Chrome 89 жүйесінде іске қосылды, қозғалыстарды бақылайтын cookie файлдарын ауыстыру үшін Google әзірлеген FLoC технологиясының тәжірибелік іске асырылуы қауымдастықтың қарсылығына тап болды. FLoC енгізгеннен кейін Google ағымдағы беттің доменінен басқа сайттарға кіру кезінде орнатылған Chrome/Chromium жүйесінде үшінші тарап cookie файлдарына қолдау көрсетуді толығымен тоқтатуды жоспарлап отыр. FLoC қазірдің өзінде Chrome 90 пайдаланушыларының шағын пайызында кездейсоқ тексерілуде және FLoC қолдауы Chromium код базасында да қамтылған.
FLoC енгізуге қарсылардың пікірінше, бұл технология пайдаланушыларды бақылаудан толығымен бас тартудың орнына, тек бір мақсатты басқа түрімен алмастырады, ал кейбір мәселелерді шешуге тырысып, басқаларын жасайды. Мысалы, FLoC пайдаланушыларды қалаулары мен көзқарастарына байланысты кемсітуге жағдай жасайды.
Chromium код базасына FLoC интеграциясына кейбір жобалардың реакциясы:
- CMS нарығының шамамен 40%-ын құрайтын WordPress мазмұнды басқару жүйесінің негізгі әзірлеушілерінің бірі FLoC-ті қауіпсіздік қаупі ретінде қарастыруды және спецификацияның FLoC-ті пайдалануға тыйым салу және пайдаланушының қызығушылығын анықтауды өшіру мүмкіндігін пайдалануды ұсынды. жеке сайттарға арналған ақпарат. FLoC-тан бас тартуды «Рұқсаттар-Саясат: faiz-cohort=()» HTTP тақырыбын орнату арқылы сайт жағында белсендіруге болады. WordPress-тің барлық нұсқаларында әдепкі бойынша ұқсас FLoC тыйымын қосу және қауіпсіздік мәселелерін жою үшін жаңартулардың біріндегі өзгерістерді жаңарту ұсынылады.
Егер ұсыныс мақұлданса, WordPress жаңартуларын автоматты түрде қолданатын барлық сайттарда әдепкі бойынша FLoC өшіріледі. FLoC пайдаланғысы келетіндер үшін «Рұқсаттар-Саясат: faiz-cohort=()» тақырыбын жіберуді өшіру опциясы ұсынылады. Әдепкі бойынша FLoC-қа ұқсас тыйымды WordPress 5.8 негізгі шығарылымына қосу ұсынылады, бірақ ол шілде айына жоспарланған және FLoC-ті жаппай енгізу уақытында болмауы мүмкін, сондықтан FLoC-ті аралық жаңарту арқылы өшіру мүмкіндігі. қарастырылуда.
Түсініктемелерде барлығы қауіпсіздік мәселелерін құпиялылыққа қатысты алаңдаушылықпен шатастырмау керек деп, мұндай жаңартуды шығарудың орындылығымен келісе бермейді. Автоматты түрде орнатылған жаңартуларда ұсынылған өзгертулерді теріс пайдалану мұндай жаңартуларға деген сенімді жоғалтуға әкелуі мүмкін.
- Vivaldi және Brave Browser браузерлерінің әзірлеушілері тұтынушыларының құпиялылыққа құқығы бар екенін айтып, өз өнімдерінде FLoC қолдауын енгізуден бас тартты. Вивалди өкілдері сонымен қатар, FLoC құпиялылық технологиясы емес, өйткені Google оны алға жылжытуға тырысады, бірақ құпиялылықты бұзатын бақылау технологиясы.
- EFF (Electronic Frontier Foundation) құқық қорғау ұйымы браузерге FLoC қосылғанын анықтауға мүмкіндік беретін amifloced.org веб-сайтын іске қосты, бұл пайдаланушыға оның Google экспериментіне қатысатын-қатыспайтынын түсінуге мүмкіндік береді.
- DuckDuckGo іздеу жүйесі FLoC-ті сынға алды және DuckDuckGo Privacy Essentials Chrome қондырмасына FLoC блоктауын қосты, сонымен қатар «Рұқсаттар-Саясат: қызығушылық-коhort» HTTP тақырыбын орнату арқылы duckduckgo.com веб-сайтында (DuckDuckGo Search) FLoC пайдалануға тыйым салды. =()” .
- Майкрософт Edge браузерінде FLoC қосуды әлі бастаған жоқ, күту және көру тәсілін қолданды және PARAKEET (тиімділікті сақтайтын және мөлдірлікті арттыратын жарнамаларға арналған жеке және анонимді сұраулар) жеке қалауларды бақылау технологиясын жасауға тырысуда. PARAKEET мәні пайдаланушы мен жарнама желісі арасында орналасқан прокси-серверді пайдалану болып табылады. Пайдаланушыға бірегей идентификатор тағайындалады, бірақ ол туралы ақпаратты жарнамалық желіге анонимделген ақпараттың шектеулі жиынтығын ғана жіберетін прокси ғана алады.
