WordPress, Brave и Vivaldi сопротивляются технологии от Google
В Chrome 89 для эксперимента запустили технологию FLoC (Federated Learning of Cohorts). Google создала её, чтобы заменить куки и прекратить их поддержку при обращении к сайту, отличному от домена текущей страницы. В кодовую базу Chromium FLoC уже включили.
Google уже столкнулась с критикой в свой адрес.
Противники FLoC считают, что эта технология не избавит пользователей от слежки, а всего лишь поменяет один таргетинг на другой. Устранив старые проблемы, Google добавит новые: технология, по мнению противников, создаст условия для дискриминации пользователей на основе их интересов.
Что такое FLoC?
Эта технология определяет интересы без личной идентификации и использования истории посещения сайтов. Она даёт сегментировать пользователей на группы по интересам, не указывая на них конкретно.
Интересы эти определяют с помощью “когорт” — специальных меток. Они вычисляются в браузере с помощью машинного обучения, которое применяют к истории посещения и открываемому в браузере содержимому. Когорты остаются на стороне пользователя, а наружу уходит только нужная информация.
Какие риски связаны с FLoC?
В вашем браузере потенциально могут определять такие данные, как разрешение экрана, поддерживаемые MIME-типы, параметры в заголовках HTTP/2 и HTTPS, установленные плагины, работу с клавиатурой и мышью и т.д.
Ещё есть риск того, что FLoC может передавать ваши персональные данные специальным трекерам, а уже они будут вас идентифицировать. Такие сервисы будут сопоставлять данные от когорт с конкретными пользователями.
Возможен обратный инжиниринг истории посещений на основе данных от когорт, а также можно узнать возраст, пол, статус, политические взгляды и финансовое состояние пользователя. Из-за того, что следы пользователя идут от сайта к сайту, компании смогут подстраивать содержимое под конкретные параметры пользователя: завышать цены, менять контент и всячески манипулировать человеком.
Как реагирует сообщество?
В WordPress считают FLoC угрозой безопасности и предлагают пытаться запретить применение технологии, исходя из данных в спецификации. Разработчики предлагают отключить FLoC во всех экземплярах WordPress и добавить изменения в следующем обновлении безопасности. Если этот вариант одобрит сообщество, на всех сайтах с WordPress технология от Google будет отключена по умолчанию, но её можно будет включить вручную.
Поисковик DuckDuckGo раскритиковал FLoC и сделал дополнение для блокировки технологии в Crome — DuckDuckGo Privacy Essencials. Ещё разработчики заблокировали инструмент Google на своём сайте.
Организация Electronic Frontier Foundation (EFF) запустила сайт amifloced.org, где можно выявить работу FLoC в своём браузере.
Браузеры Brave и Vivaldi отказались делать поддержку FLoC, аргументируя своё решение правом пользователей на конфиденциальность. В Vivaldi говорят, что технология не даёт конфиденциальность, а нарушает её.
Opera и Mozilla реализовывать FLoC пока не собираются. Apple ещё не знает, что делать с технологией в Safari.
Microsoft не включила в Edge FLoC и постепенно разрабатывает свою технологию PARAKEET.