站长之家- 业界 2021-06-11T16:41:27 +08:00

Mozilla继续炮轰谷歌FLoC广告追踪政策:隐私风险依然很大!

在周四的一篇博客文章中,Firefox 浏览器开发商 Mozilla 再次对谷歌的定向广告追踪新提案给出了警告。理由是这项简称 FLoC 的“联合学习队列”技术,仍有诸多对用户构成“重大”隐私风险的特性。文章作者 Eric Rescorla 表示,尽管谷歌宣称新的“隐私保护”机制可用于替代第三方 cookie 以开展广告追踪,但 FLoC 本身仍存在重大的隐私问题。

(来自:Mozilla Blog)

据悉,谷歌为 FLoC 使用了新的“群组”标签。与更具个人针对性的 cookie 方案相比,“群组”标签会将具有相似兴趣的用户划入同一组别。

即便如此,广告商仍可将这些“群组”标签用于广告追踪目的,而无需参考特定用户的浏览器历史记录。

于是自 FLoC 提案宣布以来,包括 Brave、Vivaldi 和 Opera 在内的许多知名浏览器开发商,纷纷向谷歌表达了反对意见。

Mozilla 更是在近日再次指出,相关“群组”可能仅包含数千名用户,意味着追踪器仍可非常迅速地缩小特定用户的范围。

例如,追踪公司可利用浏览器指纹识别技术,将范围精确收缩到‘群组’列表中的其中几个人。

当与 FLoC 技术配合使用时,追踪器更是只需‘相对少量的信息’即可达成这一目的。

此外追踪器能够在给定时间范围内使用 FLoC ID 的组合来区分特定用户,因为 FLoC 标识符或用户兴趣都是不恒定的。

另一方面,FLoC 标识符泄露的信息,其实并不比 cookie 更少。与特定于某个站点的 cookie 追踪方案不同,FLoC 标识符支持跨网站使用。

换言之,FLoC 将成为追踪器“借助外部关联来源数据”的共享密钥。比如拥有大量第一方兴趣数据的追踪器,可能会运行一项特定的服务 —— 仅回答有关 FLoC 标识符的兴趣话题。

如果追踪器想要知晓‘带有该群组标签的人是否喜欢汽车?’,便可通过调用 FLoC API 来来获取‘群组’标识符,并利用它在服务中查找相关信息。

或者追踪器可结合指纹数据,来定位‘住在法国、使用 Mac、运行 Firefox 浏览器、且喜欢汽车’的特定用户。

最终结果就是,任何网站都能够通过比当下轻松得多的方式,来摸清每一个人的底细。

作为应对,谷歌也提出了某些隐私缓解对策,包括允许网站可选加入 FLoC 追踪,并限制其认为与“敏感”主题过于相关的群组。

但在 Firefox 团队看来,这么做还远远不够!Eric Rescorla 写道:

尽管这些缓解措施看起来很有用,但它们几乎都是不痛不痒的改变,无法从根本上解决上述问题。

基于此,我们建议社区需要就这些问题展开进一步的研究 —— 尤其是 FLoC 以当前的形式被推出的话!

推荐关键词

24小时热搜

查看更多内容

大家正在看

我们还有自己的隐私吗社交网站就这样霸道

如何让您的网站走出谷歌禁区?

社交SNS网站威胁大过黑客成隐私泄密灾区

谷歌面向记者推出“谷歌媒体工具”网站

谷歌:网站站长工具引入“网站健康”理念

谷歌开设内部性骚扰报告网站

离开阿里,导购网站该往何处去?

隐私保护机构将召开远程会议关注社交网站