- Mozilla және Opera өз өнімдеріне FLoC енгізулерін қосуды жоспарламайды. Apple әлі Safari-де FLoC енгізуге қатысты түпкілікті шешім қабылдаған жоқ.
- uBlock жарнама блокаторы енді әдепкі бойынша FLoC сұрауларын өшіреді. Ұқсас FLoC блоктауы Adguard және Adblock Plus қондырмаларына қосылды.
Еске салайық, FLoC (Federated Learning of Cohorts) API жеке сәйкестендірусіз және нақты сайттарға кіру тарихына сілтеме жасамай, пайдаланушы қызығушылықтарының санатын анықтауға арналған. FLoC жеке пайдаланушыларды анықтамай-ақ ұқсас мүдделері бар пайдаланушылар топтарын анықтауға мүмкіндік береді. Пайдаланушы қызығушылықтары әртүрлі қызығушылық топтарын сипаттайтын «когорттар», қысқа белгілер арқылы анықталады. Когорттар шолғышта ашылған шолу журналы деректеріне және мазмұнға машиналық оқыту алгоритмдерін қолдану арқылы браузер жағында есептеледі. Мәліметтер пайдаланушы жағында қалады және тек когорталар туралы жалпы ақпарат сырттан беріледі, қызығушылықтарды көрсетеді және нақты пайдаланушыны бақыламай тиісті жарнаманы көрсетуге мүмкіндік береді.
FLoC енгізуге байланысты негізгі тәуекелдер:
- Пайдаланушы қалауына негізделген кемсіту. Мысалы, жұмыс және несие ұсыныстары этникалық, дін, жыныс және жасына байланысты өзгеруі мүмкін. Қолма-қол ақшаға тапшылығы бар пайдаланушылар жоғарылатылған пайыздық мөлшерлемелері бар несиелерге бағытталуы мүмкін және дезинформацияны сенімдірек ету үшін мақсатты демографиялық және саяси артықшылықтар қолданылуы мүмкін. FLoC көмегімен мінез-құлық ақпараты пайдаланушыны сайттан сайтқа бақылайды және өткен әрекет деректері сайттарды ашқан кезде пайдаланушыны басқару үшін пайдаланылуы мүмкін.
- Когорт деректері негізінде шолу журналын кері өңдеуге болады. Когорттарды тағайындау алгоритмін талдау пайдаланушының қай сайттарға кіруі мүмкін екенін анықтауға мүмкіндік береді. Сондай-ақ, когорталарға сүйене отырып, жас, әлеуметтік мәртебе, гендерлік бағдар, саяси артықшылықтар, қаржылық қиындықтар немесе тәжірибелі бақытсыздық туралы қорытынды жасауға болады.
- Пайдаланушы браузерінің жасырын идентификациясы үшін қосымша фактордың пайда болуы («браузер саусақ ізі»). FLoC когорттары мыңдаған адамдарды қамтитын болса да, олар экран ажыратымдылығы, қолдау көрсетілетін MIME түрлерінің тізімі, тақырыптардағы арнайы параметрлер (HTTP/2 және HTTPS ) сияқты басқа жанама деректермен бірге пайдаланылған кезде браузерді сәйкестендірудің дәлдігін жақсарту үшін пайдаланылуы мүмкін. , орнатылған плагиндер мен қаріптер, белгілі бір Web API интерфейстерінің болуы, WebGL және Canvas көмегімен бейне картаға тән көрсету мүмкіндіктері, CSS манипуляциялары, тінтуірмен және пернетақтамен жұмыс істеу мүмкіндіктері.
- Пайдаланушыларды анықтайтын трекерлерге қосымша жеке деректерді беру. Мысалы, егер пайдаланушы анықталып, оның тіркелгісіне кірсе, қызмет белгілі бір пайдаланушымен когортада көрсетілген теңшелім деректерін нақты сәйкестендіруі мүмкін және когорттар өзгерген кезде теңшелімдердің түрленуін бақылайды.
Сонымен қатар, параллельді түрде жарнама индустриясының өкілдері Chrome браузерінде үшінші тарап cookie файлдары бұғатталған болса, пайдаланушыларды бақылау үшін пайдаланылуы мүмкін басқа балама сәйкестендіру әдістерін әзірлеп жатқанын атап өтуге болады. Мысалы, The Trade Desk компаниясы сайт иелерімен бірлесіп жұмыс істейтін пайдаланушыны сәйкестендіру механизмін жүзеге асыратын UID2 (Unified Identifier) технологиясын ұсынды. UID2 идентификаторы электрондық пошта, телефон нөмірі немесе әлеуметтік желі тіркелгі ақпараты сияқты сайтқа тіркелу кезінде пайдаланушы берген ақпарат негізінде жасалады. UID2 мазмұнды шифрлау негізінде инфрақұрылым үйлестірушісі сайт иесі жарнамалық желілерге тасымалдай алатын таңбалауышты жасайды. Рұқсат етілген жарнама желілері таңбалауыштың шифрын шешу үшін кілттерді ала алады және әртүрлі орындардағы ақпаратты біріктіретін жалпы пайдаланушы профилін құру үшін пайдаланылуы мүмкін түпнұсқа UID2 ала алады.
Ақпарат көзі: opennet.ru