Elektronisko robežu fonds (EFF) ir kritizējis FLoC API, ko Google reklamē kā daļu no savas privātuma smilškastes iniciatīvas. Atgādinām, ka Chrome 89 versijā tika eksperimentāli ieviesta virkne API, kas varētu aizstāt trešo pušu sīkfailus, ko izmanto izsekošanai. Nākotnē Google plāno pilnībā pārtraukt izsekošanas sīkfailu izmantošanu un pārtraukt atbalstu Chrome trešo pušu sīkfailiem, kas tiek iestatīti, piekļūstot vietnēm, kas nav pašreizējās lapas domēns.
FLoC (Federated Learning of Cohorts) API ir izstrādāts, lai identificētu lietotāju intereses, neidentificējot tās individuāli vai nesaistot tās ar viņu pārlūkošanas vēsturi. FLoC ļauj lietotājiem grupēt līdzīgas intereses, neidentificējot atsevišķus lietotājus. Lietotāju intereses tiek noteiktas, izmantojot "kohortas" — īsas etiķetes, kas apraksta dažādas interešu grupas. Kohortas tiek aprēķinātas pārlūkprogrammas pusē, piemērojot mašīnmācīšanās algoritmus pārlūkošanas vēstures datiem un pārlūkprogrammā atvērtajam saturam. Sīkāka informācija paliek lietotāja pusē, un ārēji tiek kopīgota tikai vispārīga informācija par kohortām, atspoguļojot intereses un ļaujot rādīt atbilstošu reklāmu, nevēršoties pie konkrētiem lietotājiem.
Saskaņā ar EFF datiem, ierosinātais API varētu aizstāt vienu problēmu kopumu ar citu. Ja kāda tīmekļa vietne varētu iegūt interešu tagus, tas radītu apstākļus lietotāju diskriminācijai, pamatojoties uz viņu vēlmēm un uzskatiem, kā arī aktīvai plēsonīgas mērķauditorijas atlasei.
Tā vietā, lai pilnībā atteiktos no mērķauditorijas atlases, Google cenšas aizstāt veco metodi ar jaunu mērķauditorijas atlases metodi, kurai ir savas problēmas. EFF uzskata, ka lietotājiem vajadzētu būt iespējai pašiem izlemt, kādu informāciju kopīgot ar katru vietni, neuztraucoties par to, ka viņu iepriekšējo darbību pēdas tiks izmantotas manipulācijām, kad viņi apmeklē vietnes. FLoC ieviešana varētu novest pie tā, ka informācija par lietotāju uzvedību sekos viņiem kā stigma no vietnes uz vietni.
Jauni riski ietver:
- Papildu faktora parādīšanās lietotāja pārlūkprogrammas slēptai identificēšanai (“pārlūka pirkstu nospiedumu noņemšana”). Lai gan FLoC kohortas aptvers tūkstošiem cilvēku, tās var izmantot, lai uzlabotu pārlūkprogrammas identifikācijas precizitāti, ja tās izmanto kopā ar citiem netiešiem datiem, piemēram, ekrāna izšķirtspēju, atbalstīto MIME veidu sarakstu, konkrētiem parametriem galvenēs (HTTP/2 un HTTPS ). , instalētie spraudņi un fonti, noteiktu Web API pieejamība, videokartei specifiskas renderēšanas funkcijas, izmantojot WebGL un Canvas, CSS manipulācijas, funkcijas darbam ar peli un tastatūru.
- Papildu personas datu sniegšana izsekotājiem, kas jau identificē lietotājus. Piemēram, ja lietotājs tiek identificēts un ir pieteicies savā kontā, pakalpojums var skaidri saskaņot kohortā norādītos preferenču datus ar konkrētu lietotāju un izsekot preferenču izmaiņām, mainoties kohortām.
- Ir iespējama arī pārlūkošanas vēstures reversā inženierija, pamatojoties uz kohortas datiem. Kohortas piešķiršanas algoritma analīze ļauj mums novērtēt, kuras vietnes lietotājs, visticamāk, apmeklēja. Kohortas var izmantot arī, lai izdarītu secinājumus par vecumu, sociālo statusu, dzimuma orientāciju, politiskajām vēlmēm, finansiālām grūtībām vai pagātnes nelaimēm.
- Diskriminācija, kuras pamatā ir lietotāju vēlmes. Piemēram, darba un aizdevumu piedāvājumi var atšķirties atkarībā no etniskās piederības, reliģijas, dzimuma un vecuma. Lietotājiem, kuriem ir finansiālas grūtības, var tikt piespiesti aizņemties aizdevumus ar paaugstinātām procentu likmēm, un demogrāfiskie dati un politiskās vēlmes var tikt izmantotas, lai palielinātu dezinformācijas pārliecinošo spēku.
Avots: opennet.ru
