Diluncurkan di Chrome 89, penerapan eksperimental teknologi FLoC, yang dikembangkan oleh Google untuk menggantikan Cookie yang melacak pergerakan, mendapat penolakan dari komunitas. Setelah menerapkan FLoC, Google berencana untuk sepenuhnya berhenti mendukung cookie pihak ketiga di Chrome/Chromium yang disetel saat mengakses situs selain domain halaman saat ini. FLoC sudah diuji secara acak pada sebagian kecil pengguna Chrome 90, dan dukungan untuk FLoC juga disertakan dalam basis kode Chromium.
Menurut penentang penerapan FLoC, teknologi ini, alih-alih sepenuhnya mengabaikan pelacakan pengguna, hanya menggantikan satu jenis penargetan dengan yang lain, dan, ketika mencoba memecahkan beberapa masalah, menciptakan masalah lain. Misalnya, FLoC menciptakan kondisi diskriminasi terhadap pengguna berdasarkan preferensi dan pandangan mereka.
Reaksi beberapa proyek terhadap integrasi FLoC ke dalam basis kode Chromium:
- Salah satu pengembang utama sistem manajemen konten WordPress, yang menguasai sekitar 40% pasar CMS, menyarankan untuk memperlakukan FLoC sebagai risiko keamanan dan memanfaatkan kemampuan spesifikasi untuk melarang penggunaan FLoC dan menonaktifkan deteksi minat pengguna. informasi untuk masing-masing situs. Menyisih dari FLoC dapat diaktifkan di sisi situs dengan menyetel header HTTP βKebijakan-Izin: kelompok minat=()β. Diusulkan untuk mengaktifkan larangan FLoC serupa secara default di semua contoh WordPress dan memperbarui perubahan di salah satu pembaruan untuk menghilangkan masalah keamanan.
Jika proposal disetujui, semua situs yang secara otomatis menerapkan pembaruan WordPress akan menonaktifkan FLoC secara default. Bagi mereka yang ingin menggunakan FLoC, akan disediakan opsi untuk menonaktifkan transmisi header "Kebijakan-Izin: kelompok minat=()". Larangan serupa terhadap FLoC secara default juga diusulkan untuk ditambahkan ke rilis utama WordPress 5.8, namun dijadwalkan pada bulan Juli dan mungkin bukan waktu yang tepat untuk penyertaan FLoC secara massal, sehingga kemungkinan menonaktifkan FLoC melalui pembaruan sementara sedang dipertimbangkan.
Dalam komentarnya, tidak semua orang setuju dengan kelayakan merilis pembaruan semacam itu, dengan alasan bahwa masalah keamanan tidak boleh disamakan dengan masalah privasi. Penyalahgunaan perubahan yang ditawarkan dalam pembaruan yang diinstal secara otomatis dapat menyebabkan hilangnya kepercayaan terhadap pembaruan tersebut.
- Pengembang browser Vivaldi dan Brave Browser menolak menerapkan dukungan FLoC di produk mereka, dengan mengatakan bahwa penggunanya memiliki hak privasi. Perwakilan Vivaldi juga menunjukkan bahwa, sejujurnya, FLoC bukanlah teknologi privasi, seperti yang coba dipromosikan oleh Google, tetapi teknologi pelacakan yang melanggar privasi.
- Organisasi hak asasi manusia EFF (Electronic Frontier Foundation) telah meluncurkan situs web amifloced.org yang memungkinkan Anda mendeteksi penyertaan FLoC di browser, yang memberikan pengguna kesempatan untuk memahami apakah dia berpartisipasi dalam eksperimen Google.
- Mesin pencari DuckDuckGo mengkritik FLoC dan menambahkan pemblokiran FLoC ke add-on Chrome DuckDuckGo Privacy Essentials, dan juga melarang penggunaan FLoC di situs web duckduckgo.com (DuckDuckGo Search) dengan mengatur header HTTP βIzin-Kebijakan: kelompok minat =()β .
- Microsoft belum mulai mengaktifkan FLoC di browser Edge, telah mengambil pendekatan menunggu dan melihat dan mencoba mengembangkan teknologi pelacakan preferensinya sendiri PARAKEET (Permintaan Pribadi dan Anonim untuk Iklan yang Menjaga Kemanjuran dan Meningkatkan Transparansi). Inti dari PARAKEET adalah penggunaan server proxy yang terletak antara pengguna dan jaringan periklanan. Pengguna diberi pengidentifikasi unik, tetapi informasi tentang dia hanya diterima oleh proxy, yang hanya mengirimkan sejumlah informasi anonim ke jaringan periklanan.
