谷歌開發的用於替代 Cookie 追蹤的技術 FLoC 於 Chrome 89 中推出,其實驗性實現遭到了社群的抵制。 FLoC 實現後,Google計劃在 Chrome/Chromium 中完全停止支援第三方 Cookie,這些 Cookie 是在造訪目前頁面網域以外的網站時設定的。目前,FLoC 已在一小部分 Chrome 90 用戶上進行選擇性測試,Chromium 程式碼庫中也已包含對 FLoC 的支援。
反對實施 FLoC 的人認為,這項技術並非完全摒棄用戶追踪,而只是用一種類型的定位替代了另一種,並且在試圖解決一些問題的同時,又製造了其他問題。例如,FLoC 為根據使用者的偏好和觀點進行歧視創造了條件。
一些項目對 FLoC 整合到 Chromium 程式碼庫的反應:
- 其中一位關鍵開發人員 內容管理系統 WordPress該公司約佔內容管理系統 (CMS) 市場份額的 40%,提議將 FLoC 視為安全威脅,並利用規範中針對特定網站禁用 FLoC 和用戶興趣資訊檢測的功能。可以透過在網站端設定 HTTP 標頭「Permissions-Policy: interest-cohort=()」來啟用 FLoC 停用。建議預設對所有實例啟用此 FLoC 停用功能。 WordPress 並在其中一次更新中實施更改,以解決安全性問題。
如果該提案獲得批准,所有自動應用程式更新的網站都將受到影響。 WordPress預設情況下,FLoC 將被禁用。對於希望使用 FLoC 的用戶,我們將提供一個選項來停用「Permissions-Policy: interest-cohort=()」標頭的傳輸。類似的 FLoC 預設禁用功能也計劃在主要版本中加入。 WordPress 5.8 版本,但計劃於 7 月發布,可能無法及時大規模整合 FLoC,因此正在考慮透過中間更新停用 FLoC 的可能性。
並非所有評論者都同意發布此類更新的合理性,他們認為安全性問題不應與隱私問題混為一談。濫用自動安裝更新提供的變更可能會導致使用者對此類更新失去信任。
- Vivaldi 和 Brave 瀏覽器的開發者拒絕在其產品中實現 FLoC 支持,聲稱用戶享有隱私權。 Vivaldi 的代表也指出,這值得直言不諱,FLoC 並非Google所宣傳的隱私技術,而是一種侵犯隱私的追蹤技術。
- 人權組織 EFF(電子前沿基金會)推出了網站 amifloced.org,讓你判斷你的瀏覽器是否啟用了 FLoC,讓使用者了解自己是否正在參與Google的實驗。
- 搜尋引擎 DuckDuckGo 已經對 FLoC 提出了批評,並在 Chrome 擴充功能 DuckDuckGo Privacy Essentials 中已經對 FLoC 提出了批評,並在 Chrome 擴充功能 DuckDuckGo Privacy Essentials 中已經對 FLoC 提出了批評,並在 Chrome 擴充功能 DuckDuckGo Privacy Essentials 中加入了 FLoC 攔截功能,同時也透過設定 HTTP 標頭「Permissions-Policy: interest-cohort=()」禁止在 duckduckgo.com(DuckDuckgo.com(DuckDuckgo.com)。
- 微軟尚未在 Edge 瀏覽器中啟用 FLoC,而是採取觀望態度,並嘗試開發自己的偏好追蹤技術 PARAKEET(Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency,即「保持有效性和增強透明度的私密匿名廣告請求」)。 PARAKEET 使用代理程式。服務器它位於用戶和廣告網路之間。使用者會被指派一個唯一的標識符,但關於使用者的資訊僅由代理接收,代理僅向廣告網路傳輸有限的匿名資訊。
- Mozilla 和 Opera 目前沒有計劃在其產品中添加 FLoC 實作。蘋果尚未就 Safari 中 FLoC 的實現做出最終決定。
- uBlock 廣告攔截器已實作預設為停用 FLoC 請求。類似的 FLoC 攔截功能也已新增至 Adguard 和 Adblock Plus 外掛程式。
讓我們回顧一下,FLoC(群組聯合學習)API 旨在確定使用者興趣類別,無需進行個人識別,也無需關聯特定網站的瀏覽記錄。 FLoC 可讓您識別具有相似興趣的使用者群組,而無需識別單一使用者。使用者興趣透過「群組」來決定,群組是描述不同興趣群組的簡短標籤。群組是在瀏覽器端透過應用機器學習演算法對瀏覽歷史記錄資料和瀏覽器中開啟的內容進行計算得出的。詳細資訊保留在用戶端,只有群組的一般資訊會傳輸到外部,從而反映用戶的興趣,並允許您在不追蹤特定用戶的情況下發布相關廣告。
實施 FLoC 的主要風險:
- 基於用戶偏好的歧視。例如,可以根據種族、宗教、性別和年齡定制工作機會和貸款機會。財務困難的使用者可能會被迫以高利率貸款,人口統計和政治偏好也可以用來增強虛假資訊的說服力。借助 FLoC,行為資訊將追蹤使用者從一個網站到另一個網站,並且過去的活動資料可以用來在使用者造訪網站時操縱他們。
- 我們可以根據群組資料對瀏覽記錄進行逆向工程。透過分析群組分配演算法,我們可以判斷使用者可能造訪過哪些網站。此外,根據群組數據,我們還可以推斷出使用者的年齡、社會地位、性別取向、政治偏好、經濟困難或遭遇的不幸。
- 出現了一個用於隱藏識別使用者瀏覽器的附加因素(「瀏覽器指紋」)。儘管 FLoC 群組將覆蓋數千人,但當與其他間接資料(例如螢幕解析度、支援的 MIME 類型清單、特定標頭參數(HTTP/2 和 HTTPS)、已安裝的插件和字體、某些 Web API 的可用性、使用 WebGL 和 Canvas 的顯示卡特定渲染行為、CSS 操作以及滑鼠和鍵盤行為)結合使用時,它們可用於提高瀏覽器的準確性。
- 向已識別使用者的追蹤器提供額外的個人資料。例如,如果用戶已識別並登入其帳戶,該服務可以將群組中指定的偏好資料明確匹配到特定用戶,並在群組發生變化時追蹤偏好的變化。
另外值得注意的是,與此同時,廣告業的代表正在開發其他替代識別方法,可以在 Chrome 阻止第三方 Cookie 的情況下用於追蹤用戶。例如,The Trade Desk 提出了 UID2(統一識別碼)技術,該技術實現了與網站所有者合作的使用者識別機制。 UID2 識別碼是根據使用者在網站上註冊時提供的資訊產生的,例如電子郵件、電話號碼或社交網路帳戶資訊。基於 UID2 內容的加密,基礎設施協調員會建立一個令牌,網站所有者可以將其傳輸給廣告網路。授權的廣告網路可以接收金鑰來解密令牌並取得原始 UID2,該 UIDXNUMX 可用於建立一個聚合來自不同地方的資訊的通用使用者設定檔。
來源: opennet.ru
