ในโพสต์ก่อนหน้านี้ ฉันคว้าเขียนเกี่ยวพันเทคโนโลยีชุดนวชาต 1C;Privacy Preserving Advertising1D; ซึ่งมีจุดมุ่งหมายเพื่ออนุญาตให้การโฆษณาโดยไม่กระทบประกบความเป็นส่วนตัวโพสต์นี้กล่าวขวัญข้อเสนอข้อความใดหัวข้อหนึ่ง13;Federated Learning of Cohorts (FLoC)13;ซึ่ง Chrome กำลังวังชาทดสอบสิงสู่แนวคิดข้างหลัง FLoC คือการทำให้สมรรถกำหนดเป้าหมายโฆษณาติดสอยห้อยตามความสนใจสรรพสิ่งผู้ใช้โดยไม่เปิดเผยประวัติการเข้าชมของร่างกายต่อผู้ประกาศเราได้มาทำการพินิจพิจารณาโดยละเอียดเกี่ยวข้องความเป็นส่วนตัวของ FLoCโพสต์ตรงนี้ให้ข่าวสรุปการค้นพบของเรา

ณเว็บปัจจุบัน เครื่องอุปกรณ์ติดตาม (กับด้วยเหตุนี้โฆษก) จะเกี่ยว คุกกี้ กับลูกค้าแต่ละรายเมื่อใดก็ตามสถานที่ผู้ใช้เยี่ยมชมเว็บไซต์ที่มีร่างกายติดตามฝังตัว ร่างกายติดตามจักได้รับคุกกี้กับสามารถสร้างรายชื่อเว็บไซต์แห่งหนผู้ใช้เข้าชมได้มาผู้โฆษณาสามารถใช้ประกาศที่ถือสิทธิ์จากการติดตามเรื่องราวเข้าชมเพื่อขีดคั่นเป้าหมายโฆษณาการที่อาจจะเกี่ยวข้องกับความสนใจของผู้ใช้รายใดรายหนึ่งโจทย์ที่ชัดแจ๋วคือมันเกี่ยวข้องกับดักผู้โฆษณาที่เรียนรู้ทุกที่ที่เธอไป

FLoC ทำแทนคุกกี้นี้เช่นกัน 1C;cohort1D ใหม่;ร่างกายระบุซึ่งมิใช่ผู้ใช้รายผู้เดียว แต่ครอบครองกลุ่มลูกค้าที่ประกอบด้วยความสนใจละม้ายกันผู้โฆษณาสามารถก่อสร้างรายชื่อไซต์แห่งหนผู้ใช้หมดด้วยกันในหมู่เยี่ยมชม แต่มิใช่ประวัติของผู้ใช้รายใดรายหนึ่งถ้าหากความสนใจของผู้ใช้แห่งกลุ่มประชาราษฎร์ตามหนุ่มใกล้เคียงกักคุมจริงๆ สมรรถใช้ร่างกายระบุหมวดประชากรติดสอยห้อยตามรุ่นเนื่องด้วยการกำหนดความมุ่งหมายโฆษณาได้มาGoogle ได้กระทำทดสอบกับดัก FLoC;จากนั้นเขาทั้งหลายได้เจาะจงว่า FLoC แบ่งออกอัตรางานแปลงทาบดอลลาร์ 95% เมื่อเปรียบกับการกำคราวดเป้าหมายการโฆษณาตามความสนใจโดยใช้คุกกี้ติดตาม

การวิเคราะห์ของเราแสดงให้เห็นปัญหาความเป็นส่วนตัวหลายประการแห่งหนเราเชื่อว่าจำเป็นต้องได้รับการแก้ไข:

รหัสหมวดประชากรตามสาวสามารถใช้สำหรับการติดตามได้มา

แม้ว่ากลุ่มพลเมืองตามรุ่นไหนก็ตามจะเป็นติดจะใหญ่ (ขนาดที่เป็นมั่นเป็นเหมาะยังอยู่ณระหว่างการสนทนา แต่กลุ่มเหล่านี้อาจประกอบด้วยผู้ใช้หลายพันคน) ซึ่งไม่ได้หมายความดุไม่สามารถชดใช้สำหรับการแกะรอยได้เนื่องจากมีผู้คนเพียงไม่กี่พันมนุชเท่านั้นที่จะแบ่งปันรหัสกลุ่มประชากรตามรุ่นที่จำกัด หากเครื่องมือค้นหามีข้อมูลเสริมจำนวนมาก พวกเขาสามารถจำกัดกลุ่มผู้บริโภคได้อย่างรวดเร็วประกอบด้วยหลายวิธีแห่งเป็นไปได้:

