電子前沿基金會 (EFF) 批評了 FLoC API,該 API 由Google作為其隱私沙盒計劃的一部分進行推廣。提醒一下,Chrome 89 開始試驗性地引入一系列可以取代用於追蹤運動的第三方 cookie 的 API。未來,Google計劃徹底停止使用 Cookie 進行跟踪,並停止支援 Chrome 中在訪問當前頁面網域以外的網站時設定的第三方 Cookie。
FLoC(群組聯合學習)API 旨在確定使用者的興趣類別,而無需進行個人識別,也無需將其與訪問特定網站的歷史記錄聯繫起來。 FLoC 可讓您識別具有相似興趣的使用者群體,而無需識別單一使用者。使用者興趣使用「群組」來定義,群組是描述不同興趣群體的簡短標籤。透過將機器學習演算法應用於瀏覽記錄資料和瀏覽器中開啟的內容,在瀏覽器端計算群組。詳細資訊保留在用戶端,並且只有反映興趣並允許相關廣告而不追蹤特定用戶的群組的一般資訊才會向外部傳輸。
EFF 認為,所提議的 API 可以用一組問題取代另一組問題。如果任何網站都可以獲得興趣標籤,這將為根據用戶的偏好和觀點對其進行歧視以及主動使用掠奪性定位創造條件。
谷歌並沒有完全放棄定位,而是試圖用新的定位方法取代舊的定位方法,但這種方法也有其自身的問題。 EFF 認為,用戶應該能夠決定與每個網站共享哪些訊息,而不必擔心他們過去的活動痕跡在他們打開網站時被用來操縱他們。實施 FLoC 可能會導致有關用戶行為的資訊像恥辱一樣跟隨他們從一個網站到另一個網站。
新的風險包括:
- 出現了一個用於隱藏識別使用者瀏覽器的附加因素(「瀏覽器指紋」)。儘管 FLoC 群組將覆蓋數千人,但當與其他間接資料(例如螢幕解析度、支援的 MIME 類型清單、特定標頭參數(HTTP/2 和 HTTPS)、已安裝的插件和字體、某些 Web API 的可用性、使用 WebGL 和 Canvas 的顯示卡特定渲染行為、CSS 操作以及滑鼠和鍵盤行為)結合使用時,它們可用於提高瀏覽器的準確性。
- 向已經識別用戶的追蹤器提供額外的個人資料。例如,如果使用者被識別並登入他們的帳戶,則該服務可以明確地將群組中指定的偏好資料與特定使用者進行匹配,並在群組發生變化時追蹤偏好的轉變。
- 也可以根據群組資料對瀏覽歷史記錄進行逆向工程,也就是透過分析群組分配演算法,我們可以判斷使用者可能造訪了哪些網站。群組也可以用來得出有關年齡、社會地位、性別取向、政治偏好、經濟困難或過去逆境的結論。
- 根據用戶偏好進行歧視。例如,工作和貸款機會可能因種族、宗教、性別和年齡而異。有資金問題的用戶可能會被迫以高利率貸款,而人口統計和政治偏好可能會被用來增加虛假資訊的說服力。
來源: opennet.ru
