Источник: Фонд электронных границ.
Фото 360b/Shutterstock
Сегодня Google запустили «испытание происхождения» Федеративного обучения когорт (также известного как стадо), его экспериментальная новая технология таргетинга рекламы. В миллионах экземпляров Google Chrome был незаметно переключен переключатель: эти браузеры начнут сортировать своих пользователей по группам на основе поведения, а затем делиться метками групп со сторонними трекерами и рекламодателями в сети. Для пробной версии была выбрана случайная группа пользователей, и в настоящее время они могут отказаться от участия только отключение сторонних файлов cookie.
Хотя Google объявило это приближалось, компания до сих пор не раскрывала подробностей о судебном процессе. Мы внимательно изучили Сообщения в блоге, списки рассылки, проекты веб-стандартови Исходный код Chromium чтобы точно понять, что происходит.
ЭФФ уже написал это FLoC — ужасная идея. Запуск Google этого испытания – без уведомления лиц, которые будут участвовать в тестировании, а тем более без их согласия – является конкретным нарушением доверия пользователей к технологии, которая не должна существовать.
Ниже мы опишем, как будет работать это испытание, а также некоторые наиболее важные технические детали, которые мы узнали на данный момент.
FLoC должен заменить файлы cookie. В суде он их дополнит.
Google разработал FLoC, чтобы помочь рекламодателям таргетировать сторонние объявления печенье Уходите. Во время пробного периода трекеры смогут собирать идентификаторы FLoC. в дополнение к сторонним файлам cookie.
Это означает, что все трекеры, которые в настоящее время отслеживают ваше поведение в определенной части сети с помощью файлов cookie, теперь также получат ваш идентификатор когорты FLoC. Идентификатор когорты является прямым отражением вашего поведения в Интернете. Это могло бы дополнить поведенческие профили, которые уже поддерживаются многими трекерами.
Пробная версия затронет до 5% пользователей Chrome по всему миру.
Нам сообщили, что пробная версия в настоящее время развернута для 0.5% пользователей Chrome в некоторых регионах — на данный момент это означает Австралию, Бразилию, Канаду, Индию, Индонезию, Японию, Мексику, Новую Зеландию, Филиппины и пользователей из США. в соответствующих регионах будут выбраны совершенно случайным образом, независимо от большинства настроек рекламы и конфиденциальности. По умолчанию будут отключены только пользователи, которые отключили сторонние файлы cookie в Chrome.
Кроме того, команда FLoC просил что Google увеличит выборку до 5% пользователей, чтобы компании, занимающиеся рекламными технологиями, могли лучше обучать модели, используя новые данные. Если этот запрос будет удовлетворен, в пробную версию будут включены еще десятки или сотни миллионов пользователей.
Пользователи были зачислены в пробную версию автоматически. Специального отказа (пока) не существует.
Как описано выше, случайная часть пользователей Chrome будет включена в пробную версию без предварительного уведомления, не говоря уже о согласии. Этим пользователям не будет предложено дать согласие. В текущей версии Chrome пользователи могут отказаться от пробной версии только отключить все сторонние файлы cookie.
В будущих версиях Chrome будут добавлены специальные элементы управления для «песочницы конфиденциальности» Google», включая FLoC. Но неясно, когда эти настройки будут введены в действие, а тем временем пользователи, желающие отключить FLoC, должны также отключить сторонние файлы cookie.
В целом отключить сторонние файлы cookie — неплохая идея. В конце концов, файлы cookie лежат в основе проблем конфиденциальности, которые, по словам Google, они хотят решить. Но их полное отключение — это грубая контрмера, которая нарушает многие удобства (например, единый вход), на которые полагаются веб-пользователи. Многие пользователи Chrome, заботящиеся о конфиденциальности, используют более целевые инструменты, включая такие расширения, как Конфиденциальность, чтобы предотвратить отслеживание с помощью файлов cookie. К сожалению, расширения Chrome пока не могут контролировать, предоставляет ли пользователь идентификатор FLoC.
Веб-сайтам также не требуется согласие.
FLoC вычисляет метку на основе вашей истории посещений. В пробной версии Google по умолчанию будет использовать каждый веб-сайт, на котором размещается реклама— а это большинство сайтов в сети. Сайты могут отказаться от включения в расчеты FLoC, отправив HTTP-заголовок, но некоторые хостинг-провайдеры не предоставляют своим клиентам прямой контроль над заголовками. Многие владельцы сайтов могут вообще не знать о пробной версии.
Это проблема, поскольку это означает, что сайты теряют некоторый контроль над тем, как обрабатываются данные их посетителей. Прямо сейчас администратор сайта должен принять осознанное решение включить код рекламодателя на свою страницу. Сайты могут, по крайней мере теоретически, выбирать партнерство с рекламодателями на основании их политики конфиденциальности. Но теперь информация о посещении пользователем этого сайта будет заключена в его FLoC ID, который станет широко доступным (подробнее об этом в следующем разделе). Даже если на веб-сайте действует строгая политика конфиденциальности и отношения с ответственными рекламодателями, посещение этого сайта может повлиять на то, как трекеры видят вас в других контекстах.
Идентификатор FLoC каждого пользователя — метка, отражающая историю посещений за прошедшую неделю — будет доступен любому веб-сайту или трекеру, который этого захочет.
