本文来自微信公众号:CSDN(ID:CSDNnews),编辑:Carol,题图来自:视觉中国


前段时间,谷歌在Chrome浏览器上内部测试的一项新型广告技术FLoC(Federated Learning of Cohorts, 联邦队列学习),该技术使用机器学习算法分析用户数据,然后根据每个人访问的网站创建一个数千人的群体集合。FLoC旨在取代Cookie,广告商可以获得该群体的历史浏览信息,以此更好地向用户进行广告推送。


虽然谷歌方面表示FLoC是为了取代Cookie,更好地保护用户的隐私,但却没有得到业界的普遍认可,包括微软、Firefox、Brave和Vivaldi在内的企业都明确表示反对FLoC。而近日,GitHub也宣布了,在所有GitHub Pages网站上使用新的HTTP标头Permissions-Policy: interest-cohort=()。该标头代表着GitHub的网页服务GitHub Pages屏蔽了FLoC。



看似保护隐私,实则带来新的隐患?


据悉,FLoC有一套特殊的算法,统计相关人群的浏览器历史记录时采用“半匿名”的方式,并用于广告投放的目的。


业界不接受FLoC的理由,主要是认为尽管FLoC相较于Cookie来说更复杂和具有私密性,但是如果未正确实施,仍然有可能带来一些潜在的隐私隐患。


除了谷歌自家的Chrome浏览器之外,目前没有任何一家第三方浏览器开发商愿意加入FLoC 。Brave表示:FLoC的糟糕之处,是打着隐私保护的幌子,而在实质上损害了用户的隐私;Vivaldi则指出:无论具体将如何实现,我们都将不支持 FLoC API、并计划禁用它。因其并不能保护隐私,且谷歌偷摸着将自身的经济利益置于用户隐私之上。


Opera亦在一份声明中称:Opera引入用户隐私保护功能已有多年,当前的主要目标是阻止第三方Cookie,以减少Web跨站追踪的数量,但目前尚无以任何形式启用FloC的计划,一切仍为时过早。



谷歌FLoC独木难支


以前,要收集用户数据的任务主要来源于Cookie,Cookie也是广告商在网上定位用户的主要方式之一。然而借助Cookie收集到的用户数据经常被第三方进行大规模买卖,对每一位用户的隐私安全造成了一定的威胁,于是不少头部科技企业都纷纷提出要做替代Cookie的方案,来保护用户的隐私安全。


2020年1月,谷歌表示,为了保护用户隐私,Chorme将在两年的时间内逐步删除第三方Cookie,之后又进一步提出了FLoC作为Cookie的替代方案。


谷歌声明说,利用FLoC获取的数据信息与其他广告平台一致。FLoC通过将具有相似兴趣的大批人群聚集在一起来帮助企业定位用户,投放广告,同时这种方法能有效地将个人隐藏在“人群中”,保护用户隐私。


FloC看上去是为了保护用户隐私,实际上也只是一项为广告主服务的技术。


电子前线基金会(Electronic Frontier Foundation,EFF)就曾在3月抨击谷歌的FLoC:虽然FLoC消除了第三方Cookie,但是仍存在指纹识别(Fingerprinting)和跨上下文曝露用户信息的隐私问题。对于一些特殊群体来说,FLoC暴露的群组信息可能被追踪器利用追踪到个体用户,对用户隐私来说更加危险。


FLoC尚未发展成熟,且饱受争议,因此谷歌在浏览器上为用户提供了关闭FLoC选项,同时表示,不希望加入FLoC的网站可以发送以下 HTTP 标头:



出于对用户隐私的考虑,众多浏览器,包括微软、Firefox、Brave、Vivaldi、Opera、WordPress、DuckDuckGo等,都对谷歌FLoC表示了拒绝。


如今,GitHub使用新HTTP标头的举动,也表明了GitHub不希望使用其网站的用户被谷歌FLoC追踪的想法。而GitHub的态度,意味着谷歌FLoC的道路又更艰难了一点。谷歌下一步会如何走?


本文来自微信公众号:CSDN(ID:CSDNnews),编辑:Carol