ลายนิ้วมือสิ่งของเบราว์เซอร์ ยิงแอดแบบ conversion

เบราว์เซอร์โปร่งใสตัวไม่เหมือนกันตัวอย่างเช่น บางคนใช้ Chrome และบางคนชดใช้ Firefox;บางคนใช้ Windows ด้วยกันบางคนใช้ Macบางคนพูดภาษาอังกฤษและบางท่านพูดภาษาประเทศฝรั่งเศสรูปแบบเฉพาะผู้ใช้แต่ละส่วนสามารถชดใช้เพื่อแยกความต่างกันระหว่างผู้ใช้เมื่อรวมกับกลุ่มประชาชนตามรุ่น FLoC สถานที่มีผู้ใช้แทบไม่กี่โพกหัวคน จำเป็นต้องประกอบด้วยข้อมูลจำนวนตงิดๆเพื่อระบุร่างกายบุคคล หรืออย่างน้อยก็กำหนดกลุ่ม FLoC ให้เหลือเพียงไม่กี่ทอผ้าคนขอเล่าโดยใช้ตัวเลขที่น่าเชื่อถือทดลองนึกภาพว่าคุณมีเคล็ดลับการพิมพ์ลายนิ้วมือที่แบ่งหมู่คนออกเป็นกะ 8000 กลุ่ม (แต่ละกลุ่มที่นี่ค่อนข้างใหญ่กว่ารหัสไปรษณีย์)นี่ยังไม่เพียงพอที่จะระบุตัวคนได้ แต่สมมติว่ารวมเข้ากับ FLoC เพราะว่าใช้ขนาดกลุ่มประชากรตามรุ่นประมาณ 10,000 คน ปริมาณคนในแต่ละกลุ่มลายพิมพ์นิ้วมือ/คู่รุ่น FLoC จะเล็กมาก คงจะน้อยเท่ากับหนึ่ง.แม้ว่าคงจะมีกลุ่มใหญ่ขึ้นที่ไม่สามารถระบุได้ด้วยวิธีนี้ แต่ก็ไม่ดุจการมีระบบที่ปราศจากการกำหนดความมุ่งหมายเป็นรายบุคคล

การเข้าชมหลายครั้ง

ความเอาใจใส่ของ People19 นั้นเปล่าคงที่และ ID FLoC สรรพสิ่งพวกเขาก็เช่นกันช่วงปัจจุบัน ดูเหมือนว่า FLoC ID จะไม่ผิดคำนวณใหม่ทั้งหมดสัปดาห์หรือประมาณนั้นซึ่งหมายคดีว่าหากเครื่องมือติดตามสามารถใช้ข้อมูลอื่นเพื่อเชื่อมโยงการเข้าชมของลูกค้าเมื่อเวลาเปลี่ยนไป พวกเขาสมรรถใช้ FLoC ID ร่วมกันแห่งสัปดาห์ที่ 1 สัปดาห์ที่ 2 ฯลฯ เพื่อแยกแยะผู้ใช้แต่ละรายนี่เป็นข้อกังวลเจาะจงเพราะทำงานคว้าแม้กับกลไกดูแลรักษาการติดตามที่ทันสมัย ??เช่น Firefox19;s Total Cookie Protection (TCP)TCP ประกอบด้วยจุดประสงค์เพื่อดูแลรักษาไม่ให้ตัวติดตามเชื่อมโยงการเข้าชมข้ามไซต์ แต่มิได้การเข้าชมหลายครั้งณไซต์เดียวFLoC จะคืนค่าการติดตามข้ามไซต์แม้ว่าผู้บริโภคจะเปิดใช้งาน TCP ก็ตาม

FLoC รั่วข้อมูลมากกว่าสถานที่คุณต้องการ

ด้วยการติดตามเพราะว่าใช้คุกกี้ จำนวนข่าวที่ตัวแกะรอยได้รับจะไม่ผิดกำหนดโดยจำนวนไซต์ที่ฝังไว้นอกจากนี้ ไซต์ที่หมายมั่นเรียนรู้เกี่ยวกับการฝักใฝ่ของผู้ใช้เองจะต้องมีส่วนร่วมในการติดตามผู้ใช้ณไซต์จำนวนมาก ทำงานร่วมกับเครื่องมือติดตามที่ประกอบด้วยขนาดใหญ่พอสมควร หรือทำร่วมกับเครื่องมือติดตามอื่นๆภายใต้หลักคุกกี้ที่อนุญาต งานติดตามประเภทนี้ตรงไปตรงมาโดยใช้คืนคุกกี้ของบุคคลที่สามด้วยกันการซิงค์คุกกี้อย่างไรก็ตาม พอคุกกี้ของบุคคลที่สามไม่ผิดบล็อก (หรือแบ่งแยกตามไซต์ใน TCP) ผู้ติดสอยห้อยตามจะรวบรวมด้วยกันแบ่งปันข้อมูลเกี่ยวกับความสนใจของผู้ใช้ในไซต์ต่างๆ ได้ยากขึ้นเต็มแรง