Любой человек может Регистрация для пробной версии Chrome Origin. После этого он сможет получить доступ к идентификаторам FLoC для пользователей, выбранных для пробной версии, всякий раз, когда он сможет запускать JavaScript. Сюда входит обширная экосистема безымянных рекламодателей, к которым подключается ваш браузер всякий раз, когда вы посещаете большинство сайтов, предоставляющих рекламу. Если вы участвуете в испытании, десятки компаний смогут получить ваш идентификатор FLoC с каждого сайта, который вы посещаете.
Всего будет более 33,000 XNUMX возможных когорт.
Одна из наиболее важных частей спецификации FLoC, оставшаяся неопределенной, — это количество когорт. Google запустил предварительный эксперимент с 8-битными идентификаторами когорт, что означало, что возможных групп было всего 256. Это ограничивало объем информации, которую трекеры могли получить по идентификатору когорты пользователя.
Однако проверка последней версии Chrome показывает, что действующая версия FLoC использует 50-битные идентификаторы когорты. Затем когорты объединяются в 33,872 100 когорты, что более чем в XNUMX раз больше, чем в первом эксперименте Google. Google заявил, что обеспечит «тысячи» людей сгруппированы в каждую когорту, поэтому никого нельзя идентифицировать, используя только эту когорту. Но идентификаторы когорт по-прежнему предоставят много новой информации — около 15 биты— и даст дактилоскописты массивная нога вверх.
Суд, вероятно, продлится до июля.
Любой трекер, рекламодатель или другое третье лицо может зарегистрироваться через Пробный портал Google Origin начать сбор FLoC от пользователей. На странице в настоящее время указано, что испытание может продлиться до 13 июля. Google также дал понять, что точные детали технологии, в том числе способ расчета когорт, могут быть изменены, и мы можем увидеть несколько итераций алгоритма группировки FLoC. между сейчас и тогда.
Google планирует проверить FLoC на предмет корреляции с «деликатными категориями». Ему все еще не хватает более широкой картины.
Google пообещал следить за тем, чтобы когорты не были слишком тесно коррелированы с «деликатные категории», например раса, сексуальность или состояние здоровья. Чтобы отслеживать это, Google планирует собирать данные о том, какие сайты посещают пользователи в каждой когорте. Он выпустил официальный документ описывая свой подход.
Мы рады видеть конкретное предложение, но документ обходит стороной самые насущные вопросы. Вопрос, на который Google должен ответить: «Можете ли вы ориентироваться на людей из уязвимых групп?» в официальном документе это сводится к вопросу «можете ли вы ориентироваться на людей, посетивших определенный сайт». Это опасное упрощение. Вместо того, чтобы работать над сложной проблемой, Google решил сосредоточиться на более простой версии, которая, по ее мнению, может решать. Между тем, он не смог устранить наихудший потенциальный вред FLoC.
Во время пробного периода любой пользователь, который включил «Синхронизацию Chrome» (позволяя Google собирать историю просмотров) и не отключивший ни одну из нескольких настроек общего доступа по умолчанию, теперь будет делиться с Google своим идентификатором когорты, прикрепленным к его истории просмотров.
Затем Google проверит, посещал ли каждый пользователь какие-либо сайты, которые он считает частью «деликатной категории». Например, WebMD может быть помечен в категории «медицина», а PornHub — в категории «для взрослых». Если слишком много пользователей в одной группе посетили определенный тип «конфиденциального» сайта, Google заблокирует эту группу. Вместо этого все пользователи, входящие в «конфиденциальные» когорты, будут помещены в «пустую» когорту. Конечно, трекеры по-прежнему смогут видеть, что указанные пользователи являются частью «пустой» когорты, показывая, что изначально они были классифицированы как своего рода «конфиденциальные».
В пробной версии Google полагается на свой огромный кеш персонализированных данных просмотра для проведения аудита. В будущем Google планирует использовать другие технология сохранения конфиденциальности сделать то же самое, не зная истории просмотров отдельных пользователей.
Независимо от того, как Google это сделает, этот план не решит более серьезные проблемы, связанные с FLoC, дискриминацией и хищническим таргетингом. Предложение основано на предположении, что люди из «деликатных категорий» будут посещать определенные «деликатные» веб-сайты, а люди, не входящие в эти группы, не будут посещать указанные сайты. Но поведение коррелирует с демографией неинтуитивным образом. Весьма вероятно, что определенные демографические группы будут посещать другую подгруппу Интернета, чем другие демографические группы, и что такое поведение не будет отражено в фреймворке Google «конфиденциальные сайты». Например, люди с депрессией могут демонстрировать похожее поведение при просмотре страниц, но не обязательно через что-то столь же явное и прямое, как, например, посещение «depression.org». Между тем, компании, занимающиеся отслеживанием, хорошо оснащены для сбора трафика от миллионов пользователей, связывания его с данными о демографии или поведении и расшифровывания того, какие когорты связаны с какими чувствительными характеристиками. Предлагаемая система Google на основе веб-сайтов не способна остановить это.
Как мы сказали раньше, «Google может решить демонтировать старые системы наблюдения, не заменяя их чем-то новым и однозначно вредным». Google не смог устранить вред FLoC или даже убедить нас в том, что они может быть обращено. Вместо этого он проводит тест, который предоставит новые данные о миллионах ничего не подозревающих пользователей. Это еще один шаг в неправильном направлении.
ZNetwork финансируется исключительно за счет щедрости своих читателей.
СДЕЛАТЬ ПОДНОШЕНИЕ