Electronic Frontier -säätiö (EKTR) on kritisoinut Googlen mainostamaa FLoC-sovellusliittymää osana Privacy Sandbox -aloitetta, koska Chrome 89 on aloittanut kokeellisen sarjan sovellusliittymiä, jotka voivat korvata kolmansien osapuolten evästeet, joita käytetään liikkeiden seuraamiseen.
Tämän myötä Google aikoo tulevaisuudessa poistaa seurantaevästeiden käytön kokonaan ja lopettaa Chromen tuen kolmansien osapuolten evästeille, jotka asetetaan vierailemalla muilla sivustoilla kuin nykyisellä sivun verkkotunnuksella.
FLoC-sovellusliittymä on suunniteltu määrittämään käyttäjän aihepiiri ilman yksilöllistä tunnistusta ja viittausta historiaan vierailut tietyille sivustoille.
lauma voit tuoda esiin käyttäjäryhmät, joilla on samanlaiset kiinnostuksen kohteet tunnistamatta yksittäisiä käyttäjiä. Käyttäjien kiinnostuksen kohteet tunnistetaan kohorteilla, lyhyillä tarroilla, jotka kuvaavat eri sidosryhmiä.
Kohortit lasketaan selaimen puolella soveltamalla koneoppimisalgoritmeja selaushistoriatietoihin ja selaimen avaamaan sisältöön. Yksityiskohdat jäävät käyttäjälle, ja ulkopuolelle välitetään vain yleistä tietoa kohorteista, jotka heijastavat kiinnostuksen kohteita ja antavat heille mahdollisuuden tarjota osuvaa mainontaa seuraamatta tiettyä käyttäjää.
EKTR: n mukaan ehdotettu sovellusliittymä voi korvata jotkut ongelmat toisilla. Jos jokin sivusto voi saada tunnisteita kiinnostuksen kohteista, luodaan edellytykset käyttäjien syrjinnälle heidän mieltymystensä ja näkökulmiensa mukaan sekä saalistavien kohteiden aktiiviselle käytölle.
Sen sijaan, että luopuisi kohdistamisesta kokonaan, Google yrittää korvata sen edellinen suuntar uudella menetelmällä ohjausta omien ongelmiensa kanssa.
Jotkut hänen ehdotuksistaan osoittavat, että hän ei ole oppinut oikeita kokemuksia jatkuvasta reagoinnista valvontaliiketoimintamalliin. Tämä viesti keskittyy yhteen sellaiseen ehdotukseen, federaatioon perustuva kohorttikoulutus (FLoC), joka on ehkä kunnianhimoisin ja mahdollisesti kaikkein vahingollisin.
EKTR uskoo, että käyttäjän on päätettävä, mitä tietoja lähetetään kullekin sivustolle eikä ole huolissasi siitä, että aikaisemman toiminnan jälkiä voidaan käyttää manipuloimaan sinua avatessasi sivustoja. FLoC: n käyttöönotto voi johtaa siihen, että tiedot käyttäjien käyttäytymisestä ovat kuin leima seuraamaan sinua sivustolta toiselle.
Uusia riskejä ovat:
- Lisäkertoimen näyttäminen käyttäjän selaimen piilotetulle tunnistamiselle ("selaimen sormenjälki"). Vaikka FLoC-kohorttien lukumäärä on tuhansia, niitä voidaan käyttää parantamaan selaimen tunnistuksen tarkkuutta, kun niitä käytetään yhdessä muun epäsuoran datan kanssa, kuten näytön tarkkuus, tuettujen MIME-tyyppien luettelo, otsikoissa olevat erityiset parametrit (HTTP / 2 ja HTTPS ), asennetut laajennukset ja fontit, tiettyjen web-sovellusliittymien saatavuus, näytönohjainkohtaiset renderointitoiminnot WebGL: n ja Canvasin kanssa, CSS-käsittely, näppäimistö- ja hiiritoiminnot.
- Anna henkilötietoja seurannoille, jotka jo tunnistavat käyttäjät. Esimerkiksi, jos käyttäjä tunnistetaan ja kirjataan hänen tililleen, palvelu voi nimenomaisesti kartoittaa kohortissa määritettyjen asetusten tiedot tietylle käyttäjälle ja seurata asetusten muutosta, kun kohortteja muutetaan.
- Kohorttitietoihin perustuvaa vierailuhistorian käänteistä suunnittelua ei ole suljettu pois. Kohortin kohdistusalgoritmin analyysi antaa mahdollisuuden arvioida, missä sivustoissa käyttäjä todennäköisesti vierailee. Kohorttien perusteella on myös mahdollista tehdä johtopäätöksiä iästä, sosiaalisesta asemasta, sukupuolen suuntautumisesta, poliittisista mieltymyksistä, taloudellisista vaikeuksista tai koetuista vastoinkäymisistä.
- Syrjintä käyttäjän mieltymysten perusteella. Esimerkiksi työpaikkatarjoukset ja lainat voivat vaihdella etnisyyden, uskonnon, sukupuolen ja iän mukaan. Raha-ahdistuneille käyttäjille voidaan määrätä korotettuja lainoja, ja väärän tiedon uskottavuutta voidaan lisätä väestörakenteen ja poliittisten mieltymysten avulla.
lähde: https://www.eff.org