電子前沿基金會 (EFF) 批評了Google推廣的FLoC API 作為“隱私沙箱”計劃的一部分,自Chrome 89開始試驗性實現一系列API的實驗實施以來,這些API可以取代用於跟踪移動的第三方Cookie。
未來,Google計劃完全取消使用跟踪Cookie,並終止Chrome對訪問當前網頁域以外的網站時設置的第三方Cookie的支持。
FLoC API 旨在確定用戶的興趣類別,而無需個人識別並且無需參考歷史記錄 訪問特定網站。
佛羅里達州 使您可以突出顯示興趣相似的用戶組 而不識別單個用戶。 用戶興趣通過“群組”(簡短的標籤,描述了不同的興趣組)進行標識。
同類群組是在瀏覽器端通過將機器學習算法應用於瀏覽器中打開的歷史數據和內容來計算的。 細節留在用戶手中,只有有關群體的一般信息會反映到外部,這些群體可以反映興趣並允許他們在不跟踪特定用戶的情況下投放相關廣告。
根據EFF的建議,API可以將某些問題替換為其他問題。 如果任何站點都可以獲取有關興趣的標籤,則會根據用戶的偏好和觀點以及對掠奪性目標的積極使用,為歧視用戶創造條件。
Google並未完全放棄定位,而是試圖取代 以前的方向用新方法 指導自己的問題。
他的一些建議表明,他沒有從對監視業務模型的持續反應中學到正確的教訓。 這篇文章將著重討論這樣一個命題,即聯合隊列學習(FLoC),這可能是最雄心勃勃的,而且可能是最具破壞性的。
EFF認為,由用戶決定要向每個站點傳輸哪些信息 不必擔心打開站點時可以利用過去活動的痕跡來操縱您。 FLoC的引入可能導致以下事實:關於用戶行為的信息就像是一個污名,將您從一個站點轉到另一個站點。
新的風險包括:
- 用於隱藏用戶瀏覽器標識的其他因素(“瀏覽器指紋”)的外觀。 儘管FLoC隊列將覆蓋數千人,但與其他間接數據(例如屏幕分辨率,受支持的MIME類型的列表,標頭(HTTP / 2和HTTPS)中的特定參數)結合使用時,可以用來提高瀏覽器識別的準確性。 ),已安裝的插件和字體,某些Web API的可用性,具有WebGL和Canvas的特定於圖形卡的呈現功能,CSS操作,鍵盤和鼠標功能。
- 向已經標識用戶的跟踪器提供其他個人數據。 例如,如果標識了一個用戶並登錄到他們的帳戶,則該服務可以將有關隊列中指定的首選項的數據顯式映射到特定用戶,並在更改隊列時跟踪首選項的轉換。
- 不排除基於同類群組數據的訪問歷史記錄的逆向工程。 同類群組分配算法的分析將使判斷用戶可能訪問的站點成為可能。 也有可能根據年齡,社會地位,性別取向,政治偏好,經濟困難或經歷的逆境等群體得出結論。
- 基於用戶偏好的區分。 例如,工作機會和貸款可能會因種族,宗教,性別和年齡而異。 高利率的貸款可以強加給資金短缺的用戶,人口和政治偏好可以用來增加虛假信息的可信度。