主持人 > 博客 > 网络新闻 > 抵制实施 Google 推广的 FLoC API,而不是跟踪 cookie

抵制实施 Google 推广的 FLoC API,而不是跟踪 cookie

FLoC 技术的实验性实现在 Chrome 89 中推出,该技术由 Google 开发,旨在取代跟踪移动的 Cookie,但遭到了社区的抵制。 实施 FLoC 后,Google 计划完全停止支持 Chrome/Chromium 中访问当前页面域以外的网站时设置的第三方 cookie。 FLoC 已经在一小部分 Chrome 90 用户中进行了随机测试,并且对 FLoC 的支持也包含在 Chromium 代码库中。

根据FLoC实施的反对者的说法,这项技术并没有完全放弃用户跟踪,只是用一种类型的定位替代了另一种类型,并且在试图解决一些问题的同时,也造成了其他问题。 例如,FLoC 根据用户的偏好和观点创造了歧视用户的条件。

一些项目对将 FLoC 集成到 Chromium 代码库的反应:

  • 占CMS市场约40%的WordPress内容管理系统的主要开发者之一建议将FLoC视为安全风险,并利用规范的能力禁止使用FLoC并禁用用户兴趣检测各个站点的信息。 可以通过设置 HTTP 标头“Permissions-Policy:interest-cohort=()”在站点端激活选择退出 FLoC。 建议在 WordPress 的所有实例中默认启用类似的 FLoC 禁令,并更新其中一项更新中的更改以消除安全问题。

    如果提案获得批准,所有自动应用 WordPress 更新的网站将默认禁用 FLoC。 对于那些希望使用 FLoC 的人,将提供一个选项来禁用“Permissions-Policy:interest-cohort=()”标头的传输。 类似的默认 FLoC 禁令也被提议添加到 WordPress 5.8 主要版本中,但计划于 XNUMX 月发布,可能来不及大规模包含 FLoC,因此有可能通过临时更新禁用 FLoC正在考虑中。

    在评论中,并非所有人都同意发布此类更新的建议,认为安全问题不应与隐私问题混淆。 滥用自动安装的更新中提供的更改可能会导致对此类更新失去信心。

  • Vivaldi 和 Brave Browser 浏览器的开发者拒绝在他们的产品中实现 FLoC 支持,称他们的用户有隐私权。 Vivaldi代表还指出,实话实说,FLoC并不是谷歌极力宣传的隐私技术,而是一种侵犯隐私的跟踪技术。
  • 人权组织EFF(电子前沿基金会)推出了一个网站amifloced.org,可以检测浏览器中是否包含FLoC,这让用户有机会了解自己是否参与了Google实验。
  • 搜索引擎 DuckDuckGo 批评了 FLoC,并在 DuckDuckGo Privacy Essentials Chrome 插件中添加了 FLoC 阻止功能,并且还通过设置 HTTP 标头“Permissions-Policy:interest-cohort”来禁止在网站 duckduckgo.com(DuckDuckGo Search)上使用 FLoC。 =()”。
  • 微软尚未开始在 Edge 浏览器中启用 FLoC,采取了观望态度,并正在尝试开发自己的偏好跟踪技术 PARAKEET(保持有效性和增强透明度的广告的私人和匿名请求)。 PARAKEET 的本质是使用位于用户和广告网络之间的代理服务器。 用户被分配了一个唯一的标识符,但有关他的信息仅由代理接收,该代理仅将一组有限的匿名信息传输到广告网络。
  • Mozilla 和 Opera 没有计划在其产品中添加 FLoC 实现。 苹果尚未就 Safari 中实施 FLoC 做出最终决定。
  • uBlock 广告拦截器现在默认禁用 FLoC 请求。 Adguard 和 Adblock Plus 附加组件中添加了类似的 FLoC 阻止功能。

让我们回想一下,FLoC(群体联合学习)API 旨在确定用户兴趣的类别,无需进行个人识别,也无需参考访问特定网站的历史记录。 FLoC 允许您识别具有相似兴趣的用户组,而无需识别单个用户。 用户兴趣是使用“群组”来识别的,“群组”是描述不同兴趣群体的简短标签。 通过将机器学习算法应用于浏览历史数据和浏览器中打开的内容,在浏览器端计算群组。 详细信息保留在用户一侧,仅向外部传输有关群组的一般信息,反映兴趣并允许在不跟踪特定用户的情况下显示相关广告。

实施 FLoC 相关的主要风险:

  • 基于用户偏好的歧视。 例如,工作和贷款优惠可能会因种族、宗教、性别和年龄而异。 现金短缺的用户可能会成为利率过高的贷款目标,而针对人口统计和政治偏好的目标可能会被用来使虚假信息更加可信。 通过 FLoC,行为信息将跟随用户从一个站点到另一个站点,并且过去的活动数据可用于在打开站点时操纵用户。
  • 可以根据同类数据对您的浏览历史记录进行逆向工程。 对分配群组的算法的分析将使我们能够大致判断用户可能访问哪些网站。 此外,根据队列,人们可以得出有关年龄、社会地位、性别取向、政治偏好、经济困难或经历过不幸的结论。
  • 出现了隐藏用户浏览器身份的附加因素(“浏览器指纹识别”)。 尽管 FLoC 队列将覆盖数千人,但当与其他间接数据(例如屏幕分辨率、支持的 MIME 类型列表、标头中的特定参数(HTTP/2 和 HTTPS ))结合使用时,它们可以用于提高浏览器识别的准确性、安装的插件和字体、某些 Web API 的可用性、使用 WebGL 和 Canvas 的视频卡特定渲染功能、CSS 操作、使用鼠标和键盘的功能。
  • 向已识别用户的跟踪器提供额外的个人数据。 例如,如果用户被识别并登录到他的帐户,该服务可以将群组中指定的偏好数据与特定用户明确匹配,并且当群组发生变化时,跟踪偏好的转变。

此外,值得注意的是,与此同时,广告行业的代表正在开发其他替代识别方法,如果第三方 Cookie 在 Chrome 中被阻止,这些方法可用于跟踪用户。 例如,The Trade Desk公司提出了UID2(统一标识符)技术,该技术实现了与网站所有者合作的用户识别机制。 UID2 标识符是根据用户在网站注册时提供的信息生成的,例如电子邮件、电话号码或社交网络帐户信息。 基于 UID2 内容加密,基础设施协调员创建一个令牌,网站所有者可以将该令牌转移到广告网络。 授权广告网络可以获得解密令牌的密钥并获得原始UID2,该UIDXNUMX可用于构建聚合来自不同位置的信息的整体用户配置文件。

来源: opennet.ru

添加评论