Расширение DuckDuckGo для Chrome блокирует новую технику отслеживания FLoC от Google

    В марте Google внедрила в Chrome свою альтернативу cookie — Federated Learning of Cohorts (FLoC). По мнению экспертов, она не позволяет сохранить анонимность пользователей. Теперь DuckDuckGo выпустил расширение для Chrome, которое блокирует спорную функцию.

    DuckDuckGo указывает на то, что FLoC работает против конфиденциальности, потому что распределяет пользователей по группам «на основе истории просмотров, и любой веб-сайт может получить идентификатор FLoC этой группы для таргетинга и фингерпринтинга». Кроме того, Google внедрила технику, не проинформировав и не предоставив пользователям выбора в этом вопросе.

    Однако расширение DuckDuckGo Privacy Essentials позволяет заблокировать FLoC. Оно вошло в версию DuckDuckGo 2021.4.8.

    Кроме того, компания предложила дополнительные меры безопасности:

    • не входить в свою учетную запись Google;

    • не синхронизировать данные истории с Chrome;

    • в элементах управления действиями Google отключить «Историю приложений и веб-поиска» или «Включить историю Chrome и действия с сайтов, приложений и устройств, использующих сервисы Google»;

    • в настройках рекламы Google отключить «Персонализацию рекламы» или «Также использовать свои действия и информацию из служб Google, чтобы персонализировать рекламу на веб-сайтах и ​​в приложениях, являющихся партнерами Google, для показа рекламы».

    DuckDuckGo также дает несколько советов владельцам веб-сайтов, которые стремятся защитить конфиденциальность своих посетителей. Им предлагают отказаться от FLoC путем отправки следующего HTTP-заголовка: Permissions-Policy: interest-cohort=().

    Некоторые издатели, такие как The Markup и The Guardian, уже последовали этому совету.

    Google настаивает на том, что FLoC является «механизмом сохранения конфиденциальности» и «позволяет выбирать рекламу, не разделяя поведение отдельных пользователей при просмотре страниц». Однако в технологии применяется фингерпринтинг, и Electronic Frontier Foundation, а также другие эксперты и организации, поддерживающие конфиденциальность, высказываются против нее.

    FLoC использует алгоритмы машинного обучения для анализа пользовательских данных, а затем объединяет пользователей в группы из тысяч человек на основе предпочтений каждого ее отдельного участника. При этом, как утверждает Google, данные, собранные локально из браузера, никому не передаются. Для таргетинга рекламы используются данные этих больших групп. Google уверяет, что рекламодатели могут ожидать не менее 95% конверсий на каждый доллар, потраченный на рекламу.

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 21

      +16
      Кроме того, компания предложила дополнительные меры безопасности:

      Забыла самый главный: не пользоваться Google Chrome.
        –11
        не пользоваться Google Chrome.


        Ага, и вообще и нтернетами. «Не ходите дети в Африку гулять»

        Я лично считаю это перебором, советовать не пользоваться. Просветили на счет потенциальных угроз, сделали блокировщик, показали альтернативы и хорошо. Но имхо каждый выбирает для себя сам. От «сервис из одних рук» — до строго в режиме инкогнито из текстового links, а потом сжечь компьютер.

        Ясно, что сейчас самый главный товар это пользователи, которым что то можно продать. И наивно полагать, что данные о пользователях не будут собираться. Это делают практически все, с разной степенью прозрачности.
          +10
          Режим инкогнито вообще-то никак не влияет на отслеживание пользователя, просто не оставляет следов на локальном компе.
            +12
            А почему крайности либо Google Chrome, либо ничего? Чем плох Firefox, или, например, Chromium?
              –2
              Да ничем, я и говорю, каждый выбирает для себя. Кому то удобно Гугель, кому то Firefox, а кто то наверное wget-ом любит интернет. У всего есть свою плюсы и минусы.
                –7
                Тем, что они тоже следят. Если бы был браузер, гарантированно не отслеживающий пользователей и блокирующий всю рекламу (которая тоже отслеживает), то 90% пользователей интернета сидели бы в нём.
                  +7

                  Боюсь 90% пользователй интернета даже не знают название их браузера, не то что знают отслеживает он тебя или нет.

                    0
                    Тоже столкнулся с такой проблемой. Как мне показалось, эти люди не знают не названия браузера, а самого слова браузер. Но слово сложное, да и русского синонима нет.
                    0
                    Отлично, а тогда бы сайтам пришлось от него или защиту придумывать или вводить платную подписку, или закрываться.
                      0
                      И часто вы кликаете по рекламным баннерам? А кликнув, сразу же покупаете, вот прямо по реферальной ссылке? А среди ваших знакомых много таких людей?

                      А платные подписки — вполне приемлемое решение, если впридачу дадут какие-то плюшки, типа терабайтов у одного офисного пакета. Только не совсем понятно, как распределять собранные с пользователей деньги по посещённым ими сайтам, не отслеживая посещённые пользователем сайты.
                        0
                        В общем, кликаю очень мало. Но бывает.
                        Я не знаю как реклама работает, но я бы предположил, что не только на клики. Судя по быстрому поиску pay per view тоже есть. Я уверен, что баннер на главной странице mail.ru стоит очень немало вне зависимости от того кликают или нет.

