Powitajcie nowy sposób śledzenia internautów: „floki”.
Zapowiadane przez Google odejście od starej technologii śledzącej ruch w internecie to otwarcie drogi dla nowej i groźniejszej, twierdzą eksperci Electronic Frontier Foundation.
EFF zwraca uwagę, że nikt nie powinien opłakiwać nieuchronnej śmierci plików cookie wykorzystywanych przez Google Analytics (tzw. third-party cookie, pliki innych podmiotów). Przed dobre dwie dekady stanowiły podstawę wątpliwego etycznie wartego miliardy dolarów biznesu zapewniającego reklamy i śledzącego ruch ludzi w sieci. – O ile eliminacja takich ciasteczek i innych upartych wskaźników identyfikujących jest od dawna oczekiwana, to po wykopaniu fundamentów biznesu reklamowego najwięksi gracze zamierzają zapewnić sobie łagodnie lądowanie – czytamy. Fundacja monitorująca zagrożenia dla bezpieczeństwa i wolności przeciętnego zjadacza internetowego chleba boi się nowych źródeł ryzyka płynących z promowanej przez Google’a wizji privacy first, czyli podporządkowania wszystkiego potrzebie zapewnienia prywatności. W marcu Google zaczyna publiczne testy technologii, w której widzi następcę słynnych ciasteczek. Bezpośrednim efektem ma być zwiększenie możliwości zapewnienia prywatności użytkownikom przeglądarki Chrome. Krytyka jak ze strony EFF wskazuje, że to „nieadekwatnie skuteczny półśrodek”.
Zjeść ciastko i mieć ciastko
Nowe rozwiązanie ma przejść od śledzenia osób do śledzenia grup użytkowników. Mechanizm nazwany Federated Learning of Cohorts (FLoC) zaprojektowano z tego samego powodu co ciastka: by móc analizować co oglądamy i na tej podstawie sprzedawać nam tego więcej. Google chce zjeść ciastko i mieć ciastko.
Analiza FLoC-ów przebiegać ma lokalnie i w teorii nikt nie powinien mieć do niej dostępu. Przeglądarka obsługująca „floki” ma na zewnątrz wysyłać jedynie informację o tym, do której kohorty (grupy) należymy. Nadal będziemy dostawać reklamy związane z naszymi zainteresowaniami, ale na podstawie uśrednionych upodobań kohorty a nie jednej osoby.
To nie jest mechanizm sprawdzony masowo (to ma nastąpić) i nikt nie jest w stanie zapewnić, że nie da się zestawić człowieka w kohorcie z nazwiskiem (np. poprzez krzyżowanie między zbiorami danych). Chwilowo wiadomo, że będzie można ukrywać swoją historię a stronom zewnętrznym podawać przynależność do losowych kohort.
Google ogłosił, że dotychczasowe testy pokazują skuteczność działania mechanizmu FLoC. Czy jest to kamień milowy na drodze do większej prywatności, czy może po prostu lepiej zamaskowana technika śledzenia – zastanawiał się w styczniu Pieter Artnz, ekspert ds. bezpieczeństwa Malwarebytes Labs.
Odcisk palca
Eksperci EFF podkreślają, że FLoC zaprojektowano przede wszystkim wokół jednego celu: dzielenie się nowymi informacjami z reklamodawcami. – Nie ma się więc co dziwić, że może to rodzić obawy co do prywatności – czytamy na stronach Fundacji. Wątpliwości budzi m.in. proces zbierania przez przeglądarki cyfrowych odcisków palców (ang. fingerprinting), drobnych fragmentów informacji pozwalających stworzyć unikalny i niezmienny wskaźnik dla danego użytkownika.
Google zapowiada, że większość kohort „floków” będzie tworzyło tysiące użytkowników, więc wskaźnik określający pojedynczą grupę nie powinien pozwolić wyróżnić z niej poszczególnych osób. – Jednak konstrukcja tego mechanizmu daje stosującym fingerprinting olbrzymią przewagę i uczyni tworzenie unikalnego wskaźnika prostszym – przekonuje EFF.
Jak zauważa autor tekstu w serwisie Threat Post, FLoC pozwala na „przekazywanie reklamodawcom i marketingowcom nowych informacji na temat użytkownika”. Chodzi o szczegółowe informacje dotyczące historii odwiedzanych serwisów oraz ogólną wiedzę z zakresu demografii czy zainteresowań danej osoby. – Już przy pierwszych odwiedzinach jakiegoś serwisu będzie on świadom tego, z kim mniej więcej ma do czynienia. Nie trzeba będzie już nikogo śledzić w sieci – uważa Bennett Cyphers, autor notatki na stronie Electronic Frontier Foundation.
Źródło: fokus.com