Lansată în Chrome 89, implementarea experimentală a tehnologiei FLoC, dezvoltată de Google pentru a înlocui Cookie-urile care urmăresc mișcările, a întâmpinat rezistență din partea comunității. După implementarea FLoC, Google intenționează să înceteze complet suportul cookie-urilor terță parte în Chrome/Chromium care sunt setate atunci când accesează alte site-uri decât domeniul paginii curente. FLoC este deja testat aleatoriu pe un mic procent de utilizatori Chrome 90, iar suportul pentru FLoC este, de asemenea, inclus în baza de cod Chromium.
Potrivit oponenților implementării FLoC, această tehnologie, în loc să abandoneze complet urmărirea utilizatorilor, înlocuiește doar un tip de direcționare cu altul și, în timp ce încearcă să rezolve unele probleme, creează altele. De exemplu, FLoC creează condiții pentru discriminarea utilizatorilor în funcție de preferințele și opiniile acestora.
Reacția unor proiecte la integrarea FLoC în baza de cod Chromium:
- Unul dintre dezvoltatorii cheie ai sistemului de management al conținutului WordPress, care reprezintă aproximativ 40% din piața CMS, a sugerat să trateze FLoC ca un risc de securitate și să profite de capacitatea specificației de a interzice utilizarea FLoC și de a dezactiva detectarea interesului utilizatorului. informații pentru site-uri individuale. Renunțarea la FLoC poate fi activată din partea site-ului prin setarea antetului HTTP „Permissions-Policy: interest-cohort=()”. Se propune activarea implicită a unei interdicții FLoC similare în toate instanțele WordPress și actualizarea modificărilor uneia dintre actualizări pentru a elimina problemele de securitate.
Dacă propunerea este aprobată, toate site-urile care aplică automat actualizări WordPress vor avea FLoC dezactivat în mod implicit. Pentru cei care doresc să folosească FLoC, va fi oferită o opțiune pentru a dezactiva transmiterea antetului „Permissions-Policy: interest-cohort=()”. O interdicție similară a FLoC în mod implicit este, de asemenea, propusă a fi adăugată la versiunea majoră a WordPress 5.8, dar este programată pentru iulie și este posibil să nu fie la timp pentru includerea în masă a FLoC, deci posibilitatea de a dezactiva FLoC printr-o actualizare intermediară. este luată în considerare.
În comentarii, nu toată lumea a fost de acord cu oportunitatea lansării unei astfel de actualizări, argumentând că preocupările de securitate nu trebuie confundate cu preocupările legate de confidențialitate. Abuzul de modificări oferite în actualizările instalate automat poate duce la pierderea încrederii în astfel de actualizări.
- Dezvoltatorii browserelor Vivaldi și Brave Browser au refuzat să implementeze suportul FLoC în produsele lor, spunând că utilizatorii lor au dreptul la confidențialitate. Reprezentanții Vivaldi au mai subliniat că, pentru a numi o pică, FLoC nu este o tehnologie de confidențialitate, deoarece Google încearcă să o promoveze, ci o tehnologie de urmărire care încalcă confidențialitatea.
- Organizația pentru drepturile omului EFF (Electronic Frontier Foundation) a lansat un site web amifloced.org care vă permite să detectați includerea FLoC în browser, ceea ce oferă utilizatorului posibilitatea de a înțelege dacă participă la experimentul Google.
- Motorul de căutare DuckDuckGo a criticat FLoC și a adăugat blocarea FLoC la suplimentul Chrome DuckDuckGo Privacy Essentials și, de asemenea, a interzis utilizarea FLoC pe site-ul web duckduckgo.com (DuckDuckGo Search) prin setarea antetului HTTP „Permissions-Policy: interest-cohort =()” .
- Microsoft nu a început încă să activeze FLoC în browserul Edge, a adoptat o abordare de așteptare și de a vedea și încearcă să dezvolte propria tehnologie de urmărire a preferințelor PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Esența PARAKEET este utilizarea unui server proxy situat între utilizator și rețeaua de publicitate. Utilizatorului i se atribuie un identificator unic, dar informațiile despre el sunt primite doar de un proxy, care transmite doar un set limitat de informații anonimizate către rețeaua de publicitate.
