FLoC ellenőrző eszköz
Mi az a FLoC?
A FLoC a “federated learning of cohorts” (egyesített kohorszvizsgálat) rövidítése. Egy új módszer, amelynek segítségével célzott hirdetéseket juttatnak el a felhasználókhoz, és amely feltehetőleg megakadályozza a hirdetőket és weboldalakat abban, hogy részletes felhasználói profilokat építhessenek fel. A FLoC egy algoritmust használ a “kohorszok” létrehozásához — a kohorsz pár ezer felhasználóból áll, akiknek hasonló a böngészési tevékenységük, így a hirdetők felhasználói csoportok számára készíthetnek hirdetéseket, nem pedig konkrét felhasználóknak.
A Google a “Privacy Sandbox” kezdeményezése részeként mutatta be a FloC-ot 2019-ben. A kezdeményezés erőfeszítéseket tesz annak megakadályozása érdekében, hogy a Chrome-ba harmadik felektől származó sütik épüljenek be, továbbá a böngésző ujjlenyomatok blokkolására, valamint általánosságban annak megvalósítására, hogy a Google Chrome kevésbé legyen az adatok kincses kamrája a hirdetők számára. A FLoC azokban mégiscsak nyomon követi a felhasználói tevékenységet, és így is rengeteg adatot szolgáltat a hirdetők számára.
Hogy működik a FLoC?
A FLoC egy “SimHash” nevű algoritmust használ, amely hetente egyszer a böngészési tevékenységed alapján kioszt neked egy kohorsz azonosítót. A FloC helyileg jelöli ki számodra a kohorsz azonosítódat (vagyis a készülékeden), így meggátolja, hogy a Google birtokába jusson az összes böngészési adatodnak. Ennek ellenére persze a Google-nek betekintésre van szüksége ahhoz, hogy biztosíthassa a kohorsz megfelelő méretét, a Google azonban azt állítja, hogy a megfigyelő algoritmusuk anonimizálja az adatokat. Miután kiosztották a kohorsz azonosítót, egy Javascript API nyilvánosan megjeleníti azt, ez által a marketingesek olyan hirdetéseket juttathatnak el hozzád, amelyek az érdeklődési körödbe vágnak.
A Google abban reménykedik, hogy a hirdetők és a magánéletüket féltő felhasználók igényeinek is képesek lesznek eleget tenni az által, hogy a kohorszok elég sokoldalúnak bizonyulnak ahhoz, hogy “elrejtsék a felhasználókat a tömegben”, azonban elég célzottak ahhoz, hogy a hirdetők releváns alkalmazásokat juttathassanak el hozzájuk.
Milyen adatok után nyomoz a FLoC?
A FloC-ot úgy tervezték, hogy az összes böngészési tevékenységedet nyomon kövesse — milyen weboldalakat keresel fel, mennyi időt töltesz el és mit csinálsz ezeken a weboldalakon. Nem teljesen világos, milyen adatokat oszt meg a FLoC a Google-lel annak érdekében, hogy biztosan a megfelelő kohorszba legyél besorolva, és hogy a kohorsz a megfelelő méretű legyen. Ami azonban világos, hogy a FLoC kohorszod mindegyik weboldal számára látható, amelyet meglátogatsz. És mivel mindegyik kohorsz csak néhány ezer felhasználóból áll, a harmadik felek így is képesek lesznek beazonosítani téged különféle böngésző ujjlenyomat technikák által.
Hogy tilthatom le a FloC-ot?
Jelenleg nincs rá kifejezett mód, amivel kivonhatnád magad a FloC hatálya alól. A harmadik féltől származó sütiket azonban letilthatod a Chrome-ban. Kattints a három pontra a böngésződ jobb felső sarkában, majd menj végig a “Beállítások” > “Adatvédelem és biztonság” > “Cookie-k és egyéb webhelyadatok” > “Harmadik féltől származó cookie-k letiltása” útvonalon. Ez kikapcsolja a FloC-ot, azonban a weboldalak hibás működéséhez is vezethet, és meggátolhatja, hogy az általad gyakran látogatott honlapok emlékezzenek a preferenciáidra.
A leggyorsabb módja, hogy kivonhasd magad a FloC (és minden más Google adatgyűjtési taktika) alól, ha egy biztonságosabb böngészőre váltasz, és egy magánélet-orientált keresőmotort kezdesz használni, amilyen a DuckDuckGo. Ha továbbra is a Chrome-ot szeretnéd használni, egy VPN segít anonimizálni az IP címedet és néhány böngészéssel kapcsolatos tevékenységedet.
Gyakran Ismételt Kérdések
Miért alkalmazza a Google a FloC-ot?
