The Electronic Frontier Foundation (eff) har kritisert FLoC API markedsført av Google som en del av Privacy Sandbox-initiativet, siden Chrome 89 har begynt den eksperimentelle implementeringen av en serie API-er som kan erstatte informasjonskapsler fra tredjeparter som brukes til å spore bevegelser.
Med det i fremtiden planlegger Google å fjerne bruken av sporingscookies helt og avslutte Chrome-støtten for tredjepartscookies som er angitt når du besøker andre nettsteder enn det nåværende sidedomenet.
FLoC API er designet for å bestemme brukerens interessekategori uten individuell identifikasjon og uten referanse til historikk besøk til bestemte nettsteder.
flokk lar deg markere grupper av brukere med lignende interesser uten å identifisere enkeltbrukere. Brukerinteresser identifiseres av 'kohorter', korte etiketter som beskriver forskjellige interessegrupper.
Kohorter beregnes på nettlesersiden ved å bruke maskinlæringsalgoritmer på nettlesingshistorikkdata og innhold som åpnes i nettleseren. Detaljene forblir hos brukeren, og bare generell informasjon om årskull som gjenspeiler interesser og tillater dem å levere relevant annonsering uten å spore en bestemt bruker, overføres til utsiden.
I følge EFF kan den foreslåtte APIen erstatte noen problemer med andre. Hvis et nettsted kan få tagger om interesser, opprettes vilkårene for diskriminering av brukere, i henhold til deres preferanser og synspunkter, samt aktiv bruk av rovmål.
I stedet for å forlate målretting helt, prøver Google å erstatte forrige orienteringr med en ny metode veiledning med egne problemer.
Noen av forslagene hans viser at han ikke har lært de riktige leksjonene av den pågående reaksjonen på overvåkingsmodellen. Dette innlegget vil fokusere på en slik proposisjon, Federal Cohort Learning (FLoC), som kanskje er den mest ambisiøse og potensielt mest skadelige.
EFF mener at det er opp til brukeren å bestemme hvilken informasjon som skal overføres til hvert nettsted og ikke bekymre deg for at spor av din tidligere aktivitet kan brukes til å manipulere deg når du åpner nettsteder. Innføringen av FLoC kan føre til at informasjon om brukeradferd vil være som et stigma for å følge deg fra ett nettsted til et annet.
Blant de nye risikoene er:
- Utseendet til en ytterligere faktor for skjult identifikasjon av brukerens nettleser ("browser fingerprint"). Selv om FLoC-kohortene vil være tusenvis, kan de brukes til å forbedre nøyaktigheten av nettleseridentifikasjon når de brukes i kombinasjon med andre indirekte data som skjermoppløsning, liste over støttede MIME-typer, spesifikke parametere i overskrifter (HTTP / 2 og HTTPS ), installerte plugins og fonter, tilgjengeligheten av visse web-API-er, grafikkortspesifikke gjengivelsesfunksjoner med WebGL og Canvas, CSS-manipulering, tastatur- og musefunksjoner.
- Gi ytterligere personlige data til sporere som allerede identifiserer brukere. For eksempel, hvis en bruker blir identifisert og logget inn på kontoen sin, kan tjenesten eksplisitt tilordne dataene om preferansene som er spesifisert i kohorten til en bestemt bruker, og når du endrer kohorter, spore transformasjonen av preferanser.
- Omvendt konstruksjon av besøkshistorikk basert på kohortdata er ikke ekskludert. Analysen av kohortallokeringsalgoritmen vil tillate å bedømme hvilke nettsteder brukeren sannsynligvis vil besøke. Det er også mulig å trekke konklusjoner på bakgrunn av årskull om alder, sosial status, kjønnsorientering, politiske preferanser, økonomiske vanskeligheter eller opplevd motgang.
- Diskriminering basert på brukerpreferanser. For eksempel kan jobbtilbud og lån variere avhengig av etnisitet, religion, kjønn og alder. Lån til oppblåste renter kan pålegges brukere med penger, og demografiske og politiske preferanser kan brukes til å øke troverdigheten til feilinformasjon.
Fuente: https://www.eff.org