- Mozilla și Opera nu au de gând să adauge implementări FLoC la produsele lor. Apple nu a luat încă o decizie finală cu privire la implementarea FLoC în Safari.
- Blocarea reclamelor uBlock dezactivează acum cererile FLoC în mod implicit. O blocare FLoC similară a fost adăugată la suplimentele Adguard și Adblock Plus.
Să reamintim că API-ul FLoC (Federated Learning of Cohorts) este conceput pentru a determina categoria de interese ale utilizatorilor fără identificarea individuală și fără referire la istoricul vizitelor de site-uri specifice. FLoC vă permite să identificați grupuri de utilizatori cu interese similare fără a identifica utilizatori individuali. Interesele utilizatorilor sunt identificate folosind „cohorte”, etichete scurte care descriu diferite grupuri de interese. Cohortele sunt calculate din partea browserului prin aplicarea algoritmilor de învățare automată pentru datele din istoricul de navigare și conținutul care este deschis în browser. Detaliile rămân de partea utilizatorului și numai informațiile generale despre cohorte sunt transmise extern, reflectând interesele și permițând afișarea reclamelor relevante fără a urmări un anumit utilizator.
Principalele riscuri asociate cu implementarea FLoC:
- Discriminare bazată pe preferințele utilizatorului. De exemplu, ofertele de locuri de muncă și de împrumut pot varia în funcție de etnie, religie, sex și vârstă. Utilizatorii lipsiți de numerar pot fi vizați pentru împrumuturi cu rate ale dobânzilor umflate, iar țintirea preferințelor demografice și politice poate fi folosită pentru a face dezinformarea mai credibilă. Cu FLoC, informațiile comportamentale vor urmări utilizatorul de la un site la altul, iar datele despre activitățile anterioare pot fi folosite pentru a manipula utilizatorul la deschiderea site-urilor.
- Este posibil să faceți inginerie inversă a istoricului dvs. de navigare pe baza datelor de cohortă. Analiza algoritmului de atribuire a cohortelor ne va permite să judecăm aproximativ ce site-uri ar putea vizita utilizatorul. De asemenea, pe baza cohortelor, se pot trage concluzii despre vârstă, statut social, orientare de gen, preferințe politice, dificultăți financiare sau nenorociri trăite.
- Apariția unui factor suplimentar pentru identificarea ascunsă a browserului utilizatorului („amprentarea browserului”). Deși cohortele FLoC vor acoperi mii de persoane, acestea pot fi folosite pentru a îmbunătăți acuratețea identificării browserului atunci când sunt utilizate în combinație cu alte date indirecte, cum ar fi rezoluția ecranului, lista de tipuri MIME acceptate, parametrii specifici din anteturi (HTTP/2 și HTTPS) , pluginuri și fonturi instalate, disponibilitatea anumitor API-uri Web, caracteristici de randare specifice plăcii video folosind WebGL și Canvas, manipulări CSS, caracteristici de lucru cu mouse-ul și tastatura.
- Furnizarea de date cu caracter personal suplimentare trackerilor care identifică deja utilizatorii. De exemplu, dacă un utilizator este identificat și conectat la contul său, serviciul poate potrivi în mod explicit datele de preferințe specificate într-o cohortă cu un anumit utilizator și, atunci când cohortele se schimbă, să urmărească transformarea preferințelor.
În plus, se poate observa că, în paralel, reprezentanți ai industriei de publicitate dezvoltă și alte metode alternative de identificare care pot fi folosite pentru a urmări utilizatorii dacă Cookie-urile de la terți sunt blocate în Chrome. De exemplu, compania The Trade Desk a propus tehnologia UID2 (Unified Identifier), care implementează un mecanism de identificare a utilizatorilor care funcționează în cooperare cu proprietarii site-ului. Identificatorul UID2 este generat pe baza informațiilor furnizate de utilizator la înregistrarea pe site, cum ar fi e-mailul, numărul de telefon sau informațiile despre contul de rețea socială. Pe baza criptării conținutului UID2, coordonatorul infrastructurii creează un simbol pe care proprietarul site-ului îl poate transfera în rețelele de publicitate. Rețelele publicitare autorizate pot obține cheile pentru a decripta simbolul și pentru a obține UID2 original, care poate fi folosit pentru a construi un profil de utilizator general care agregează informații din diferite locații.
Sursa: opennet.ru