ในโพสต์ก่อนหน้า ฉันได้มาเขียนเกี่ยวกับเทคโนโลยีชุดนวชาต 1C;Privacy Preserving Advertising1D; ซึ่งมีจุดหมายเพื่ออนุญาตให้โฆษณาโดยเปล่ากระทบทาบความเป็นส่วนตัวโพสต์นี้กล่าวขวัญข้อเสนอหัวข้อใดข้อหนึ่ง13;Federated Learning of Cohorts (FLoC)13;ซึ่ง Chrome ความแข็งแรงทดสอบอยู่แนวคิดข้างหลัง FLoC คืองานทำให้สามารถกำหนดจุดหมายปลายทางโฆษณาติดตามความสนใจของผู้ใช้โดยไม่เปิดเผยประวัติการเข้าชมของรูปต่อผู้ประกาศเราได้มาทำการพินิจพิจารณาโดยละเอียดเกี่ยวกับความเป็นส่วนตัวของ FLoCโพสต์นี้ให้ประกาศสรุปการค้นพบสรรพสิ่งเรา

แห่งเว็บปัจจุบัน เครื่องมือติดตาม (กับด้วยเหตุนี้ผู้โฆษณา) จะเชื่อมโยง คุกกี้ กับลูกค้าแต่ละรายเมื่อใดก็ตามแห่งผู้ใช้เยี่ยมชมเว็บไซต์สถานที่มีเนื้อตัวติดตามฝังตัว ตัวติดตามจักได้รับคุกกี้กับสามารถสร้างรายชื่อเว็บไซต์แห่งหนผู้ใช้เข้าชมได้มาผู้โฆษณาสามารถใช้ข้อมูลที่ได้มาจากการติดตามเรื่องราวเข้าชมเพื่อจำกัดเป้าหมายโฆษณาการที่คงเกี่ยวข้องกับดักความสนใจของผู้ใช้รายไหนรายหนึ่งโจทย์ที่ชัดแจ๋วคือเลี่ยนเกี่ยวข้องกับดักผู้โฆษณาสถานที่เรียนรู้ทุกหัวระแหงที่เธอไป

FLoC ทำแทนคุกกี้นี้พร้อมด้วย 1C;cohort1D ใหม่;ตัวระบุซึ่งมิได้ผู้ใช้รายฝ่ายเดียว แต่ครอบครองกลุ่มผู้ใช้ที่มีความสนใจละม้ายกันพิธีกรสามารถสร้างรายชื่อไซต์แห่งผู้ใช้ทั้งมวลในกลุ่มเยี่ยมชม แต่มิได้ประวัติสิ่งของผู้ใช้รายใดรายหนึ่งแม้ความสนใจสิ่งของผู้ใช้แห่งกลุ่มประชาราษฎร์ตามสาวใกล้เคียงกันจริงๆ สมรรถใช้ตัวระบุพวกประชากรติดตามรุ่นเนื่องด้วยการกำหนดจุดหมายโฆษณาได้มาGoogle ได้กระทำการทดสอบกับดัก FLoC;จากนั้นเขาทั้งหลายได้ระบุว่า FLoC แบ่งออกอัตราการแปลงต่อดอลลาร์ 95% เมื่อเปรียบกับการกำครั้งดเป้าหมายโฆษณาตามความสนใจโดยชดใช้คุกกี้ติดตาม

การวิเคราะห์สิ่งของเราแสดงให้เห็นโจทย์ความเป็นส่วนตัวหลายประการแห่งหนเราเชื่อดุจำเป็นต้องได้รับงานแก้ไข:

รหัสพวกประชากรตามรุ่นสามารถใช้สำหรับการติดตามได้มา

แม้ว่ากลุ่มประชาชนตามรุ่นไรก็ตามจะเป็นค่อนข้างใหญ่ (ขนาดที่เป็นมั่นเป็นเหมาะยังอยู่ที่ระหว่างการสนทนา แต่กลุ่มเหล่านี้อาจจะประกอบด้วยผู้ใช้มากพันคน) ซึ่งไม่ได้หมายความตวาดไม่สามารถใช้สำหรับการสืบหาได้เนื่องจากประกอบด้วยผู้คนเพียงเปล่ากี่พันคนเท่านั้นที่จะแบ่งปันรหัสกลุ่มประชากรตามรุ่นที่กำหนด หากเครื่องมือติดตามมีข้อมูลทำให้ดีขึ้นจำนวนมาก พวกเขาสามารถจำกัดกลุ่มผู้ซื้อได้อย่างรวดเร็วมีหลายวิธีแห่งเป็นไปได้:

