電子前線基金會(Electronic Frontier Foundation,EFF)出面抨擊Google最新發表的廣告追蹤技術FLoC,雖然FLoC消除了第三方Cookie,但是仍存在指紋識別(Fingerprinting)和跨上下文曝露用戶資訊的隱私問題,EFF認為,Google只是把舊追蹤技術淘汰,換一個新的追蹤技術,但真正的亂源是目標式廣告(Aargeted Ad),他們呼籲Google應該停止FLoC計畫。

隨著網路隱私意識擡頭,許多主流瀏覽器包括Firefox、Safari與Chrome等,都逐漸開始封鎖第三方Cookie,但對於建構在第三方Cookie之上的廣告產業,這可不是什麼好消息,因此作為網路廣告霸主的Google,在2019年提出了隱私沙盒(Privacy Sandbox)專案,其目的是要發展一套無Cookie的協定,來滿足當前所有以Cookie為基礎,提供給廣告商的各種使用案例。

Google將隱私沙盒提案提交給W3C,並由一群廣告技術供應商組成的網路廣告業務小組進行討論,在之後發布了數十種以鳥類命名的技術標準,諸如PIGIN、TURTLEDOVE、SPARROW、SWAN、SPURFOWL、PELICAN和PARROT等,每個鳥類名稱專案,都是要來代替目標式廣告生態系統中,目前由Cookie所完成的功能。

FLoC要讓廣告主不需要仰賴第三方Cookie的行為定向(Behavioral Targeting),使得瀏覽器可以收集有關用戶的瀏覽習慣資訊,透過這些資訊,用戶和其他有相似行為的使用者,會被分配到同一群組,也就是說,用戶的FLoC ID相當於用戶在網路上活動的摘要,用戶的瀏覽器會和廣告主共享群組ID,以表明用戶所屬群組。

EFF提到,雖然FLoC的目的是要在保護隱私的前提下,進行目標式廣告,但其核心設計會與廣告主共享新的資訊,因此也就帶來了新的隱私風險。第一個問題是指紋識別,瀏覽器指紋識別指得是從用戶瀏覽器收集許多資訊,創建成該瀏覽器唯一的識別符號,而當收集到的資訊越多,也就代表特徵越多,更好進行指紋識別。

FLoC規範寫道,絕大多數群組都會由數千名用戶組成,因此相同的群組ID也不會單獨暴露特定用戶,但EFF指出,這相當於為瀏覽器指紋識別開了一扇門,因為追蹤器只要從FLoC ID開始分析,要區分的用戶數量,只剩下數千個而非數億,藉由將FLoC ID關聯其他資訊,那瀏覽器指紋識別就會變得更準確,追蹤器可以輕鬆地對特定用戶建立唯一指紋。雖然Google承諾會用隱私權預算(Privacy Budget)的方法修正這個問題,但是現在並無任何瀏覽器實作,而Google在3月已經開始測試FLoC。

FLoC還會跨上下文洩漏用戶的資訊,EFF提到,要讓FLoC對廣告主有用,使用者FLoC ID群組必定需要對廣告主揭露行為資訊。FLoC可能洩漏瀏覽歷史紀錄的特定資訊,以及人口統計上的一些資訊,追蹤器可能可以反向推算出用戶瀏覽過的網站,或是知道某群組包含較多的女性或黑人,甚至是LGBTQ族群。

也就是說,追蹤器即便不需要跨網站追蹤用戶,也可以知道用戶的瀏覽行為,而EFF表示,用戶有權在不同背景展示不同的身份,像是在醫療相關的網站,就沒有理由透露政治傾向,或是瀏覽零售網站,該網站沒有理由知道用戶閱讀過有關憂鬱症治療方法的網頁。FLoC破壞了這樣的資訊分離性,向所有網站提供相同的行為摘要。

EFF認為,雖然FLoC讓追蹤器更難直接針對年齡、性別和收入來定位用戶,但是透過用戶的輔助資訊,來分析FLoC分組,仍然有辦法區分不同的使用者。Google發表的資料表明,使用FLoC已經可以達到原本第三方Cookie方法的95%效果,3月2日發布的Chrome 89也開始部署該技術,並對部分Chrome用戶開始實驗。

EFF明確表達拒絕FLoC立場,認為Google雖提供用戶關閉FLoC的選項,但是因為用戶對FLoC的不了解,將會只有少數人採取行動。EFF希望Google能夠設計適合用戶的瀏覽器,而非一個適合廣告主的瀏覽器。

熱門新聞

Advertisement