Google FLoC é nova tecnologia de rastreamento

Google FLoC é nova tecnologia de rastreamento. Vivaldi, Brave, DuckDuckGo, Edge rejeitam a tecnologia de rastreamento de anúncios FLoC do Google.

No mês passado, o Google anunciou planos para lançar um novo recurso focado em privacidade chamado Federated Learning of Cohorts (FLoC) para o navegador Chrome e sites de veiculação de anúncios.

O objetivo da tecnologia é substituir os cookies de terceiros mais tradicionais usados ​​por redes de anúncios e plataformas analíticas para rastrear usuários na web, o que pode ser prejudicial à preservação da privacidade do usuário.

A mudança, teoricamente, torna muito mais difícil para os anunciantes rastrear suas atividades na web e, em seguida, veicular anúncios direcionados. O Safari e o Firefox já bloquearam esses cookies, mas quando se trata de participação de mercado, o Chrome é atualmente o líder e, portanto, sua transição é a maior.

O novo esquema tem sido objeto de muito medo e especulação devido ao seu potencial de abalar o mercado. Qualquer recurso implementado pelo Google sacudirá a indústria devido à popularidade de seus produtos – o Google Chrome, por exemplo, é responsável por cerca de 65,3% da atividade de navegação na web

A proposta do Google de substituir cookies de rastreamento de terceiros por FLoC não foi bem recebida por todos.

FLoC foi criticado pela Electronic Frontier Foundation (EFF) e rejeitado pelos fabricantes dos navegadores Vivaldi e Brave por sua alegação discutível de ser uma tecnologia que preserva a privacidade.

O que o FLoC ?

O Federated Learning of Cohorts (FLoC) é uma solução com foco na privacidade com o objetivo de entregar anúncios relevantes “agrupando grandes grupos de pessoas com interesses semelhantes”. As contas são tornadas anônimas, agrupadas por interesses e, mais importante, as informações do usuário são processadas no dispositivo em vez de transmitidas pela web.

um padrão de navegador proposto que, nas palavras do Google, permitirá a “publicidade com base em interesses na web” sem permitir que os anunciantes saibam sua identidade. Em vez disso, você será associado a uma “Cohort”, um grupo de usuários suficientemente grande para torná-lo pelo menos semianônimo para as empresas que têm como alvo você.

Essa é a explicação simples, mas o técnico se complica muito rapidamente. Os navegadores Chrome usarão algoritmos (“Aprendizado federado”) para criar um grande número de “Cohorts”, grupos de pessoas que compartilham certas qualidades e interesses. O histórico de navegação individual de cada pessoa é mantido privado e nunca compartilhado com ninguém, mas o próprio navegador examinará o histórico e atribuirá um usuário a um desses Cohorts.

Quando você visita um site, o Chrome dirá a esse site que o visitante faz parte do Cohort 198273 (ou qualquer outro) e então cabe ao site saber que o Cohort 198273 (ou qualquer outra) está interessada em picapes e sapatos com couro vegano, por exemplo. Como o Chrome nunca atribuirá um usuário a um pequeno grupo (o Google propôs que ele espere até que haja “milhares” em um grupo), sua identidade está teoricamente protegida.

O próprio Chrome não está atribuindo nenhum rótulo de conteúdo a esses FloCs; O Google está deixando isso para a indústria de tecnologia de publicidade descobrir. Portanto, você não será capaz de abrir uma página de privacidade dentro do Chrome e ver no que ele pensa que você está interessado.

Como o FLoC é estruturado dessa maneira, isso pode significar que os poderosos participantes da tecnologia de anúncios podem se tornar ainda mais consolidados, porque têm a tecnologia para analisar o que os FLoCs significam e quais anúncios direcionar contra eles. Ou pode significar que participantes menores poderiam encontrar uma maneira de entrar. Não sabemos todas as possíveis repercussões do FLoC, e é por isso que tanto os executivos da indústria de publicidade quanto os defensores da privacidade estão tão inseguros.

O FLoC visa substituir tecnologias de rastreamento, como cookies de terceiros e localStorage,  pelo que está sendo chamado de “Cohorts“. Ao contrário dos servidores (ou redes de anúncios) que rastreiam os usuários na world wide web e registram seu histórico de navegação, o FLoC transfere essa responsabilidade para o navegador individual do usuário.