ลายนิ้วมือสรรพสิ่งเบราว์เซอร์ ยิงแอดแบบ conversion

เบราว์เซอร์โปร่งแสงตัวไม่เหมือนกันตัวอย่างเช่น บางคนชดใช้ Chrome และบางคนชดใช้ Firefox;บางคนใช้ Windows ด้วยกันบางคนใช้ Macบางคนพูดภาษาอังกฤษและบางคนพูดภาษาฝรั่งเศสรูปแบบเฉพาะผู้ซื้อแต่ละส่วนสามารถชดใช้เพื่อแยกความต่างกันระหว่างผู้ใช้เมื่อรวมกับกลุ่มพลเรือนตามรุ่น FLoC ที่มีผู้ใช้เช่นไม่กี่โพกผ้าคน จำเป็นต้องมีข้อมูลจำนวนทีละน้อยๆเพื่อระบุตัวบุคคล หรืออย่างน้อยก็จำกัดกลุ่ม FLoC ให้หลงเหลือเพียงไม่หูกคนขอเสนอโดยใช้จำนวนที่น่าเชื่อถือทดลองนึกภาพดุคุณมีกลเม็ดการพิมพ์ลายพิมพ์นิ้วมือที่แบ่งประชาชนออกเป็นคาด 8000 กลุ่ม (แต่ละกลุ่มที่นี่ค่อนข้างใหญ่กว่ารหัสไปรษณีย์)นี่ยังไม่พอเพียงที่จะระบุตัวบุคคลได้ แต่ผิรวมเข้ากับ FLoC เพราะว่าใช้ขนาดกลุ่มประชากรตามหนุ่มประมาณ 10,000 คน จำนวนคนในแต่ละกลุ่มลายนิ้วมือ/คู่รุ่น FLoC จะเล็กมาก อาจจะน้อยเท่ากับเอ็ด.แม้ว่าคงจะมีกลุ่มโย่งขึ้นที่ไม่สามารถระบุได้มาด้วยวิธีนี้ แต่ก็ไม่ดุจการมีระบบที่ปราศจากการกำหนดจุดหมายปลายทางเป็นรายบุคคล

การเข้าชมหลายครั้ง

ความสนใจของ People19 นั้นไม่คงที่และ ID FLoC สิ่งของพวกเขาก็เช่นกันช่วงปัจจุบัน ดูเหมือนว่า FLoC ID จะถูกคำนวณใหม่ทุกสัปดาห์หรือประมาณนั้นซึ่งหมายเรื่องว่าหากเครื่องอุปกรณ์ติดตามสามารถใช้คืนข้อมูลอื่นเพื่อเชื่อมการเข้าชมของผู้ซื้อเมื่อเวลาเปลี่ยนไป พวกเขาสามารถใช้ FLoC ID ร่วมกันในสัปดาห์ที่ 1 อาทิตย์ที่ 2 ฯลฯ เพื่อแยกแยะผู้ใช้แต่ละรายนี่เป็นข้อกังวลเฉพาะเพราะทำงานได้แม้กับกลไกรักษาการติดตามที่ทันสมัย ??เช่น Firefox19;s Total Cookie Protection (TCP)TCP ประกอบด้วยจุดประสงค์เพื่อรักษาไม่ให้เนื้อตัวติดตามเชื่อมโยงการเข้าชมข้ามไซต์ แต่มิใช่การเข้าชมหลายครั้งแห่งไซต์เดียวFLoC จะกลับค่าการสืบเสาะข้ามไซต์แม้ว่าผู้ซื้อจะเปิดใช้งาน TCP ก็ตาม

FLoC รั่วข้อมูลมากกว่าที่คุณต้องการ

อีกด้วยการติดตามเพราะว่าใช้คุกกี้ จำนวนประกาศที่ตัวติดตามได้รับจะถูกกำหนดโดยปริมาณไซต์ที่ฝังไว้นอกจากนี้ ไซต์ที่เรียกร้องเรียนรู้เกี่ยวกับความสนใจของผู้ใช้เองจะต้องมีส่วนร่วมในงานติดตามผู้ใช้ที่ไซต์จำนวนมาก ทำงานร่วมกับเครื่องใช้ไม้สอยติดตามที่ประกอบด้วยขนาดใหญ่พอสมควร หรือกระทำร่วมกับเครื่องมือติดตามอื่นๆภายใต้แผนการคุกกี้ที่อนุญาต การติดตามประเภทนี้ตรงไปตรงมาโดยใช้คืนคุกกี้ของบุคคลที่สามและการซิงค์คุกกี้อย่างไรก็ตาม ครั้นคุกกี้ของบุคคลที่สามถูกบล็อก (หรือแบ่งตามไซต์ใน TCP) ผู้ติดสอยห้อยตามจะรวบรวมด้วยกันแบ่งปันข้อมูลเกี่ยวข้องความสนใจของผู้ซื้อในไซต์ต่างๆ ได้มายากขึ้นเต็มแรง

