電子フロンティア財団 (EFF) Googleが推進するFLoCAPIを批判しました プライバシーサンドボックスイニシアチブの一環として、Chrome 89は、動きの追跡に使用されるサードパーティのCookieを置き換えることができる一連のAPIの実験的な実装を開始しました。
将来的には、GoogleはトラッキングCookieの使用を完全に削除し、現在のページドメイン以外のサイトにアクセスするときに設定されるサードパーティのCookieに対するChromeのサポートを終了する予定です。
FLoC API 個人を特定せず、履歴を参照せずに、ユーザーの関心カテゴリを決定するように設計されています 特定のサイトへの訪問。
群れ 同様の関心を持つユーザーのグループを強調表示できます 個々のユーザーを特定せずに。 ユーザーの興味は、さまざまな興味グループを説明する短いラベルである「コホート」によって識別されます。
コホートは、ブラウザで開かれる閲覧履歴データとコンテンツに機械学習アルゴリズムを適用することにより、ブラウザ側で計算されます。 詳細はユーザーに残り、関心を反映し、特定のユーザーを追跡せずに関連する広告を配信できるようにするコホートに関する一般的な情報のみが外部に送信されます。
EFFによると、提案されたAPIは、いくつかの問題を他の問題に置き換えることができます。 いずれかのサイトが興味に関するタグを取得できる場合、ユーザーの好みや視点、および略奪的なターゲットの積極的な使用に応じて、ユーザーを区別するための条件が作成されます。
グーグルはターゲティングを完全に放棄するのではなく、置き換えようとしています 前のオリエンテーション新しい方法でr 彼ら自身の問題を伴うガイダンス。
彼の提案のいくつかは、彼が監視ビジネスモデルへの進行中の反応から正しい教訓を学んでいないことを示しています。 この投稿では、そのような提案のXNUMXつであるFederated Cohort Learning(FLoC)に焦点を当てます。これは、おそらく最も野心的で、潜在的に最も損害を与えるものです。
EFFは、各サイトに送信する情報を決定するのはユーザー次第であると考えています そして、あなたの過去の活動の痕跡がサイトを開くときにあなたを操作するために使用できるという事実を心配する必要はありません。 FLoCの導入は、ユーザーの行動に関する情報が、あるサイトから別のサイトへとあなたをフォローするための汚名のようになるという事実につながる可能性があります。
新しいリスクには次のものがあります。
- ユーザーのブラウザの隠された識別のための追加の要素の出現(「ブラウザの指紋」)。 FLoCコホートは数千人に到達しますが、画面解像度、サポートされているMIMEタイプのリスト、ヘッダー内の特定のパラメーター(HTTP / 2およびHTTPS)などの他の間接データと組み合わせて使用すると、ブラウザー識別の精度を向上させるために使用できます。 )、インストールされたプラグインとフォント、特定のWeb APIの可用性、WebGLとCanvasを使用したグラフィックカード固有のレンダリング機能、CSS操作、キーボードとマウスの機能。
- すでにユーザーを識別しているトラッカーに追加の個人データを提供します。 たとえば、ユーザーが識別されてアカウントにログインしている場合、サービスはコホートで指定された設定に関するデータを特定のユーザーに明示的にマッピングし、コホートを変更するときに設定の変換を追跡できます。
- コホートデータに基づく訪問履歴のリバースエンジニアリングは除外されません。 コホート割り当てアルゴリズムの分析により、ユーザーがどのサイトにアクセスする可能性が高いかを判断できます。 年齢、社会的地位、性的指向、政治的選好、経済的困難、または経験した逆境に関するコホートに基づいて結論を出すことも可能です。
- ユーザーの好みに基づく識別。 たとえば、求人やローンは、民族、宗教、性別、年齢によって異なります。 金銭的に困窮しているユーザーに高金利のローンを課すことができ、人口統計学的および政治的選好を使用して、誤った情報の信頼性を高めることができます。