Mozilla "điểm mặt" FLoC - Công nghệ quảng cáo mới của Google không bảo vệ quyền riêng tư của người dùng

Mozilla "điểm mặt" FLoC - Công nghệ quảng cáo mới của Google không bảo vệ quyền riêng tư của người dùng - Cybersec365.org

 Google mới đây cho biết đang lên kế hoạch để thay thế các cookie của bên thứ 3 bằng một cơ chế quảng cáo nhắm mục tiêu mới. Tuy nhiên, cơ chế mới này có khả năng không đảm bảo được các yêu cầu về bảo mật và có khả năng cho phép thu thập hành vi của người dùng, thậm chí có thể định danh được người dùng cá nhân.

Mozilla "điểm mặt" FLoC - Công nghệ quảng cáo mới của Google không bảo vệ quyền riêng tư của người dùng - Cybersec365.org

Theo Eric Rescorla, tác giả của chuẩn TLS và là giám đốc công nghệ của Mozilla, FLoC ban đầu xuất phát từ một ý tưởng hấp dẫn nhằm mục tiêu quảng cáo mà vẫn đảm bảo được an toàn dữ liệu của người dùng. Tuy nhiên, thiết kế hiện tại của công nghệ này hiện đang có một số thuộc tính riêng tư và có thể gây ra những rủi ro đáng kể nếu được triển khai rộng rãi.

FLoC được viết tắt từ "Federated Learning of Cohorts", là một phần trong sáng kiến Privacy Sandbox của Google được phát triển để đáp ứng yêu cầu từ các trang web mà không cần dùng đến cookie của bên thứ ba hay các cơ chế theo dõi không rõ ràng khác.

Về cơ bản, FLoC cho phép các nhà quảng cáo dự đoán sở thích của người dùng mà không cần phải xác định các thông tin về người dùng, do đó loại bỏ các tác động về quyền riêng tư liên quan đến quảng cáo được điều chỉnh, hiện dựa vào các kỹ thuật như theo dõi cookie và lấy dấu vân tay thiết bị để hiển thị lịch sử duyệt web của người dùng trên các trang web cho nhà quảng cáo hoặc nền tảng quảng cáo.

FLoC xử lý cookie bằng một mã định danh "Cohorts" mới, trong đó người dùng được nhóm vào các cụm dựa trên các hành vi duyệt web tương tự. Các nhà quảng cáo có thể tổng hợp thông tin này để tạo danh sách các trang web mà tất cả người dùng trong nhóm thuần tập truy cập thay vì sử dụng lịch sử lượt truy cập của một người dùng cụ thể, sau đó nhắm mục tiêu quảng cáo dựa trên sở thích theo nhóm Cohorts.

Mozilla cho biết: “Với FLoC, các cấu hình riêng lẻ là một nguồn thông tin bổ sung tiềm năng về các đặc tính của FLoC nói chung. "Ví dụ: thông tin từ các hồ sơ cá nhân có thể được tổng quát hóa để thông báo các quyết định về toàn bộ nhóm FLoC."

Ngoài ra, ID nhóm Cohorts được chỉ định cho người dùng được tính toán lại hàng tuần trên thiết bị, điều này có nghĩa là để phản ánh sở thích phát triển của họ theo thời gian cũng như ngăn việc sử dụng nó như một số nhận dạng liên tục để theo dõi người dùng. Google hiện đang chạy thử nghiệm gốc cho FLoC trong trình duyệt Chrome của mình, với kế hoạch triển khai nó thay cho cookie của bên thứ ba vào một thời điểm nào đó trong năm tới.

Bất chấp lời hứa cung cấp mức độ ẩn danh cao hơn, các đề xuất của Google đã vấp phải sự phản đối gay gắt từ các cơ quan quản lý, những người ủng hộ quyền riêng tư, nhà xuất bản và mọi trình duyệt lớn sử dụng dự án Chromium mã nguồn mở, bao gồm Brave, Vivaldi, Opera và Microsoft Edge . "Khía cạnh tồi tệ nhất của FLoC là nó gây tổn hại nghiêm trọng đến quyền riêng tư của người dùng, dưới chiêu bài thân thiện với quyền riêng tư", Brave cho biết vào tháng Tư.

Phương pháp "nhắm mục tiêu quảng cáo an toàn cho quyền riêng tư" cũng đã được đưa vào máy quét từ Electronic Frontier Foundation, tổ chức gọi FLoC là một "ý tưởng khủng khiếp" có thể hạ thấp rào cản đối với các công ty thu thập thông tin về các cá nhân chỉ dựa trên ID nhóm được chỉ định cho họ. "Nếu một trình theo dõi bắt đầu với nhóm FLoC của bạn, nó chỉ phải phân biệt trình duyệt của bạn với vài nghìn trình duyệt khác (thay vì vài trăm triệu)", EFF cho biết.

