[[386565]]

本月谷歌開始公開測試一項技術，并稱該技術將最終取代瀏覽器的cookies，可以解決Chrome瀏覽器的用戶隱私問題。然而，批評人士表示，這種做法是事倍功半，并不能充分的保護Chrome用戶的網絡隱私。

谷歌的解決方案被稱為Federated Learning of Cohorts (FLoC)。公司對外宣稱可以通過限制第三方使用Cookies追蹤其在網絡上的活動的能力，將人們的隱私放在首位。

群組該如何保護隱私?

這項還未被證實的技術可以讓瀏覽器根據人們的興趣愛好將他們進行分組，并更好的使他們保持匿名性，但仍然允許網頁中適當的存在廣告，這是該公司在Chrome瀏覽器上配備FLoC的核心內容。谷歌的立場是，它將通過防止個人追蹤來保護人們的隱私，同時為廣告商和出版商提供識別目標受眾所需的相關信息，在兩者之間取得平衡。

然而，FLoC也出現了新的問題，即在獲得人們在線瀏覽習慣的私人信息時，誰應該擁有最終的權力，而隱私倡導者認為這最終應該是一件對于任何一方來說都是平等的事情。數字隱私組織電子前沿基金會(EFF)在工作人員技術專家貝內特-賽弗斯(Benett Cyphers)周三發表的一篇博客文章中稱FLoC是一個 "可怕的想法"。

為什么EFF要批評FLoC?

其他人則擔心，谷歌為適應其針對性的廣告方案，確保該公司將繼續推動市場的發展，FLoC只是谷歌試圖使用的另一種表面上可能不那么令人討厭的方式來追蹤人們的行為。

Malwarebytes實驗室安全研究Pieter Artnz在1月份發表的一篇博客文章中寫道："谷歌已經宣布，測試結果顯示FloC可以正常使用，這是在隱私保護道路上的一個里程碑，還是只是更好的隱蔽跟蹤技術?"。

這是一個核心問題，鑒于谷歌Chrome瀏覽器在瀏覽器市場的強勢地位，以及該公司在整個科技領域的廣泛影響力，現在FloC正在接觸到更廣泛的受眾，這個問題變得比以往任何時候都重要。

FLoC如何提供 "隱私至上 "的體驗

谷歌在傳遞信息和推廣FloC的過程中，自然是以隱私的保護為主導，強調這項技術是谷歌社區的共同努力，目的是為了納入和平衡每個使用網絡的人的利益，而不是以盈利為目的。

谷歌產品管理、廣告隱私和信任總監David Temkin在周三發表的一篇博客文章中寫道，該公司去年宣布打算取消對第三方cookie的支持，并通過了一項兩年計劃來制定出更好的解決方案，其中包括使用隱私沙盒，或者與行業領導者、出版商和營銷商就該任務進行合作和建立伙伴關系。這樣既能 "保護匿名性，同時還能為廣告商和出版商提供結果。"

他寫道："即便如此，我們仍會不斷的收到關于谷歌是否會加入廣告技術行業的其他公司，是否會計劃使用用戶級標識符取代第三方cookies的疑問，今天，我們明確表示，一旦第三方cookie被淘汰，我們將不會建立替代標識符來跟蹤個人在網絡上瀏覽時的情況，也不會在我們的產品中使用它們。"

特姆金寫道，FLoC的最新測試顯示，這個方案有效地隱藏了Cookies在 "具有共同興趣的人群中 "所強調的個人瀏覽行為，這些人群被稱為 "群體"。

在Chrome瀏覽器中，該公司將在本月發布該技術的下一個新版本，通過原點試驗提供基于FLoC的群體來進行公眾測試，然后在第二季度中開始在谷歌廣告中與廣告商測試基于FLoC的群體。他說，Chrome還將會在4月份提供第一次迭代，在更廣泛的行業得到更多建議和反饋后完善他們的產品。

Temkin寫道："這指出了將來的發展趨勢，在這個趨勢中，可以在提供私人與安全的體驗和使用廣告進行盈利之間獲得平衡。"

FLoC可能帶來新的隱私風險

但并不是每個人都對FLoC取消瀏覽器追蹤這件事那么狂熱。EFF的Cyphers認為，消除了跟蹤用戶活動的一種方式，它又引入了其他可能更具侵入性的方式，這可以讓第三方的開發者監視用戶在網上做什么。

他寫道："核心的設計理念中涉及到了與廣告商分享用戶的信息，毫無疑問，這也會帶來新的隱私風險。"

Cyphers引用了指紋技術，該技術可以從用戶的瀏覽器中收集更多的瑣碎信息，為該瀏覽器創建一個獨特的、穩定的標識符，這項技術也是新出現的一種隱私威脅。

Cyphers寫道，雖然谷歌已經承諾，絕大多數的FLoC群組是由數千名用戶組成的，因此單單一個群組的ID不能具體的將某人與他們群組中的其他人區分開來，但它 "仍然給了攻擊者一個很好的機會，它使得追蹤者更容易為FLoC用戶拼湊出一個獨特的指紋。"

FLoC還將與廣告商和營銷商分享新的個人數據，提供他們的行為信息，如瀏覽歷史的具體信息或瀏覽興趣的相關信息。他寫道："這意味著 "你所訪問的每一個網站在第一次接觸你的時候，不需要對你進行全網追蹤，就會對你是什么樣的人有一個很好的了解。"

此外，像FLoC這樣的技術還存在一個問題，即依靠行為來定位用戶是否真的是一個好主意，以及是否應該繼續這樣做下去，他稱結束cookie的使用是一個 "轉折點"，未來可能會出現兩種情況。

Cyphers寫道："在一種情況下，用戶可以決定與他們進行互動的每個網站去分享什么信息，人們不需要擔心當他們下一次打開一個標簽時，他們過去的瀏覽會對他們不利，或者利用這些信息來操縱他們。"

在另一種情況下，網絡上人們的行為 "像標簽一樣 "一直會跟隨著他們，乍一看好像沒什么影響，但對那些打算利用它們，為自己謀取利益的人來說卻是非常有價值的。

參考及來源：https://threatpost.com/critics-googles-browser-cookie-floc/164540/如若轉載，請注明原文地址。