GitHub已經阻止了谷歌聯合學習群組(FLoC)
所謂的聯合學習群組(FLoC),就是將根據用戶的興趣和來自瀏覽歷史的人口統計信息對使用者進行分組,從而無需第三方Cookie即可進行令人毛骨悚然的廣告和其他內容定位。
現在谷歌已經于 2021 年 3 月 30 日在美國,加拿大,澳大利亞,巴西,日本和其他幾個國家/地區為數百萬用戶推出了 Chrome 瀏覽器版本 89 中的 FLoC 試用版。FLoC 是 Chrome 瀏覽器源代碼的一部分,它可以幫助他們進行無 Cookie 和無同意的廣告定位。
三月份,電子前線基金會(Electronic Frontier Foundation,EFF)出面抨擊Google最新發表的廣告追蹤技術FLoC,雖然FLoC消除了第三方Cookie,但是仍存在指紋識別(Fingerprinting)和跨上下文曝露用戶信息的隱私問題,EFF認為,Google只是把舊追蹤技術淘汰,換一個新的追蹤技術,但真正的亂源是目標式廣告(Aargeted Ad),他們呼吁Google應該停止FLoC計劃。
谷歌強推 FLoC 廣告技術,但被眾多瀏覽器廠商反對
Brave 瀏覽器官方表示:
- FLoC 最糟糕的方面是,它打著隱私友好的幌子,實質上損害了用戶的隱私。
Vivaldi 瀏覽器表示:
- 我們不會支持 FLoC API,并計劃禁用它,無論它如何實施。也不能保護隱私,只是在為了谷歌的經濟利益,用戶會不知不覺地泄露自己的隱私,這對用戶來說肯定是不利的。
Opera 瀏覽器公司表示:
- 你可能知道,Opera 在引入有利于我們用戶的隱私功能方面有著悠久的歷史,它是第一個引入內置廣告屏蔽、瀏覽器遠程訪問技術和其他以隱私為中心的功能的主流瀏覽器。現在的意義在于第三方 Cookie 的結束,這將減少網絡上的跨網站跟蹤。雖然我們和其他瀏覽器正在討論包括 FloC 在內的新的、更好的隱私保護廣告替代品,但我們目前還沒有計劃在 Opera 瀏覽器中以目前的形式啟用這樣的功能。不過,一般來說,我們認為現在就說市場會朝哪個方向發展或主要瀏覽器會怎么做還為時過早。
4月27日,GitHub也宣布在所有GitHub Pages網站上推出了一個神秘的HTTP標頭。GitHub Pages使用戶可以直接從他們的GitHub存儲庫創建網站。
事實證明,此標頭(現在由GitHub網站返回)實際上是供網站所有者選擇退出Google FLoC跟蹤的。
BleepingComputer還注意到整個github.com域都設置了此標頭,表明GitHub在訪問任何GitHub頁面時不希望其訪問者包含在Google FLoC的“cohorts”中。
正如BleepingComputer之前報道的,Google FLoC是一種更新的技術,可以代替廣告網絡和分析平臺用來跟蹤網絡用戶的傳統第三方Cookie跟蹤。
另一方面,以隱私為中心的FLoC旨在用所謂的“cohorts”取代第三方cookie和本地存儲等跟蹤技術。
與服務器(或廣告網絡)通過互聯網跟蹤用戶并記錄他們的瀏覽歷史不同,FLoC將這一責任交給用戶的個人瀏覽器。
也就是說,在FLoC試用中選擇的每個Google Chrome瀏覽器實例都將被歸入特定的“cohorts”,即最能代表其近期網絡瀏覽習慣的群組。
在本地存儲的數千個具有相同瀏覽歷史(屬于同一個“cohorts”)的瀏覽器將被分配一個共享的 "cohort"標識符,該標識符將在某個網站請求時被共享。
正如Google解釋的那樣:
- FLoC不會與Google或任何人分享你的瀏覽歷史記錄。不同于第三方Cookie,后者允許公司在不同網站上分別關注你。
Google在博客中解釋說:
- FLoC可以在你的設備上運行,而不會共享你的瀏覽歷史記錄。重要的是,廣告生態系統中的每個人,包括Google自己的廣告產品,都將具有相同的FLoC訪問權限。
但是,Google提出的用FLoC替換第三方跟蹤Cookie的提議遭到了許多行業參與者的反對,但是,Google提出的用FLoC替換第三方跟蹤Cookie的提議遭到了許多行業參與者的反對,其中包括EFF,Microsoft,Mozilla Firefox,Vivaldi,Brave和DuckDuckGo,它們反對任何類型的用戶跟蹤。
正如BleepingComputer先前報道的那樣,不希望參加FLoC的網站所有者可以通過向訪問者發出以下HTTP請求標頭來阻止它:
- Permissions-Policy: interest-cohort=()
此標頭允許網站選擇退出FLoC,從某種意義上說,當為用戶生成同類數據時,Web瀏覽器將忽略返回此HTTP標頭的網站的訪問。
GitHub也棄用了Google FLoC
正如BleepingComputer所看到的,*.github.com域名和GitHub Pages網站托管在*. GitHub上。在寫入時,io返回這個HTTP標頭:
GitHub Pages包含HTTP標頭以選擇退出Google FLoC跟蹤
有趣的是,GitHub關于該主題的公告非常簡潔,在其中的任何地方都沒有提及Google FLoC。
從github.io域提供服務的所有GitHub Pages網站現在都將設置一個Permissions-Policy: interest-cohort=()標頭。
GitHub昨天發布的博客總結說:
- 使用自定義域的頁面網站將不會受到影響。
用戶可以按照EFF的AmIFloced.org 提供的說明,檢查是否已將其網絡瀏覽器選擇為FLoC試點實驗的一部分。
本文翻譯自:https://www.bleepingcomputer.com/news/security/github-blocks-google-floc-tracking/如若轉載,請注明原文地址。
