Các kế hoạch sắp tới của Google để thay thế cookie của bên thứ ba bằng một cơ chế nhắm mục tiêu quảng cáo ít xâm lấn hơn có một số vấn đề có thể đánh bại các mục tiêu bảo mật và cho phép khả năng liên kết đáng kể của hành vi người dùng, thậm chí có thể xác định người dùng cá nhân.
“FLoC được hình thành từ một ý tưởng hấp dẫn: cho phép nhắm mục tiêu theo quảng cáo mà không khiến người dùng gặp rủi ro” nói Eric Rescorla, tác giả của tiêu chuẩn TLS và giám đốc công nghệ của Mozilla. “Nhưng thiết kế hiện tại có một số thuộc tính riêng tư có thể tạo ra rủi ro đáng kể nếu nó được triển khai rộng rãi ở dạng hiện tại.”
Viết tắt của Học tập liên kết của các đoàn hệ, FLoC là một phần của sự non trẻ của Google Hộp cát quyền riêng tư sáng kiến nhằm mục đích phát triển các giải pháp thay thế để đáp ứng các trường hợp sử dụng trên nhiều trang web mà không cần dùng đến cookie của bên thứ ba hoặc các cơ chế theo dõi không rõ ràng khác.
Về cơ bản, FLoC cho phép các nhà tiếp thị đoán sở thích của người dùng mà không cần phải xác định duy nhất họ, do đó loại bỏ các tác động về quyền riêng tư liên quan đến quảng cáo phù hợp, hiện dựa vào các kỹ thuật như theo dõi cookie và lấy dấu vân tay thiết bị để hiển thị lịch sử duyệt web của người dùng trên các trang web cho nhà quảng cáo hoặc nền tảng quảng cáo.
FLoC xử lý cookie bằng một mã định danh “nhóm thuần tập” mới, trong đó người dùng được nhóm vào các cụm dựa trên các hành vi duyệt web tương tự. Các nhà quảng cáo có thể tổng hợp thông tin này để tạo danh sách các trang web mà tất cả người dùng trong nhóm thuần tập truy cập thay vì sử dụng lịch sử truy cập của một người dùng cụ thể, sau đó nhắm mục tiêu quảng cáo dựa trên sở thích theo nhóm.
Mozilla cho biết: “Với FLoC, các cấu hình riêng lẻ là một nguồn thông tin bổ sung tiềm năng về các đặc tính của FLoC nói chung. “Ví dụ: thông tin từ các hồ sơ cá nhân có thể được tổng quát hóa để thông báo các quyết định về toàn bộ nhóm FLoC.”
Ngoài ra, ID nhóm thuần tập được chỉ định cho người dùng được tính toán lại hàng tuần trên thiết bị, điều này có nghĩa là để phản ánh sở thích phát triển của họ theo thời gian cũng như ngăn việc sử dụng nó làm số nhận dạng liên tục để theo dõi người dùng. Google hiện đang chạy thử nghiệm gốc cho FLoC trong trình duyệt Chrome của mình, với kế hoạch triển khai nó thay cho cookie của bên thứ ba vào một thời điểm nào đó trong năm tới.
Bất chấp lời hứa cung cấp mức độ ẩn danh cao hơn, các đề xuất của Google đã vấp phải sự phản đối gay gắt từ các cơ quan quản lý, những người ủng hộ quyền riêng tư, nhà xuất bản và mọi trình duyệt lớn sử dụng dự án Chromium mã nguồn mở, bao gồm cả Brave, Vivaldi, Opera và Microsoft Edge. “Khía cạnh tồi tệ nhất của FLoC là nó gây tổn hại nghiêm trọng đến quyền riêng tư của người dùng, dưới chiêu bài thân thiện với quyền riêng tư”, Brave nói vào tháng Tư.
Phương pháp “nhắm mục tiêu quảng cáo an toàn cho quyền riêng tư” cũng đã được đưa vào máy quét từ Tổ chức Biên giới Điện tử, được gọi là FLoC a “ý tưởng khủng khiếp“điều đó có thể hạ thấp rào cản đối với việc các công ty thu thập thông tin về các cá nhân chỉ dựa trên ID nhóm được chỉ định cho họ.” Nếu trình theo dõi bắt đầu với nhóm FLoC của bạn, nó chỉ phải phân biệt trình duyệt của bạn với vài nghìn người khác (thay vì vài trăm triệu), “EFF cho biết.
Thật vậy, theo một báo cáo gần đây từ Digiday, “các công ty đang bắt đầu kết hợp các ID FLoC với thông tin hồ sơ có thể nhận dạng hiện có, liên kết thông tin chi tiết độc đáo về các chuyến du lịch kỹ thuật số của mọi người với những gì họ đã biết về họ, ngay cả trước khi theo dõi cookie của bên thứ ba có thể tiết lộ nó”, vô hiệu hóa hiệu quả các lợi ích về quyền riêng tư của hệ thống.
