Mozilla：廣告追蹤新技術FLoC反而讓網站更容易追蹤用戶

Mozilla針對Google正在測試的新廣告追蹤技術（Federated Learning of Cohorts，FLoC）進行詳細的隱私分析，發現該技術存在瀏覽器指紋，和洩漏過多資訊等問題，甚至可能使當前的反追蹤技術失效，而且Google所提出緩解機制，仍無法有效解決這些問題。

當前網頁中，追蹤器會對每個使用者建置Cookie，當用戶造訪有嵌入追蹤器的網站時，追蹤器就能存取Cookie，建構用戶瀏覽網站的列表，廣告商根據追蹤瀏覽紀錄資訊定向相關的廣告。Mozilla提到，這個方法之所以有爭議，是因為廣告商從用戶瀏覽的網站歷程中學習推薦廣告。

FLoC則是用來代替Cookie的廣告追蹤技術，用戶不需要暴露瀏覽紀錄與行為，廣告商就能夠根據用戶的興趣來定向廣告，FLoC使用新的群組ID取代Cookie，Google表示，FLoC透過觀察一群有相同興趣的使用者，能夠避免針對特定個人，因此可以保護用戶隱私安全。

不過，經過Mozilla對FLoC進行分析，發現幾個FLoC待解決的隱私問題。由於群組ID可被用於追蹤，即便FLoC中定義的群組用戶數相對較大，切確大小仍在討論中，可能包含數千名用戶，但Mozilla表示，這不代表群組內的用戶無法被追蹤，因為數千人共享同一個群組ID，當追蹤者有其他額外的資訊，便可以快速縮小用戶範圍。

這些額外資訊包括瀏覽器指紋，像是使用者可能使用Firefox或是Chrome等瀏覽器，所使用的作業系統包括Windows和Mac等，再加上用戶所使用的語言也不同。這些屬性都可以被用於區分用戶，與只有幾千名用戶的FLoC群組相結合時，僅需要少量資訊，就可以限縮範圍至幾個人。

而且FLoC群組ID並非固定不變，畢竟人的興趣和關注的事物也會不停改變，目前FLoC群組ID的設計，每周都會重新計算一次，而這代表用戶只要能夠使用其他資訊來連結用戶的存取，便可以收集用戶每一周的群組ID組合，來辨識出單一用戶。Mozilla指出，這是很嚴重的問題，因為就連目前最先進的反追蹤技術，包括Firefox的Total Cookie Protection（TCP）都會失效，即便用戶啟用TCP，在FLoC下仍然會被追蹤。

另外，FLoC還洩漏比用戶預期更多的資訊，Mozilla解釋，在基於Cookie的追蹤，追蹤器可以獲得的資訊量，取決於嵌入該追蹤器的網站數量，而且為了要了解用戶的興趣，網站本身必須要參與其中，包括採用追蹤器並且共同合作，在允許的情況下，這類型的追蹤進行很容易，但要是第三方Cookie被阻擋，追蹤器就無法有效追蹤用戶。

但是FLoC破壞了目前對於Cookie的限制政策，因為群組ID在所有網站中都是相同的，成為了追蹤器用來關聯外部相關資料源的共享金鑰，像是擁有大量第一方資料的追蹤器，就可以關聯使用群組ID，探索像是「擁有該群組ID的用戶喜歡汽車嗎？」這樣的問題，Mozilla指出，透過FLoC技術，任何網站都可以花費更少的努力來了解用戶。

Mozilla認為Google所提出，用來改善這些問題的機制不夠完善，像是網站雖然可以自由選擇使用FLoC，但是目前偏向預設加入的形式。Chrome正在進行試驗FLoC，而當網站載入廣告相關資源，或是呼叫FLoC API時，就會被加入FLoC計算中，網站必須要在權限政策HTTP標頭明確退出FLoC，才不會被納入FLoC計算中。

再來，雖然Google會限制敏感主題的網站加入群組ID的計算，目的是要避免用戶被歸類到敏感的主題上，但Mozilla指出，雖然立意良好，但是似乎很難徹底實現，包括敏感列表可能不完整，各方無法對敏感主題達成共識，或是有一些網站本身雖然不具敏感性，但是與之關聯的網站卻包含敏感內容。

總結來說，Mozilla認為FLoC如果以當前的規範部署，可能會產生重大風險，還需要再進一步改善，才能真正解決這些問題，確保使用者的隱私安全。