- Mozilla dan Opera tidak berencana menambahkan implementasi FLoC ke produk mereka. Apple belum mengambil keputusan akhir terkait penerapan FLoC di Safari.
- Pemblokir iklan uBlock sekarang menonaktifkan permintaan FLoC secara default. Pemblokiran FLoC serupa telah ditambahkan ke add-on Adguard dan Adblock Plus.
Ingatlah bahwa FLoC (Federated Learning of Cohorts) API dirancang untuk menentukan kategori minat pengguna tanpa identifikasi individu dan tanpa mengacu pada riwayat mengunjungi situs tertentu. FLoC memungkinkan Anda mengidentifikasi kelompok pengguna dengan minat yang sama tanpa mengidentifikasi pengguna individu. Minat pengguna diidentifikasi menggunakan βkohortβ, label pendek yang menggambarkan kelompok kepentingan yang berbeda. Kelompok dihitung di sisi browser dengan menerapkan algoritma pembelajaran mesin pada data riwayat penelusuran dan konten yang dibuka di browser. Detailnya tetap ada di pihak pengguna, dan hanya informasi umum tentang kelompok yang dikirimkan secara eksternal, mencerminkan minat dan memungkinkan iklan yang relevan ditampilkan tanpa melacak pengguna tertentu.
Risiko utama yang terkait dengan penerapan FLoC:
- Diskriminasi berdasarkan preferensi pengguna. Misalnya, tawaran pekerjaan dan pinjaman mungkin berbeda-beda tergantung pada etnis, agama, jenis kelamin, dan usia. Pengguna yang kekurangan uang mungkin menjadi sasaran pinjaman dengan suku bunga yang meningkat, dan menargetkan demografi dan preferensi politik dapat digunakan untuk membuat disinformasi lebih kredibel. Dengan FLoC, informasi perilaku akan mengikuti pengguna dari situs ke situs dan data aktivitas masa lalu dapat digunakan untuk memanipulasi pengguna saat membuka situs.
- Dimungkinkan untuk merekayasa balik riwayat penelusuran Anda berdasarkan data kelompok. Analisis algoritme untuk menetapkan kelompok akan memungkinkan kami menilai kira-kira situs mana yang kemungkinan besar akan dikunjungi pengguna. Selain itu, berdasarkan kelompok, seseorang dapat menarik kesimpulan tentang usia, status sosial, orientasi gender, preferensi politik, kesulitan keuangan, atau kemalangan yang dialami.
- Munculnya faktor tambahan untuk identifikasi tersembunyi dari browser pengguna (βsidik jari browserβ). Meskipun kelompok FLoC akan mencakup ribuan orang, mereka dapat digunakan untuk meningkatkan keakuratan identifikasi browser bila digunakan bersama dengan data tidak langsung lainnya seperti resolusi layar, daftar jenis MIME yang didukung, parameter spesifik dalam header (HTTP/2 dan HTTPS). , plugin dan font yang diinstal, ketersediaan API Web tertentu, fitur rendering khusus kartu video menggunakan WebGL dan Canvas, manipulasi CSS, fitur bekerja dengan mouse dan keyboard.
- Memberikan data pribadi tambahan kepada pelacak yang sudah mengidentifikasi pengguna. Misalnya, jika pengguna diidentifikasi dan masuk ke akunnya, layanan dapat secara eksplisit mencocokkan data preferensi yang ditentukan dalam kelompok dengan pengguna tertentu, dan ketika kelompok berubah, melacak transformasi preferensi.
Selain itu, dapat dicatat bahwa secara paralel, perwakilan industri periklanan sedang mengembangkan metode identifikasi alternatif lain yang dapat digunakan untuk melacak pengguna jika Cookie pihak ketiga diblokir di Chrome. Misalnya, perusahaan The Trade Desk mengusulkan teknologi UID2 (Unified Identifier), yang menerapkan mekanisme identifikasi pengguna yang bekerja sama dengan pemilik situs. Pengidentifikasi UID2 dihasilkan berdasarkan informasi yang diberikan oleh pengguna saat mendaftar di situs, seperti email, nomor telepon, atau informasi akun jejaring sosial. Berdasarkan enkripsi konten UID2, koordinator infrastruktur membuat token yang dapat ditransfer oleh pemilik situs ke jaringan periklanan. Jaringan iklan resmi dapat memperoleh kunci untuk mendekripsi token dan mendapatkan UID2 asli, yang dapat digunakan untuk membangun profil pengguna keseluruhan yang mengumpulkan informasi dari berbagai lokasi.
Sumber: opennet.ru