Google rezygnuje z plików cookies. Powitajcie nowy sposób śledzenia internautów: “floki”

Zapowiadane przez Google odejście od starej technologii śledzącej ruch w internecie to otwarcie drogi dla nowej i groźniejszej, twierdzą eksperci Electronic Frontier Foundation.

EFF zwraca uwagę, że nikt nie powinien opłakiwać nieuchronnej śmierci plików cookie wykorzystywanych przez Google Analytics (tzw. third-party cookie, pliki innych podmiotów). Przed dobre dwie dekady stanowiły podstawę wątpliwego etycznie wartego miliardy dolarów biznesu zapewniającego reklamy i śledzącego ruch ludzi w sieci. – O ile eliminacja takich ciasteczek i innych upartych wskaźników identyfikujących jest od dawna oczekiwana, to po wykopaniu fundamentów biznesu reklamowego najwięksi gracze zamierzają zapewnić sobie łagodnie lądowanie – czytamy.

Fundacja monitorująca zagrożenia dla bezpieczeństwa i wolności przeciętnego zjadacza internetowego chleba boi się nowych źródeł ryzyka płynących z promowanej przez Google’a wizji privacy first, czyli podporządkowania wszystkiego potrzebie zapewnienia prywatności. W marcu Google zaczyna publiczne testy technologii, w której widzi następcę słynnych ciasteczek. Bezpośrednim efektem ma być zwiększenie możliwości zapewnienia prywatności użytkownikom przeglądarki Chrome. Krytyka jak ze strony EFF wskazuje, że to „nieadekwatnie skuteczny półśrodek”.

 

Zjeść ciastko i mieć ciastko

Nowe rozwiązanie ma przejść od śledzenia osób do śledzenia grup użytkowników. Mechanizm nazwany Federated Learning of Cohorts (FLoC) zaprojektowano przede z tego samego powodu co ciastka: by móc analizować co oglądamy i na tej podstawie sprzedawać nam tego więcej. Google chce zjeść ciastko i mieć ciastko.

Analiza FLoC-ów przebiegać ma lokalnie i w teorii nikt nie powinien mieć do niej dostępu. Przeglądarka obsługująca „floki” ma na zewnątrz wysyłać jedynie informację o tym, do której kohorty (grupy) należymy. Nadal będziemy dostawać reklamy związane z naszymi zainteresowaniami, ale na podstawie uśrednionych upodobań kohorty a nie jednej osoby.

To nie jest mechanizm sprawdzony masowo (to ma nastąpić) i nikt nie jest w stanie zapewnić, że nie da się zestawić człowieka w kohorcie z nazwiskiem (np. poprzez krzyżowanie między zbiorami danych). Chwilowo wiadomo, że będzie można ukrywać swoją historię a stronom zewnętrznym podawać przynależność do losowych kohort.

– Google ogłosił, że dotychczasowe testy pokazują skuteczność działania mechanizmu FLoC. Czy jest to kamień milowy na drodze do większej prywatności, czy może po prostu lepiej zamaskowana technika śledzenia – zastanawiał się w styczniu Pieter Artnz, ekspert ds. bezpieczeństwa Malwarebytes Labs.

 

Odcisk palca

Eksperci EFF podkreślają, że FLoC zaprojektowano przede wszystkim wokół jednego celu: dzielenie się nowymi informacjami z reklamodawcami. – Nie ma się więc co dziwić, że może to rodzić obawy co do prywatności – czytamy na stronach Fundacji. Wątpliwości budzi m.in. proces zbierania przez przeglądarki cyfrowych odcisków palców (ang. fingerprinting), drobnych fragmentów informacji pozwalających stworzyć unikalny i niezmienny wskaźnik dla danego użytkownika. 

Google zapowiada, że większość kohort „floków” będzie tworzyło tysiące użytkowników, więc wskaźnik określający pojedynczą grupę nie powinien pozwolić wyróżnić z niej poszczególnych osób.  – Jednak konstrukcja tego mechanizmu daje stosującym fingerprinting olbrzymią przewagę i uczyni tworzenie unikalnego wskaźnika prostszym – przekonuje EFF.

Jak zauważa autor tekstu w serwisie Threat Post, FLoC pozwala na „przekazywanie reklamodawcom i marketingowcom nowych informacji na temat użytkownika”. Chodzi o szczegółowe informacje dotyczące historii odwiedzanych serwisów oraz ogólną wiedzę z zakresu demografii czy zainteresowań danej osoby. – Już przy pierwszych odwiedzinach jakiegoś serwisu będzie on świadom tego, z kim mniej więcej ma do czynienia. Nie trzeba będzie już nikogo śledzić w sieci – uważa Bennett Cyphers, autor notatki na stronie Electronic Frontier Foundation.