APP下载

Mozilla:广告追踪新技术FLoC反而让网站更容易追踪用户

消息来源:baojiabao.com 作者: 发布时间:2026-02-16

报价宝综合消息Mozilla:广告追踪新技术FLoC反而让网站更容易追踪用户

Mozilla针对Google正在测试的新广告追踪技术(Federated Learning of Cohorts,FLoC)进行详细的隐私分析,发现该技术存在浏览器指纹,和泄漏过多资讯等问题,甚至可能使当前的反追踪技术失效,而且Google所提出缓解机制,仍无法有效解决这些问题。

当前网页中,追踪器会对每个使用者建置Cookie,当用户造访有嵌入追踪器的网站时,追踪器就能存取Cookie,建构用户浏览网站的列表,广告商根据追踪浏览纪录资讯定向相关的广告。Mozilla提到,这个方法之所以有争议,是因为广告商从用户浏览的网站历程中学习推荐广告。

FLoC则是用来代替Cookie的广告追踪技术,用户不需要暴露浏览纪录与行为,广告商就能够根据用户的兴趣来定向广告,FLoC使用新的群组ID取代Cookie,Google表示,FLoC透过观察一群有相同兴趣的使用者,能够避免针对特定个人,因此可以保护用户隐私安全。

不过,经过Mozilla对FLoC进行分析,发现几个FLoC待解决的隐私问题。由于群组ID可被用于追踪,即便FLoC中定义的群组用户数相对较大,切确大小仍在讨论中,可能包含数千名用户,但Mozilla表示,这不代表群组内的用户无法被追踪,因为数千人共享同一个群组ID,当追踪者有其他额外的资讯,便可以快速缩小用户范围。

这些额外资讯包括浏览器指纹,像是使用者可能使用Firefox或是Chrome等浏览器,所使用的操作系统包括Windows和Mac等,再加上用户所使用的语言也不同。这些属性都可以被用于区分用户,与只有几千名用户的FLoC群组相结合时,仅需要少量资讯,就可以限缩范围至几个人。

而且FLoC群组ID并非固定不变,毕竟人的兴趣和关注的事物也会不停改变,目前FLoC群组ID的设计,每周都会重新计算一次,而这代表用户只要能够使用其他资讯来连结用户的存取,便可以收集用户每一周的群组ID组合,来辨识出单一用户。Mozilla指出,这是很严重的问题,因为就连目前最先进的反追踪技术,包括Firefox的Total Cookie Protection(TCP)都会失效,即便用户启用TCP,在FLoC下仍然会被追踪。

另外,FLoC还泄漏比用户预期更多的资讯,Mozilla解释,在基于Cookie的追踪,追踪器可以获得的资讯量,取决于嵌入该追踪器的网站数量,而且为了要了解用户的兴趣,网站本身必须要参与其中,包括采用追踪器并且共同合作,在允许的情况下,这类型的追踪进行很容易,但要是第三方Cookie被阻挡,追踪器就无法有效追踪用户。

但是FLoC破坏了目前对于Cookie的限制政策,因为群组ID在所有网站中都是相同的,成为了追踪器用来关联外部相关资料源的共享金钥,像是拥有大量第一方资料的追踪器,就可以关联使用群组ID,探索像是“拥有该群组ID的用户喜欢汽车吗?”这样的问题,Mozilla指出,透过FLoC技术,任何网站都可以花费更少的努力来了解用户。

Mozilla认为Google所提出,用来改善这些问题的机制不够完善,像是网站虽然可以自由选择使用FLoC,但是目前偏向预设加入的形式。Chrome正在进行试验FLoC,而当网站载入广告相关资源,或是呼叫FLoC API时,就会被加入FLoC计算中,网站必须要在权限政策HTTP标头明确退出FLoC,才不会被纳入FLoC计算中。

再来,虽然Google会限制敏感主题的网站加入群组ID的计算,目的是要避免用户被归类到敏感的主题上,但Mozilla指出,虽然立意良好,但是似乎很难彻底实现,包括敏感列表可能不完整,各方无法对敏感主题达成共识,或是有一些网站本身虽然不具敏感性,但是与之关联的网站却包含敏感内容。

总结来说,Mozilla认为FLoC如果以当前的规范部署,可能会产生重大风险,还需要再进一步改善,才能真正解决这些问题,确保使用者的隐私安全。

2021-06-14 12:54:00

相关文章