Elektronik Sınır Vakfı (eff) Google tarafından tanıtılan FLoC API'yi eleştirdi Gizlilik Korumalı Alanı girişiminin bir parçası olarak, Chrome 89, hareketleri izlemek için kullanılan üçüncü taraf çerezlerinin yerini alabilecek bir dizi API'nin deneysel olarak uygulanmasına başladı.
Bununla birlikte, gelecekte Google, izleme çerezlerinin kullanımını tamamen kaldırmayı ve Chrome'un mevcut sayfa etki alanı dışındaki siteleri ziyaret ederken ayarlanan üçüncü taraf çerezlerine yönelik desteğini sonlandırmayı planlamaktadır.
FLoC API kişisel tanımlama olmadan ve geçmişe atıfta bulunmadan kullanıcının ilgi kategorisini belirlemek için tasarlanmıştır belirli sitelere ziyaretler.
sürü benzer ilgi alanlarına sahip kullanıcı gruplarını vurgulamanıza olanak tanır bireysel kullanıcıları tanımlamadan. Kullanıcı ilgi alanları, farklı ilgi gruplarını tanımlayan kısa etiketler olan 'gruplar' ile tanımlanır.
Kohortlar, tarayıcıda açılan tarama geçmişi verilerine ve içeriğine makine öğrenimi algoritmaları uygulanarak tarayıcı tarafında hesaplanır. Ayrıntılar kullanıcıya kalır ve yalnızca ilgi alanlarını yansıtan ve belirli bir kullanıcıyı izlemeden ilgili reklamları sunmalarına izin veren gruplar hakkında genel bilgiler dışarıya iletilir.
EFF'ye göre, önerilen API bazı sorunları diğerleriyle değiştirebilir. Herhangi bir site ilgi alanlarına ilişkin etiketler elde edebiliyorsa, kullanıcıların tercihlerine ve bakış açılarına göre ayrımcılığa uğraması ve saldırgan hedeflerin aktif kullanımı için koşullar oluşturulur.
Google, hedeflemeyi tamamen terk etmek yerine, önceki yönelimr yeni bir yöntemle kendi sorunlarıyla ilgili rehberlik.
Önerilerinden bazıları, gözetim iş modeline karşı devam eden tepkiden doğru dersleri alamadığını gösteriyor. Bu gönderi, belki de en iddialı ve potansiyel olarak en zarar verici olan böyle bir teklife odaklanacak, Federe Kohort Öğrenimi (FLoC).
EFF, her siteye hangi bilgilerin aktarılacağına karar vermenin kullanıcıya bağlı olduğuna inanmaktadır. ve geçmiş faaliyetlerinizin izlerinin siteleri açarken sizi manipüle etmek için kullanılabileceği konusunda endişelenmeyin. FLoC'nin tanıtımı, kullanıcı davranışı hakkındaki bilgilerin sizi bir siteden diğerine takip edecek bir damgalama gibi olacağı gerçeğine yol açabilir.
Yeni riskler şunları içerir:
- Kullanıcının tarayıcısının gizli kimliği için ek bir faktörün görünümü ("tarayıcı parmak izi"). FLoC kohortları binlerce kişiye ulaşacak olsa da, ekran çözünürlüğü, desteklenen MIME türleri listesi, başlıklardaki belirli parametreler (HTTP / 2 ve HTTPS) gibi diğer dolaylı verilerle birlikte kullanıldığında tarayıcı tanımlamasının doğruluğunu artırmak için kullanılabilirler. ), yüklü eklentiler ve yazı tipleri, belirli web API'lerinin kullanılabilirliği, WebGL ve Canvas ile grafik kartına özgü işleme işlevleri, CSS işleme, klavye ve fare işlevleri.
- Zaten kullanıcıları tanımlayan izleyiciler için ek kişisel veriler sağlayın. Örneğin, bir kullanıcı tanımlanır ve hesabında oturum açarsa hizmet, kohortta belirtilen tercihler hakkındaki verileri belirli bir kullanıcıya açık bir şekilde eşleyebilir ve kohortları değiştirirken tercihlerin dönüşümünü izleyebilir.
- Kohort verilerine dayalı olarak ziyaret geçmişinin tersine mühendislik işlemi hariç tutulmaz. Kohort tahsis algoritmasının analizi, kullanıcının hangi siteleri ziyaret edebileceğine karar vermeyi mümkün kılacaktır. Yaş, sosyal statü, cinsiyet yönelimi, siyasi tercihler, mali zorluklar veya yaşanan sıkıntılar hakkında kohortlar bazında sonuçlar çıkarmak da mümkündür.
- Kullanıcı tercihlerine göre ayrımcılık. Örneğin, iş teklifleri ve krediler etnik köken, din, cinsiyet ve yaşa göre değişebilir. Para sıkıntısı çeken kullanıcılara yüksek faiz oranlı krediler verilebilir ve yanlış bilginin inandırıcılığını artırmak için demografik ve politik tercihler kullanılabilir.
kaynak: https://www.eff.org