Steeds meer browsers zoals Firefox en Safari weren third-party cookies. Natuurlijk moest Google wel met een antwoord komen en dat antwoord is FloC (Federated Learning of Cohorts). Helaas geen verbetering op het gebied van privacy.
In 2019 presenteerde Google de Privacy Sandbox, hun visie op de toekomst van privacy op het web. Een onderdeel van de sandbox is project FloC.
Centraal in het FloC-project staat een reeks cookieloze technieken die cookies van derden moeten gaan vervangen. Google en andere adverteerders hebben tientallen ideeën geopperd en vernoemd naar verschillende vogels: PIGIN, TURTLEDOVE, SPARROW, SWAN, SPURFOWL, PELICAN, PARROT. Google heeft deze voorstellen ook voorgelegd aan het W3C. Hopelijk wordt W3C niet besmet met deze vogelgriep.
Je bent een rare vogel
FLoC (flock of birds) is ontworpen om adverteerders te helpen behavioral targeting uit te voeren zonder cookies van derden. Een browser met FLoC gaat informatie verzamelen over de surfgewoonten van zijn gebruiker. Deze informatie wordt gebruikt om de gebruikers in groepen (cohort) te verdelen. Gebruikers met vergelijkbare surfgewoonten worden in dezelfde cohort ingedeeld. De browser van elke gebruiker krijgt een cohort-ID, die aangeeft tot welke groep hij behoort, en deze delen met websites en adverteerders. Volgens het voorstel zouden ten minste een paar duizend gebruikers tot elke cohort moeten behoren (hoewel dat geen garantie is). Zie je al hoe dit tot discriminatie kan leiden?
Kortom: je FLoC ID zal een beknopte samenvatting zijn van je recente activiteit op het web.
FLoC-cohorten worden wekelijks herberekend, waarbij telkens gebruik wordt gemaakt van de surfgegevens van de vorige week. Dit maakt FLoC-cohorten minder bruikbaar als langetermijnidentificatie, maar het maakt ze ook krachtiger om te meten hoe gebruikers zich in de loop van de tijd gedragen.
Waarom FloC geen privacyverbetering is
1.
De eerste kwestie is fingerprinting. Browser fingerprinting is de praktijk waarbij vele afzonderlijke stukjes informatie van de browser van een gebruiker worden verzameld om een unieke identificatie voor die browser te creëren. Hoe meer je browser er anders uitziet of zich anders gedraagt dan die van anderen, hoe makkelijker het is om een vingerafdruk te maken.
Google heeft beloofd dat de overgrote meerderheid van FLoC cohorten uit duizenden gebruikers zullen bestaan, dus een cohort ID alleen zou jou niet moeten onderscheiden van een paar duizend andere mensen zoals jij. Dat geeft vingerafdrukzoekers echter nog steeds een enorme voorsprong. Als een tracker begint met jouw FLoC cohort, hoeft hij jouw browser maar te onderscheiden van een paar duizend anderen (in plaats van een paar honderd miljoen). Dit maakt het voor trackers veel gemakkelijker om een unieke vingerafdruk van FLoC-gebruikers samen te stellen.
2.
FloC zal nieuwe persoonsgegevens delen met trackers die gebruikers al eerder geïdentificeerd hebben. Wil FLoC nuttig zijn voor adverteerders, dan zal het cohort van een gebruiker noodzakelijkerwijs informatie over zijn gedrag onthullen.
FLoC-cohorten zouden een gebruiker op zichzelf niet moeten kunnen identificeren. Maar elk bedrijf dat een gebruiker op andere manieren kan identificeren (bijvoorbeeld door sites op internet aan te bieden om in te loggen met Google), kan de informatie die het uit FLoC haalt, koppelen aan het profiel van de gebruiker.
Gericht te adverteren is discrimineren
Zelfs als Google in staat is zijn ontwerp te verbeteren en deze risico’s te voorkomen, blijft de schade van gerichte reclame niet beperkt tot privacyschendingen.
Gerichte advertenties stellen adverteerders per definitie in staat bepaalde soorten mensen te bereiken en andere uit te sluiten. Een targetingsysteem kan net zo goed worden gebruikt om te bepalen wie vacatures of aanbiedingen voor leningen te zien krijgt, als om reclame te maken voor schoenen.
Laat je niets wijsmaken. Google is geen privacy-compagnie.
About Privacy is een sterke voorstander van contextueel adverteren. Dit is net zo effectief gebleken als adverteren op basis van gedrag, behalve voor Google natuurlijk
Bron: EFF
