Mozilla繼續炮轟谷歌FLoC廣告追踪政策:隱私風險依然很大!
在周四的一篇博客文章中,Firefox瀏覽器開發商Mozilla再次對谷歌的定向廣告追踪新提案給出了警告。理由是這項簡稱FLoC的“聯合學習隊列”技術,仍有諸多對用戶構成“重大”隱私風險的特性。文章作者Eric Rescorla表示,儘管谷歌宣稱新的“隱私保護”機制可用於替代第三方cookie以開展廣告追踪,但FLoC本身仍存在重大的隱私問題。
(來自:Mozilla Blog)
據悉,谷歌為FLoC 使用了新的“群組”標籤。與更具個人針對性的cookie 方案相比,“群組”標籤會將具有相似興趣的用戶劃入同一組別。
即便如此,廣告商仍可將這些“群組”標籤用於廣告追踪目的,而無需參考特定用戶的瀏覽器歷史記錄。
於是自FLoC 提案宣布以來,包括Brave、Vivaldi 和Opera 在內的許多知名瀏覽器開發商,紛紛向谷歌表達了反對意見。
Mozilla 更是在近日再次指出,相關“群組”可能僅包含數千名用戶,意味著追踪器仍可非常迅速地縮小特定用戶的範圍。
例如,追踪公司可利用瀏覽器指紋識別技術,將範圍精確收縮到’群組’列表中的其中幾個人。
當與FLoC 技術配合使用時,追踪器更是只需’相對少量的信息’即可達成這一目的。
此外追踪器能夠在給定時間範圍內使用FLoC ID 的組合來區分特定用戶,因為FLoC 標識符或用戶興趣都是不恒定的。
另一方面,FLoC 標識符洩露的信息,其實並不比cookie 更少。與特定於某個站點的cookie 追踪方案不同,FLoC 標識符支持跨網站使用。
換言之,FLoC將成為追踪器“借助外部關聯來源數據”的共享密鑰。比如擁有大量第一方興趣數據的追踪器,可能會運行一項特定的服務——僅回答有關FLoC標識符的興趣話題。
如果追踪器想要知曉’帶有該群組標籤的人是否喜歡汽車?’,便可通過調用FLoC API 來來獲取’群組’標識符,並利用它在服務中查找相關信息。
或者追踪器可結合指紋數據,來定位’住在法國、使用Mac、運行Firefox 瀏覽器、且喜歡汽車’的特定用戶。
最終結果就是,任何網站都能夠通過比當下輕鬆得多的方式,來摸清每一個人的底細。
作為應對,谷歌也提出了某些隱私緩解對策,包括允許網站可選加入FLoC 追踪,並限制其認為與“敏感”主題過於相關的群組。
但在Firefox 團隊看來,這麼做還遠遠不夠!Eric Rescorla 寫道:
儘管這些緩解措施看起來很有用,但它們幾乎都是不痛不癢的改變,無法從根本上解決上述問題。
基於此,我們建議社區需要就這些問題展開進一步的研究—— 尤其是FLoC 以當前的形式被推出的話!