本文經(jīng)AI新媒體量子位（公眾號ID:QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請聯(lián)系出處。

只是搜了一下“襪子”，結(jié)果接下來幾天里，打開各種App看到的全是襪子廣告。你是不是也有過類似的經(jīng)歷？

你的過去全都被看見了，背后是“Cookie”這項技術(shù)在作祟。通過第三方Cookie，廣告商能輕松追蹤到你在網(wǎng)上的瀏覽記錄。

于是谷歌今年做出了一個決定，用一種叫做FLoC的新技術(shù)來保護你的隱私。

聽起來是件好事？

沒想到，此舉卻遭到了大多數(shù)科技巨頭的聯(lián)合抵制。

除Chrome之外幾乎所有瀏覽器，包括微軟Edge、Firefox、Vivaldi、Opera，統(tǒng)統(tǒng)站出來反對，當(dāng)然也少不了靠保護隱私起家的Brave。

雖然它們當(dāng)中大多數(shù)瀏覽器和Chrome有著同一個兄弟——Chromium。

不僅有瀏覽器廠商，其他搜索引擎，乃至網(wǎng)站開發(fā)者都站了出來。

DuckDuckGo這種向來跟谷歌對著干的搜索引擎，直接在Chrome插件中添加了屏蔽FLoC的功能，啪啪打臉。

此外參與抵制的還有最大建站程序WordPress、電子前沿基金會(EFF)等。

GitHub也剛剛加入戰(zhàn)局，用一條簡短的公告宣布，所有g(shù)ithub.io域名下的GitHub Pages頁面都將添加一條新的HTTP Header，來阻止FLoC。

雖然沒有直接提及谷歌和FLoC的事，但是這條Header的作用就是聲明頁面拒絕被FLoC跟蹤。

此舉得到了程序員們廣泛一致好評。

谷歌推出的這項新技術(shù)，把跟蹤用戶瀏覽記錄的任務(wù)，從集中服務(wù)器轉(zhuǎn)交給了分散的用戶瀏覽器。

FLoC將用戶分成人群 (Cohort)進行追蹤，用聯(lián)邦學(xué)習(xí)保護個人隱私不被泄露，同時谷歌聲稱不會對醫(yī)療、政治、宗教等敏感話題進行追蹤。

這說得不是挺好么，為什么會遭到抵制呢？

從定位個人到定位群組

FLoC的全名叫做“同類群組的聯(lián)邦學(xué)習(xí)”，是一種通過聯(lián)邦學(xué)習(xí)這種AI技術(shù)進行網(wǎng)絡(luò)跟蹤的方法

FLoC不像Cookies一樣跟蹤單個用戶的行為，而是把行為相似的用戶分為同類群組。

比如，有1000個人訪問了某個數(shù)碼產(chǎn)品的網(wǎng)站，在這1000個人里有500個瀏覽了足球網(wǎng)站，那么這500人將被標(biāo)記成“既愛數(shù)碼又愛足球”小組。

如果這500人里，又有300人看過擼貓的網(wǎng)站，那么這300人將被標(biāo)記成“既愛數(shù)碼又愛足球又擼貓”小組。

以此類推……

谷歌說，他們不會基于興趣對同類群組進行標(biāo)記，只是將他們分組并分配ID，廣告商不能看到具體你瀏覽了哪些內(nèi)容。

但是廣告商們還是能確定每個同類群組的用戶類型，依然能精準(zhǔn)識別出你的愛好，只是沒法定位到你個人而已。

谷歌的FLoC是比Cookie好，但也僅僅是好了一些。廣告商們是沒法追蹤個人了，但是個性化廣告依然存在啊。

所以，抵制FLoC的各大公司認為，這是在“打著保護隱私的幌子侵犯隱私”。

谷歌為何這么做

電子前沿基金會認為，谷歌讓人們在“舊追蹤技術(shù)”(第三方Cookies)和“新追蹤技術(shù)”(FLoC)之間做選擇，狡猾的把“本可以沒有追蹤”這個選項隱去了。

Vivaldi的CEO認為，第三方Cookies本來是用來保存登錄信息的，但被濫用于廣告追蹤，已經(jīng)被抵制的差不多了，各大網(wǎng)站也都采取了不用Cookies維持登錄的替代方法。

