátozott számú anonimizált információt továbbít a hirdetési hálózatnak.
- A Mozilla és az Opera nem tervezi, hogy FLoC implementációt adjon termékeihez. Az Apple még nem hozott végleges döntést az FLoC Safariban való megvalósításáról.
- Az uBlock hirdetésblokkoló mostantól alapértelmezés szerint letiltja a FLoC kéréseket. Hasonló FLoC-blokkolással bővült az Adguard és az Adblock Plus kiegészítő.
Emlékezzünk vissza, hogy a FLoC (Federated Learning of Cohorts) API-t úgy tervezték, hogy egyéni azonosítás és konkrét webhelyek látogatási előzményeire való hivatkozás nélkül meghatározza a felhasználói érdeklődési körök kategóriáját. A FLoC lehetővé teszi a hasonló érdeklődésű felhasználók csoportjainak azonosítását az egyes felhasználók azonosítása nélkül. A felhasználói érdeklődési köröket „kohorszok” segítségével azonosítják, amelyek különböző érdeklődési csoportokat írnak le. A kohorszok kiszámítása a böngésző oldalon gépi tanulási algoritmusok alkalmazásával történik a böngészési előzmények adataira és a böngészőben megnyitott tartalomra. A részletek a felhasználó oldalán maradnak, és csak a kohorszokról szóló általános információk kerülnek továbbításra kívülről, amelyek tükrözik az érdeklődési köröket, és lehetővé teszik a releváns hirdetések megjelenítését egy adott felhasználó követése nélkül.
A FLoC megvalósításával kapcsolatos főbb kockázatok:
- A felhasználói preferenciákon alapuló diszkrimináció. Például az állás- és hitelajánlatok etnikai hovatartozástól, vallástól, nemtől és életkortól függően változhatnak. A pénzszűkében lévő felhasználók megcélozhatják a felfújt kamatozású hiteleket, a demográfiai és politikai preferenciák megcélzásával pedig hitelesebbé tehetik a dezinformációkat. A FLoC használatával a viselkedési információk követik a felhasználót webhelyről webhelyre, és a múltbeli tevékenységi adatok felhasználhatók a felhasználó manipulálására a webhelyek megnyitásakor.
- Lehetőség van a böngészési előzmények visszafejtésére a kohorszadatok alapján. A kohorszok hozzárendelésére szolgáló algoritmus elemzése lehetővé teszi számunkra, hogy hozzávetőlegesen megítélhessük, hogy a felhasználó mely webhelyeket látogathatta meg. A kohorszok alapján következtetéseket lehet levonni életkorra, társadalmi helyzetre, nemi orientációra, politikai preferenciákra, anyagi nehézségekre vagy átélt szerencsétlenségre vonatkozóan is.
- Egy további tényező megjelenése a felhasználó böngészőjének rejtett azonosításához („böngésző ujjlenyomata”). Bár a FLoC kohorszok több ezer embert fednek le, felhasználhatók a böngésző azonosításának pontosabbá tételére, ha más közvetett adatokkal, például képernyőfelbontással, támogatott MIME-típusok listájával, speciális paraméterekkel a fejlécekben (HTTP/2 és HTTPS) együtt használják őket. , telepített bővítmények és betűtípusok, bizonyos webes API-k elérhetősége, videokártya-specifikus megjelenítési szolgáltatások WebGL és Canvas használatával, CSS-manipulációk, az egérrel és a billentyűzettel való munkavégzés jellemzői.
- További személyes adatok megadása a felhasználókat már azonosító nyomkövetőknek. Például, ha egy felhasználót azonosítanak, és bejelentkeznek a fiókjába, a szolgáltatás explicit módon egyeztetheti a kohorszban megadott preferenciaadatokat egy adott felhasználóval, és ha a kohorsz megváltozik, nyomon követheti a preferenciák átalakulását.
Emellett megjegyezhető, hogy ezzel párhuzamosan a reklámipar képviselői más alternatív azonosítási módszereket fejlesztenek ki, amelyek segítségével nyomon követhetők a felhasználók, ha a harmadik féltől származó cookie-k blokkolva vannak a Chrome-ban. Például a The Trade Desk cég az UID2 (Unified Identifier) technológiát javasolta, amely olyan felhasználóazonosító mechanizmust valósít meg, amely együttműködik a webhelytulajdonosokkal. Az UID2 azonosító a felhasználó által az oldalon történő regisztráció során megadott információk alapján jön létre, mint például az e-mail cím, a telefonszám vagy a közösségi hálózati fiók adatai. Az UID2 tartalomtitkosítás alapján az infrastruktúra-koordinátor létrehoz egy tokent, amelyet a webhely tulajdonosa továbbíthat a hirdetési hálózatoknak. A felhatalmazott hirdetési hálózatok megszerezhetik a kulcsokat a token visszafejtéséhez, és megszerezhetik az eredeti UID2-t, amely felhasználható egy átfogó felhasználói profil létrehozására, amely a különböző helyekről származó információkat összesíti.
Forrás: opennet.ru