Phân tích FLoC của Mozilla ủng hộ lập luận này. Do chỉ có vài nghìn người dùng chia sẻ một ID nhóm cụ thể, các trình theo dõi sở hữu thông tin bổ sung có thể thu hẹp nhóm người dùng rất nhanh chóng bằng cách liên kết các số nhận dạng với dữ liệu lấy dấu vân tay và thậm chí tận dụng các ID nhóm được tính toán lại định kỳ làm điểm rò rỉ để phân biệt người dùng cá nhân từ tuần này sang tuần khác.
“Trước đại dịch và một thời gian trở lại đây, tôi đã tham dự một buổi hòa nhạc của Mew, một buổi hòa nhạc Ghost, Disney on Ice, và một buổi hòa nhạc của Def Leppard. Tại mỗi sự kiện đó, tôi đều là một phần của đám đông. Nhưng tôi dám cá với bạn rằng tôi là người duy nhất một để tham dự cả bốn, ” nói John Wilander, kỹ sư bảo mật và quyền riêng tư của WebKit, vào đầu tháng 4 này, đã chỉ ra cách ID nhóm thuần tập có thể được thu thập theo thời gian để tạo ID theo dõi trên nhiều trang web.
Hơn nữa, bởi vì các ID FLoC giống nhau trên tất cả các trang web cho tất cả người dùng trong một nhóm thuần tập, các số nhận dạng phá hoại các chính sách cookie hạn chế và làm rò rỉ nhiều thông tin hơn mức cần thiết bằng cách biến thành một khóa chia sẻ để các trình theo dõi có thể ánh xạ dữ liệu từ các nguồn bên ngoài khác, các nhà nghiên cứu chi tiết.
Google đã đưa ra các cơ chế để giải quyết những thiếu sót về quyền riêng tư không mong muốn này, bao gồm cả việc đưa FLoC chọn tham gia vào các trang web và ngăn chặn các nhóm thuần tập mà họ tin rằng có liên quan chặt chẽ với các chủ đề “nhạy cảm”. Nhưng Mozilla cho biết “các biện pháp đối phó này dựa vào khả năng của nhà sản xuất trình duyệt để xác định đầu vào và đầu ra FLoC nào là nhạy cảm, bản thân điều này phụ thuộc vào khả năng phân tích lịch sử duyệt web của người dùng như được FLoC tiết lộ”, do đó phá vỡ các biện pháp bảo vệ quyền riêng tư.
Là những con đường tiềm năng để cải thiện, các nhà nghiên cứu đề xuất tạo ID FLoC trên mỗi miền, phân vùng ID FLoC theo trang web của bên thứ nhất và ngăn chặn giả mạo ID nhóm thuộc về người dùng không có lịch sử duyệt web nhạy cảm để bảo vệ người dùng không thể báo cáo ID nhóm . Cần lưu ý rằng API FLoC trả về một chuỗi trống khi một nhóm thuần tập được đánh dấu là nhạy cảm.
Các nhà nghiên cứu kết luận: “Khi được coi là cùng tồn tại với các cơ chế theo dõi dựa trên trạng thái hiện có, FLoC có khả năng tăng đáng kể sức mạnh của theo dõi trang web chéo”. “Đặc biệt, trong trường hợp theo dõi trang web chéo bị ngăn chặn bởi lưu trữ phân vùng, mô hình dọc của ID FLoC có thể cho phép người quan sát đồng bộ hóa lại các lượt truy cập của cùng một người dùng trên nhiều trang web, do đó làm giảm một phần giá trị của những biện pháp bảo vệ này.”
Cuối cùng, mối đe dọa lớn nhất đối với FLoC có thể là Chính Google, không chỉ là công cụ tìm kiếm lớn nhất, mà còn là nhà phát triển đằng sau trình duyệt web được sử dụng nhiều nhất trên thế giới và là chủ sở hữu của nền tảng quảng cáo lớn nhất thế giới, hạ cánh nó giữa một tảng đá và một nơi khó khăn, nơi bất kỳ nỗ lực nào để viết lại các quy tắc của web có thể được coi là một nỗ lực để củng cố sự thống trị của chính mình trong lĩnh vực này.
Đó là phạm vi và tác động quá lớn của nó, Privacy Sandbox đang thu hút nhiều sự giám sát của cơ quan quản lý. Cơ quan Cạnh tranh và Thị trường của Vương quốc Anh (CMA) vào đầu ngày hôm nay công bố rằng nó đang đóng một “vai trò trong việc thiết kế và phát triển các đề xuất Hộp cát bảo mật của Google để đảm bảo chúng không làm sai lệch sự cạnh tranh”.
