Google Chrome uvaja novosti, ki naj bi bile bolj prijazne do zasebnosti
Google po tihem začenja s testiranjem FLoC v brskalniku Chrome
Kot poroča Electronic Frontier Foundation, je koncem letošnjega marca Google v svojem brskalniku Chrome (precej po tihem in predvsem brez vednosti ali celo strinjanja uporabnikov) začel s preizkušanjem svojega novega mehanizma, imenovanega FLoC (ang. Federated Learning of Cohorts).
Z njim se – tako navaja Google – trudi povečati zasebnost uporabnikov spletišč, saj naj kar naenkrat ne bi bilo več potrebe po bolj abrazivnih metodah sledenja posameznikom, kot so piškotki ali celo zbiranje prstnih odtisov brskalnika (ang. fingerprinting), ob hkratnem zagotavljanju, da bodo velike oglaševalske kompanije vendarle ohranile vsaj neko možnost segmentiranega posredovanja reklam.
FLoC uporabnike razvršča (lahko bi rekli, da segmentira) v skupine že v samem brskalniku – te skupine imenuje kohorte (ang. cohorts). Pri tem zelo pomembno vlogo igra zgodovina brskanja, iz katere brskalnik z vgrajenimi algoritmi izlušči, v katero številko skupine naj bi uporabnik sodil (določi t.i. FLoC ID). Ta FLoC ID oz. pripadnost kohorti potem brskalnik posreduje vsaki spletni strani. Spletna stran nato na osnovi FLoc ID od oglaševalcev pridobi ustrezne reklame in jih – ob ostali koristni vsebini spletne strani – posreduje obiskovalcu.
Po poročanju EFF naj bi bilo v testiranje FLoC vključenih pet odstotkov uporabnikov brskalnika Google Chrome v regijah, izbranih na osnovi največ reklam in števila zasebnostnih nastavitev. Zaenkrat državljanov iz EU ni zaslediti med izbranci.
Google novost uvaja po tihem in v uporabniški vmesnik svojega brskalnika (še) ni vgradil nobenih kontrol, ki bi omogočale nastavljanje ali celo izklop FLoC-anja uporabnikov. Trenutno edina možnost »izbranih« uporabnikov Chroma je izklop vseh piškotkov tretjih strani (ang. third-party cookies) ali seveda menjava brskalnika s kakim zasebnosti bolj prijaznim, kot sta npr. Firefox ali Brave.
Čeprav je segmentiranje na prvi pogled videti boljše kot trenutni načini določanja identitete posameznika, pa moramo na Googleovo potezo vendarle gledati z določeno mero skepse.
Gledano s stališča določljivosti posameznika bo seveda zelo pomembno, koliko bo teh kohort in koliko bo posameznikov znotraj kohorte. V testni fazi Google uporablja 256 kohort, pregled zadnjih verzij Chromea pa uporablja že 33.872 različnih kohort, specifikacija pa omenja celo 16 bitov oz. maksimalno 65.536 različnih kohort.
Ob tako velikem številu kohort pa že lahko pričakujemo, da bodo oglaševalci lahko izvedeli precej o navadah »potrošnika«, ne da bi slednji sploh imel možnost ugovarjanja (saj veste, izračun je v brskalniku, ne postreže ga spletišče, ZeKom-1 nima nič pri tem).
Teh 16 bitov pomeni veliko celo v primeru, ko spletišče ne bo uporabljalo fingerprintinga. Spletišče namreč ob obisku dobi tudi druge podatke, kot je npr. IP naslov uporabnika, vrsto brskalnika, operacijski sistem … . Tudi v največjih slovenskih podjetjih torej ne bo toliko obiskovalcev z istega IP naslova, kot je možnih kohort – posledično pa iz posameznega IP ne gre pričakovati mnogo več kot enega obiskovalca na kohorto.
Nenazadnje pa s FLoC Google vzpostavlja neke vrste monopol. Je namreč proizvajalec najbolj uporabljanega brskalnika na svetu, obenem pa samo Google ve, kaj posamezen FLoC ID v resnici pomeni. V času širokega »testiranja« FLoC seveda tudi težko pričakujemo, da bi Chrome preprečeval ostale metode sledenja uporabnikov. Prav tako še ni jasno, kako bo Chrome v končni različici obravnaval zgodovino v načinu zasebnega brskanja.
Dokler torej Google ne zagotovi primerne transparentnosti, težko trdimo, da je uvedba FLoC v resnici nek napredek na področju zasebnosti. Vsekakor pa je to rešitev, ki jo bo potrebno spremljati tudi na nivoju nadzornih organov v državah članicah in EU.
