Hleypt af stokkunum í Chrome 89, tilraunaútfærslan á FLoC tækni, þróuð af Google til að koma í stað vafrakökur sem fylgjast með hreyfingum, mættu mótstöðu frá samfélaginu. Eftir að FLoC hefur verið innleitt ætlar Google að hætta alveg að styðja við vefkökur frá þriðja aðila í Chrome/Chromium sem eru stilltar þegar farið er inn á aðrar síður en lén núverandi síðu. Nú þegar er verið að prófa FLoC af handahófi á litlu hlutfalli Chrome 90 notenda og stuðningur við FLoC er einnig innifalinn í Chromium kóðagrunninum.
Að sögn andstæðinga innleiðingar FLoC kemur þessi tækni, í stað þess að hætta algjörlega við notendarakningu, aðeins einni tegund af miðun fyrir aðra og skapar önnur, á meðan reynt er að leysa sum vandamál. Til dæmis skapar FLoC aðstæður til að mismuna notendum eftir óskum þeirra og skoðunum.
Viðbrögð sumra verkefna við samþættingu FLoC í Chromium kóðagrunninn:
- Einn af lykilhönnuðum WordPress vefumsjónarkerfisins, sem stendur fyrir um 40% af CMS markaðnum, lagði til að líta á FLoC sem öryggisáhættu og nýta sér getu forskriftarinnar til að banna notkun FLoC og slökkva á greiningu á áhuga notenda. upplýsingar fyrir einstakar síður. Hægt er að virkja að afþakka FLoC á vefsvæðinu með því að stilla HTTP hausinn „Permissions-Policy: interest-cohort=()“. Lagt er til að virkja svipað FLoC bann sjálfgefið í öllum tilvikum WordPress og uppfæra breytingar í einni af uppfærslunum til að útrýma öryggisvandamálum.
Ef tillagan er samþykkt munu allar síður sem beita WordPress uppfærslum sjálfkrafa hafa FLoC óvirkt sjálfgefið. Fyrir þá sem vilja nota FLoC verður möguleiki á að slökkva á sendingu á "Permissions-Policy: interest-cohort=()" hausnum. Einnig er lagt til að sambærilegt bann við FLoC sjálfgefið verði bætt við helstu útgáfu WordPress 5.8, en það er áætlað í júlí og gæti ekki verið tímabært fyrir fjöldainntöku FLoC, þannig að möguleiki á að slökkva á FLoC með bráðabirgðauppfærslu er til skoðunar.
Í athugasemdunum voru ekki allir sammála því að það væri ráðlegt að gefa út slíka uppfærslu, með þeim rökum að ekki ætti að rugla saman öryggisáhyggjum við áhyggjur af friðhelgi einkalífs. Misnotkun á breytingum sem boðið er upp á í sjálfvirkt uppsettum uppfærslum getur leitt til taps á trausti á slíkum uppfærslum.
- Hönnuðir Vivaldi og Brave Browser vafrana neituðu að innleiða FLoC stuðning í vörur sínar og sögðu að notendur þeirra ættu rétt á friðhelgi einkalífs. Forsvarsmenn Vivaldi bentu einnig á að ef kalla spaða spaða þá væri FLoC ekki persónuverndartækni, þar sem Google er að reyna að kynna hana, heldur rakningartækni sem brýtur friðhelgi einkalífsins.
- Mannréttindasamtökin EFF (Electronic Frontier Foundation) hafa opnað vefsíðu amifloced.org sem gerir þér kleift að greina innlimun FLoC í vafranum, sem gefur notandanum tækifæri til að skilja hvort hann tekur þátt í Google tilrauninni.
- Leitarvélin DuckDuckGo gagnrýndi FLoC og bætti FLoC-blokkun við DuckDuckGo Privacy Essentials Chrome viðbótina og bannaði einnig notkun FLoC á vefsíðunni duckduckgo.com (DuckDuckGo Search) með því að setja HTTP-hausinn „Permissions-Policy: interest-cohort“ =()“.
- Microsoft hefur ekki enn byrjað að virkja FLoC í Edge vafranum, hefur farið í bið-og-sjá nálgun og er að reyna að þróa sína eigin valrakningartækni PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Kjarninn í PARAKEET er notkun proxy-miðlara sem staðsettur er á milli notandans og auglýsinganetsins. Notandanum er úthlutað einkvæmu auðkenni, en upplýsingar um hann berast aðeins umboðsmanni, sem sendir aðeins takmarkað safn nafnlausra upplýsinga til auglýsinganetsins.
