Den experimentella implementeringen av FLoC-tekniken, som lanserades i Chrome 89 och utvecklades av Google för att ersÀtta spÄrningscookies, mötte motstÄnd frÄn communityn. Efter implementeringen av FLoC planerar Google att helt sluta stödja tredjepartscookies i Chrome/Chromium som stÀlls in nÀr man besöker andra webbplatser Àn den aktuella sidans domÀn. FLoC testas för nÀrvarande selektivt pÄ en liten andel av Chrome 90-anvÀndare, och stöd för FLoC ingÄr ocksÄ i Chromium-kodbasen.
Enligt motstÄndare till implementeringen av FLoC ersÀtter denna teknik, istÀllet för att helt överge anvÀndarspÄrning, bara en typ av mÄlgruppsinriktning med en annan, och skapar, samtidigt som den försöker lösa ett problem, andra. Till exempel skapar FLoC förutsÀttningar för diskriminering av anvÀndare beroende pÄ deras preferenser och Äsikter.
NÄgra projekts reaktioner pÄ FLoC-integrationen i Chromium-kodbasen:
- En av de viktigaste utvecklarna innehÄllshanteringssystem WordPress, som stÄr för cirka 40 % av CMS-marknaden, föreslog att FLoC skulle behandlas som ett sÀkerhetshot och anvÀnda specifikationens möjlighet att inaktivera FLoC och identifiering av anvÀndarintresseinformation för enskilda webbplatser. FLoC-inaktivering kan aktiveras pÄ webbplatssidan genom att stÀlla in HTTP-headern "Permissions-Policy: interest-cohort=()." Det föreslÄs att denna FLoC-inaktivering ska aktiveras som standard för alla instanser. WordPress och implementera Àndringar i en av uppdateringarna för att ÄtgÀrda sÀkerhetsproblem.
Om förslaget godkÀnns kommer alla webbplatser som automatiskt tillÀmpar uppdateringar att WordPress, FLoC kommer att vara inaktiverat som standard. För de som vill anvÀnda FLoC kommer ett alternativ att finnas för att inaktivera överföringen av rubriken "Permissions-Policy: interest-cohort=()". En liknande standardinaktivering av FLoC föreslÄs ocksÄ för inkludering i en större utgÄva. WordPress 5.8, men den Àr planerad till juli och kanske inte i tid för massinkluderingen av FLoC, sÄ möjligheten att inaktivera FLoC genom en mellanliggande uppdatering övervÀgs.
I kommentarerna höll inte alla med om att det var lÀmpligt att slÀppa en sÄdan uppdatering, med hÀnvisning till att sÀkerhetsproblem inte bör blandas med oro för att upprÀtthÄlla integriteten. Missbruk av Àndringar som erbjuds i automatiskt installerade uppdateringar kan leda till att förtroendet för sÄdana uppdateringar minskar.
- Utvecklarna av Vivaldi och Brave Browser har vÀgrat att implementera FLoC-stöd i sina produkter och hÀvdat att deras anvÀndare har rÀtt till integritet. Vivaldi-representanter pÄpekade ocksÄ att det Àr vÀrt att kalla en spade för en spade, och FLoC Àr inte en integritetsteknik, som Google försöker marknadsföra, utan en spÄrningsteknik som krÀnker integriteten.
- MÀnniskorÀttsorganisationen EFF (Electronic Frontier Foundation) lanserade sajten amifloced.org, som lÄter dig avgöra om FLoC Àr aktiverat i din webblÀsare, vilket gör att anvÀndaren kan förstÄ om han eller hon deltar i Googles experiment.
- Sökmotorn DuckDuckGo har kritiserat FLoC och lagt till FLoC-blockering i Chrome-tillÀgget DuckDuckGo Privacy Essentials, och har Àven förbjudit anvÀndningen av FLoC pÄ webbplatsen duckduckgo.com (DuckDuckGo Search) genom att stÀlla in HTTP-headern "Permissions-Policy: interest-cohort=()".
- Microsoft har Ànnu inte aktiverat FLoC i webblÀsaren Edge, utan antar en avvaktande strategi och försöker utveckla sin egen teknik för preferensspÄrning, PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). PARAKEET anvÀnder proxyservrar.server, som finns mellan anvÀndaren och annonsnÀtverket. AnvÀndaren tilldelas en unik identifierare, men information om dem tas endast emot av proxyn, som endast överför en begrÀnsad uppsÀttning anonymiserad information till annonsnÀtverket.
- Mozilla och Opera har inga planer pÄ att lÀgga till FLoC-implementering i sina produkter. Apple har Ànnu inte fattat ett slutgiltigt beslut om huruvida de ska implementera FLoC i Safari.
