Mozilla 分析 FLoC 的隐私问题
来源:Donews 2021-06-15 17:22:53
DoNews 6月15日消息(刘文轩)随着主流浏览器纷纷开始禁止第三方 Cookies,收入大部分仰赖广告业务的 Google 提出一个替代品——Federated Learning of Cohorts(FLoC),号称可以在保障用户隐私的前提下,获取用户的在线行为。
不过 FLoC 很快引发争议,即便 Google 强调 FLoC 对隐私更友好,也可以更少地追踪用户,但许多基于 Chromium 的浏览器开发商已经决定禁用 FLoC,连电子前线基金会(EFF)也觉得 FLoC 是一个糟糕的想法。
Firefox 浏览器开发商 Mozilla 对 FLoC 进行分析,发现它存在多个隐私问题。
FLoC 使用代表一组具有相似兴趣用户的识别符,这个识别符代表的用户量可能多达数千,但这并不意味着它不能被用于追踪单个用户,这是由于用户的兴趣会发生变化,随着兴趣的变化,FLoC ID 也会跟着改变。
FLoC ID 大约每周重新计算一次,网站可以通过结合每周的 FLoC ID 来追踪单个用户。除此之外,在基于 cookie 的追踪行为中,追踪器获得的信息量由其嵌入的网站数量决定。
Mozilla 指出,一个想了解用户兴趣的网站本身必须在大量的网站上参与追踪用户,与一些合理的大型追踪器合作,或者与其他追踪器合作。在宽松的 Cookies 政策下,这种类型的追踪是直接使用第三方 Cookies 同步的。然而,当第三方 Cookies 被阻止时(或在 TCP 中被隔离),追踪器就更难在各网站之间收集和分享有关用户兴趣的信息。
而 FLoC 破坏了这些更具限制性的 Cookies 政策,这是由于 FLoC ID 在所有网站上都是相同的,它们成为追踪者可以将外部来源的数据联系起来的共享密钥。