Nadácia Electronic Frontier Foundation (EFRH) kritizoval FLoC API propagované spoločnosťou Google ako súčasť iniciatívy Privacy Sandbox, pretože Chrome 89 začal experimentálne implementovať sériu rozhraní API, ktoré môžu nahradiť súbory cookie tretích strán používané na sledovanie pohybov.
S tým v budúcnosti plánuje spoločnosť Google úplne zrušiť používanie sledovacích súborov cookie a ukončiť podporu prehliadača Chrome pre súbory cookie tretích strán, ktoré sa nastavujú pri návšteve iných webových stránok, ako je aktuálna doména stránky.
FLoC API je určený na určenie kategórie záujmov používateľa bez individuálnej identifikácie a bez odkazu na históriu návštevy konkrétnych stránok.
stádo umožňuje zvýrazniť skupiny používateľov s podobnými záujmami bez identifikácie jednotlivých používateľov. Záujmy používateľov sú označené „kohortami“, krátkymi štítkami, ktoré popisujú rôzne záujmové skupiny.
Kohorty sa počítajú na strane prehliadača použitím algoritmov strojového učenia na údaje histórie prehliadania a obsah, ktorý sa v prehliadači otvorí. Podrobnosti zostávajú používateľovi a navonok sa prenášajú iba všeobecné informácie o skupinách, ktoré odrážajú záujmy a umožňujú im zobrazovať relevantnú reklamu bez sledovania konkrétneho používateľa.
Podľa EFF môže navrhované API nahradiť niektoré problémy inými. Ak môže ktorýkoľvek web získať značky týkajúce sa záujmov, vytvoria sa podmienky na diskrimináciu používateľov podľa ich preferencií a uhlov pohľadu, ako aj aktívneho využívania koristníckych cieľov.
Namiesto úplného opustenia zacielenia sa Google snaží nahradiť predchádzajúca orientáciar novou metódou poradenstvo s vlastnými problémami.
Niektoré z jeho návrhov ukazujú, že z prebiehajúcej reakcie na obchodný model dozoru si nevzal správne ponaučenie. Tento príspevok sa zameria na jeden z týchto návrhov, federované kohortové učenie (FLoC), ktoré je možno najambicióznejšie a potenciálne najškodlivejšie.
EFF verí, že je na užívateľovi, aby sa rozhodol, aké informácie bude prenášať na jednotlivé stránky a nestarajte sa o to, že stopy vašej minulej aktivity môžu byť použité na vašu manipuláciu pri otváraní webov. Zavedenie protokolu FLoC môže viesť k tomu, že informácie o správaní používateľov budú ako stigma, ktoré vás bude sledovať z jednej stránky na druhú.
Medzi nové riziká patria:
- Vzhľad dodatočného faktora pre skrytú identifikáciu prehliadača používateľa („odtlačok prsta prehľadávača“). Hoci kohorty FLoC budú mať tisíce, môžu byť použité na zlepšenie presnosti identifikácie prehliadača, ak sú použité v kombinácii s ďalšími nepriamymi údajmi, ako je rozlíšenie obrazovky, zoznam podporovaných typov MIME, špecifické parametre v hlavičkách (HTTP / 2 a HTTPS ), nainštalované doplnky a písma, dostupnosť určitých webových rozhraní API, funkcie vykreslenia špecifické pre grafickú kartu s WebGL a Canvas, manipulácia s CSS, funkcie klávesnice a myši.
- Poskytnite ďalšie osobné údaje sledovačom, ktoré už identifikujú používateľov. Napríklad, ak je používateľ identifikovaný a prihlásený do svojho účtu, služba môže explicitne mapovať údaje o preferenciách uvedených v kohorte na konkrétneho používateľa a pri zmene kohorty sledovať transformáciu preferencií.
- Nie je vylúčené reverzné inžinierstvo histórie návštev založené na údajoch skupiny. Analýza algoritmu prideľovania skupín umožní posúdiť, ktoré stránky používateľ pravdepodobne navštívi. Je tiež možné vyvodiť závery na základe kohorty týkajúcej sa veku, sociálneho postavenia, rodovej orientácie, politických preferencií, finančných ťažkostí alebo nepriaznivých skúseností.
- Diskriminácia na základe preferencií používateľov. Napríklad pracovné ponuky a pôžičky sa môžu líšiť v závislosti od etnického pôvodu, náboženstva, pohlavia a veku. Peňažne viazaným používateľom je možné poskytnúť pôžičky za zvýšené úrokové sadzby a na zvýšenie dôveryhodnosti dezinformácií možno použiť demografické a politické preferencie.
Fuente: https://www.eff.org