Thật vậy, theo một báo cáo gần đây từ Digiday, "các công ty đang bắt đầu kết hợp các ID FLoC với thông tin hồ sơ có thể nhận dạng hiện có, liên kết những hiểu biết độc đáo về các chuyến du lịch kỹ thuật số của mọi người với những gì họ đã biết về họ, ngay cả trước khi theo dõi cookie của bên thứ ba có thể tiết lộ điều đó , "vô hiệu hóa hiệu quả các lợi ích riêng tư của hệ thống.

Phân tích FLoC của Mozilla ủng hộ lập luận này. Do chỉ có vài nghìn người dùng chia sẻ một ID nhóm cụ thể, các trình theo dõi sở hữu thông tin bổ sung có thể thu hẹp nhóm người dùng rất nhanh chóng bằng cách liên kết các số nhận dạng với dữ liệu lấy dấu vân tay và thậm chí tận dụng các ID nhóm được tính toán lại định kỳ làm điểm rò rỉ để phân biệt người dùng cá nhân từ tuần này sang tuần khác

"Trước đại dịch và một thời gian trở lại đây, tôi đã tham dự một buổi hòa nhạc Mew, một buổi hòa nhạc Ghost, Disney on Ice, và một buổi hòa nhạc Def Leppard. Tại mỗi sự kiện đó, tôi đều là một phần của đám đông. Nhưng tôi cá với bạn rằng tôi là người duy nhất tham gia tất cả các sự kiện đó. Theo John Wilander, kỹ sư bảo mật và quyền riêng tư của WebKit.

Hơn nữa, bởi vì các ID FLoC giống nhau trên tất cả các trang web cho tất cả người dùng trong một nhóm Cohorts, các số nhận dạng phá hoại các chính sách cookie hạn chế và làm rò rỉ nhiều thông tin hơn mức cần thiết bằng cách biến thành một khóa chia sẻ để các trình theo dõi có thể ánh xạ dữ liệu từ các nguồn bên ngoài khác, các nhà nghiên cứu cho biết thêm.

Google đã đưa ra các cơ chế để giải quyết những thiếu sót về quyền riêng tư không mong muốn này, bao gồm cả việc đưa FLoC thành một lựa chọn khi truy cập các trang web và ngăn chặn các nhóm Cohorts mà họ tin rằng có liên quan chặt chẽ đến các chủ đề "nhạy cảm". Nhưng Mozilla cho biết "các biện pháp đối phó này dựa vào khả năng của nhà sản xuất trình duyệt để xác định đầu vào và đầu ra FLoC nào là nhạy cảm, bản thân điều này phụ thuộc vào khả năng phân tích lịch sử duyệt web của người dùng như được FLoC tiết lộ", do đó phá vỡ các biện pháp bảo vệ quyền riêng tư.

Hiện tại, các nhà nghiên cứu đề xuất tạo ID FLoC trên mỗi miền, phân vùng ID FLoC theo trang web của bên thứ nhất và ngăn chặn giả mạo ID nhóm thuộc về người dùng không có lịch sử duyệt web nhạy cảm để bảo vệ người dùng. Cần lưu ý rằng API FLoC trả về một chuỗi trống khi một nhóm thuần tập được đánh dấu là nhạy cảm.

Các nhà nghiên cứu kết luận: “Khi được coi là cùng tồn tại với các cơ chế theo dõi dựa trên trạng thái hiện có, FLoC có khả năng tăng đáng kể sức mạnh của theo dõi trang web chéo”. "Đặc biệt, trong trường hợp theo dõi trang web chéo bị ngăn chặn bởi lưu trữ phân vùng, mô hình dọc của ID FLoC có thể cho phép người quan sát đồng bộ hóa lại lượt truy cập của cùng một người dùng trên nhiều trang web, do đó làm giảm một phần giá trị của những biện pháp bảo vệ này."

Cuối cùng, mối đe dọa lớn nhất đối với FLoC có thể là chính Google, không chỉ là công cụ tìm kiếm lớn nhất, mà còn là nhà phát triển đằng sau trình duyệt web được sử dụng nhiều nhất trên thế giới và là chủ sở hữu của nền tảng quảng cáo lớn nhất thế giới, đưa nó vào giữa một tảng đá và một khó khăn. nơi mà bất kỳ nỗ lực nào để viết lại các quy tắc của web có thể được coi là một nỗ lực để củng cố sự thống trị của chính nó trong lĩnh vực này.

Đó là phạm vi và tác động quá lớn của nó, Privacy Sandbox đang thu hút nhiều sự giám sát của cơ quan quản lý. Cơ quan Cạnh tranh và Thị trường (CMA) của Vương quốc Anh sớm hơn hôm nay đã thông báo rằng họ đảm nhận "vai trò trong việc thiết kế và phát triển các đề xuất Hộp cát quyền riêng tư của Google để đảm bảo chúng không làm sai lệch sự cạnh tranh."

Nguồn THN