Mozilla針對Google正在測試的新廣告追蹤技術(Federated Learning of Cohorts,FLoC)進行詳細的隱私分析,發現該技術存在瀏覽器指紋,和洩漏過多資訊等問題,甚至可能使當前的反追蹤技術失效,而且Google所提出緩解機制,仍無法有效解決這些問題。

當前網頁中,追蹤器會對每個使用者建置Cookie,當用戶造訪有嵌入追蹤器的網站時,追蹤器就能存取Cookie,建構用戶瀏覽網站的列表,廣告商根據追蹤瀏覽紀錄資訊定向相關的廣告。Mozilla提到,這個方法之所以有爭議,是因為廣告商從用戶瀏覽的網站歷程中學習推薦廣告。

FLoC則是用來代替Cookie的廣告追蹤技術,用戶不需要暴露瀏覽紀錄與行為,廣告商就能夠根據用戶的興趣來定向廣告,FLoC使用新的群組ID取代Cookie,Google表示,FLoC透過觀察一群有相同興趣的使用者,能夠避免針對特定個人,因此可以保護用戶隱私安全。

不過,經過Mozilla對FLoC進行分析,發現幾個FLoC待解決的隱私問題。由於群組ID可被用於追蹤,即便FLoC中定義的群組用戶數相對較大,切確大小仍在討論中,可能包含數千名用戶,但Mozilla表示,這不代表群組內的用戶無法被追蹤,因為數千人共享同一個群組ID,當追蹤者有其他額外的資訊,便可以快速縮小用戶範圍。

這些額外資訊包括瀏覽器指紋,像是使用者可能使用Firefox或是Chrome等瀏覽器,所使用的作業系統包括Windows和Mac等,再加上用戶所使用的語言也不同。這些屬性都可以被用於區分用戶,與只有幾千名用戶的FLoC群組相結合時,僅需要少量資訊,就可以限縮範圍至幾個人。

而且FLoC群組ID並非固定不變,畢竟人的興趣和關注的事物也會不停改變,目前FLoC群組ID的設計,每周都會重新計算一次,而這代表用戶只要能夠使用其他資訊來連結用戶的存取,便可以收集用戶每一周的群組ID組合,來辨識出單一用戶。Mozilla指出,這是很嚴重的問題,因為就連目前最先進的反追蹤技術,包括Firefox的Total Cookie Protection(TCP)都會失效,即便用戶啟用TCP,在FLoC下仍然會被追蹤。

另外,FLoC還洩漏比用戶預期更多的資訊,Mozilla解釋,在基於Cookie的追蹤,追蹤器可以獲得的資訊量,取決於嵌入該追蹤器的網站數量,而且為了要了解用戶的興趣,網站本身必須要參與其中,包括採用追蹤器並且共同合作,在允許的情況下,這類型的追蹤進行很容易,但要是第三方Cookie被阻擋,追蹤器就無法有效追蹤用戶。

但是FLoC破壞了目前對於Cookie的限制政策,因為群組ID在所有網站中都是相同的,成為了追蹤器用來關聯外部相關資料源的共享金鑰,像是擁有大量第一方資料的追蹤器,就可以關聯使用群組ID,探索像是「擁有該群組ID的用戶喜歡汽車嗎?」這樣的問題,Mozilla指出,透過FLoC技術,任何網站都可以花費更少的努力來了解用戶。

Mozilla認為Google所提出,用來改善這些問題的機制不夠完善,像是網站雖然可以自由選擇使用FLoC,但是目前偏向預設加入的形式。Chrome正在進行試驗FLoC,而當網站載入廣告相關資源,或是呼叫FLoC API時,就會被加入FLoC計算中,網站必須要在權限政策HTTP標頭明確退出FLoC,才不會被納入FLoC計算中。

再來,雖然Google會限制敏感主題的網站加入群組ID的計算,目的是要避免用戶被歸類到敏感的主題上,但Mozilla指出,雖然立意良好,但是似乎很難徹底實現,包括敏感列表可能不完整,各方無法對敏感主題達成共識,或是有一些網站本身雖然不具敏感性,但是與之關聯的網站卻包含敏感內容。

總結來說,Mozilla認為FLoC如果以當前的規範部署,可能會產生重大風險,還需要再進一步改善,才能真正解決這些問題,確保使用者的隱私安全。


熱門新聞

Advertisement