O Google diz que FLoC não compartilha seu histórico de navegação com o Google ou ninguém.” Isso é diferente dos cookies de terceiros, que permitem que as empresas sigam você individualmente em diferentes sites.

O FLoC funciona no seu dispositivo sem que o seu histórico de navegação seja compartilhado. O importante é que todos no ecossistema de anúncios, incluindo os próprios produtos de publicidade do Google, terão o mesmo acesso ao FLoC“, explica o Google em uma postagem do blog .

Além disso, o Google afirma que o Chrome não criará grupos FLoC para tópicos considerados confidenciais, como sites que apresentam predominantemente conteúdo médico, político ou religioso.

O Google também permitirá que os sites optem pelo FLoC. Isso significa que um navegador da web não incluirá visitas a sites que tenham desativado o FLoC ao gerar dados de Cohort, gerando um forte desconforto devido ao efeito de obrigatoriedade que isto possa gerar. 

Navegadores rejeitam o FLoC 

A Vivaldi, Brave, DuckGo e, mais recenetemente, o Edge discordam da Google e desativaram a funcionalidade.

No Vivaldi, defendemos os direitos de privacidade de nossos usuários. Não aprovamos rastreamento e criação de perfis, sob nenhum disfarce. Certamente não permitiríamos que nossos produtos criassem perfis de rastreamento local“, disse Jon von Tetzchner, CEO da Vivaldi e co-fundador.

Para nós, a palavra ‘privacidade’ significa privacidade real. Não a distorcemos para ser o oposto. Nem mesmo observamos como você usa nossos produtos. Nossa política de privacidade é simples e clara; não queremos rastreá-lo“, von Tetzchner afirmou ainda em uma postagem no blog da Vivaldi.

A empresa rejeitou a rotulagem de FLoC do Google como uma “pretensão” de tecnologia de preservação da privacidade que na verdade é invasora da privacidade.

A visão também foi compartilhada por muitos grupos, incluindo aqueles por trás do navegador Brave , DuckDuckGo, Edge e da Electronic Frontier Foundation (EFF) .

Brave chama o FLoC de “um passo na direção errada” e considera o FLoC prejudicial à privacidade do usuário sob o pretexto de ser “favorável à privacidade“. 

Os criadores do mecanismo de busca focado na privacidade DuckDuckGo também expressaram desapontamento com o Google forçar o FLoC aos usuários sem que eles optassem explicitamente.

Após alguns indícios de que não apoiaria o FLoC, a Microsoft desativou o recurso de rastreamento no Edge, unido-se ao Vivaldi e Brave, DuckDuckGo e Opera

WordPress também pode bloquear FLoC por padrão

Informações recentes também revelam que o WordPress está preocupado com o FLoC. A empresa pode acabar bloqueando o sistema proposto pelo Google em sites que utilizam a sua plataforma.

O WordPress controla aproximadamente 41% da web – e esta comunidade pode ajudar a combater o racismo, sexismo, discriminação anti-LGBTQ+ e discriminação contra pessoas com doenças mentais com quatro linhas de código”, disse o WordPress em um comunicado.

Segundo o WordPress, será possível ativar o recurso, caso isso seja um desejo do administrador. “Equilibrar os interesses das partes interessadas, as necessidades dos administradores de sites – que nem mesmo estão cientes de que isso é algo que eles precisam mitigar – e os interesses dos usuários e visitantes desses sites, é simplesmente mais atraente”, explicou o WordPress.

Privacidade

FLoC é parte de um pacote destinado a trazer anúncios direcionados para um futuro que preserva a privacidade. Mas o design principal envolve o compartilhamento de novas informações com os anunciantes. Sem surpresa, isso também cria novos riscos à privacidade. 

O primeiro problema é a impressão digital. A impressão digital do navegador é a prática de reunir muitas informações distintas do navegador de um usuário para criar um identificador único e estável para esse navegador. O projeto Cover Your Tracks da EFF demonstra como o processo funciona: em poucas palavras, quanto mais maneiras seu navegador parece ou age diferente dos outros, mais fácil é a impressão digital. 

