קרן הגבול האלקטרוני (אפף) מתח ביקורת על ה- FLoC API שמקדמת גוגל כחלק מיוזמת ארגז החול של פרטיות, מאז החל Chrome 89 ביישום ניסיוני של סדרת ממשקי API שיכולים להחליף קובצי cookie של צד שלישי המשמשים למעקב אחר תנועות.
עם זאת בעתיד, גוגל מתכננת להסיר לחלוטין את השימוש בקובצי Cookie למעקב ולסיים את התמיכה של Chrome בקובצי Cookie של צד שלישי המוגדרים בעת ביקור באתרים שאינם דומיין הדף הנוכחי.
ממשק ה- API של FLoC נועד לקבוע את קטגוריית העניין של המשתמש ללא זיהוי פרטני וללא התייחסות להיסטוריה ביקורים באתרים ספציפיים.
עֵדֶר מאפשר לך להדגיש קבוצות משתמשים עם תחומי עניין דומים מבלי לזהות משתמשים בודדים. תחומי עניין של משתמשים מזוהים על ידי 'קבוצות', תוויות קצרות המתארות קבוצות עניין שונות.
קבוצות מחושבות בצד הדפדפן על ידי יישום אלגוריתמים של למידת מכונה על נתוני היסטוריית הגלישה ותוכן שנפתח בדפדפן. הפרטים נשארים בידי המשתמש, ורק מידע כללי על קבוצות קבוצות המשקפות תחומי עניין ומאפשר להם להעביר פרסום רלוונטי מבלי לעקוב אחר משתמש ספציפי מועבר כלפי חוץ.
על פי ה- EFF, ה- API המוצע יכול להחליף בעיות מסוימות באחרות. אם אתר כלשהו יכול להשיג תגים על תחומי עניין, נוצרים התנאים לאפליה של המשתמשים, על פי העדפותיהם ונקודות המבט שלהם, כמו גם שימוש פעיל ביעדים טורפים.
במקום לנטוש את המיקוד לחלוטין, גוגל מנסה להחליף הכיוון הקודםr בשיטה חדשה הדרכה עם הבעיות שלהם.
חלק מהצעותיו מראות שהוא לא למד את הלקחים הנכונים מהתגובה המתמשכת למודל העסקי של מעקב. פוסט זה יתמקד בהצעה אחת כזו, למידה עוקבת פדרציה (FLoC), שהיא אולי השאפתנית ביותר והפוטנציאלית ביותר.
EFF סבור כי על המשתמש להחליט איזה מידע להעביר לכל אתר ולא לדאוג לעובדה שניתן להשתמש בעקבות מהפעילות שלך בעבר כדי לתפעל אותך בעת פתיחת אתרים. הצגת FLoC עשויה להוביל לכך שמידע על התנהגות משתמשים יהיה כמו סטיגמה שתעקוב אחריך מאתר אחד לאחר.
סיכונים חדשים כוללים:
- הופעת גורם נוסף לזיהוי נסתר של דפדפן המשתמש ("טביעת אצבע בדפדפן"). למרות שקבוצות ה- FLoC ימלאו אלפים, ניתן להשתמש בהן לשיפור הדיוק של זיהוי הדפדפן כאשר משתמשים בהן בשילוב עם נתונים עקיפים אחרים כגון רזולוציית מסך, רשימת סוגי MIME נתמכים, פרמטרים ספציפיים בכותרות (HTTP / 2 ו- HTTPS. ), תוספים וגופנים מותקנים, זמינות ממשקי API מסוימים באינטרנט, פונקציות עיבוד ספציפיות לכרטיס גרפי עם WebGL ו- Canvas, מניפולציה של CSS, פונקציות מקלדת ועכבר.
- ספק נתונים אישיים נוספים לעוקבים שכבר מזהים משתמשים. לדוגמה, אם משתמש מזוהה ונכנס לחשבון שלו, השירות יכול למפות במפורש את הנתונים אודות ההעדפות שצוינו בקבוצה למשתמש ספציפי, וכאשר הוא משנה קבוצות, לעקוב אחר שינוי ההעדפות.
- לא נכלל הנדסה הפוכה של היסטוריית ביקורים על בסיס נתוני קבוצות. הניתוח של אלגוריתם הקצאת הקבוצות יאפשר לשפוט באילו אתרים המשתמש עשוי לבקר. ניתן גם להסיק מסקנות על בסיס קבוצות על גיל, מעמד חברתי, אוריינטציה מגדרית, העדפות פוליטיות, קשיים כלכליים או מצוקה.
- אפליה על פי העדפות משתמשים. לדוגמא, הצעות עבודה והלוואות יכולות להשתנות בהתאם למוצא אתני, דת, מין וגיל. ניתן להטיל הלוואות בריבית מנופחת על משתמשים במצוקה כספית, ולהשתמש בהעדפות דמוגרפיות ופוליטיות להגברת האמינות של מידע מוטעה.
מקור: https://www.eff.org