La Electronic Frontier Foundation (EFF) ha criticado la API de FLoC promovida por Google como parte de la iniciativa Privacy Sandbox, pues en Chrome 89 ha comenzado la implementación experimental de una serie de API que pueden reemplazar las cookies de terceros utilizadas para rastrear movimientos.
Con ello en el futuro, Google planea eliminar por completo el uso de cookies de seguimiento y finalizar el soporte de Chrome para las cookies de terceros que se establecen cuando se visitan sitios que no sean el dominio de la página actual.
La API FLoC está diseñado para determinar la categorÃa de intereses del usuario sin identificación individual y sin referencia al historial de visitas a sitios especÃficos.
FLoC permite resaltar grupos de usuarios con intereses similares sin identificar usuarios individuales. Los intereses de los usuarios se identifican mediante «cohortes», etiquetas breves que describen diferentes grupos de intereses.
Las cohortes se calculan en el lado del navegador aplicando algoritmos de aprendizaje automático a los datos del historial de navegación y al contenido que se abre en el navegador. Los detalles permanecen con el usuario, y solo se transmite al exterior información general sobre las cohortes que reflejan intereses y les permiten entregar publicidad relevante sin rastrear a un usuario especÃfico.
Según la EFF, la API propuesta puede reemplazar algunos problemas por otros. Si algún sitio puede obtener etiquetas sobre intereses, se crean las condiciones para la discriminación de los usuarios, según sus preferencias y puntos de vista, asà como el uso activo de objetivos predatorios.
En lugar de abandonar por completo la orientación, Google está tratando de reemplazar la orientación anterior con un nuevo método de orientación con sus propios problemas.
Algunas de sus propuestas muestran que no ha aprendido las lecciones correctas de la reacción en curso al modelo comercial de vigilancia. Esta publicación se centrará en una de esas propuestas, el aprendizaje federado de cohortes (FLoC) , que es quizás la más ambiciosa y potencialmente la más dañina.
EFF cree que depende del usuario decidir qué información transmitir a cada sitio y no preocuparse por el hecho de que los rastros de su actividad pasada se puedan utilizar para manipularla al abrir sitios. La introducción de FLoC puede llevar al hecho de que la información sobre el comportamiento del usuario será como un estigma para seguirlo de un sitio a otro.
Entre los nuevos riesgos se encuentran:
- La aparición de un factor adicional para la identificación oculta del navegador del usuario («huella digital del navegador»). Aunque las cohortes de FLoC llegarán a miles de personas, se pueden usar para mejorar la precisión de la identificación del navegador cuando se usan en combinación con otros datos indirectos como la resolución de pantalla, la lista de tipos MIME admitidos, parámetros especÃficos en los encabezados (HTTP/2 y HTTPS), complementos y fuentes instalados, disponibilidad de ciertas API web, funciones de representación especÃficas de la tarjeta gráfica con WebGL y Canvas, manipulación de CSS, funciones de mouse y teclado.
- Proporcionar datos personales adicionales a los rastreadores que ya identifican a los usuarios. Por ejemplo, si se identifica a un usuario e inicia sesión en su cuenta, el servicio puede correlacionar explÃcitamente los datos sobre las preferencias especificadas en la cohorte con un usuario especÃfico y, al cambiar las cohortes, realizar un seguimiento de la transformación de las preferencias.
- No se excluye la ingenierÃa inversa del historial de visitas basada en datos de cohortes. El análisis del algoritmo de asignación de cohortes permitirá juzgar qué sitios es probable que visite el usuario. También es posible sacar conclusiones sobre la base de cohortes sobre la edad, el estatus social, la orientación de género, las preferencias polÃticas, las dificultades financieras o la adversidad experimentada.
- Discriminación basada en las preferencias del usuario. Por ejemplo, las ofertas de trabajo y los préstamos pueden variar según el origen étnico, la religión, el género y la edad. Se pueden imponer préstamos a tasas de interés infladas a los usuarios con problemas de dinero, y se pueden utilizar las preferencias demográficas y polÃticas para aumentar la credibilidad de la información errónea.
Fuente: https://www.eff.org