电子前线基金会(Electronic Frontier Foundation,EFF)出面抨击Google最新发布的广告关注技术FLoC,虽然FLoC消除了第三方Cookie,但是仍存在指纹识别(Fingerprinting)和跨上下文暴露用户信息的隐私问题,EFF认为,Google只是把旧关注技术淘汰,换一个新的关注技术,但真正的乱源是目标式广告(Aargeted Ad),他们呼吁Google应该停止FLoC计划。
随着网络隐私意识抬头,许多主流浏览器包括Firefox、Safari与Chrome等,都逐渐开始封锁第三方Cookie,但对于构建在第三方Cookie之上的广告产业,这可不是什么好消息,因此作为网络广告霸主的Google,在2019年提出了隐私沙盒(Privacy Sandbox)项目,其目的是要发展一套无Cookie的协议,来满足当前所有以Cookie为基础,提供给广告商的各种使用案例。
Google将隐私沙盒提案提交给W3C,并由一群广告技术供应商组成的网络广告业务小组进行讨论,在之后发布了数十种以鸟类命名的技术标准,诸如PIGIN、TURTLEDOVE、SPARROW、SWAN、SPURFOWL、PELICAN和PARROT等,每个鸟类名称项目,都是要来代替目标式广告生态系统统中,目前由Cookie所完成的功能。
FLoC要让广告主不需要依赖第三方Cookie的行为定向(Behavioral Targeting),使得浏览器可以收集有关用户的浏览习惯信息,通过这些信息,用户和其他有相似行为的用户,会被分配到同一群组,也就是说,用户的FLoC ID相当于用户在网络上活动的摘要,用户的浏览器会和广告主共享群组ID,以表明用户所属群组。
EFF提到,虽然FLoC的目的是要在保护隐私的前提下,进行目标式广告,但其核心设计会与广告主共享新的信息,因此也就带来了新的隐私风险。第一个问题是指纹识别,浏览器指纹识别指得是从用户浏览器收集许多信息,创建成该浏览器唯一的标志符,而当收集到的信息越多,也就代表特征越多,更好进行指纹识别。
FLoC规范写道,绝大多数群组都会由数千名用户组成,因此相同的群组ID也不会单独暴露特定用户,但EFF指出,这相当于为浏览器指纹识别开了一扇门,因为定位器只要从FLoC ID开始分析,要区分的用户数量,只剩下数千个而非数亿,借由将FLoC ID关联其他信息,那浏览器指纹识别就会变得更准确,定位器可以轻松地对特定用户创建唯一举纹。虽然Google承诺会用隐私权预算(Privacy Budget)的方法修正这个问题,但是现在并无任何浏览器实例,而Google在3月已经开始测试FLoC。
FLoC还会跨上下文泄露用户的信息,EFF提到,要让FLoC对广告主有用,用户FLoC ID群组必定需要对广告主披露行为信息。FLoC可能泄露浏览历史记录的特定信息,以及人口统计上的一些信息,定位器可能可以反向推算出用户浏览过的网站,或是知道某群组包含较多的女性或黑人,甚至是LGBTQ群体。
也就是说,定位器即便不需要跨网站关注用户,也可以知道用户的浏览行为,而EFF表示,用户有权在不同背景展示不同的身份,像是在医疗相关的网站,就没有理由透露政治倾向,或是浏览零售网站,该网站没有理由知道用户阅读过有关忧郁症治疗方法的网页。FLoC破坏了这样的信息分离性,向所有网站提供相同的行为摘要。
EFF认为,虽然FLoC让定位器更难直接针对年龄、性别和收入来定位用户,但是通过用户的辅助信息,来分析FLoC分组,仍然有办法区分不同的用户。Google发布的资料表明,使用FLoC已经可以达到原本第三方Cookie方法的95%效果,3月2日发布的Chrome 89也开始部署该技术,并对部分Chrome用户开始实验。
EFF明确表达拒绝FLoC立场,认为Google虽提供用户关闭FLoC的选项,但是因为用户对FLoC的不了解,将会只有少数人采取行动。EFF希望Google能够设计适合用户的浏览器,而非一个适合广告主的浏览器。