EFF抨击Google新的广告技术FLoC仍存在严重隐私问题

电子前线基金会（Electronic Frontier Foundation，EFF）出面抨击Google最新发表的广告追踪技术FLoC，虽然FLoC消除了第三方Cookie，但是仍存在指纹识别（Fingerprinting）和跨上下文曝露用户资讯的隐私问题，EFF认为，Google只是把旧追踪技术淘汰，换一个新的追踪技术，但真正的乱源是目标式广告（Aargeted Ad），他们呼吁Google应该停止FLoC计划。

随着网络隐私意识擡头，许多主流浏览器包括Firefox、Safari与Chrome等，都逐渐开始封锁第三方Cookie，但对于建构在第三方Cookie之上的广告产业，这可不是什么好消息，因此作为网络广告霸主的Google，在2019年提出了隐私沙盒（Privacy Sandbox）专案，其目的是要发展一套无Cookie的协定，来满足当前所有以Cookie为基础，提供给广告商的各种使用案例。

Google将隐私沙盒提案提交给W3C，并由一群广告技术供应商组成的网络广告业务小组进行讨论，在之后发布了数十种以鸟类命名的技术标准，诸如PIGIN、TURTLEDOVE、SPARROW、SWAN、SPURFOWL、PELICAN和PARROT等，每个鸟类名称专案，都是要来代替目标式广告生态系统中，目前由Cookie所完成的功能。

FLoC要让广告主不需要仰赖第三方Cookie的行为定向（Behavioral Targeting），使得浏览器可以收集有关用户的浏览习惯资讯，透过这些资讯，用户和其他有相似行为的使用者，会被分配到同一群组，也就是说，用户的FLoC ID相当于用户在网络上活动的摘要，用户的浏览器会和广告主共享群组ID，以表明用户所属群组。

EFF提到，虽然FLoC的目的是要在保护隐私的前提下，进行目标式广告，但其核心设计会与广告主共享新的资讯，因此也就带来了新的隐私风险。第一个问题是指纹识别，浏览器指纹识别指得是从用户浏览器收集许多资讯，创建成该浏览器唯一的识别符号，而当收集到的资讯越多，也就代表特征越多，更好进行指纹识别。

FLoC规范写道，绝大多数群组都会由数千名用户组成，因此相同的群组ID也不会单独暴露特定用户，但EFF指出，这相当于为浏览器指纹识别开了一扇门，因为追踪器只要从FLoC ID开始分析，要区分的用户数量，只剩下数千个而非数亿，借由将FLoC ID关联其他资讯，那浏览器指纹识别就会变得更准确，追踪器可以轻松地对特定用户建立唯一指纹。虽然Google承诺会用隐私权预算（Privacy Budget）的方法修正这个问题，但是现在并无任何浏览器实作，而Google在3月已经开始测试FLoC。

FLoC还会跨上下文泄漏用户的资讯，EFF提到，要让FLoC对广告主有用，使用者FLoC ID群组必定需要对广告主揭露行为资讯。FLoC可能泄漏浏览历史纪录的特定资讯，以及人口统计上的一些资讯，追踪器可能可以反向推算出用户浏览过的网站，或是知道某群组包含较多的女性或黑人，甚至是LGBTQ族群。

也就是说，追踪器即便不需要跨网站追踪用户，也可以知道用户的浏览行为，而EFF表示，用户有权在不同背景展示不同的身份，像是在医疗相关的网站，就没有理由透露政治倾向，或是浏览零售网站，该网站没有理由知道用户阅读过有关忧郁症治疗方法的网页。FLoC破坏了这样的资讯分离性，向所有网站提供相同的行为摘要。

EFF认为，虽然FLoC让追踪器更难直接针对年龄、性别和收入来定位用户，但是透过用户的辅助资讯，来分析FLoC分组，仍然有办法区分不同的使用者。Google发表的资料表明，使用FLoC已经可以达到原本第三方Cookie方法的95％效果，3月2日发布的Chrome 89也开始部署该技术，并对部分Chrome用户开始实验。

EFF明确表达拒绝FLoC立场，认为Google虽提供用户关闭FLoC的选项，但是因为用户对FLoC的不了解，将会只有少数人采取行动。EFF希望Google能够设计适合用户的浏览器，而非一个适合广告主的浏览器。