Mozilla繼續炮轟谷歌FLoC廣告追蹤政策:隱私風險依然很大!

在周四的一篇博客文章中,Firefox 瀏覽器開發商 Mozilla 再次對谷歌的定向廣告追蹤新提案給出了警告。理由是這項簡稱 FLoC 的“聯合學習隊列”技術,仍有諸多對用戶構成“重大”隱私風險的特性。文章作者 Eric Rescorla 表示,儘管谷歌宣稱新的“隱私保護”機制可用於替代第三方 cookie 以開展廣告追蹤,但 FLoC 本身仍存在重大的隱私問題。

Mozilla繼續炮轟谷歌FLoC廣告追蹤政策:隱私風險依然很大!

(來自:Mozilla Blog)

據悉,谷歌為 FLoC 使用了新的“群組”標籤。與更具個人針對性的 cookie 方案相比,“群組”標籤會將具有相似興趣的用戶划入同一組別。

即便如此,廣告商仍可將這些“群組”標籤用於廣告追蹤目的,而無需參考特定用戶的瀏覽器歷史記錄。

於是自 FLoC 提案宣布以來,包括 Brave、Vivaldi 和 Opera 在內的許多知名瀏覽器開發商,紛紛向谷歌表達了反對意見。

Mozilla 更是在近日再次指出,相關“群組”可能僅包含數千名用戶,意味着追蹤器仍可非常迅速地縮小特定用戶的範圍。

例如,追蹤公司可利用瀏覽器指紋識別技術,將範圍精確收縮到‘群組’列表中的其中幾個人。

當與 FLoC 技術配合使用時,追蹤器更是只需‘相對少量的信息’即可達成這一目的。

此外追蹤器能夠在給定時間範圍內使用 FLoC ID 的組合來區分特定用戶,因為 FLoC 標識符或用戶興趣都是不恆定的。

Mozilla繼續炮轟谷歌FLoC廣告追蹤政策:隱私風險依然很大!

另一方面,FLoC 標識符泄露的信息,其實並不比 cookie 更少。與特定於某個站點的 cookie 追蹤方案不同,FLoC 標識符支持跨網站使用。

換言之,FLoC 將成為追蹤器“藉助外部關聯來源數據”的共享密鑰。比如擁有大量第一方興趣數據的追蹤器,可能會運行一項特定的服務 —— 僅回答有關 FLoC 標識符的興趣話題。

如果追蹤器想要知曉‘帶有該群組標籤的人是否喜歡汽車?’,便可通過調用 FLoC API 來來獲取‘群組’標識符,並利用它在服務中查找相關信息。

或者追蹤器可結合指紋數據,來定位‘住在法國、使用 Mac、運行 Firefox 瀏覽器、且喜歡汽車’的特定用戶。

最終結果就是,任何網站都能夠通過比當下輕鬆得多的方式,來摸清每一個人的底細。

作為應對,谷歌也提出了某些隱私緩解對策,包括允許網站可選加入 FLoC 追蹤,並限制其認為與“敏感”主題過於相關的群組。

但在 Firefox 團隊看來,這麼做還遠遠不夠!Eric Rescorla 寫道:

儘管這些緩解措施看起來很有用,但它們幾乎都是不痛不癢的改變,無法從根本上解決上述問題。

基於此,我們建議社區需要就這些問題展開進一步的研究 —— 尤其是 FLoC 以當前的形式被推出的話!

相關文章:

谷歌承諾FLoC隱私沙箱不留後門 廣告商對此持懷疑態度

(0)
上一篇 2021-06-11 16:47
下一篇 2021-06-11 16:47

相关推荐