Внедрение со стороны Google API FLoC вместо Cookie может только повысить уровень слежки за пользователям

Организация Electronic Frontier Fondaution (EFF), которая специализируется на соблюдении прав пользователей в интернет-пространстве, раскритиковала новую разработку Google — FLoC, которая преподносится как альтернатива классическим Cookie. По мнению специалистов, новая и якобы обезличенная система, решая проблемы Cookie при этом создает целый ряд своих собственных, некоторые их которых — весьма серьезны в плане сохранения анонимности.

Напомним, компания Google в рамках инициативы Privacy Sandbox, представила публике систему API Federated Learning of Cohorts (FLoC) — систему таргетирования на основе «слепка интересов».

Основная цель новой разработки, которая будет реализована на базе Chrome и уже включена как экспериментальная функция в сборку Chrome 89 — собирать данные о пользователях, на строне устройства обрабатывать данные с помощью машинного обучения, и уже после предавать на серверы «обезличенные» данные, т.е. без конкретной истории поиска или посещений сайтов. Основная идея — создавать на стороне браузера полуфабрикат, который бы относил пользователя к какой-то группе по интересам (когорте), на базе информации о которой будет выстраиваться рекламная политика.

Компания заявила, что с новой системой рекламодатели смогут получить конверсию на уровне 95% за каждый доллар, потраченный на рекламу.

EFF обеспокоены тем, что продвигая новый API FLoC вместо привычных Cookie, Google просто устраняет существующие проблемы созданием новых. Так, если данные о когортах сможет получить любой сайт, то это создает условия для предварительной жесткой фильтрации целых групп пользователей исходя из их обобщенных предпочтений. Также растет вероятность активного применения хищнического таргетинга.

Вместо того, чтобы полностью отказаться от таргетинга, Google пытается просто внедрить новый метод, но уже со своими проблемами. В EFF считают, что пользователь должен сам решать, какую информацию передать каждому сайту.

Наибольшее беспокойство вызывают потенциальные манипуляции пользовательским поведением, исходя из обобщений его предыдущей деятельности и посещений. В итоге мы можем столкнуться с «клеймением» со стороны Google, когда какой-то период деятельности человека в сети будет тащиться за ним хвостом неопределенное время, переходя от сайта к сайту.

Среди новых рисков отмечаются: появление дополнительного фактора для фингерпринтинга. повышение точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, эксплуатация списка поддерживаемых MIME-типов, отслеживание параметра заголовков HTTP/2 и HTTPS, отслеживание плагинов и шрифтов, мониторинг Web API, шпионаж через определение особенностей отрисовки видеокарты и даже трекинг особенностей использования устройств ввода (мыши, клавиатуры) – сообщает Harb.