Tổ chức Biên giới Điện tử (hiệu quả) đã chỉ trích API FLoC do Google quảng bá là một phần của sáng kiến Hộp cát bảo mật, vì Chrome 89 đã bắt đầu triển khai thử nghiệm một loạt API có thể thay thế cookie của bên thứ ba được sử dụng để theo dõi chuyển động.
Với điều đó trong tương lai, Google có kế hoạch loại bỏ hoàn toàn việc sử dụng cookie theo dõi và chấm dứt hỗ trợ của Chrome đối với cookie của bên thứ ba được đặt khi truy cập các trang web khác với tên miền trang hiện tại.
API FLoC được thiết kế để xác định danh mục sở thích của người dùng mà không cần nhận dạng cá nhân và không tham chiếu đến lịch sử lượt truy cập vào các trang web cụ thể.
bầy đàn cho phép bạn đánh dấu các nhóm người dùng có cùng sở thích mà không xác định người dùng cá nhân. Sở thích của người dùng được xác định bằng 'nhóm thuần tập', các nhãn ngắn mô tả các nhóm sở thích khác nhau.
Các nhóm được tính toán về phía trình duyệt bằng cách áp dụng các thuật toán máy học vào dữ liệu lịch sử duyệt web và nội dung được mở trong trình duyệt. Thông tin chi tiết vẫn còn với người dùng và chỉ thông tin chung về nhóm thuần tập phản ánh sở thích và cho phép họ phân phối quảng cáo có liên quan mà không cần theo dõi một người dùng cụ thể mới được truyền ra bên ngoài.
Theo EFF, API được đề xuất có thể thay thế một số vấn đề bằng những API khác. Nếu bất kỳ trang web nào có thể có được các thẻ về sở thích, thì các điều kiện được tạo ra để phân biệt đối xử của người dùng, theo sở thích và quan điểm của họ, cũng như việc sử dụng tích cực các mục tiêu săn mồi.
Thay vì từ bỏ hoàn toàn việc nhắm mục tiêu, Google đang cố gắng thay thế định hướng trước đór với một phương pháp mới hướng dẫn với các vấn đề của riêng họ.
Một số đề xuất của ông cho thấy rằng ông đã không rút ra được những bài học đúng đắn từ phản ứng liên tục đối với mô hình kinh doanh giám sát. Bài đăng này sẽ tập trung vào một đề xuất như vậy, Học theo đoàn hệ liên kết (FLoC), có lẽ là đề xuất đầy tham vọng nhất và có khả năng gây tổn hại lớn nhất.
EFF tin rằng người dùng quyết định truyền tải thông tin gì đến mỗi trang web và không phải lo lắng về thực tế là các dấu vết của hoạt động trước đây của bạn có thể được sử dụng để thao túng bạn khi mở các trang web. Sự ra đời của FLoC có thể dẫn đến thực tế là thông tin về hành vi của người dùng sẽ giống như một vết nhơ theo dõi bạn từ trang này sang trang khác.
Những rủi ro mới bao gồm:
- Sự xuất hiện của một yếu tố bổ sung để nhận dạng ẩn trình duyệt của người dùng ("dấu vân tay trình duyệt"). Mặc dù các nhóm FLoC sẽ tiếp cận hàng nghìn người, chúng có thể được sử dụng để cải thiện độ chính xác của nhận dạng trình duyệt khi được sử dụng kết hợp với các dữ liệu gián tiếp khác như độ phân giải màn hình, danh sách các loại MIME được hỗ trợ, các thông số cụ thể trong tiêu đề (HTTP / 2 và HTTPS ), các plugin và phông chữ đã cài đặt, tính khả dụng của một số API web nhất định, các chức năng kết xuất dành riêng cho cạc đồ họa với WebGL và Canvas, thao tác CSS, chức năng bàn phím và chuột.
- Cung cấp dữ liệu cá nhân bổ sung cho các trình theo dõi đã xác định người dùng. Ví dụ: nếu người dùng được xác định và đăng nhập vào tài khoản của họ, dịch vụ có thể ánh xạ rõ ràng dữ liệu về các tùy chọn được chỉ định trong nhóm thuần tập tới một người dùng cụ thể và khi thay đổi nhóm, theo dõi sự chuyển đổi của các tùy chọn.
- Kỹ thuật đảo ngược lịch sử lượt truy cập dựa trên dữ liệu thuần tập không bị loại trừ. Phân tích thuật toán phân bổ theo nhóm sẽ cho phép đánh giá những trang web mà người dùng có khả năng truy cập. Cũng có thể đưa ra kết luận trên cơ sở thuần tập về tuổi tác, địa vị xã hội, khuynh hướng giới tính, sở thích chính trị, khó khăn tài chính hoặc trải qua nghịch cảnh.
- Phân biệt đối xử dựa trên sở thích của người dùng. Ví dụ, lời mời làm việc và khoản vay có thể khác nhau tùy theo dân tộc, tôn giáo, giới tính và tuổi tác. Các khoản cho vay với lãi suất tăng cao có thể được áp dụng đối với những người dùng thiếu tiền, và các sở thích về nhân khẩu học và chính trị có thể được sử dụng để tăng độ tin cậy của thông tin sai lệch.
Fuente: https://www.eff.org