טכנולוגיית FLoC

טכנולוגיית FLoC (ראשי תיבות של Federated Learning of Cohorts) של גוגל נבדקת עכשיו ברשת גדולה של דפדפני כרום. בהמשך תגלו אם היא פלשה גם לדפדפן שלכם.

מה זה FLoC?

ראשי התיבות של FLoC הם federated learning of cohorts. זו שיטה חדשה לטרגוט פרסומות, שאמורה למנוע ממפרסמים ומאתרים לאסוף מידע אישי על המשתמשים. נעשה בה שימוש באלגוריתם שיוצר “קוהורט” – קבוצה של כמה אלפי משתמשים שהפעילות שלהם ברשת דומה – ובכך מאפשר למפרסמים להתאים פרסומות לקבוצת משתמשים במקום למשתמש ספציפי.

גוגל הציגה את FLoC במסגרת יוזמת Privacy Sandbox ב-2019. היוזמה נועדה בין השאר למנוע מכרום לקבל קוקיז צד שלישי, לחסום טביעת אצבע דיגיטלית של דפדפן, ובאופן כללי להוריד את רמת איסוף המידע על משתמשים של כרום לטובת מפרסמים. אף על פי כן, FLoC עוקב אחר פעילות משתמשים ומספק מידע רב למפרסמים.

כיצד פועל FLoC?

ב-FLoC נעשה שימוש באלגוריתם המכונה “SimHash” שמקצה למשתמשים ID קבוצתי פעם בשבוע לפי הפעילות האינטרנטית שלהם. ה-ID הקבוצתי ניתן לוקאלית (על מכשירכם), מה שמונע מגוגל לאסוף עליכם נתוני גלישה. לשם כך דרוש פיקוח מצד גוגל כדי להבטיח שהקבוצות הן בגודל הנכון, אבל בגוגל טוענים שאלגוריתם הפיקוח ישמור על אנונימיות המידע. ברגע שמוקצה לכם ID קבוצתי, הוא נגלה לעיני כול על ידי ה-API של ג’אווה סקריפט, ומאפשר למשווקים מצד שלישי להציג לכם פרסומות המותאמות לתחומי העניין שלכם.

המטרה היא ליצור קבוצות משתמשים שהן מצד אחד מגוונות מספיק כך שכל משתמש “יסתתר בקהל”, ומצד שני ממוקדות מספיק כדי שהפרסומות יהיו רלוונטיות לאותם משתמשים, ובכך לרצות גם את המפרסמים וגם את המשתמשים שפרטיותם חשובה להם.

איזה מידע אוסף FLoC?

FLoC עוקב אחרי כל הפעילות שלכם ברשת: באילו אתרים אתם מבקרים, כמה זמן אתם גולשים בהם ומה אתם עושים בהם. לא ידוע איזה מידע עובר מ-FLoC לגוגל כדי לוודא שזו הקבוצה הנכונה ושגודלה נכון, אבל ברור לנו שכל אתר שתבקרו בו יוכל לראות את הקבוצה שלכם. מכיוון שכל קבוצה מורכבת מכמה אלפי משתמשים, צד שלישי יוכל בכל זאת לזהות אתכם באמצעות שיטות לזיהוי טביעת אצבע טכנולוגית.

איך אפשר לבטל FLoC?

כרגע אין דרך לבטל FLoC בדפדפן, אבל אפשר לבטל אפשרות של קוקיז צד שלישי בכרום על ידי לחיצה על תפריט שלוש הנקודות בפינה הימנית העליונה (השמאלית אם הכרום שלכם בעברית), ואז לבחור:
“Settings” > “Privacy and security” > “Cookies and other site data” > “Block third-party cookies”
זה יכבה את ה-FLoC, אבל זה עלול גם לשבש את ההצגה של אתרים מסוימים, או למנוע מהדפדפן לזכור את ההעדפות שלכם באתרים שאתם מבקרים בהם בקביעות.

הדרך המהירה ביותר להימנע מאיסוף הנתונים של FLoC (ומכל טקטיקות איסוף המידע של גוגל) היא לעבור לדפדפן מאובטח יותר ולהשתמש במנוע חיפוש ששומר על הפרטיות כמו DuckDuckGo. אם אתם מעדיפים להמשיך לגלוש עם כרום, שימוש ב-VPN יהפוך את כתובת ה-IP שלכם לאנונימית, וגם חלק מהפעילות שלכם ברשת.

שאלות נפוצות

למה גוגל משתמשת ב-FLoC?

