Фонд электронных рубежей (ЭФФ) раскритиковал FLoC API, продвигаемый Google в рамках инициативы Privacy Sandbox, поскольку Chrome 89 начал экспериментальную реализацию ряда API-интерфейсов, которые могут заменить сторонние файлы cookie, используемые для отслеживания перемещений.
При этом в будущем Google планирует полностью отказаться от использования отслеживающих файлов cookie и прекратить поддержку Chrome сторонних файлов cookie, которые устанавливаются при посещении сайтов, отличных от текущего домена страницы.
API FLoC предназначен для определения категории интересов пользователя без индивидуальной идентификации и без привязки к истории посещения определенных сайтов.
стадо позволяет выделить группы пользователей со схожими интересами без идентификации отдельных пользователей. Интересы пользователей обозначаются «когортами», короткими ярлыками, которые описывают разные группы интересов.
Когорты рассчитываются на стороне браузера путем применения алгоритмов машинного обучения к данным истории просмотров и контенту, который открывается в браузере. Подробности остаются с пользователем, и только общая информация о когортах, которые отражают интересы и позволяют им доставлять релевантную рекламу без отслеживания конкретного пользователя, передается извне.
Согласно EFF, предлагаемый API может заменить одни проблемы другими. Если какой-либо сайт может получать теги об интересах, создаются условия для дискриминации пользователей в соответствии с их предпочтениями и точками зрения, а также для активного использования хищных целей.
Вместо того чтобы полностью отказаться от таргетинга, Google пытается заменить предыдущая ориентацияr с новым методом руководство с собственными проблемами.
Некоторые из его предложений показывают, что он не извлек правильных уроков из продолжающейся реакции на бизнес-модель слежки. Этот пост будет посвящен одному из таких предложений - федеративному когортному обучению (FLoC), которое, возможно, является наиболее амбициозным и потенциально наиболее опасным.
EFF считает, что пользователь сам решает, какую информацию передавать на каждый сайт. и не беспокоиться о том, что следы вашей прошлой активности могут быть использованы для манипулирования вами при открытии сайтов. Внедрение FLoC может привести к тому, что информация о поведении пользователей станет стигматизацией, которая будет следовать за вами с одного сайта на другой.
Новые риски включают:
- Появление дополнительного фактора скрытой идентификации браузера пользователя («отпечаток браузера»). Хотя когорты FLoC охватят тысячи людей, их можно использовать для повышения точности идентификации браузера при использовании в сочетании с другими косвенными данными, такими как разрешение экрана, список поддерживаемых типов MIME, определенные параметры в заголовках (HTTP / 2 и HTTPS). ), установленные плагины и шрифты, доступность определенных веб-API, специфичные для видеокарты функции рендеринга с помощью WebGL и Canvas, манипуляции с CSS, функции клавиатуры и мыши.
- Предоставьте дополнительные личные данные трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошел в свою учетную запись, служба может явно сопоставить данные о предпочтениях, указанных в когорте, конкретному пользователю и при смене когорт отслеживать преобразование предпочтений.
- Не исключен обратный инжиниринг истории посещений на основе когортных данных. Анализ алгоритма распределения когорт позволит судить, какие сайты посетит пользователь. Также можно делать выводы на основе когорт по возрасту, социальному статусу, гендерной ориентации, политическим предпочтениям, финансовым трудностям или пережитым невзгодам.
- Дискриминация на основе предпочтений пользователя. Например, предложения о работе и ссуды могут различаться в зависимости от этнической принадлежности, религии, пола и возраста. Ссуды по завышенным процентным ставкам могут быть наложены на нуждающихся в деньгах пользователей, а демографические и политические предпочтения могут использоваться для повышения достоверности дезинформации.
источник: https://www.eff.org