上次我們已介紹過 Google 將用以取代第三方 Cookie 的新技術「FLoC」,當時,Google 聲稱被稱為「FLoC」的人工智慧技術「能兼顧實用、使用者隱私與資料安全性三個面向」。
但亦有反對聲音指出,這會更加鞏固 Google 在網路廣告產業的壟斷地位,而且 FLoC 也不像官方聲稱的那樣安全無虞,反而因其將使用者「分組」的機制,很可能演變成「超級追蹤器」,並且會加重歧視、偏見等問題。
隨著爭議愈演愈烈,多家科技公司與網路同業也選擇站出來公開表態──其中包括全球知名網站建置、內容管理系統「WordPress」也直指:FLoC 存在安全疑慮!
EFF:Google 的 FLoC 是一個糟糕的主意
長期致力於保護網路個人自由與隱私的電子前哨基金會(Electronic Frontier Foundation,EFF)就強烈質疑 FLoC 的安全性,並於 2021 年 3 月發表專文公開譴責。
EFF 指出,FLoC 主要有兩個問題:
1. 瀏覽器指紋識別
瀏覽器指紋(Browser fingerprinting),又稱數位指紋、裝置指紋等,指使用者在使用連網裝置(電腦、手機、平板與智慧家電等)的過程中,被遠端網站收集並累積的個人資訊。現有技術已能跨瀏覽器追蹤使用者,就算不斷切換不同瀏覽器也沒有用。
瀏覽器指紋的存在,讓網站能識別出個別裝置,甚至能識別其使用者的真實身分。亦有人認為「瀏覽器指紋」是一種比 Cookie 還更具侵入性的追蹤方式。
而 FLoC 的分組機制,一方面雖然讓使用者得以隱藏在多人群組中,但也因為 FLoC 已經先對使用者分組,因此若如果追蹤者預先鎖定一個 FLoC 分組,只需將你與其他幾千人區分開來,而不是幾億人。再透過關聯其他資料,反而更容易建出唯一指紋,辨識出特定的使用者。
2. 洩漏用戶資訊,加劇歧視問題
FLoC 群組本身或許不能提供身分辨識,但網站仍然能以其他方式識別使用者──如:很多網站都支援「使用 Google 帳號登入」,若網站將其與從 FLoC 中取得的資料聯繫起來,就可能會如同「拼圖」一般,拼湊出使用者的真實資料。
而追蹤者將可以反向推算出一個群組中的使用者組成──因為群組中的成員會是同個類型的人。例如:一個群組中都是年輕女性;另一群組則是特定黨派的忠實選民;第三個群組是 LGBTQ+ 的支持者等等。
「如果你瀏覽一個健康與醫療的網站,你可能會信任他提供的資訊,但這不表示他可以取得你的政治立場;如果你因急需租房而在瀏覽租屋平台網站,他也無權知道你最近是否有 Google 過憂鬱症的治療方式。」EFF 表示,這很可能加劇在就業、醫療、住房等各方面的偏見問題。「每個人都有權利,在不同的背景下展示自己的不同面向。」
本文為該系列的上篇,下篇請點此連結
相關文章:
Google 為保護隱私,棄 Cookie 卻改用人工智慧?
Google放寬Search Console網站核心指標的標準!SEO會更好做嗎?