FLoC บ่อนทำลายสิ่งเหล่านี้เติบโตนโยบายคุกกี้ที่จำกัด: เนื่องจากรหัส FLoC เช่นเดียวกันในทุกไซต์ พวกเขาจึงกลายเป็นแป้นอักษรที่ใช้สมรู้ร่วมคิดซึ่งเครื่องมือติดตามสมรรถเชื่อมโยงข้อมูลจากแหล่งภายนอกได้ตัวอย่างเช่น เป็นไปได้สถานที่เครื่องมือติดตามสถานที่มีข้อมูลความเอาใจใส่ของบุคคลที่หนึ่งจำนวนมากสามารถทำบริการซึ่งเพียงตอบคำถามเกี่ยวข้องความสนใจของ FLoC ID แห่งกำหนดเช่น 1C;ผู้สถานที่มี ID กลุ่มประชาราษฎร์ตามรุ่นนี้ชอบรถยนต์หรือไม่?1D;.ทั้งหมดแห่งหนไซต์ต้องทำคือเรียก FLoC API เพื่อรับสารภาพรหัสกลุ่มพลเมืองตามรุ่น ต่อจากนั้นใช้เพื่อเที่ยวหาข้อมูลในบริการนอกจากนี้ ID สามารถรวมกับดักข้อมูลลายนิ้วมือเพื่อที่จะถาม 1C; ผู้ที่สิงอยู่ในประเทศฝรั่งเศส, มี Mac, ใช้งาน Firefox และประกอบด้วย ID นี้เหมือนรถยนต์หรือไม่?1D;ผลลัพธ์สถานที่ได้คือเว็บไซต์ใดๆ ก็ตามจักสามารถเรียนรู้สูงสุดเกี่ยวกับคุณโดยใช้ความพยายามน้อยกว่าที่พวกเขาจำเป็นจะต้องใช้ในวันนี้

มาตรการรับมือ FLoC19 นั้นเปล่าเพียงพอ

Google ได้เสนอกลไกหลายอย่างเพื่อแก้ไขปัญหาเหล่านี้

ประการจำเดิม เว็บไซต์มีตัวเลือกว่าจักเข้าร่วมหรือเปล่าฟลอซีในการทดลองยุคปัจจุบันที่ Chrome กำลังดำเนินการอยู่ ไซต์ต่างๆ จักรวมอยู่ที่การคำนวณ FLoC หากไซต์เหล่านั้นสร้างเนื้อหาประเภทโฆษณาการ ไม่ว่าจะเป็น 1C;โหลดทรัพยากรสถานที่เกี่ยวข้องกับโฆษณาการ1D;หรือเรียก FLoC APIอีกทั้งไม่ชัดเจนแหวเกณฑ์การร่วมในท้ายที่สุดคือว่าอะไร แต่ดูท่าไซต์ใดๆ ที่มีงานโฆษณาจะร่วมอยู่ในการคำนวณโดยค่าเริ่มต้นไซต์สมรรถเลือกไม่ใช้ FLoC ได้ทั้งหมดเพราะใช้ส่วนหัว Permissions-Policy HTTP แต่ดูเหมือนว่าไซต์จำนวนมากจักไม่ทำแบบนั้น

ประการที่สอง Google เองจะระงับกลุ่มประชาราษฎร์ตามรุ่น FLoC ซึ่งนึกดูว่ามีความสัมพันธ์อย่างใกล้ชิดเกินไปด้วย 1C; sensitive1D;ประเด็นGoogle ให้รายละเอียดณเอกสารทางเทคนิคนี้ แม้ว่าแนวคิดพื้นฐานตกว่าพวกเขาจะดูเพื่อดูแหวผู้ใช้ในหมู่ประชากรตามหนุ่มที่ระบุมีแนวโน้มที่จะเยี่ยมชมกลุ่มของไซต์ที่ข้องเกี่ยวกับหมวดหมู่แห่งละเอียดอ่อนหรือไม่ กับหากเป็นเช่นนั้น พวกเขาจะกลับคืนค่าว่างเปล่าสัญลักษณ์กลุ่มประชากรติดตามรุ่นสำหรับหมู่ประชากรตามรุ่นนั้นในทำนองเดียวกัน พวกเขากล่าวว่าเขาทั้งหลายจะลบไซต์แห่งหนพวกเขาคิดว่าอ่อนไหวออกจากการคำนวณ FLoCการป้องกันเหล่านี้ดูเหมือนจะเป็นเรื่องยากยิ่งนักในทางปฏิบัติด้วยเหตุผลแหล่ประการ: (1) รายการพวกที่ละเอียดอ่อนอาจจะไม่สมบูรณ์หรือหมู่ชนอาจไม่เห็นด้วยกับหมวดหมู่ที่ละเอียดอ่อน (2) อาจมีเว็บไซต์อื่นที่สัมพันธ์กับไซต์แห่งหนมีความละเอียดอ่อนแต่ไม่ไหวมีความละเอียดอ่อน และ (3) เครื่องมือติดตามที่หลักแหลมอาจสามารถศึกษาข้อมูลที่ละเอียดอ่อนได้แม้จะมีการควบคุมตัวอย่างเช่น อาจเป็นในกรณีที่ผู้ใช้ที่เอ่ยปากภาษาอังกฤษที่มี FLoC ID X ไม่น่าจะเข้าชมไซต์ที่ละเอียดอ่อนประเภท A อีกต่อไป แต่ผู้ใช้สถานที่พูดภาษาฝรั่งเศสมักจะเข้าชม