Nadace Electronic Frontier Foundation (eff) kritizoval FLoC API propagované společností Google jako součást iniciativy Privacy Sandbox, protože Chrome 89 zahájil experimentální implementaci řady API, která mohou nahradit soubory cookie třetích stran používané ke sledování pohybů.
S tím v budoucnu Google plánuje zcela odstranit používání sledovacích souborů cookie a ukončit podporu prohlížeče Chrome pro soubory cookie třetích stran, které jsou nastaveny při návštěvě jiných webů, než je aktuální doména stránky.
FLoC API je určen k určení zájmové kategorie uživatele bez individuální identifikace a bez odkazu na historii návštěvy konkrétních stránek.
stádo umožňuje zvýraznit skupiny uživatelů s podobnými zájmy bez identifikace jednotlivých uživatelů. Zájmy uživatelů jsou označeny „kohortami“, krátkými štítky, které popisují různé zájmové skupiny.
Kohorty se počítají na straně prohlížeče použitím algoritmů strojového učení na data historie procházení a obsah, který se v prohlížeči otevře. Podrobnosti zůstávají uživateli a pouze obecné informace o kohortách, které odrážejí zájmy a umožňují jim poskytovat relevantní reklamu bez sledování konkrétního uživatele, jsou přenášeny ven.
Podle EFF může navrhované API nahradit některé problémy jinými. Pokud kterýkoli web může získat značky o zájmech, jsou vytvořeny podmínky pro diskriminaci uživatelů podle jejich preferencí a hledisek, jakož i aktivního využívání predátorských cílů.
Spíše než úplně opustit cílení, Google se snaží nahradit předchozí orientacer novou metodou vedení s vlastními problémy.
Některé z jeho návrhů ukazují, že se z probíhající reakce na obchodní model dozoru nepoučil správně. Tento příspěvek se zaměří na jeden takový návrh, Federated Cohort Learning (FLoC), který je možná nejambicióznější a potenciálně nejškodlivější.
EFF věří, že je na uživateli, aby se rozhodl, jaké informace předá jednotlivým webům a nemusíte si dělat starosti s tím, že stopy vaší minulé aktivity mohou být použity k manipulaci s vámi při otevírání webů. Zavedení FLoC může vést k tomu, že informace o chování uživatelů budou jako stigma, které vás bude sledovat z jedné stránky na druhou.
Mezi nová rizika patří:
- Vzhled dalšího faktoru pro skrytou identifikaci prohlížeče uživatele („otisk prohlížeče“). Přestože se kohorty FLoC budou počítat na tisíce, lze je použít ke zlepšení přesnosti identifikace prohlížeče při použití v kombinaci s dalšími nepřímými daty, jako je rozlišení obrazovky, seznam podporovaných typů MIME, specifické parametry v záhlavích (HTTP / 2 a HTTPS ), nainstalované doplňky a písma, dostupnost určitých webových API, funkce vykreslování specifické pro grafickou kartu s WebGL a Canvas, manipulace s CSS, funkce klávesnice a myši.
- Poskytněte další osobní údaje sledovačům, kteří již identifikují uživatele. Například pokud je uživatel identifikován a přihlášen k jeho účtu, může služba explicitně mapovat data o preferencích specifikovaných v kohortě na konkrétního uživatele a při změně kohort sledovat transformaci preferencí.
- Zpětné inženýrství historie návštěv založené na datech kohorty není vyloučeno. Analýza algoritmu přidělení kohorty umožní posoudit, které stránky uživatel pravděpodobně navštíví. Je také možné vyvodit závěry na základě kohort o věku, společenském postavení, genderové orientaci, politických preferencích, finančních obtížích nebo nepřízni osudu.
- Diskriminace na základě preferencí uživatele. Například pracovní nabídky a půjčky se mohou lišit podle etnického původu, náboženství, pohlaví a věku. Půjčkám za nafouknuté úrokové sazby lze uložit uživatele, kteří jsou v tísni, a lze použít demografické a politické preference ke zvýšení důvěryhodnosti dezinformací.
zdroj: https://www.eff.org