Google i strid modvind: Sådan fungerer FLoC-alternativet til cookie-sporing

Det er præcist sådan en observation jeg synes vi mangler i mange af de kritiske artikler om FloC.

Jeg ville frygteligt gerne tage æren for den observation, men jeg så den først hos EFF:

In information theoretic terms, FLoC cohorts will contain several bits of entropy—up to 8 bits, in Google’s proof of concept trial. This information is even more potent given that it is unlikely to be correlated with other information that the browser exposes. This will make it much easier for trackers to put together a unique fingerprint for FLoC users.

(kilde - fra afsnittet om fingerprinting)

Og senere, at der er markant mere end 8-bits entropi (se her):

However, an examination of the latest version of Chrome reveals that the live version of FLoC uses 50-bit cohort identifiers. The cohorts are then batched together into 33,872 total cohorts, over 100 times more than in Google’s first experiment. Google has said that it will ensure “thousands” of people are grouped into each cohort, so nobody can be identified using their cohort alone. But cohort IDs will still expose lots of new information—around 15 bits—and will give fingerprinters a massive leg up.

Læs iøvrigt lidt videre, hvis du alligevel checker op på kilden. Her beskrives det, at Google vil krydse information om konkrete kohorter med browserhistorik for at se, om der i visse kohorter er for mange besøg til "sensitive" sites (måske sygdom, religion, spilafhængighed eller porno, hvem ved?), og i så fald så placeres brugeren i den såkaldt tomme kohorte. Det er så et rødt flag til alle om, at her er der en, som har noget at skjule!

Og det forudsætter så, at Google formår at finde og luge ud i disse direkte indikatorer, og at folk rent faktisk opfører sig så forudsigeligt ... men der er også indirekte indikatorer, som gør at udsatte personer puljes sammen. Og givet at eksterne parter nok allerede kender flere fra puljen i anden sammenhæng, så er der gode chancer for at de kan regne den ud.

Spøg til side. Jeg synes godt nok, at Google underspiller betydningen af, at kohorter reducerer entropien voldsomt, og derfor er en veritabel gave til alle, som f.eks. forsøger sig med såkaldt fingerprinting.

Tak! Det er præcist sådan en observation jeg synes vi mangler i mange af de kritiske artikler om FloC. For faren ved mikrodemograficering (i mangel af bedre ord i mit ordforråd) ligger for de flestes vedkommende ikke i individuel overvågning (ikke at jeg ikke mener at de få der reelt er ramt dér skal støttes; bestemt), men for verdenssamfundet som helhed. Det er den digitale version af at skære alle over een kam.

En vittig sjæl på nettet bemærkede, at overgangen fra 3. parts cookies til FLoC set fra Google side var som at gå fra "spearfishing" til "shooting fish in a barrel".

En anden bemærkede vittigt, at navnet FLoC afslørede at Google anser brugerne som får.

Spøg til side. Jeg synes godt nok, at Google underspiller betydningen af, at kohorter reducerer entropien voldsomt, og derfor er en veritabel gave til alle, som f.eks. forsøger sig med såkaldt fingerprinting.

udover Firefox er der Safari, Brave, Vivaldi og Tor

Her skal vi passe på. Der er reelt kun tre browsere i verden lige nu: Chrome/Chromium, Safari og Firefox.

F.eks. Brave og Vivaldi bygger på Chromium, og det gør Microsofts Edge også. Tor bygger på Firefox.

Så, i det omfang hvor Google laver fjollede ting i deres browser, så er der stor sandsynlig for, at det havner i Chromium delen, og så skal projekter som Edge, Opera, Brave og Vivaldi både opdage det, og hver især gøre sig umage for at få det omgået. Sikkert med varierende held, afhængigt af, hvor grundlæggende ændringen er, og hvor mange ressourcer de har.

Microsoft har så klart det bedste udgangspunkt rent ressourcemæssigt, så spørgsmålet her er nok mere, om de syntes at det er vigtigt nok.

Browsermarkedet allerede meget tæt på at være en monokultur. Safari har en andel på knapt 20% og Firefox knapt 4%. Omkring 64% går til Chrome og stort set resten til Chromium-derivater.

helt enig m Niels - og det bedste vi alle kan gøre er at få folk (bare delvist) over på alternativerne til bl.a. Chrome og Google Seach ; udover Firefox er der Safari, Brave, Vivaldi og Tor Udover Duckduckgo er der fx Startpage, Qwant, Givero, Ecosia og mange mange flere. hvis de alternative browsere ikke får flere brugere, vil udviklere fortsat kun optimere deres tjenester efter Chrome, hvilket er dybt frustrerende,

Ingen, gentager ingen, har ret til at karakterisere mig med henblik på at vise mig målrettede annoncer. Kun politiet har den ret, hvis de har en dommerkendelse. Private virksomheder skal undlade at snage i mit privatliv. De har ikke ret til at vide, om jeg kiggede ind af viduet til bageren, da jeg gik hen til skobutikken for at købe et par sko. De har heller ikke ret til at vide, at jeg undervejs stødte ind i en gammel skolekammerat, og vi udvekslede minder om vores ungdom. De har heller ikke ret til at vide, at da der ikke var nogen trafik, så smuttede jeg over fodgængerovergangen, selvom der var rødt lys.

Hvis ikke Google kan få sin forretningsmodel til at hænge sammen uden at snage i folks privatliv, så skal de seriøst til at ændre deres forretningsmodel. Dette er i øvrigt skrevet via Firefox, og Google har ikke været min søgemaskine i flere år (DuckDuckGo giver ligeså gode resultater, hvis man kører slideren "Danmark" til højre, så danske resultater prioriteres). Desværre kigger Google og Youtube ofte med, hvis man eksempelvis går på "politi.dk" - det gjorde de sidst, da jeg opgav at indgive en anmeldelse på min telefon, da man skulle sige ja til at Youtube kunne se, hvilke videoer man så på "politi.dk" - og man ser jo ofte en video, selvom man ikke aktivt klikker på start.