Đề xuất mới của Google về theo dõi quảng cáo được nhắm mục tiêu có một số đặc tính có thể gây ra rủi ro bảo mật”đáng kể”cho người dùng, theo nhà sản xuất Firefox Mozilla.
Vào thứ Năm, Firefox đã công bố kết quả của một bản phân tích về đề xuất Học tập Liên kết của Google, hay FLoC,. Google tin rằng hệ thống”bảo vệ quyền riêng tư”mới có thể được sử dụng để thay thế cookie của bên thứ ba cho mục đích theo dõi quảng cáo. Tuy nhiên, Rescorla cho biết có những vấn đề lớn về quyền riêng tư với hệ thống.
FLoC hoạt động bằng cách sử dụng mã định danh”nhóm thuần tập”mới. So với cookie,”nhóm thuần tập”xác định một nhóm người dùng có cùng sở thích thay vì một người duy nhất. Sau đó, các nhà quảng cáo có thể sử dụng các nhóm thuần tập này cho mục đích theo dõi quảng cáo mà không cần lịch sử duyệt web của một người dùng cụ thể.
Tuy nhiên, nhóm thuần tập có thể sẽ chỉ bao gồm hàng nghìn người dùng. Điều đó có thể cho phép các trình theo dõi thu hẹp người dùng cụ thể rất nhanh chóng, CTO Eric Rescorla của Firefox đã viết.
Ví dụ: các công ty theo dõi có thể sử dụng dấu vân tay của trình duyệt để thu hẹp danh sách người dùng tiềm năng trong một nhóm thuần tập để chỉ một số ít. Firefox cho biết các trình theo dõi sẽ chỉ cần”một lượng thông tin tương đối nhỏ”khi được kết hợp với một nhóm FLoC.
Ngoài ra, trình theo dõi có thể sử dụng kết hợp các ID FLoC trong một khung thời gian nhất định để phân biệt từng người dùng. Đó là bởi vì cả số nhận dạng FLoC hoặc sở thích của người dùng đều không đổi.
Mã nhận dạng FLoC cũng rò rỉ nhiều thông tin hơn cookie. Không giống như cookie dành riêng cho trang web, ID FLoC giống nhau trên các trang web. Do đó,”chúng trở thành một khóa chia sẻ để các trình theo dõi có thể liên kết dữ liệu từ các nguồn bên ngoài.”
Ví dụ: một trình theo dõi có lượng dữ liệu sở thích của bên thứ nhất đáng kể có thể vận hành một dịch vụ chỉ trả lời các câu hỏi về lợi ích của một ID FLoC nhất định. Ví dụ:”Những người có ID nhóm này có thích ô tô không?”. Tất cả những gì một trang web cần làm là gọi các API FLoC để lấy ID nhóm thuần tập và sau đó sử dụng nó để tra cứu thông tin trong dịch vụ. Ngoài ra, ID có thể được kết hợp với dữ liệu dấu vân tay để hỏi”Những người sống ở Pháp, có máy Mac, chạy Firefox và có ID này có thích ô tô không?”Kết quả cuối cùng ở đây là bất kỳ trang web nào cũng có thể tìm hiểu rất nhiều về bạn với ít nỗ lực hơn nhiều so với những gì họ cần phải bỏ ra ngày nay.
Google đã đề xuất một số biện pháp đối phó để giảm thiểu các vấn đề về quyền riêng tư này, bao gồm cả việc đưa FLoC chọn tham gia cho các trang web và ngăn chặn các nhóm thuần tập mà Google cho rằng quá kết nối với các chủ đề”nhạy cảm”. Tuy nhiên, Firefox tin rằng chúng vẫn chưa đủ.
“Mặc dù những biện pháp giảm nhẹ này có vẻ hữu ích, nhưng chúng dường như chủ yếu là những cải tiến ở bên lề và không giải quyết những vấn đề cơ bản được mô tả ở trên mà chúng tôi tin rằng cần được cộng đồng nghiên cứu thêm”, Rescorla viết.
Anh ấy nói thêm rằng vấn đề sẽ chỉ là vấn đề nếu FLoC được đẩy ra ở dạng hiện tại-họ có thể vẫn được sửa. Mozilla đã xuất bản thêm thông tin và đưa ra một số giải pháp tiềm năng, trong một phân tích sâu hơn .
Kể từ khi công bố đề xuất FLoC, một số các công ty trình duyệt -bao gồm Brave, Vivaldi và Opera-đã lên tiếng phản đối ý tưởng này.
Theo dõi tất cả WWDC 2021 với phạm vi toàn diện của AppleInsider về sự kiện kéo dài một tuần từ ngày 7 tháng 6 đến ngày 11 tháng 6, bao gồm thông tin chi tiết về iOS 15, iPadOS 15, watchOS 8, macOS Monterey và hơn thế nữa.
Luôn cập nhật tất cả tin tức của Apple ngay từ HomePod . Nói,”Này, Siri, chơi AppleInsider”và bạn sẽ nhận được AppleInsider Podcast mới nhất. Hoặc yêu cầu HomePod mini của bạn cho”AppleInsider Daily”thay thế và bạn sẽ nghe được cập nhật nhanh trực tiếp từ nhóm tin tức của chúng tôi. Và, nếu bạn quan tâm đến tính năng tự động hóa gia đình lấy Apple làm trung tâm, hãy nói”Này, Siri, phát HomeKit Insider”và bạn sẽ nghe podcast chuyên biệt mới nhất của chúng tôi trong giây lát. Theo nhà sản xuất Firefox Mozilla,
