Lancéiert am Chrome 89, déi experimentell Implementatioun vun der FLoC Technologie, entwéckelt vu Google fir Cookien ze ersetzen déi Bewegungen verfollegen, huet Resistenz vun der Gemeinschaft begéint. No der Ëmsetzung vun FLoC plangt Google komplett opzehalen fir Drëtt Partei Cookien am Chrome / Chromium z'ënnerstëtzen, déi gesat ginn wann Dir op aner Siten wéi d'Domain vun der aktueller Säit zougräift. FLoC gëtt scho zoufälleg op e klenge Prozentsaz vu Chrome 90 Benotzer getest, an Ënnerstëtzung fir FLoC ass och an der Chromium Codebase abegraff.
Laut Géigner vun der Ëmsetzung vun FLoC, dës Technologie, amplaz vun komplett opginn Benotzer Tracking, ersetzt nëmmen eng Zort Zilsetzung mat engem aneren, an iwwerdeems probéiert e puer Problemer ze léisen, schaaft anerer. Zum Beispill schaaft FLoC Konditioune fir Diskriminatioun géint Benotzer ofhängeg vun hire Virléiften a Meenungen.
Reaktioun vun e puer Projeten op d'Integratioun vu FLoC an der Chromium Codebase:
- Ee vun de Schlësselentwéckler vum WordPress Inhaltsverwaltungssystem, deen ongeféier 40% vum CMS Maart ausmécht, huet virgeschloen FLoC als Sécherheetsrisiko ze behandelen an d'Fäegkeet vun der Spezifizéierung ze profitéieren fir d'Benotzung vu FLoC ze verbidden an d'Detektioun vum Benotzerinteresse auszeschalten Informatiounen fir eenzel Siten. Opt out of FLoC kann op der Säit Säit aktivéiert ginn andeems Dir den HTTP Header "Permissions-Policy: Interessi-Kohort = ()" setzt. Et gëtt proposéiert fir en ähnlechen FLoC Verbuet par défaut an all Instanzen vu WordPress z'aktivéieren an d'Ännerungen an engem vun den Updates ze aktualiséieren fir Sécherheetsprobleemer ze eliminéieren.
Wann d'Propositioun guttgeheescht ass, ginn all Siten, déi automatesch WordPress Updates applizéieren, FLoC als Standard deaktivéiert. Fir déi, déi FLoC benotze wëllen, gëtt eng Optioun zur Verfügung gestallt fir d'Transmissioun vum Header "Permissions-Policy: interest-cohort=()" auszeschalten. En ähnlecht Verbuet op FLoC Par défaut gëtt och proposéiert fir op déi grouss Verëffentlechung vu WordPress 5.8 bäigefüügt ze ginn, awer et ass geplangt fir Juli a kann net an der Zäit sinn fir d'Mass-Inklusioun vu FLoC, sou datt d'Méiglechkeet de FLoC duerch en Zwëschenaktualiséierung auszeschalten gëtt ugesinn.
An de Kommentaren, net jidderee war d'accord mat der Recommandatioun sou en Update ze verëffentlechen, a argumentéiert datt Sécherheetsbedenken net mat Bedenken iwwer Privatsphär verwiesselt ginn. Mëssbrauch vun Ännerungen ugebueden an automatesch installéiert Aktualiséierungen kann zu engem Verloscht vun Vertrauen an esou Aktualiséierungen féieren.
- D'Entwéckler vun de Vivaldi a Brave Browser Browser hu refuséiert FLoC Support an hire Produkter ëmzesetzen, a soten datt hir Benotzer e Recht op Privatsphär hunn. Vivaldi Vertrieder hunn och drop higewisen datt, fir e Spade e Spade ze nennen, FLoC keng Privatsphärtechnologie ass, well Google probéiert et ze promoten, awer eng Privatsphär verletzend Tracking Technologie.
- D'Mënscherechtsorganisatioun EFF (Electronic Frontier Foundation) huet eng Websäit amifloced.org lancéiert, déi Iech erlaabt d'Inklusioun vu FLoC am Browser z'entdecken, wat de Benotzer d'Méiglechkeet gëtt ze verstoen ob hien um Google Experiment deelhëllt.
- D'Sichmaschinn DuckDuckGo kritiséiert FLoC an huet FLoC Blocking un den DuckDuckGo Privacy Essentials Chrome Add-on bäigefüügt, an huet och d'Benotzung vu FLoC op der Websäit duckduckgo.com (DuckDuckGo Search) verbueden andeems Dir den HTTP Header "Permissions-Policy: Interessi-Kohort" setzt. =()“.
- Microsoft huet nach net ugefaang FLoC am Edge Browser z'aktivéieren, huet eng wait-and-see Approche geholl a probéiert seng eege Präferenz Tracking Technologie PARAKEET (Privat an anonymiséiert Ufroe fir Annoncen déi Effizienz halen an Transparenz verbesseren) z'entwéckelen. D'Essenz vu PARAKEET ass d'Benotzung vun engem Proxy-Server tëscht dem Benotzer an dem Werbenetz. De Benotzer gëtt en eenzegaartegen Identifizéierer zougewisen, awer d'Informatioun iwwer hien gëtt nëmme vun engem Proxy kritt, deen nëmmen e limitéierten Satz vun anonymiséierter Informatioun un de Werbenetz iwwerdréit.
