Mozilla Sebut Teknologi Iklan Baru Google—FLoC—Tidak Melindungi Privasi Pengguna

  • Whatsapp
Mozilla Sebut Teknologi Iklan Baru Google—FLoC—Tidak Melindungi Privasi Pengguna

Rencana Google yang akan datang untuk mengganti cookie pihak ketiga dengan mekanisme bertarget iklan yang kurang invasif memiliki sejumlah masalah yang dapat mengalahkan tujuan privasinya dan memungkinkan keterhubungan yang signifikan dari perilaku pengguna, bahkan mungkin mengidentifikasi pengguna individu.

“FLoC didasarkan pada ide yang menarik: aktifkan penargetan iklan tanpa membuat pengguna berisiko,” berkata Eric Rescorla, penulis standar TLS dan chief technology officer Mozilla. “Tetapi desain saat ini memiliki sejumlah properti privasi yang dapat menimbulkan risiko signifikan jika digunakan secara luas dalam bentuknya saat ini.”

Bacaan Lainnya

Singkatan dari Federated Learning of Cohorts, FLoC adalah bagian dari Google yang masih muda Kotak Pasir Privasi inisiatif yang bertujuan untuk mengembangkan solusi alternatif untuk memenuhi kasus penggunaan lintas situs tanpa menggunakan cookie pihak ketiga atau mekanisme pelacakan buram lainnya.

Pada dasarnya, FLoC memungkinkan pemasar untuk menebak minat pengguna tanpa harus mengidentifikasi mereka secara unik, sehingga menghilangkan implikasi privasi yang terkait dengan iklan yang disesuaikan, yang saat ini bergantung pada teknik seperti cookie pelacakan dan sidik jari perangkat yang memaparkan riwayat penelusuran pengguna di seluruh situs kepada pengiklan atau platform iklan.

Tim Stack Overflow

FLoC menghindari cookie dengan pengidentifikasi “kelompok” baru di mana pengguna dimasukkan ke dalam kelompok berdasarkan perilaku penelusuran yang serupa. Pengiklan dapat menggabungkan informasi ini untuk membuat daftar situs web yang dikunjungi semua pengguna dalam kunjungan kelompok sebagai lawan menggunakan riwayat kunjungan yang dibuat oleh pengguna tertentu, dan kemudian menargetkan iklan berdasarkan minat kelompok.

“Dengan FLoC, profil individu merupakan sumber informasi tambahan yang potensial tentang properti FLoC secara keseluruhan,” kata Mozilla. “Misalnya, informasi dari profil individu dapat digeneralisasi untuk menginformasikan keputusan tentang kelompok FLoC secara keseluruhan.”

Selain itu, ID kelompok yang ditetapkan untuk pengguna dihitung ulang setiap minggu di perangkat, yang dimaksudkan untuk mencerminkan minat mereka yang terus berkembang dari waktu ke waktu serta mencegah penggunaannya sebagai pengenal tetap untuk melacak pengguna. Google saat ini menjalankan uji coba asal untuk FLoC di browser Chrome-nya, dengan rencana untuk meluncurkannya sebagai pengganti cookie pihak ketiga di beberapa titik tahun depan.

Google FLoC

Terlepas dari janjinya untuk menawarkan tingkat anonimitas yang lebih besar, proposal Google telah mendapat perlawanan keras dari regulator, pendukung privasi, penerbit, dan setiap browser utama yang menggunakan proyek Chromium open-source, termasuk Brave, Vivaldi, Opera, dan Microsoft Edge. “Aspek terburuk dari FLoC adalah secara material membahayakan privasi pengguna, dengan kedok ramah privasi,” Brave berkata pada bulan April.

Metode “penargetan iklan yang aman privasi” juga berada di bawah pemindai dari Electronic Frontier Foundation, yang menyebut FLoC sebagai “ide yang buruk” yang dapat menurunkan penghalang bagi perusahaan yang mengumpulkan informasi tentang individu hanya berdasarkan ID kelompok yang ditetapkan untuk mereka. “Jika pelacak dimulai dengan kelompok FLoC Anda, itu hanya perlu membedakan browser Anda dari beberapa ribu lainnya (bukan beberapa ratus juta),” kata EFF.