FLoC บ่อนทำลายสิ่งเหล่านี้เติบโตนโยบายคุกกี้ที่ขีดคั่น: เนื่องจากรหัส FLoC เหมือนกันในทุกไซต์ เขาทั้งหลายจึงกลายเป็นแป้นอักษรที่ใช้สมคบคิดซึ่งเครื่องมือติดตามสามารถเชื่อมโยงข้อมูลจากแหล่งภายนอกจับตัวอย่างเช่น เป็นไปได้แห่งหนเครื่องมือติดตามที่มีข้อมูลความสนใจของบุคคลอันดับหนึ่งจำนวนมากสามารถกระทำบริการซึ่งเพียงตอบคำถามเกี่ยวพันความสนใจของ FLoC ID แห่งหนกำหนดเช่น 1C;ผู้แห่งมี ID กลุ่มราษฎรตามรุ่นตรงนี้ชอบรถยนต์ไหม?1D;.ทั้งหมดแห่งไซต์ต้องทำตกว่าเรียก FLoC API เพื่อรับสารภาพรหัสกลุ่มประชาราษฎร์ตามรุ่น จากนั้นใช้เพื่อสืบหาข้อมูลในบริการนอกจากนี้ ID สามารถรวมกับดักข้อมูลลายนิ้วมือเพื่อถาม 1C; ผู้ที่อาศัยอยู่ในประเทศฝรั่งเศส, มี Mac, ใช้งาน Firefox และมี ID นี้เหมือนรถหรือไม่?1D;ผลลัพธ์สถานที่ได้คือเว็บไซต์ใดๆ ก็ตามจะสามารถเรียนรู้ยิ่งเกี่ยวกับคุณโดยใช้ความพยายามต่ำกว่าที่พวกเขาต้องใช้ในวันนี้

มาตรการรับมือ FLoC19 นั้นไม่เพียงพอ

Google ได้ทูลกลไกหลายอย่างเพื่อแก้ปัญหาเหล่านี้

ประการแรก เว็บไซต์มีตัวเลือกว่าจะเข้าร่วมหรือไม่ฟลอซีในการทดลองช่วงปัจจุบันที่ Chrome กำลังดำเนินการอยู่ ไซต์ต่างๆ จักรวมอยู่ณการคำนวณ FLoC หากไซต์เหล่านั้นก่อเนื้อหาประเภทการโฆษณา ไม่ว่าจะเป็น 1C;โหลดทรัพยากรสถานที่เกี่ยวข้องกับโฆษณาการ1D;หรือเรียก FLoC APIยังไม่ชัดเจนตวาดเกณฑ์การร่วมในท้ายที่สุดคืออะไร แต่ดูเหมือนว่าไซต์ใดๆ ที่มีการโฆษณาจะร่วมอยู่ในการคำนวณเพราะค่าเริ่มต้นไซต์สมรรถเลือกไม่ชดใช้ FLoC ได้ทั้งหมดเพราะว่าใช้ส่วนหัว Permissions-Policy HTTP แต่ว่าดูเหมือนว่าไซต์จำนวนมากจักไม่ทำแบบนั้น

ประการที่สอง Google เองจักระงับกลุ่มประชาราษฎร์ตามรุ่น FLoC ซึ่งไตร่ตรองว่ามีความสัมพันธ์อย่างใกล้ชิดเกินไปด้วย 1C; sensitive1D;เรื่องGoogle ให้รายละเอียดณเอกสารทางเทคนิคนี้ เสียแต่ว่าแนวคิดพื้นฐานตกว่าพวกเขาจะแลดูเพื่อดูว่าผู้ใช้ในหมวดประชากรตามเหน้าที่ระบุมีแนวโน้มที่จะเยี่ยมชมพวกของไซต์ที่เกี่ยวข้องกับหมวดหมู่ที่ละเอียดอ่อนหรือไม่ กับหากเป็นเช่นนั้น พวกเขาจะกลับค่าว่างเปล่ารหัสกลุ่มประชากรตามรุ่นสำหรับกลุ่มประชากรตามรุ่นนั้นในทำนองเดียวกัน พวกเขากล่าวว่าพวกเขาจะลบไซต์ที่พวกเขาคิดว่าอ่อนไหวออกจากการคำนวณ FLoCการกันเหล่านี้ดูเหมือนจะเป็นเรื่องยากจังในทางปฏิบัติด้วยเหตุผลเหลือแหล่ประการ: (1) รายการพวกที่ละเอียดอ่อนอาจไม่สมบูรณ์หรือประชาอาจไม่เห็นด้วยกับดักหมวดหมู่ที่ละเอียดอ่อน (2) อาจมีเว็บไซต์อื่นแห่งหนสัมพันธ์กับไซต์ที่มีความละเอียดอ่อนแต่ไม่ไหวมีความละเอียดอ่อน และ (3) เครื่องใช้ไม้สอยติดตามที่เฉียบแหลมอาจสามารถทำความเข้าใจข้อมูลที่ละเอียดได้แม้จะมีการควบคุมตัวอย่างเช่น อาจเป็นในกรณีที่ผู้ใช้ที่พูดภาษาอังกฤษที่มี FLoC ID X ไม่น่าจะเข้าชมไซต์ที่ละเอียดอ่อนชนิด A อีกต่อไป แต่ผู้ใช้แห่งหนพูดภาษาฝรั่งเศสมักจะเข้าชม