Zaklada Electronic Frontier (eff) kritizirao je FLoC API koji promovira Google kao dio inicijative Privacy Sandbox, budući da je Chrome 89 započeo eksperimentalnu implementaciju niza API-ja koji mogu zamijeniti kolačiće nezavisnih proizvođača koji se koriste za praćenje kretanja.
Ovim će u budućnosti Google planirati potpuno ukloniti upotrebu kolačića za praćenje i ukinuti Chromeovu podršku za kolačiće trećih strana koji se postavljaju prilikom posjeta web lokacijama koje nisu trenutna domena stranice.
API FLoC je dizajniran za određivanje kategorije interesa korisnika bez pojedinačne identifikacije i bez pozivanja na povijest posjete određenim web lokacijama.
FLOC omogućava vam da istaknete grupe korisnika sa sličnim interesovanjima bez identifikovanja pojedinačnih korisnika. Interesi korisnika identificirani su pomoću "kohorti", kratkih oznaka koje opisuju različite interesne skupine.
Kohorte se izračunavaju na strani preglednika primjenom algoritama strojnog učenja na pregledavanje podataka povijesti i sadržaja koji se otvaraju u pregledniku. Korisniku ostaju detalji, a van se prenose samo općenite informacije o skupinama koje odražavaju interese i omogućuju im da daju relevantno oglašavanje bez praćenja određenog korisnika.
Prema EFF-u, predloženi API može neke probleme zamijeniti drugima. Ako bilo koja stranica može dobiti oznake o interesima, stvoreni su uvjeti za diskriminaciju korisnika, u skladu sa njihovim preferencijama i gledištima, kao i za aktivnu upotrebu grabežljivih ciljeva.
Umjesto da potpuno napusti ciljanje, Google pokušava zamijeniti prethodna orijentacijar novom metodom vođenje sa vlastitim problemima.
Neki od njegovih prijedloga pokazuju da nije naučio prave pouke iz tekuće reakcije na poslovni model nadzora. Ovaj će se članak fokusirati na jedan takav prijedlog, udruženo kohortno učenje (FLoC), koje je možda najambicioznije i potencijalno najoštećenije.
EFF vjeruje da je na korisniku da odluči koje će informacije prenositi na svaku stranicu i ne brinite zbog činjenice da se tragovi vaših prošlih aktivnosti mogu koristiti za manipulaciju vama prilikom otvaranja web lokacija. Uvođenje FLoC-a može dovesti do činjenice da će informacije o ponašanju korisnika biti poput stigme koja će vas pratiti s jedne web lokacije na drugu.
Među novim rizicima su:
- Pojava dodatnog faktora za skrivenu identifikaciju korisničkog pregledača ("otisak prsta u pregledaču"). Iako će FLoC kohorte brojati tisuće, one se mogu koristiti za poboljšanje preciznosti identifikacije preglednika kada se koriste u kombinaciji s drugim neizravnim podacima kao što su razlučivost zaslona, popis podržanih MIME vrsta, specifični parametri u zaglavljima (HTTP / 2 i HTTPS ), instalirani dodaci i fontovi, dostupnost određenih web API-ja, funkcije prikazivanja specifične za grafičke kartice s WebGL-om i platnom, CSS manipulacija, funkcije tastature i miša.
- Pružite dodatne lične podatke tragačima koji već identificiraju korisnike. Na primjer, ako je korisnik identificiran i prijavljen na svoj račun, usluga može izričito mapirati podatke o preferencijama navedenim u kohorti određenom korisniku i, kada mijenja kohorte, pratiti transformaciju preferencija.
- Obrnuto inženjerstvo povijesti posjeta na osnovu podataka iz kohorte nije isključeno. Analiza algoritma za dodjelu kohorte omogućit će prosudbu web lokacija koje će korisnik vjerovatno posjetiti. Također je moguće donijeti zaključke na osnovu kohorta o dobi, socijalnom statusu, rodnoj orijentaciji, političkim preferencijama, finansijskim poteškoćama ili iskusnim nedaćama.
- Diskriminacija na osnovu korisničkih preferencija. Na primjer, ponude posla i zajmovi mogu se razlikovati ovisno o etničkoj pripadnosti, vjeri, spolu i dobi. Krediti s napuhanim kamatnim stopama mogu se nametnuti novčanim korisnicima, a demografske i političke preferencije mogu se koristiti za povećanje vjerodostojnosti dezinformacija.
Izvor: https://www.eff.org