各大瀏覽器已經(jīng)取消第三方Cookies，那么谷歌為何還要推出FLoC？

這和谷歌的商業(yè)模式有著直接的關(guān)系。

谷歌4月29日公布的最新財報顯示，2021年第一季度，谷歌廣告營收337.63億美元，占公司總營收的82%。

如果因為追蹤技術(shù)丟失了廣告主，那么將對谷歌的營收造成巨大影響。所以谷歌推出FLoC的原因也就不難理解了。

另外，谷歌宣布Chrome瀏覽器將在2022年徹底禁止第三方Cookies。而Chrome瀏覽器當(dāng)前的市場份額高達64%。

此舉將使依賴第三方Cookies技術(shù)的中小廣告提供商直接破產(chǎn)。新的環(huán)境下，F(xiàn)LoC完全由谷歌掌握，造成了更大的壟斷。

保護隱私，卻無法避免大數(shù)據(jù)殺熟

實際上，F(xiàn)LoC能否起到保護用戶的作用，還要打上一個大大的問號。

反對FLoC的Vivaldi瀏覽器在一篇博客中詳細論述了它的危害：

在過去，一個小型廣告提供商只能在他們投放廣告的幾個網(wǎng)站追蹤到你，而不能獲得你瀏覽行為的全景。

但是在以后，你所瀏覽的每個接受FLoC的網(wǎng)站頁面，都會被用于計算群組的行為，哪怕這些頁面根本不包含廣告。

如果你訪問一個醫(yī)療網(wǎng)站，你可能會告訴它你的健康信息，但它并不需要知道你的地理位置。

同樣，如果你訪問一個購物網(wǎng)站，它不應(yīng)該知道你最近是否閱讀了抑郁癥的治療方法。

當(dāng)然，為了打消你的疑慮，上面一些情況不會發(fā)生。

谷歌會將極度敏感的信息會被排除在FLoC之外，比如你瀏覽過哪些成人網(wǎng)站，看過哪些醫(yī)療信息，都不會被記錄。

但即便廣告商無法定位到個人，但你的所在群組行為數(shù)據(jù)依然可以被掌握，廣告商們?nèi)匀豢梢越o這個群組投放廣告，更好地進行“大數(shù)據(jù)殺熟”。

FLoC并不安全

另外，F(xiàn)LoC也無法保證你的隱私完全不被泄露。

因為，除了Cookies之外，還有一種瀏覽器指紋識別技術(shù)也能對訪問特定網(wǎng)站的用戶進行追蹤。

它能根據(jù)你訪問時的硬件信息、屏幕分辨率、字體甚至窗口大小等，把你從眾多用戶中揪出來，打上ID，并進一步追蹤你的行為。

在以前，指紋識別需要將你的瀏覽器從訪問一個網(wǎng)站的所有瀏覽器中區(qū)分出來。

而有了FLoC，只需要將你的瀏覽器從同一群組中的幾千個瀏覽器區(qū)分出來就行了，這實際上是增加了指紋識別的風(fēng)險。

此外，谷歌聲稱無需建立集中的服務(wù)器處理FLoC信息，以此保護隱私安全，但是FLoC所以依賴的聯(lián)邦學(xué)習(xí)技術(shù)并非萬無一失。

已有論文發(fā)現(xiàn)，從可以從聯(lián)邦學(xué)習(xí)的梯度中恢復(fù)原始數(shù)據(jù)，將原本加密的圖片重新恢復(fù)出來。

谷歌不敢在歐盟使用

谷歌挑選數(shù)百萬Chrome用戶進行FLoC技術(shù)測試，并未告知用戶，用戶也沒有選擇退出的權(quán)利。

在測試期間，Cookies和FLoC同時針對這些用戶運作，使他們承受了更多隱私暴露的風(fēng)險。

谷歌計劃今年下半年到明年年初在Chrome上推廣這項技術(shù)。

另外我們注意到，F(xiàn)LoC測試的地區(qū)中不包含任何歐盟國家，這是由于谷歌擔(dān)心FLoC可能違反歐盟法規(guī)，也說明了FLoC并未獲得史上最嚴隱私規(guī)范GDPR的許可。

畢竟天價罰款可不是鬧著玩的。

檢測一下，你被FLoC了嗎？

說了這么多，如何知道自己被谷歌用上了FLoC？

方法很簡單，電子前沿基金會上線了一個網(wǎng)站，只要打開它就能檢測到了。

所幸的是FLoC測試版目前只影響到0.5％的Chrome用戶。

最后，對蘋果用戶來說，還有個好消息，iOS 14.5已經(jīng)加入了防止隱私跟蹤的功能，用戶只要在“設(shè)置”的隱私選項中將“跟蹤”一項關(guān)閉即可。

只靠硬件不靠廣告賺錢的公司，就是硬氣啊。