EFF告诉Google,用FLoC替换跟踪Cookie可能会导致问题

电子前沿基金会 (EFF) 批评了Google推广的FLoC API 作为“隐私沙箱”计划的一部分,自Chrome 89开始试验性地实现一系列API的实验实施以来,这些API可以取代用于跟踪运动的第三方Cookie。

将来,Google计划完全取消使用跟踪cookie,并终止Chrome对访问当前页面域以外的网站时设置的第三方cookie的支持。

FLoC API 旨在确定用户的兴趣类别,而无需个人识别,也无需参考历史记录 访问特定网站。

佛罗里达州 让您突出显示兴趣相似的用户组 而不识别单个用户。 用户兴趣通过“群组”(简短的标签,描述了不同的兴趣组)进行标识。

通过在浏览器中应用机器学习算法来浏览历史数据和在浏览器中打开的内容来计算同类群组。 这些细节留给用户使用,只有有关群体的一般信息可以反映到外界,并且可以反映兴趣并允许他们在不跟踪特定用户的情况下投放相关广告。

根据EFF的建议,API可以将某些问题替换为其他问题。 如果任何站点都能获得有关兴趣的标签,则会根据用户的喜好和观点以及对掠夺性目标的积极使用,为歧视用户创造条件。

Google并未完全放弃定位,而是试图取代 以前的方向用新方法 指导自己的问题。

他的一些建议表明,他没有从对监视业务模型的持续反应中学到正确的教训。 这篇文章将重点介绍联邦队列学习(FLoC)这样的命题,这也许是最雄心勃勃的,而且可能是最具破坏性的。

EFF认为,由用户决定要向每个站点传输哪些信息 不必担心打开站点时可以利用过去活动的痕迹来操纵您。 FLoC的引入可能导致以下事实:关于用户行为的信息就像是一个污名,将您从一个站点转移到另一个站点。

新的风险包括:

  • 用于隐藏用户浏览器标识的其他因素(“浏览器指纹”)的外观。 尽管FLoC队列将有数千个,但与其他间接数据(例如屏幕分辨率,受支持的MIME类型的列表,标头(HTTP / 2和HTTPS)中的特定参数)结合使用时,它们可用于提高浏览器识别的准确性。 ),已安装的插件和字体,某些Web API的可用性,具有WebGL和Canvas的特定于图形卡的呈现功能,CSS操作,键盘和鼠标功能。
  • 向已经标识用户的跟踪器提供其他个人数据。 例如,如果标识了一个用户并登录到他们的帐户,则该服务可以将有关队列中指定的首选项的数据显式映射到特定用户,并在更改队列时跟踪首选项的转换。
  • 不排除基于同类群组数据的访问历史的逆向工程。 对同类群组分配算法的分析将允许判断用户可能访问的站点。 也可以根据有关年龄,社会地位,性别取向,政治偏好,经济困难或经历过的逆境的队列得出结论。
  • 基于用户偏好的区分。 例如,工作机会和贷款可能因种族,宗教,性别和年龄而异。 高利率贷款可以强加给资金匮乏的用户,人口和政治偏好可以用来增加虚假信息的可信度。

数据来源: https://www.eff.org


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。