在周四的一篇博客文章中，F(xiàn)irefox 瀏覽器開發(fā)商 Mozilla 再次對谷歌的定向廣告追蹤新提案給出了警告。理由是這項簡稱 FLoC 的“聯(lián)合學(xué)習(xí)隊列”技術(shù)，仍有諸多對用戶構(gòu)成“重大”隱私風(fēng)險的特性。文章作者 Eric Rescorla 表示，盡管谷歌宣稱新的“隱私保護”機制可用于替代第三方 cookie 以開展廣告追蹤，但 FLoC 本身仍存在重大的隱私問題。

（來自:Mozilla Blog）

據(jù)悉，谷歌為 FLoC 使用了新的“群組”標(biāo)簽。與更具個人針對性的 cookie 方案相比，“群組”標(biāo)簽會將具有相似興趣的用戶劃入同一組別。

即便如此，廣告商仍可將這些“群組”標(biāo)簽用于廣告追蹤目的，而無需參考特定用戶的瀏覽器歷史記錄。

于是自 FLoC 提案宣布以來，包括 Brave、Vivaldi 和 Opera 在內(nèi)的許多知名瀏覽器開發(fā)商，紛紛向谷歌表達(dá)了反對意見。

Mozilla 更是在近日再次指出，相關(guān)“群組”可能僅包含數(shù)千名用戶，意味著追蹤器仍可非常迅速地縮小特定用戶的范圍。

例如，追蹤公司可利用瀏覽器指紋識別技術(shù)，將范圍精確收縮到‘群組’列表中的其中幾個人。

當(dāng)與 FLoC 技術(shù)配合使用時，追蹤器更是只需‘相對少量的信息’即可達(dá)成這一目的。

此外追蹤器能夠在給定時間范圍內(nèi)使用 FLoC ID 的組合來區(qū)分特定用戶，因為 FLoC 標(biāo)識符或用戶興趣都是不恒定的。

另一方面，F(xiàn)LoC 標(biāo)識符泄露的信息，其實并不比 cookie 更少。與特定于某個站點的 cookie 追蹤方案不同，F(xiàn)LoC 標(biāo)識符支持跨網(wǎng)站使用。

換言之，F(xiàn)LoC 將成為追蹤器“借助外部關(guān)聯(lián)來源數(shù)據(jù)”的共享密鑰。比如擁有大量第一方興趣數(shù)據(jù)的追蹤器，可能會運行一項特定的服務(wù) —— 僅回答有關(guān) FLoC 標(biāo)識符的興趣話題。

如果追蹤器想要知曉‘帶有該群組標(biāo)簽的人是否喜歡汽車?’，便可通過調(diào)用 FLoC API 來來獲取‘群組’標(biāo)識符，并利用它在服務(wù)中查找相關(guān)信息。

或者追蹤器可結(jié)合指紋數(shù)據(jù)，來定位‘住在法國、使用 Mac、運行 Firefox 瀏覽器、且喜歡汽車’的特定用戶。

最終結(jié)果就是，任何網(wǎng)站都能夠通過比當(dāng)下輕松得多的方式，來摸清每一個人的底細(xì)。

作為應(yīng)對，谷歌也提出了某些隱私緩解對策，包括允許網(wǎng)站可選加入 FLoC 追蹤，并限制其認(rèn)為與“敏感”主題過于相關(guān)的群組。

但在 Firefox 團隊看來，這么做還遠(yuǎn)遠(yuǎn)不夠!Eric Rescorla 寫道:

盡管這些緩解措施看起來很有用，但它們幾乎都是不痛不癢的改變，無法從根本上解決上述問題。

基于此，我們建議社區(qū)需要就這些問題展開進一步的研究 —— 尤其是 FLoC 以當(dāng)前的形式被推出的話!

（舉報）