- Annonsblockeraren uBlock har uppdaterats för att inaktivera FLoC-förfrÄgningar som standard. Liknande FLoC-blockering har lagts till i tillÀggen Adguard och Adblock Plus.
LÄt oss pÄminna er om att FLoC (Federated Learning of Cohorts) API Àr utformat för att faststÀlla anvÀndarens intressekategori utan individuell identifiering och utan att koppla den till historiken över besök pÄ specifika webbplatser. Med FLoC kan du identifiera grupper av anvÀndare med liknande intressen utan att identifiera enskilda anvÀndare. AnvÀndarintressen definieras med hjÀlp av "kohorter", korta etiketter som beskriver olika intressegrupper. Kohorter berÀknas pÄ webblÀsarsidan genom att tillÀmpa maskininlÀrningsalgoritmer pÄ webbhistorikdata och innehÄll som öppnats i webblÀsaren. Detaljerna finns kvar pÄ anvÀndarens sida, och endast allmÀn information om kohorter som Äterspeglar intressen och möjliggör relevant annonsering utan att spÄra en specifik anvÀndare överförs externt.
De viktigaste riskerna i samband med implementeringen av FLoC:
- Diskriminering baserad pÄ anvÀndarpreferenser. Till exempel kan jobb- och lÄneerbjudanden variera beroende pÄ etnicitet, religion, kön och Älder. AnvÀndare med pengaproblem kan tvingas ta lÄn till uppblÄsta rÀntor, och demografiska data och politiska preferenser kan anvÀndas för att öka desinformationens övertygande kraft. Med FLoC kommer beteendeinformation att följa anvÀndaren frÄn webbplats till webbplats och data om tidigare aktivitet kan anvÀndas för att manipulera anvÀndaren nÀr webbplatser öppnas.
- OmvÀnd ingenjörskonstling av webbhistorik baserad pÄ kohortdata kan inte uteslutas. Analys av kohorttilldelningsalgoritmen gör det möjligt för oss att bedöma vilka webbplatser anvÀndaren troligen har besökt. Kohorter kan ocksÄ anvÀndas för att dra slutsatser om Älder, social status, könsorientering, politiska preferenser, ekonomiska svÄrigheter eller tidigare motgÄngar.
- FramvĂ€xten av en ytterligare faktor för dold identifiering av anvĂ€ndarens webblĂ€sare ("webblĂ€sarfingeravtryck"). Ăven om FLoC-kohorter kommer att omfatta tusentals personer, kan de anvĂ€ndas för att förbĂ€ttra noggrannheten i webblĂ€saridentifiering nĂ€r de anvĂ€nds i kombination med andra indirekta data sĂ„som skĂ€rmupplösning, lista över MIME-typer som stöds, specifika rubrikparametrar (HTTP/2 och HTTPS), installerade plugins och teckensnitt, tillgĂ€nglighet av vissa webb-API:er, grafikkortsspecifikt renderingsbeteende med WebGL och Canvas, CSS-manipulation samt mus- och tangentbordsbeteende.
- TillhandahÄlla ytterligare personuppgifter till spÄrare som redan identifierar anvÀndare. Om till exempel en anvÀndare identifieras och Àr inloggad pÄ sitt konto kan tjÀnsten uttryckligen matcha de preferensdata som anges i en kohort med en specifik anvÀndare och spÄra omvandlingen av preferenser nÀr kohorter Àndras.
Dessutom bör det noteras att representanter för reklambranschen parallellt utvecklar andra alternativa identifieringsmetoder som kan anvÀndas för att spÄra anvÀndare i hÀndelse av att tredjepartscookies blockeras i Chrome. Till exempel föreslog företaget The Trade Desk UID2-teknik (Unified Identifier), som implementerar en anvÀndaridentifieringsmekanism som fungerar i samarbete med webbplatsÀgare. UID2-identifieraren genereras baserat pÄ information som anvÀndaren lÀmnar vid registrering pÄ webbplatsen, sÄsom e-postadress, telefonnummer eller information om sociala nÀtverkskonton. Baserat pÄ krypteringen av UID2-innehÄll skapar infrastrukturkoordinatorn en token som webbplatsÀgaren kan överföra till annonsnÀtverk. Auktoriserade annonsnÀtverk kan fÄ nycklar för att dekryptera token och hÀmta det ursprungliga UID2, vilket kan anvÀndas för att bygga en gemensam anvÀndarprofil som aggregerar information frÄn olika platser.
KĂ€lla: opennet.ru
