Mozilla：广告追踪新技术FLoC反而让网站更容易追踪用户

Mozilla针对Google正在测试的新广告追踪技术（Federated Learning of Cohorts，FLoC）进行详细的隐私分析，发现该技术存在浏览器指纹，和泄漏过多资讯等问题，甚至可能使当前的反追踪技术失效，而且Google所提出缓解机制，仍无法有效解决这些问题。

当前网页中，追踪器会对每个使用者建置Cookie，当用户造访有嵌入追踪器的网站时，追踪器就能存取Cookie，建构用户浏览网站的列表，广告商根据追踪浏览纪录资讯定向相关的广告。Mozilla提到，这个方法之所以有争议，是因为广告商从用户浏览的网站历程中学习推荐广告。

FLoC则是用来代替Cookie的广告追踪技术，用户不需要暴露浏览纪录与行为，广告商就能够根据用户的兴趣来定向广告，FLoC使用新的群组ID取代Cookie，Google表示，FLoC透过观察一群有相同兴趣的使用者，能够避免针对特定个人，因此可以保护用户隐私安全。

不过，经过Mozilla对FLoC进行分析，发现几个FLoC待解决的隐私问题。由于群组ID可被用于追踪，即便FLoC中定义的群组用户数相对较大，切确大小仍在讨论中，可能包含数千名用户，但Mozilla表示，这不代表群组内的用户无法被追踪，因为数千人共享同一个群组ID，当追踪者有其他额外的资讯，便可以快速缩小用户范围。

这些额外资讯包括浏览器指纹，像是使用者可能使用Firefox或是Chrome等浏览器，所使用的操作系统包括Windows和Mac等，再加上用户所使用的语言也不同。这些属性都可以被用于区分用户，与只有几千名用户的FLoC群组相结合时，仅需要少量资讯，就可以限缩范围至几个人。

而且FLoC群组ID并非固定不变，毕竟人的兴趣和关注的事物也会不停改变，目前FLoC群组ID的设计，每周都会重新计算一次，而这代表用户只要能够使用其他资讯来连结用户的存取，便可以收集用户每一周的群组ID组合，来辨识出单一用户。Mozilla指出，这是很严重的问题，因为就连目前最先进的反追踪技术，包括Firefox的Total Cookie Protection（TCP）都会失效，即便用户启用TCP，在FLoC下仍然会被追踪。

另外，FLoC还泄漏比用户预期更多的资讯，Mozilla解释，在基于Cookie的追踪，追踪器可以获得的资讯量，取决于嵌入该追踪器的网站数量，而且为了要了解用户的兴趣，网站本身必须要参与其中，包括采用追踪器并且共同合作，在允许的情况下，这类型的追踪进行很容易，但要是第三方Cookie被阻挡，追踪器就无法有效追踪用户。

但是FLoC破坏了目前对于Cookie的限制政策，因为群组ID在所有网站中都是相同的，成为了追踪器用来关联外部相关资料源的共享金钥，像是拥有大量第一方资料的追踪器，就可以关联使用群组ID，探索像是“拥有该群组ID的用户喜欢汽车吗？”这样的问题，Mozilla指出，透过FLoC技术，任何网站都可以花费更少的努力来了解用户。

Mozilla认为Google所提出，用来改善这些问题的机制不够完善，像是网站虽然可以自由选择使用FLoC，但是目前偏向预设加入的形式。Chrome正在进行试验FLoC，而当网站载入广告相关资源，或是呼叫FLoC API时，就会被加入FLoC计算中，网站必须要在权限政策HTTP标头明确退出FLoC，才不会被纳入FLoC计算中。

再来，虽然Google会限制敏感主题的网站加入群组ID的计算，目的是要避免用户被归类到敏感的主题上，但Mozilla指出，虽然立意良好，但是似乎很难彻底实现，包括敏感列表可能不完整，各方无法对敏感主题达成共识，或是有一些网站本身虽然不具敏感性，但是与之关联的网站却包含敏感内容。

总结来说，Mozilla认为FLoC如果以当前的规范部署，可能会产生重大风险，还需要再进一步改善，才能真正解决这些问题，确保使用者的隐私安全。