Ahogy az internet az életünk nélkülözhetetlen részévé válik, egyre nagyobb nyomás nehezedik az olyan nagyvállalatokra, mint a Google, hogy megvédjék a felhasználók magánéletét. A legjelentősebb adatvédelemmel kapcsolatos megmozdulás a GDPR (General Data Protection Regulation, vagyis az Általános adatvédelmi rendelet) hatályba léptetése volt az Európai Unióban. Ez a törvénysorozat illegálissá tette a sütik telepítését a felhasználó böngészőjében, amennyiben a felhasználó ehhez nem járult hozzá. 2021 áprilisában az EU egy Adatvédelmi szabályzat megalkotásának is nekikezdett, amely tovább bővíti a GDPR-ban lefektetett magánélet védelmének kereteit.
A nyilvános és jogalkotói nyomás arra kényszerítette a Google-t, hogy jobb módszert dolgozzon ki, amely által segíthet a hirdetőknek célba juttatni a célzott reklámokat. A FLoC kísérletet tesz rá, hogy egyensúlyt teremtsen a felhasználók mangéleti szükségletei és a digitális hirdetők szükségletei között, akik célzott hirdetéseket akarnak eljuttatni a felhasználókhoz.
Milyen adatvédelmi kockázatokkal jár a FLoC?
Az elgondolás a Google FloC mögött, hogy a hirdetők továbbra is képesek lesznek célzott reklámokat eljuttatni hozzád, annak ellenére, hogy a személyazonosságod “elveszik a felhasználók sokaságában”, akik ugyanazzal a kohorsz azonosítóval rendelkeznek, mint te. Ennek a megközelítésnek azonban még számos hátulütője van adatvédelmi szempontól.
- Böngésző ujjlenyomat. A kohorsz azonosítód leszűkítésével nem lehetetlen beazonosítani a személyazonosságodat, ha összegyűjtik az adatokat a Chrome pluginjaidról, kiegészítőidről, preferenciáidról és beállításaidról, az IP címeddel együtt.
- Diszkriminatív hirdetések. A Google állítása szerint a FLoC kiszűri majd az olyan weboldalakat és kereséseket, amelyek rasszra, szexualitásra, vagy vallásra vonatkoznak, így a hirdetők nem tehetnek különbséget a megjelenített hirdetések terén. A Google azonban a múltban többször is elmulasztotta a diszkriminatív hirdetések létrejöttének megelőzését, és semmi olyan nem áll a FLoC hivatalos dokumentumaiban, ami azt feltételezné, hogy a jövőben ez másként lenne.
- Hamis biztonságérzet. Bár a FLoC megnehezíti a hirdetők számára a személyazonosságod megállapítását, azonban nem akadályozza meg, hogy a Google személyes adatokat gyűjtsön össze Google keresés, YouTube, vagy más Google szolgáltatások útján. A Google továbbá folyamatosan monitorozni fogja az adatokat a felhasználók kohorszba sorolásához, ez által pedig a Google-nak továbbra is hozzáférése lesz rengeteg személyes adathoz.
Hogy teszi lehetővé a FLoC szolgáltatás, hogy a böngésző kohorszokat hozzon létre?
A FLoC minden héten összesíti a felhasználó böngészési adatait, és feldolgoztatja a “SimHash” nevű algoritmussal. A SimHash helyileg fut a böngésződben (megelőzve ezzel, hogy a Google közvetlenül elemezze az összes böngészési tevékenységedet), és egy beépített kritériumkészletre alapozva kioszt neked egy kohorsz azonosítót.
A Google jelenleg egy centralizált adatközpontot használ, amely elemzi a kohorszok méretét és populációját, és folyamatosan beavatkozik, biztosítva, hogy a kohorszok megfelelő méretűek, és megfelelő eloszlásban vannak jelen a különböző korú, nemű, etnikumú felhasználók, és más releváns tényezők. A felhasználói adatokat feltehetőleg anonimizálják, mielőtt a központosított szolgáltatás elemezné őket, azonban sok jelentős probléma vetődött fel a személyazonosság meghatározására felhasználható adatok mennyiségét illetően, ami kinyerhető ezekből az “anonimizált” adatcsomagokból.
A weboldalak kivonhatják magukat a FloC rendszerből?
Igen. Míg minden weboldal, amely harmadik fél reklámait kezeli, automatikusan bevonódik a FloC rendszerbe, mégis egyszerűen ki is vonhatják magukat belőle — a webmesterek hozzáadhatják a következő HTTP válasz fejlécet a honlapjukhoz:
- Permissions-Policy: interest-cohort=()