- Mozilla an Opera hu keng Pläng fir FLoC Implementatiounen un hir Produkter ze addéieren. Apple huet nach keng definitiv Entscheedung iwwer d'Ëmsetzung vum FLoC am Safari gemaach.
- Den uBlock Ad Blocker deaktivéiert elo FLoC Ufroen als Standard. Eng ähnlech FLoC-Blockéierung gouf zu den Adguard an Adblock Plus Add-ons bäigefüügt.
Loosst eis drun erënneren datt d'FLoC (Federated Learning of Cohorts) API entwéckelt ass fir d'Kategorie vun de Benotzerinteressen ze bestëmmen ouni individuell Identifikatioun an ouni Referenz op d'Geschicht vu spezifesche Siten ze besichen. FLoC erlaabt Iech Gruppe vu Benotzer mat ähnlechen Interessen z'identifizéieren ouni individuell Benotzer z'identifizéieren. Benotzerinteressen ginn identifizéiert mat "Kohorten", kuerz Etiketten déi verschidden Interessegruppen beschreiwen. Kohorten ginn op der Browser Säit berechent andeems d'Maschinn Léieralgorithmen applizéiert ginn fir d'Geschichtdaten an Inhalter ze surfen déi am Browser opgemaach ginn. D'Detailer bleiwen op der Säit vum Benotzer, an nëmmen allgemeng Informatioun iwwer Kohorten gëtt extern iwwerdroen, Interessi reflektéiert an erlaabt relevant Reklammen ze weisen ouni e spezifesche Benotzer ze verfolgen.
Haaptrisiken verbonne mat der Ëmsetzung vum FLoC:
- Diskriminatioun baséiert op Benotzer Virléiften. Zum Beispill kënnen Aarbechts- a Prêtofferen ofhängeg vun der Ethnie variéieren, Relioun, Geschlecht an Alter. Cash-strapped Benotzer kënne fir Prête mat opgeblosen Zënssätz gezielt ginn, a gezielt Demographie a politesch Virléiften kënne benotzt ginn fir Desinformatioun méi glafwierdeg ze maachen. Mat FLoC wäert Verhalensinformatioun de Benotzer vu Site zu Site verfollegen a fréier Aktivitéitsdaten kënne benotzt ginn fir de Benotzer ze manipuléieren wann Dir Siten opmaacht.
- Et ass méiglech Är Browsergeschicht ëmgedréint op Basis vu Kohortdaten. Analyse vum Algorithmus fir Kohorten ze ginn erlaabt eis ongeféier ze beurteelen wéi eng Siten de Benotzer wahrscheinlech besicht huet. Och, baséiert op Kohorten, kann een Conclusiounen iwwer Alter zéien, soziale Status, Geschlecht Orientéierung, politesch Virléiften, finanziell Schwieregkeeten oder erlieft Ongléck.
- D'Entstoe vun engem zousätzleche Faktor fir déi verstoppt Identifikatioun vum Browser vum Benotzer ("Browser Fangerofdrock"). Och wann FLoC Kohorten Dausende vu Leit ofdecken, kënne se benotzt ginn fir d'Genauegkeet vun der Browser Identifikatioun ze verbesseren wann se a Kombinatioun mat aneren indirekten Donnéeën benotzt ginn wéi Bildschirmopléisung, Lëscht vun ënnerstëtzte MIME-Typen, spezifesch Parameteren an Header (HTTP/2 an HTTPS) , installéiert Plugins a Schrëften, Disponibilitéit vu bestëmmte Web APIen, Videokartespezifesch Rendering Features mat WebGL a Canvas, CSS Manipulatiounen, Features fir mat der Maus an der Tastatur ze schaffen.
- Zousätzlech perséinlech Donnéeën un Tracker ubidden déi scho Benotzer identifizéieren. Zum Beispill, wann e Benotzer identifizéiert an op säi Kont ageloggt ass, kann de Service explizit d'Präferenzdaten, déi an enger Kohort spezifizéiert sinn, mat engem spezifesche Benotzer passen, a wann d'Kohorten änneren, d'Transformatioun vun de Preferenzen verfollegen.
Zousätzlech kann et feststellen datt parallel Vertrieder vun der Werbeindustrie aner alternativ Identifikatiounsmethoden entwéckelen, déi benotzt kënne fir Benotzer ze verfolgen wann Drëtt Partei Cookien am Chrome blockéiert sinn. Zum Beispill, The Trade Desk Firma proposéiert UID2 (Unified Identifier) Technologie, déi e Benotzer Identifikatiounsmechanismus implementéiert deen a Kooperatioun mat Site Besëtzer funktionnéiert. Den UID2 Identifizéierer gëtt generéiert op Basis vun Informatioun, déi vum Benotzer geliwwert gëtt wann Dir op de Site registréiert, wéi E-Mail, Telefonsnummer oder sozial Netzwierkkontoinformatioun. Baséierend op UID2 Inhaltsverschlësselung erstellt den Infrastrukturkoordinator en Token, deen de Sitebesëtzer op Reklammenetzer transferéiere kann. Autoriséiert Ad-Netzwierker kënnen d'Schlëssel kréien fir den Token ze entschlësselen an den ursprénglechen UID2 ze kréien, deen benotzt ka ginn fir e Gesamtbenotzerprofil ze bauen deen Informatioun aus verschiddene Plazen aggregéiert.
Source: opennet.ru