Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы.
API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя отдельных пользователей. Интересы пользователя определяются при помощи “когорт”, коротких меток, описывающих разные группы интересов. Когорты вычисляются на стороне браузера через применение алгоритмов машинного обучения к данным истории посещений и содержимому, которое открывается в браузере. Детали остаются на стороне пользователя, а во вне передаются только общие сведения о когортах, отражающих интересы и позволяющих выдать релевантную рекламу без отслеживания конкретного пользователя.
По мнению EFF предлагаемый API может заменить одни проблемы на другие. Если метки об интересах сможет получить любой сайт, создаются условия для дискриминации пользователей, в зависимости от их предпочтений и взглядов, а также активного применения хищнического таргетинга.
Вместо того, чтобы полностью отказаться от таргетинга, Google пытается на смену старому таргетингу внедрить новый метод таргетинга со своими проблемами. EFF считает, что пользователь сам должен решать какую информацию передать каждому сайту и не заботиться о том, что следы его прошлой активности могут использоваться для манипулирования им при открытии сайтов. Внедрение FLoC может привести к тому, что информация о поведении пользователя будет как клеймо следовать за ним от сайта к сайту.
Среди новых рисков отмечаются:
- Появление дополнительного фактора для скрытой идентификации браузера пользователя (“browser fingerprinting”). Несмотря на то, что когорты FLoC будут охватывать тысячи людей, они могут использоваться для повышения точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагинов и шрифты, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, особенности работы с мышью и клавиатурой.
- Предоставление дополнительных персональных данных трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошёл в свою учётную запись, то сервис может явно сопоставить указанные в когорте данные о предпочтениях с конкретным пользователем, в при изменении когорт отслеживать трансформацию предпочтений.
- Не исключается также проведение обратного инжиниринга истории посещений на основе данных о когорте, т.е. анализ алгоритма назначения когорт позволяет судить о том, какие примерно сайты вероятно посещал пользователь. Также на основе когорт можно делать выводы о возрасте, социальном положении, гендерной ориентации, политических предпочтениях, финансовых трудностях или пережитом несчастье.
- Дискриминация на основе предпочтений пользователей. Например, предложения о работе и выдаче кредита могут меняться в зависимости от этнической принадлежности, религии, пола и возраста. Пользователям испытывающим проблемы с деньгами могут навязываться кредиты под завышенные проценты, а определение демографических данных и политических предпочтений могут применяться для повышения убедительности дезинформации.