- Mozilla og Opera hafa engin áform um að bæta FLoC útfærslum við vörur sínar. Apple hefur ekki enn tekið endanlega ákvörðun varðandi innleiðingu FLoC í Safari.
- UBlock auglýsingablokkarinn slekkur nú sjálfgefið á FLoC beiðnir. Svipuð FLoC-blokkun hefur verið bætt við Adguard og Adblock Plus viðbæturnar.
Við skulum muna að FLoC (Federated Learning of Cohorts) API er hannað til að ákvarða flokk notendahagsmuna án einstakra auðkenninga og án tilvísunar í sögu heimsóknar á tilteknar síður. FLoC gerir þér kleift að bera kennsl á hópa notenda með svipuð áhugamál án þess að bera kennsl á einstaka notendur. Áhugamál notenda eru auðkennd með því að nota „árganga“, stutta merkimiða sem lýsa mismunandi hagsmunahópum. Árgangar eru reiknaðir út á vaframegin með því að beita vélrænum reikniritum á vafrasögugögn og efni sem er opnað í vafranum. Upplýsingarnar eru áfram á hlið notandans og aðeins almennar upplýsingar um árganga eru sendar að utan, sem endurspegla áhugamál og gera kleift að birta viðeigandi auglýsingar án þess að fylgjast með tilteknum notanda.
Helstu áhættur tengdar innleiðingu FLoC:
- Mismunun byggð á óskum notenda. Til dæmis geta atvinnu- og lánstilboð verið mismunandi eftir þjóðerni, trúarbrögðum, kyni og aldri. Notendur sem eru peningalausir geta verið skotmark fyrir lán með uppsprengdum vöxtum og miða á lýðfræði og pólitískar óskir til að gera óupplýsingar trúverðugri. Með FLoC munu hegðunarupplýsingar fylgja notandanum frá síðu til síðu og hægt er að nota fyrri virknigögn til að hagræða notandanum þegar vefsvæði eru opnuð.
- Það er hægt að snúa við vafraferilinn þinn út frá hópgögnum. Greining á reikniritinu fyrir úthlutun árganga gerir okkur kleift að dæma um það bil hvaða síður notandinn var líklegur til að heimsækja. Einnig má, út frá árgöngum, draga ályktanir um aldur, félagslega stöðu, kynhneigð, pólitískar óskir, fjárhagserfiðleika eða upplifað ógæfu.
- Tilkoma viðbótarþáttar fyrir falinn auðkenningu vafra notandans ("vafrafingraför"). Þrátt fyrir að FLoC árgangar nái til þúsunda manna er hægt að nota þá til að bæta nákvæmni vafraauðkenningar þegar þeir eru notaðir ásamt öðrum óbeinum gögnum eins og skjáupplausn, lista yfir studdar MIME-gerðir, sérstakar breytur í hausum (HTTP/2 og HTTPS ) , uppsett viðbætur og leturgerðir, framboð á tilteknum vef-API, skjákortssértæka flutningseiginleika með því að nota WebGL og Canvas, CSS meðhöndlun, eiginleika þess að vinna með mús og lyklaborði.
- Að veita frekari persónulegar upplýsingar til rekja spor einhvers sem auðkenna notendur nú þegar. Til dæmis, ef notandi er auðkenndur og skráður inn á reikninginn sinn, getur þjónustan beinlínis samsvarað kjörgögnum sem tilgreind eru í árgangi við tiltekinn notanda, og þegar árgangar breytast, fylgst með breytingum á kjörum.
Að auki má benda á að samhliða því eru fulltrúar auglýsingageirans að þróa aðrar aðrar auðkenningaraðferðir sem hægt er að nota til að rekja notendur ef þriðju aðila vafrakökur eru lokaðar í Chrome. Til dæmis lagði Trade Desk fyrirtækið til UID2 (Unified Identifier) tækni, sem útfærir notendaauðkenningarkerfi sem vinnur í samvinnu við eigendur vefsvæða. UID2 auðkennið er búið til á grundvelli upplýsinga sem notandinn gefur upp við skráningu á síðuna, svo sem tölvupósts, símanúmers eða reikningsupplýsinga á samfélagsnetinu. Byggt á UID2 efnisdulkóðun, býr innviðastjórinn til tákn sem eigandi vefsvæðisins getur flutt yfir á auglýsinganet. Viðurkennd auglýsinganet geta fengið lyklana til að afkóða táknið og fá upprunalega UID2, sem hægt er að nota til að byggja upp heildarnotendasnið sem safnar saman upplýsingum frá mismunandi stöðum.
Heimild: opennet.ru