האינטרנט הפך לחלק אינטגרלי בחיינו, ואנשים רבים מפעילים לחץ על תאגידי ענק כמו גוגל לשמור על פרטיות המשתמשים. הצעד הבולט ביותר שננקט במטרה לשפר את פרטיות המשתמשים הוא העברת תקנות GDPR באיחוד האירופי, סדרת חוקים שהוציאו מהחוק התקנה של קוקיז בדפדפן ללא הסכמת המשתמש. באפריל 2021 החל האיחוד האירופי לנסח את תקנות ה-ePrivacy, שמרחיבות את ההגנה על הפרטיות של ה-GDPR.

הלחץ שהופעל באמצעות החקיקה הציבורית הזו אילץ את גוגל למצוא דרך טובה יותר לעזור למפרסמים צד שלישי למקד את הפרסומות שלהם בקהל יעד מסוים. השימוש ב-FLoC מהווה ניסיון לאזן בין הצורך בפרטיות לבין הצורך של מפרסמים ברשת לדעת מספיק פרטים על המשתמשים כדי להציג להם פרסומות מטורגטות.

כיצד מסכן FLoC את הפרטיות שלכם?

הרעיון שמאחורי FLoC הוא שמפרסמים יוכלו להציג לכם פרסומות מטורגטות גם כאשר הזהות האישית שלכם תלך לאיבוד בקהל משתמשים בעלי ID קבוצתי זהה לשלכם, אבל מכך עולות בעיות פרטיות רבות:

  • טביעת אצבע טכנולוגית של הדפדפן. על ידי הקצאת ID לקבוצת משתמשים מצומצמת, המפרסמים יוכלו לזהות את המשתמשים האינדיווידואליים באמצעות איסוף מידע על תוספי כרום, פלאגינים, העדפות והגדרות, בהצלבה עם כתובת ה-IP שלהם.
  • אפליה בפרסום. בגוגל טוענים ש-FLoC יסנן אתרים וחיפושים המעידים על מאפיינים כגון גזע, נטייה מינית ודת, כדי למנוע ממפרסמים להפלות בין קהלים בפרסומות שהם בוחרים להציג להם, אבל גוגל כשלה במניעת אפליה בפרסום פעמים רבות בעבר, ובספר הלבן של FLoC לא כתוב שום דבר שמראה על שינוי בתחום הזה.
  • תחושת ביטחון כוזבת. אמנם FLoC מקשה על מפרסמים צד שלישי לזהות אתכם באופן אינדיווידואלי, אבל הוא לא מונע מגוגל עצמה לאסוף עליכם נתונים אישיים כמו למשל חיפושים בגוגל ופעילות ביוטיוב או בכל שירות אחר של גוגל. בנוסף, גוגל תנטר מידע ותמיין אנשים לקבוצות, ובכך תקבל גישה למידע רב על המשתמשים שלה.
כיצד FLoC מאפשר לדפדפן למיין משתמשים לקבוצות?

FLoC מאחד את נתוני גלישת המשתמשים בכל שבוע ומזין אותם לאלגוריתם המכונה “SimHash”. האלגוריתם פועל לוקאלית בדפדפן המכשיר שלכם (ובכך מונע מגוגל לנתח באופן ישיר את פעילות הרשת שלכם), ומקצה ID קבוצתי לפי קריטריונים מובנים.

חשוב לציין שלגוגל יש כרגע מרכז מידע שמנתח את גודל הקבוצות ואת תוכנן, והיא מתערבת לעתים קרובות בנעשה שם כדי לוודא שהקבוצות הן בגודל הנכון ומורכבות מהמשתמשים הנכונים מבחינת גילאים, מגדרים, מוצא אתני ותכונות רלוונטיות נוספות. המידע האישי שנשלח למרכז הזה הוא לכאורה אנונימי, אבל עלו סוגיות רבות בנוגע לכמות המידע המאפשר זיהוי אינדיווידואלי שניתן לקבץ מתוך מאסת נתונים "אנונימית".

האם אתרים יכולים לחסום אצלם את הפעילות של FLoC?

כן. אמנם כל האתרים שבהם מוצגות פרסומות של צד שלישי נכללים באופן אוטומטי ב-FLoC, אבל קל מאוד לבטל בהם את הפעילות שלו. מנהלי האתר יכולים להוסיף שורת כותרת בתגובת ה-HTTP בדף שלהם:

  • Permissions-Policy: interest-cohort=()