Electronic Frontier Foundation (eff) har kritiserat FLoC API som främjas av Google som en del av Privacy Sandbox-initiativet, sedan Chrome 89 har påbörjat den experimentella implementeringen av en serie API:er som kan ersätta tredjepartscookies som används för att spåra rörelser.
Med detta i framtiden planerar Google att helt eliminera användningen av spårningscookies och avsluta Chromes stöd för tredjepartscookies som ställs in när man besöker andra webbplatser än den aktuella sidans domän.
FLoC API är utformad för att fastställa användarens intressekategori utan individuell identifiering och utan hänvisning till historik besök på specifika webbplatser.
flock låter dig lyfta fram grupper av användare med liknande intressen utan att identifiera enskilda användare. Användarintressen identifieras av "kohorter", korta etiketter som beskriver olika intressegrupper.
Kohorter beräknas på webbläsarsidan genom att tillämpa maskininlärningsalgoritmer på webbhistorikdata och innehållet som öppnas i webbläsaren. Detaljerna stannar hos användaren, och endast allmän information om kohorterna som speglar intressen och tillåter dem att leverera relevant reklam utan att spåra en specifik användare överförs till utsidan.
Enligt EFF kan det föreslagna API:et ersätta vissa problem med andra. Om någon webbplats kan få intressetaggar skapar det förutsättningar för diskriminering av användare, baserat på deras preferenser och åsikter, såväl som aktiv användning av rovmål.
Istället för att överge inriktningen helt och hållet försöker Google ersätta föregående orienteringr med en ny metod inriktning på sina egna problem.
Några av hans förslag visar att han inte har dragit de rätta lärdomarna från den pågående motreaktionen till övervakningens affärsmodell. Det här inlägget kommer att fokusera på ett sådant förslag, Federated Learning Cohort (FLoC), som kanske är det mest ambitiösa och potentiellt mest skadliga.
EFF anser att det är upp till användaren att bestämma vilken information som ska överföras till varje sida. och oroa dig inte för det faktum att spår av din tidigare aktivitet kan användas för att manipulera dig genom att öppna webbplatser. Införandet av FLoC kan leda till att information om användarbeteende blir som ett stigma för att följa honom från en sida till en annan.
Nya risker inkluderar:
- Uppkomsten av en ytterligare faktor för den dolda identifieringen av användarens webbläsare ("webbläsarens fingeravtryck"). Även om FLoC-kohorter kommer att nå tusentals människor, kan de användas för att förbättra webbläsarens identifieringsnoggrannhet när de används i kombination med andra indirekta data som skärmupplösning, lista över MIME-typer som stöds, specifika parametrar i rubriker (HTTP/2 och HTTPS), installerade plugins och typsnitt, tillgänglighet av vissa webb-API:er, grafikkortsspecifika renderingsfunktioner med WebGL och Canvas, CSS-manipulation, mus- och tangentbordsfunktioner.
- Ge ytterligare personlig information till spårare som redan identifierar användare. Till exempel, om en användare identifieras och loggas in på sitt konto, kan tjänsten explicit mappa data om preferenserna som anges i kohorten till en specifik användare och, när du ändrar kohorter, spåra omvandlingen av preferenserna. .
- Omvänd konstruktion av besökshistorik baserad på kohortdata är inte utesluten. Analysen av kohortallokeringsalgoritmen kommer att göra det möjligt att bedöma vilka webbplatser användaren sannolikt kommer att besöka. Det är också möjligt att utifrån kohorter dra slutsatser om ålder, social status, könsorientering, politiska preferenser, ekonomiska svårigheter eller upplevda motgångar.
- Diskriminering baserat på användarpreferenser. Till exempel kan jobberbjudanden och lån variera beroende på etnicitet, religion, kön och ålder. Lån till förhöjda räntor kan påtvingas användare med kontanter, och demografiska och politiska preferenser kan användas för att öka trovärdigheten för desinformation.
Fuente: https://www.eff.org