内容纲要

什么是隐私沙盒

隐私沙盒是一项 Google 正在持续推进的计划,旨在保护开放网络,使您免受跟踪机制的跟踪。
目前,网站需依赖第三方 Cookie 等很多技术才能提供重要服务(例如展示相关广告和衡量网站性能)。
隐私沙盒既能在不干扰网站运作的前提下开辟更好的方式来执行这些服务,又能防止您的网上活动被暗中跟踪,因而可以很好地保护开放网络的活力。
隐私沙盒尚处于积极开发阶段,目前只能在部分区域使用。现阶段,网站可在继续使用第三方 Cookie 等当前网络技术的同时试用隐私沙盒。了解详情

为什么要关闭隐私沙盒

什么是 FLoC

FLoC 全称 Federated Learning of Cohorts,FLoC 的开发是 Google 隐私沙盒(The Privacy Sandbox)计划的一部分,为基于兴趣的广告选择提供了一种隐私保护机制,可以在不共享单个用户的浏览行为的情况下进行广告选择。

FLoC 的特性

  • 向那些浏览器属于被观察到经常访问广告商网站或对相关主题感兴趣的群组的人显示广告。
  • 使用机器学习模型来预测用户根据其群组进行转换的概率,以便为广告拍卖出价行为提供信息。
  • 向用户推荐内容。例如,假设一个新闻网站观察到他们的体育播客页面在群组 1234 和群组 7 的访客中特别受欢迎。他们可以向这些群组的其他访问者推荐该内容。

⚠️ 注意:不要把这里的「群组」看作是一群人,可以理解为一组浏览活动。

FLoC 旨在帮助广告客户在没有第三方 Cookie 的情况下对用户进行行为定位。

启用了 FLoC 的浏览器会使用 FLoC 服务创造一个数学模型,这个数学模型包含数千个「interest cohort」(可以称其为兴趣群组或兴趣队列),每个群组对应数千个浏览器,而这些浏览器都有着相似的近期浏览器历史。

浏览器使用 FLoC 算法来计算出这个「cohort space」的哪个区域(即哪个群组)与自己最近的浏览行为最匹配。这些群组会有一个标签也就是 FLoC ID。

浏览器会定期(最初,Google 希望是每 7 天)在用户的设备上重新计算其群组(就目前而言,浏览器的 FLoC 计算只包含页面访问),这些用于计算浏览器群组的有关浏览活动的信息保存在浏览器或设备的本地,而不会上传到其他地方。

群组的活动特征随着时间的推移总体上是一致的,并且群组对于广告选择很有用,因为它们将相似的最近浏览行为分组在一起。随着用户浏览行为的改变,个人的浏览器会在同一群组中进进出出。

那么如广告商是如何使用 FLoC 的?举例说明:

1. FLoC 服务
FLoC 服务会创造一个数学模型,这个模型有数千个「兴趣群组」,每个群组所对应的浏览器都有相似的浏览器历史,且每个群组都有自己的 ID:FloC ID。
2. 浏览器
浏览器使用 FLoC 算法计算出哪个群组与当前的近期浏览历史接近,所以即便汤姆和杰瑞这小两只的浏览历史不尽相同,但他们都有可能获得同一个 FloC ID,此处就假设他们有了共同的 FloC ID 如 2333。
3. 广告客户 – 某电商网站(shoestore.example)
当杰瑞访问某电商网站(shoestore.example)时,网站会询问杰瑞的浏览器的群组 ID(即 FloC ID)是什么。
接着杰瑞浏览了牛奶相关的商品,网站会记录 FloC ID 为 2333 的群组对牛奶感兴趣。
该电商网站(shoestore.example)定期汇总并与某广告技术平台(adnetwork.example)分享有关群组和产品兴趣的信息。
4. 广告发布者 – 某新闻网站(dailynews.example)
当汤姆(注意,不是杰瑞)访问某新闻网站(dailynews.example),这时该新闻网站同样会询问汤姆的浏览器的 FloC ID(前面说过汤姆和杰瑞的 FloC ID 皆为 2333),接着向合作的广告技术平台(adnetwork.example)请求要展示的广告信息,并且提供了访问者浏览器的 FloC ID 2333。
5. 广告技术平台 – 广告技术平台(adnetwork.example)
广告技术平台(adnetwork.example)收到了来自某新闻网站(dailynews.example)的广告请求和群组 ID,结合先前某电商网站(shoestore.example)提供的群组 2333 对牛奶感兴趣的数据,所以让某新闻网站(dailynews.example)展示某电商网站(shoestore.example)牛奶广告(因为该电商网站是广告主)。

到这里,乍一看好像 FLoC 还不错,那么它有什么问题?

FLoC 的「问题」

这项技术虽然可以避免第三方 Cookie 的隐私风险,但在此过程中会产生新的风险。它还可能加剧行为广告中许多最糟糕的非隐私问题,包括歧视和掠夺性定位。

对于隐私问题而言,FLoC 群组本身不应作为标识符。FLoC 让浏览器对每个用户进行分门别类,将他们最近的浏览行为贴上一个标签(FLoC ID),而这些标签将跟着他们从一个网站到另一个网站,一目了然(浏览器将与网站、广告商甚至不知道是什么人共享 FLoC ID,表明他们属于哪个群组)。

而对于指纹识别,尽管 Google 承诺一个群组由数千个用户组成,其他人即便知道了 FLoC ID 也无法将你和其他人区分开来,但这仍然给了跟踪器巨大的优势,如果跟踪器从你的群组 ID 着手,那么它只需要区分你的浏览器和其他几千个浏览器,而你的浏览器看起来或行为与其他浏览器不同之处越多,对于指纹识别而言就越容易采集指纹。

而对于非隐私问题,它可能会涉及到歧视和掠夺性目标等问题。因为用户不应该担心会被过去的浏览历史所操控。就像当你访问医疗网站获取医疗信息,该医疗网站不应该知道你的政治立场,而后当你访问电商网站该电商网站也不应当知晓你最近阅读了某种疾病的治疗方法。但 FLoC 却侵蚀了这种上下文的分离,取而代之的是浏览器向每个与你交互的「人」呈现相同的行为总结

而这些信息可以用作个性化分析,做目标锁定如定向广告,而锁定目标的权力就是歧视的权力。多年来,定向广告的机制经常被用于剥削、歧视和伤害。基于种族、宗教、性别、年龄或能力的目标人群的能力使工作、住房和信贷方面的歧视性广告成为可能。基于信用历史或与之相关的系统性特征的定位,使高息贷款的掠夺性广告成为可能。基于人口统计学、地点和政治派别的定位有助于出于政治动机的虚假信息和选民压制的传播者。所有种类的行为定位都增加了令人信服的骗局的风险。

而目前,针对 FLoC 的 Chrome 起源试用版已经在没有任何警告的情况下被随机部署到数百万的 Chrome 用户中,更不用说获得用户的同意了。

正如 EFF 对于 Google 的批评:

「浏览器开发者应该专注于提供私密的、用户友好的体验,而不是满足行为广告商的兴趣。我们应该想象一个更好的未来,即没有定向广告的危害,也没有 Google 的 FLoC。Google 需要从第三方跟踪的时代中汲取正确的教训,并设计自己的浏览器为用户服务,而不是为广告商服务。」

如何关闭隐私沙盒

复制并在 Chrome 的地址栏中打开:chrome://settings/privacySandbox

然后关闭「试用隐私沙盒」的开关。

有没有更好的方法?

或许是时候尝试 Mozilla Firefox 或其他浏览器了。

至少可以试试由电子前哨基金会制作的浏览器扩展隐私獾,它可以自动学习去屏蔽不可见的追踪器:Privacy Badger


参考及延伸