                        По поводу подписок, для кого-то они будут работать, для кого-то нет. И реклама тоже нужна экономике, без неё сложно продвигать что-то, особенно новым компаниям.
                        Опять же, я сомневаюсь, что если mail.ru, на том же примере, попросит подписку, то люди не убегут массово куда-то.
                        Так что реклама будет всегда, это выгодно обществу, в общем. (Опять же, злоупотребление чем-то — отдельная тема)
                          +1
                          Современная реклама работает на зомбировании — чтобы BrandName вбился в голову. Включил телевизор — а там весёлые стишки про BrandName, зашёл на сайт — краем глаза прочитал мигающий BrandName на баннере, вышел на улицу — а на биллборде BrandName, сел в автобус — из информатора услышал BrandName. И тогда, зайдя в магазин, с более чем 50% вероятностью купишь продукцию BrandName, чем его серых конкурентов. Тут ещё срабатывает стадный рефлекс «все говорт про BrandName, надо и мне купить и попробовать».

                          Лично я против, чтобы дети напевали рекламные стишки, поэтому готов платить сотню рублей в месяц — такой средный доход от рекламы с одного человека — лишь бы не видеть её.
                    0
                    Огнелис давно охомячился, и считает что лучше своих пользователей знает что им нужно. Браузер который ограничивает мои собственные юзерскрипты, на моей собственной машине, из за своих внутренних политик безопасности — это моветон. Прям душком подгнивших яблок потянуло.
                    Да и даже если бы он намеренно палки в колёса не ставил, то допиливать сайты под себя в нём то еще удовольствие. Логирование ошибок толком не работает с внедрёнными скриптами, профайлер тоже. «Жри чо дают».
                +2
                По-моему как раз включение FLoC даёт возможность не заморачиваться с tracking при помощи хитрых методов. DuckDuckGo понятно, что не из-за благотворительности всё это делает.
                  0

                  А какие есть основания считать, что некоторая условная рекламная сеть, имеющая хитрую тяжело блокирующуюся реализацию фингерпринтинга, будет включать его исключительно для таргетинга пользователей, отключивших FLoC?

                    +1
                    Согласен, что нет. Но, опять же, почему бы не дать официальный механизм для других? Пусть даже кто-то и будет злоупотреблять, не значит, что не нужно давать возможность таргетировать. Ведь таргетирование — это само по себе не зло, злоупотребление этим да. Ведь сайтам как-то нужно получать деньги. Если они будут их получать меньше, то проиграют то пользователи в итоге. Если, к примеру, на e-mail приходит спам — это не значит, что e-mail нужно закрыть и всем общаться только через чат DuckDuckGo (потому что они очень хорошие, честно-честно).
                    Мне кажется более-менее легальный механизм, который удовлетворит пользователей и даст возможность сайтам развиваться без обязательных подписок и платных сервисов, может всем быть на пользу. Как и увеличить конкуренцию на рынке рекламных сервисов.
                    (кстати, мне самому не нравится трекинг и что некоторая слишком частная информация используется в рекламе. но я понимаю, что таргетинг в рекламе — вполне здравая вещь)
                      0
                      Ведь таргетирование — это само по себе не зло, злоупотребление этим да
                      Почему? Почему какой-то неизвестный сайт должен знать любые интересы другого человека? Тем более, без явных указателей какая именно информация передаётся.

                      Лично для меня — зло. Лично я не хочу, чтобы кто угодно узнал люблю я пиво/сигареты или нет. В эпоху IPv6 это будет очередной проблемой, если даже игнорировать сайты операторов/гос. услуг прямо сейчас.
                  +3
                  пересел на лисичку уже давно) рекомендую )
                    +1
                    В мире давно работает идея энкодера-декодера из мира машинного обучения. Которую простым языком можно описать как команду «перефразируй». Она больше десятилетия работает в вебе в виде сео-рерайтинга — все же видели эти сотни статей разными фразами, но в точности об одном и том же, с той же последовательностью мыслей и изложения.
                    Проблема в том, что эта идея часто используется как юридическая уловка — способом сказать, что 2 документа не похожи, при том что они в действительности один и тот же документ, написанный всего лишь одним автором. Это легальный способом отобрать документ у автора и представить его как свой.

                    И я отношусь к этой новой FLoC также. Да, гугл использует машинное обучение и отображает пользователей на когорты — и это аналог команды «перефразируй». И тоже самое делает с сайтами. Вот только, имея большой набор данных со стороны когорт сайтов и такой же набор когорт со стороны пользователей — можно найти число пересечений у них и это будет довольно уникальным идентификатором каждого пользователя, т.е. анонимность и конфиденциальность потерялась.
                    Зато с помощью «перефразируй» гугл обходит всю наработанную юридическую практику по вопросу конфиденциальности и становится фактически неподсуден.

                    Ухудшает проблему еще то, что пользователю пытаются объяснить «что FLoC является «механизмом сохранения конфиденциальности»». И мы получаем пользователя в небезопасной среде, но с уверенностью в собственной безопасности — и это самый худший сценарий.

                    И еще ухудшает ситуацию то, что floc не позволит отказаться от cookies, как заявлено. Будет одновременно и floc, и cookie. Потому что cookie, кроме рекламных целей еще помогает в авторизации — это ведь единственный идентификатор, благодаря которому сайт понимает, что это все тот же пользователь и не заставляет его переавторизовываться на каждой странице. Floc не может это заменить. Вот отказались мы от куки и перешли на флок и что, теперь у нас один личный кабинет на всю когорту «интересующихся лыжным спортом»? Очевидно, куки придется оставить. И тогда мы получаем 2 системы идентификации — естественно, они будут использоваться для дополнения друг друга, ухудшая конфиденциальность.
                      0

                      Так то у нас в законе "любая информация, прямо или косвенно, относящаяся к субъекту ПД". А моя когорта это прямо моя информация.

                      +2

                      Странно боятся зондов и пользоваться мобильными телефонами. Большой брат уже знает все что только может. Но, на всякий случай, сам пользуюсь Вивальди с адблоками.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое