Narzędzie do sprawdzania FLoC
Czym jest FLoC?
FLoC to skrót od „federated learning of cohorts”, czyli „federalnego uczenia kohort”. To nowa metoda dostarczania targetowanych reklam do użytkowników, która ma uniemożliwić reklamodawcom i stronom tworzenie szczegółowych profili użytkowników. FLoC korzysta z algorytmów, tworząc „kohorty”. Kohorty to grupy kilku tysięcy użytkowników, których aktywność w przeglądarce wygląda podobnie. Dzięki temu reklamodawcy mogą przygotowywać reklamy dla grup użytkowników, a nie dla konkretnych osób.
Google wprowadził FLoC, jako cześć inicjatywy „Privacy Sandbox” z 2019. Inicjatywa ta miała uniemożliwić przeglądarce Chrome przyjmowanie ciasteczek zewnętrznych firm, blokować przeglądarkowe „odciski palców” i ogólnie sprawić, by Google Chrome przestał być skrzynią pełną skarbów dla reklamodawców. Mimo wszystko FLoC nadal zapisuje dane użytkowników i przekazuje reklamodawcom sporo informacji.
Jak działa FLoC?
FLoC korzysta z algorytmu zwanego „SimHash”, dzięki któremu w tygodniu przypisuje nam numer kohorty, w oparciu aktywność w przeglądarce. FLoC przypisuje numer kohorty lokalnie (na nasze urządzenie), sprawiając tym samym, że Google nie otrzymuje wszystkich naszych danych o aktywności w przeglądarce. Google musi pilnować, by wielkość kohort była odpowiednia, ale firma zapewnia, że ich algorytm anonimizuje dane. Kiedy twoja kohorta otrzyma przypisany numer, jest on wyświetlany publicznie przy pomocy Javascript API, pozwalając reklamodawcom wyświetlać ci treści, które pasują do twoich zainteresowań.
Google ma nadzieję, że zadowoli jednocześnie reklamodawców i użytkowników, którzy cenią anonimowość, dlatego kohorty są na tyle zróżnicowane, by użytkownik mógł „ukryć się w tłumie”, a jednocześnie na tyle specyficzne, by reklamodawcy mogli wyświetlać dostosowane reklamy.
Jakie dane śledzi FLoC?
FLoC jest zaprojektowany w taki sposób, by śledzić wszystko, co użytkownicy robią w przeglądarce — jakie strony odwiedzają, ile czasu na nich spędzają i jak z nich korzystają. Nie jest jasne, jakie informacje FLoC udostępnia przeglądarce Google, by zapewnić, że użytkownik znajdzie się w odpowiedniej kohorcie, a każda kohorta będzie miała odpowiednią wielkość. Wiadomo tylko, że twoja kohorta będzie widoczna dla każdej strony, którą odwiedzasz. Biorąc pod uwagę to, że każda kohorta zawiera tylko kilka tysięcy użytkowników, osoby postronne i zewnętrzne firmy nadal mogą cię zidentyfikować, korzystając z różnych technik „zbierania odcisków palców” z przeglądarki.
Jak wyłączyć FLoC?
Obecnie nie ma metody, która pozwoliłaby bezpośrednio wyłączyć algorytm FLoC, ale możemy wyłączyć ciasteczka zewnętrznych firm, wchodząc w ustawienia Chrome (trzy kropki w prawym górnym rogu), następnie wybrać „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookies i inne dane witryn” > „Blokuj cookie innych firm”. Dzięki temu zablokujesz FLoC, ale możesz też spowodować, że strony nie będą działać poprawnie, a twoje preferencje nie zostaną zapamiętanie na stornach, które często odwiedzasz.
Najprostszą metodą na pozbycie się FLoC (i innych technik zbierania danych przez Google) jest wybór bezpieczniejszej przeglądarki i korzystanie z wyszukiwarek, które stawiają na prywatność użytkowników, na przykład DuckDuckGo. Jeśli chcesz korzystać z Chrome, sieć VPN pomoże ci ukryć twój adres IP i dane o aktywności.
Często Zadawane Pytania
Po co Google wprowadził FLoC?
Internet stał się niezbędną częścią naszego życia, jednocześnie wiele osób zaczęło naciskać na wielkie korporacje, takie jak Google, by zadbały o prywatność użytkowników. Jednym z najważniejszych ruchów na rzecz zwiększenia poziomu prywatności w Internecie, było wprowadzanie przez Unię Europejska RODO (Ogólnego rozporządzenia o ochronie danych), czyli zbioru praw, które sprawiły między innymi, że instalowanie cookies na przeglądarce użytkownika bez jego zgody stało się nielegalne. W kwietniu 2021 UE zaczęła też formalizować rozporządzenie ePrivacy, które rozwija ochronę prywatności, zapoczątkowaną przez RODO.
Presja legislacyjna zmusiła Google do wymyślenia lepszego sposobu, by pomóc reklamodawcom dostarczać targetowane reklamy. FLoC to próba znalezienia równowagi między potrzebą prywatności użytkowników a interesami reklamodawców, którzy chcą dostarczać ludziom targetowane reklamy i potrzebują do tego różnych danych.
Jakie problemy z prywatnością wiążą się z FLoC?
Za Google FLoC stoi założenie, że reklamodawcy będą wysłać użytkownikom targetowane reklamy, ale prywatne dane użytkownika „zgubią się w tłumie” innych użytkowników z tej samej kohorty. Istnieje jednak kilka problemów z prywatnością, które wiążą się z tym pomysłem:
- Przeglądarkowe „odciski palców”. Znając numer kohorty użytkownika, można go zidentyfikować, sprawdzając chociażby takie dane, jak wtyczki Chrome, rozszerzenia, preferencje, ustawienia oraz adres IP.
- Dyskryminacja w reklamie. Google twierdzi, że FLoC będzie odfiltrowywał te strony i wyniki wyszukiwania, które dotyczą takich kwestii, jak rasa, orientacja seksualna, czy przynależność religijna, by reklamodawcy nie mogli dyskryminować użytkowników przy wyświetlaniu reklam. Niestety w przeszłości Google wielokrotnie poniósł porażkę w walce z dyskryminacją w reklamach, a w oficjalnych dokumentach dotyczących FLoC nie ma żadnych informacji, które sugerowałyby, że się to zmieni.
- Fałszywe poczucie bezpieczeństwa. FLoC utrudnia zewnętrznym reklamodawcom identyfikacje użytkowników, ale nie znaczy to, że Google nie może zbierać naszych danych z wyszukiwarki Google, YouTube, czy innych usług Google. Co więcej, Google ma stale monitorować dane użytkowników, by przydzielać ich do kohort, co daje firmie ciągły dostęp do ich osobistych danych.
W jaki sposób FLoC pozwala przeglądarce na tworzenie kohort?
FLoC raz w tygodniu zbiera dane użytkowników i przesyła je do algorytmu, zwanego „SimHash”. SimHash działa lokalnie na przeglądarce (by Google nie mógł bezpośrednio analizować aktywności użytkownika) i przypisuje użytkowników do kohort w oparciu o szereg ustalonych kryteriów.
Obecnie Google korzysta z centrów danych, które analizują wielkość i populację każdej kohorty, sprawdzając, czy mają kohorty właściwie rozmiary i zapewniając odpowiedni rozkład pod względem wieku, płci, pochodzenia i innych zmiennych. Te dane podobno są anonimizowane przed analizowaniem, ale mimo wszystko pojawia się tu sporo wątpliwości co do możliwości identyfikacji użytkowników na podstawie tych „anonimizowanych” zestawów danych.
Czy strony mogą zrezygnować z FLoC?
Tak. Wszystkie strony, które korzystają z reklam są automatycznie włączane do FLoC, ale mogą z tego łatwo zrezygnować — wystarczy, że webmaster doda następujący nagłówek responsywny HTTP:
- Permissions-Policy: interest-cohort=()