Mencegah Pelanggaran Data

Memang, menurut laporan terbaru dari Digiday, “perusahaan mulai menggabungkan ID FLoC dengan informasi profil yang dapat diidentifikasi, menghubungkan wawasan unik tentang perjalanan digital orang dengan apa yang sudah mereka ketahui tentang mereka, bahkan sebelum pelacakan cookie pihak ketiga dapat mengungkapkannya,” secara efektif menetralkan manfaat privasi dari sistem.

Analisis Mozilla tentang FLoC mendukung argumen ini. Mengingat bahwa hanya beberapa ribu pengguna yang berbagi ID kelompok tertentu, pelacak yang memiliki informasi tambahan dapat mempersempit kumpulan pengguna dengan sangat cepat dengan menghubungkan pengidentifikasi dengan data sidik jari dan bahkan memanfaatkan ID kelompok yang dihitung ulang secara berkala sebagai titik kebocoran untuk membedakan pengguna individu dari satu minggu ke minggu lainnya.

Google FLoC

“Sebelum pandemi dan beberapa waktu lalu, saya menghadiri konser Mew, konser Ghost, Disney on Ice, dan konser Def Leppard. Di setiap acara itu saya adalah bagian dari kerumunan besar. Tapi saya yakin saya adalah satu-satunya. satu untuk menghadiri keempatnya,” berkata John Wilander, insinyur privasi dan keamanan WebKit, awal April ini, menunjukkan bagaimana ID kelompok dapat dikumpulkan dari waktu ke waktu untuk membuat ID pelacakan lintas situs.

Terlebih lagi, karena ID FLoC sama di semua situs web untuk semua pengguna dalam kelompok, pengidentifikasi merusak kebijakan cookie yang membatasi dan membocorkan lebih banyak informasi daripada yang diperlukan dengan mengubahnya menjadi kunci bersama yang dapat dipetakan oleh pelacak dari sumber eksternal lainnya, para peneliti terperinci.

Google telah menerapkan mekanisme untuk mengatasi kekurangan privasi yang tidak diinginkan ini, termasuk membuat FLoC ikut serta untuk situs web dan menekan kelompok yang diyakini berkorelasi erat dengan topik “sensitif”. Tetapi Mozilla mengatakan “penanggulangan ini bergantung pada kemampuan produsen browser untuk menentukan input dan output FLoC mana yang sensitif, yang dengan sendirinya bergantung pada kemampuan mereka untuk menganalisis riwayat penelusuran pengguna seperti yang diungkapkan oleh FLoC,” yang pada gilirannya menghindari perlindungan privasi.

Sebagai jalan potensial untuk peningkatan, para peneliti menyarankan untuk membuat ID FLoC per domain, mempartisi ID FLoC oleh situs pihak pertama, dan menyembunyikan ID kelompok milik pengguna tanpa riwayat penelusuran sensitif untuk melindungi pengguna yang tidak dapat melaporkan ID kelompok. . Perlu diperhatikan bahwa FLoC API mengembalikan string kosong saat kohort ditandai sebagai sensitif.

“Ketika dianggap hidup berdampingan dengan mekanisme pelacakan berbasis negara yang ada, FLoC berpotensi meningkatkan kekuatan pelacakan lintas situs secara signifikan,” para peneliti menyimpulkan. “Khususnya, dalam kasus di mana pelacakan lintas situs dicegah oleh penyimpanan yang dipartisi, pola longitudinal ID FLoC memungkinkan pengamat untuk menyinkronkan ulang kunjungan oleh pengguna yang sama di beberapa situs, sehingga sebagian meniadakan nilai pertahanan ini.”

Pada akhirnya, ancaman terbesar bagi FLoC mungkin Google sendiri, yang bukan hanya mesin telusur terbesar, tetapi juga pengembang di balik peramban web yang paling banyak digunakan di dunia dan pemilik platform periklanan terbesar di dunia, menempatkannya di antara batu dan tempat yang sulit di mana setiap upaya untuk menulis ulang aturan web dapat dianggap sebagai upaya untuk memperkuat dominasinya sendiri di sektor ini.

Seperti itu cakupan dan dampaknya yang luar biasa, Privacy Sandbox menarik banyak pengawasan peraturan. Otoritas Persaingan dan Pasar Inggris (CMA) sebelumnya hari ini diumumkan bahwa itu mengambil “peran dalam desain dan pengembangan proposal Kotak Pasir Privasi Google untuk memastikan mereka tidak mendistorsi persaingan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *