Fundacja Electronic Frontier (EFR) skrytykował FLoC API promowane przez Google w ramach inicjatywy Privacy Sandbox, ponieważ Chrome 89 rozpoczął eksperymentalne wdrażanie szeregu interfejsów API, które mogą zastąpić pliki cookie innych firm używane do śledzenia ruchów.
W związku z tym w przyszłości Google planuje całkowicie usunąć używanie śledzących plików cookie i zakończyć obsługę plików cookie innych firm, które są ustawiane podczas odwiedzania witryn innych niż bieżąca domena strony.
Interfejs API FLoC służy do określenia kategorii zainteresowań użytkownika bez indywidualnej identyfikacji i bez odwoływania się do historii wizyty w określonych witrynach.
trzoda pozwala wyróżnić grupy użytkowników o podobnych zainteresowaniach bez identyfikowania poszczególnych użytkowników. Zainteresowania użytkowników są identyfikowane za pomocą „kohort”, krótkich etykiet opisujących różne grupy zainteresowań.
Kohorty są obliczane po stronie przeglądarki, stosując algorytmy uczenia maszynowego do przeglądania danych historii i treści otwieranych w przeglądarce. Szczegóły pozostają u użytkownika, a tylko ogólne informacje o kohortach, które odzwierciedlają zainteresowania i pozwalają im dostarczać odpowiednie reklamy bez śledzenia konkretnego użytkownika, są przekazywane na zewnątrz.
Według EFF proponowany API może zastąpić niektóre problemy innymi. Jeśli jakakolwiek witryna może uzyskać tagi dotyczące zainteresowań, stwarza się warunki do dyskryminacji użytkowników zgodnie z ich preferencjami i punktami widzenia, a także do aktywnego wykorzystywania drapieżnych celów.
Zamiast całkowicie zrezygnować z kierowania, Google próbuje go zastąpić poprzednia orientacjar nową metodą poradnictwo z własnymi problemami.
Niektóre z jego propozycji pokazują, że nie wyciągnął właściwych wniosków z bieżącej reakcji na model biznesowy nadzoru. Ten post skupi się na jednej z takich propozycji, Federated Cohort Learning (FLoC), która jest prawdopodobnie najbardziej ambitna i potencjalnie najbardziej szkodliwa.
EFF uważa, że to użytkownik decyduje, jakie informacje przekazać do każdej witryny i nie martwiąc się, że ślady Twojej przeszłej aktywności mogą posłużyć do manipulowania Tobą podczas otwierania witryn. Wprowadzenie FLoC może prowadzić do tego, że informacje o zachowaniu użytkowników będą jak piętno, które będą za Tobą podążać z jednej witryny do drugiej.
Nowe zagrożenia obejmują:
- Pojawienie się dodatkowego czynnika służącego do ukrytej identyfikacji przeglądarki użytkownika („odcisk palca przeglądarki”). Chociaż kohorty FLoC dotrą do tysięcy osób, można je wykorzystać do poprawienia dokładności identyfikacji przeglądarki w połączeniu z innymi danymi pośrednimi, takimi jak rozdzielczość ekranu, lista obsługiwanych typów MIME, określone parametry w nagłówkach (HTTP / 2 i HTTPS ), zainstalowane wtyczki i czcionki, dostępność niektórych internetowych interfejsów API, funkcje renderowania specyficzne dla karty graficznej z wykorzystaniem WebGL i Canvas, manipulacja CSS, funkcje klawiatury i myszy.
- Podaj dodatkowe dane osobowe modułom śledzącym, które już identyfikują użytkowników. Przykładowo, jeśli użytkownik zostanie zidentyfikowany i zalogowany na swoje konto, serwis może w sposób jawny przyporządkować dane o preferencjach określonych w kohorcie do konkretnego użytkownika, a przy zmianie kohorty śledzić transformację preferencji.
- Nie wyklucza się inżynierii wstecznej historii wizyt na podstawie danych kohorty. Analiza algorytmu alokacji kohorty pozwoli ocenić, które witryny użytkownik prawdopodobnie odwiedza. Możliwe jest również wyciąganie wniosków na podstawie kohort dotyczących wieku, statusu społecznego, orientacji płciowej, preferencji politycznych, trudności finansowych lub przeżywanych przeciwności losu.
- Dyskryminacja oparta na preferencjach użytkownika. Na przykład oferty pracy i pożyczki mogą się różnić w zależności od pochodzenia etnicznego, religii, płci i wieku. Pożyczki o zawyżonych stopach procentowych mogą być nakładane na użytkowników w trudnej sytuacji finansowej, a preferencje demograficzne i polityczne mogą być wykorzystywane do zwiększania wiarygodności dezinformacji.
źródło: https://www.eff.org