O Google prometeu que a grande maioria das coortes de FLoC compreenderá milhares de usuários cada, portanto, uma ID de coorte por si só não deve distingui-lo de alguns milhares de outras pessoas como você. No entanto, isso ainda dá aos impressores digitais uma grande vantagem.

O segundo problema é menos facilmente explicado: a tecnologia compartilhará novos dados pessoais com rastreadores que já podem identificar os usuários. Para que o FLoC seja útil para os anunciantes, a coorte de um usuário necessariamente revelará informações sobre seu comportamento. 

A página Github do projeto aborda isso desde o início:

“Esta API democratiza o acesso a algumas informações sobre o histórico geral de navegação de um indivíduo (e, portanto, interesses gerais) para qualquer site que opte por ela. … Sites que conhecem as PII de uma pessoa (por exemplo, quando as pessoas se inscrevem usando seu endereço de e-mail) podem registrar e revelar seu Cohort. Isso significa que as informações sobre os interesses de um indivíduo podem eventualmente se tornar públicas.”

Conforme descrito acima, as coortes FLoC não devem funcionar como identificadores por si mesmas. No entanto, qualquer empresa capaz de identificar um usuário de outras maneiras – digamos, oferecendo serviços de “login com o Google” para sites na Internet – será capaz de vincular as informações que obtém do FLoC ao perfil do usuário.

O FLoC foi projetado para evitar uma ameaça muito específica: o tipo de perfil individualizado que é permitido por identificadores de contexto cruzado hoje. O objetivo do FLoC e de outras propostas é evitar que os rastreadores acessem informações específicas que eles podem vincular a pessoas específicas. Como mostramos, o FLoC pode realmente ajudar os rastreadores em muitos contextos. Mas mesmo que o Google seja capaz de iterar em seu design e evitar esses riscos, os danos da publicidade direcionada não se limitam a violações de privacidade. O objetivo central do FLoC está em conflito com outras liberdades civis.

O poder de direcionar é o poder de discriminar. Por definição, os anúncios direcionados permitem que os anunciantes alcancem alguns tipos de pessoas enquanto excluem outros. Um sistema de segmentação pode ser usado para decidir quem pode ver as ofertas de emprego ou empréstimo com a mesma facilidade com que anuncia sapatos. 

Ao longo dos anos, a máquina da publicidade direcionada tem sido frequentemente usada para fins de exploração, discriminação dano. A capacidade de segmentar pessoas com base em etnia, religião, sexo, idade ou habilidade permite anúncios discriminatórios de empregos, moradia e crédito. A segmentação com base no histórico de crédito – ou características sistematicamente associadas a ele – permite anúncios predatórios para empréstimos com juros altos. A segmentação com base em dados demográficos, localização e afiliação política ajuda os fornecedores de desinformação por motivação política e supressão de eleitores. Todos os tipos de direcionamento comportamental aumentam o risco de golpes convincentes .

Como posso saber se meu navegador está incluído em uma coorte FLoC?

Você pode verificar se o seu navegador da web foi selecionado para fazer parte do experimento do FLoC, seguindo as instruções fornecidas em AmIFloced.org da EFF  .

Para verificar o script do site verifica se a propriedade document.interestCohort () está definida. Uma resposta afirmativa significaria que seu navegador faz parte de um grupo com um número de identificação atribuído.

DuckDuckGo publicou a extensão do Chrome Privacy Essentials que os usuários podem instalar para bloquear FLoC em seus navegadores Chrome.

Os proprietários de sites que não desejam participar do FLoC podem bloqueá-lo emitindo o seguinte cabeçalho de solicitação HTTP para seus visitantes: Permissões-Política: interesse-coorte = ()

No momento, o FLoC deve ser implementado entre “uma pequena porcentagem de usuários” com base na Austrália, Brasil, Canadá, Índia, Indonésia, Japão, México, Nova Zelândia, Filipinas e Estados Unidos, de acordo com o Google.

Fonte: BleepingComputer & The Verge & Tecnoblog & EFF Org

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. TJRS é atacado com Ransomware REvil com resgate de US$ 5 Milhões

Deixe sua opinião!