Google i strid modvind: Sådan fungerer FLoC-alternativet til cookie-sporing

6 kommentarer.  Hop til debatten
Google i strid modvind: Sådan fungerer FLoC-alternativet til cookie-sporing
Illustration: Bigstock.
Google vil profilere brugere med kunstig intelligens, så identiteten skjules, mens det stadig er muligt at målrette annoncer. Men tech-gigantens ideer møder stor modstand.
Analyse26. april 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Snart er såkaldte tredjepartscookies, der sporer en bruger på webbet, en saga blot. Det er en svær situation for Google, verdens største sælger af online-reklamer, som derfor har opfundet en erstatning med navnet FLoC (Federated Learning of Cohorts). Men kritikken er stor, og succesen næppe givet.

En cookie er er en stump tekst, som browseren gemmer efter et besøg på et website. Cookien er identificeret ved det domæne, der sætter cookien, samt et navn. Den kan sættes af et site ved et header-felt i http-kommunikationen eller via et script.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
28. april 2021 kl. 18:24

Det er præcist sådan en observation jeg synes vi mangler i mange af de kritiske artikler om FloC.

Jeg ville frygteligt gerne tage æren for den observation, men jeg så den først hos EFF:

In information theoretic terms, FLoC cohorts will contain several bits of entropy—up to 8 bits, in Google’s proof of concept trial. This information is even more potent given that it is unlikely to be correlated with other information that the browser exposes. This will make it much easier for trackers to put together a unique fingerprint for FLoC users.

(kilde - fra afsnittet om fingerprinting)

Og senere, at der er markant mere end 8-bits entropi (se her):

However, an examination of the latest version of Chrome reveals that the live version of FLoC uses 50-bit cohort identifiers. The cohorts are then batched together into 33,872 total cohorts, over 100 times more than in Google’s first experiment. Google has said that it will ensure “thousands” of people are grouped into each cohort, so nobody can be identified using their cohort alone. But cohort IDs will still expose lots of new information—around 15 bits—and will give fingerprinters a massive leg up.

Læs iøvrigt lidt videre, hvis du alligevel checker op på kilden. Her beskrives det, at Google vil krydse information om konkrete kohorter med browserhistorik for at se, om der i visse kohorter er for mange besøg til "sensitive" sites (måske sygdom, religion, spilafhængighed eller porno, hvem ved?), og i så fald så placeres brugeren i den såkaldt tomme kohorte. Det er så et rødt flag til alle om, at her er der en, som har noget at skjule!

Og det forudsætter så, at Google formår at finde og luge ud i disse direkte indikatorer, og at folk rent faktisk opfører sig så forudsigeligt ... men der er også indirekte indikatorer, som gør at udsatte personer puljes sammen. Og givet at eksterne parter nok allerede kender flere fra puljen i anden sammenhæng, så er der gode chancer for at de kan regne den ud.

5
28. april 2021 kl. 15:33

Spøg til side. Jeg synes godt nok, at Google underspiller betydningen af, at kohorter reducerer entropien voldsomt, og derfor er en veritabel gave til alle, som f.eks. forsøger sig med såkaldt fingerprinting.

Tak! Det er præcist sådan en observation jeg synes vi mangler i mange af de kritiske artikler om FloC. For faren ved mikrodemograficering (i mangel af bedre ord i mit ordforråd) ligger for de flestes vedkommende ikke i individuel overvågning (ikke at jeg ikke mener at de få der reelt er ramt dér skal støttes; bestemt), men for verdenssamfundet som helhed. Det er den digitale version af at skære alle over een kam.

4
28. april 2021 kl. 09:36

En vittig sjæl på nettet bemærkede, at overgangen fra 3. parts cookies til FLoC set fra Google side var som at gå fra "spearfishing" til "shooting fish in a barrel".

En anden bemærkede vittigt, at navnet FLoC afslørede at Google anser brugerne som får.

Spøg til side. Jeg synes godt nok, at Google underspiller betydningen af, at kohorter reducerer entropien voldsomt, og derfor er en veritabel gave til alle, som f.eks. forsøger sig med såkaldt fingerprinting.

3
28. april 2021 kl. 09:27

udover Firefox er der Safari, Brave, Vivaldi og Tor

Her skal vi passe på. Der er reelt kun tre browsere i verden lige nu: Chrome/Chromium, Safari og Firefox.

F.eks. Brave og Vivaldi bygger på Chromium, og det gør Microsofts Edge også. Tor bygger på Firefox.

Så, i det omfang hvor Google laver fjollede ting i deres browser, så er der stor sandsynlig for, at det havner i Chromium delen, og så skal projekter som Edge, Opera, Brave og Vivaldi både opdage det, og hver især gøre sig umage for at få det omgået. Sikkert med varierende held, afhængigt af, hvor grundlæggende ændringen er, og hvor mange ressourcer de har.

Microsoft har så klart det bedste udgangspunkt rent ressourcemæssigt, så spørgsmålet her er nok mere, om de syntes at det er vigtigt nok.

Browsermarkedet allerede meget tæt på at være en monokultur. Safari har en andel på knapt 20% og Firefox knapt 4%. Omkring 64% går til Chrome og stort set resten til Chromium-derivater.

2
28. april 2021 kl. 07:12

helt enig m Niels - og det bedste vi alle kan gøre er at få folk (bare delvist) over på alternativerne til bl.a. Chrome og Google Seach ; udover Firefox er der Safari, Brave, Vivaldi og Tor Udover Duckduckgo er der fx Startpage, Qwant, Givero, Ecosia og mange mange flere. hvis de alternative browsere ikke får flere brugere, vil udviklere fortsat kun optimere deres tjenester efter Chrome, hvilket er dybt frustrerende,

1
26. april 2021 kl. 20:20

Ingen, gentager ingen, har ret til at karakterisere mig med henblik på at vise mig målrettede annoncer. Kun politiet har den ret, hvis de har en dommerkendelse. Private virksomheder skal undlade at snage i mit privatliv. De har ikke ret til at vide, om jeg kiggede ind af viduet til bageren, da jeg gik hen til skobutikken for at købe et par sko. De har heller ikke ret til at vide, at jeg undervejs stødte ind i en gammel skolekammerat, og vi udvekslede minder om vores ungdom. De har heller ikke ret til at vide, at da der ikke var nogen trafik, så smuttede jeg over fodgængerovergangen, selvom der var rødt lys.

Hvis ikke Google kan få sin forretningsmodel til at hænge sammen uden at snage i folks privatliv, så skal de seriøst til at ændre deres forretningsmodel. Dette er i øvrigt skrevet via Firefox, og Google har ikke været min søgemaskine i flere år (DuckDuckGo giver ligeså gode resultater, hvis man kører slideren "Danmark" til højre, så danske resultater prioriteres). Desværre kigger Google og Youtube ofte med, hvis man eksempelvis går på "politi.dk" - det gjorde de sidst, da jeg opgav at indgive en anmeldelse på min telefon, da man skulle sige ja til at Youtube kunne se, hvilke videoer man så på "politi.dk" - og man ser jo ofte en video, selvom man ikke aktivt klikker på start.