تکنولوژی FLoC گوگل چیست و چگونه کار می‌کند

به گزارش پیوست، FLoC تکنولوژی پیچیده‌ای است اما به بیان ساده این تکنولوژی قرار است جایگزین کوکی‌ها شود. کوکی‌ها همان فایل‌های کوچکی هستند که تاریخچه وب و دیگر اطلاعات نیمه شخصی شما را دنبال می‌کند. FLoC به جای اشخاص، مرورگر‌ها را مبنا قرار می‌دهد تا گروه‌هایی را براساس رفتار و علاقه مثلا «طرفداران فوتبال» شناسایی کند و اطلاعات دریافتی دیگر این چنین نیست که «یک کاربر روی ویدیو‌های فوتبالی در یوتیوب کلیک کرد». این اطلاعات به تبلیغ‌کنندگان فروخته می‌شود تا به جای استفاده از اطلاعات یا امضای دیجیتال یک شخص از اطلاعات گروهی گسترده برای فروش تبلیغات استفاده شود.

گوگل پیشتر خبر چنین تغییری را اعلام کرده بود اما تا به امروز جزئیات چندانی درمورد این آزمایش ارائه نمی‌کرد. ما برای اینکه نحوه عملکرد را متوجه شویم پست‌های وبلاگی، لیست ایمیل‌ها، پیش‌نویس استاندارد‌های وب و کد منبع کرومیوم را بررسی کردیم.

گروه خبره EFF که در زمینه حقوق دیجیتال فعال است معتقد است که FLoC ایده افتضاحی است. آغاز این آزمایش، بدون کسب رضایت یا حتی هشدار به کاربرانی که در این آزمایش شرکت دارند، نقض کامل اعتماد کاربران به خدمت‌رسانی است و این تکنولوژی نباید وجود داشته باشد.

مطمئنا روشی پیچیده‌تر و حتی شاید موثرتر وجود دارد که برای رفتار افراد یک فایل مشخص ایجاد نکند. این روش‌ها که در واقع ردپای افراد را دنبال می‌کنند بیشتر به گروه‌هایی علاقه دارند که حساسیت بیشتری نسبت به تبلیغات هدفمند دارند، برای مثال معتادان قماری که نسبت به بازی‌های کازینویی حساسیت و رغبت بالایی دارند.

چگونه کوکی‌های شخص ثالث را غیرفعال کنیم

کاربرانی که کوکی‌های شخص ثالث را به صورت دستی در کروم غیرفعال کرده‌اند در این آزمایش حضور نخواهند داشت. درصورتی که می‌خواهید این کوکی‌ها را در نسخه دکستاپ غیرفعال کنید به بخش تنظیمات اصلی کروم رفته، روی «Privacy and security» و سپس «Cookies and other site data» کلیک کنید و گزینه «Block third-party cookies» را فعال کنید.

در نسخه اندروید این فرایند کمی متفاوت است. از منوی ستینگ روی «Site settings» بزنید. سپس گزینه «Cookies» را بزنید و تیک «Block third-party cookies» را فعال کنید. در ادامه نحوه عملکرد و برخی جزئیات فنی مهمی که تا به حال با آن آشنا شدیم را توضیح خواهیم داد.

FLoC جایگزینی برای کوکی‌ها

گوگل FLoC را به این منظور طراحی کرده است که پس از کنار رفتن کوکی‌ها هم امکان تبلیغات هدفمند برای خریداران تبلیغات وجود داشته باشد. خلاص شدن از شر کوکی‌ها تا حدی خطر اشتراک اطلاعات که امروزه شاهد آن هستیم را کاهش می‌دهد؛ یا حداقل گوگل چنین ادعایی می‌کند.

این آزمایش گامی از سوی گوگل برای کنار گذاشتن کوکی‌ها است اما فعلا در این آزمایش، دنبال‌کنندگان می‌توانند IDهای FloC و کوکی‌های شخص ثالث را در کنار هم جمع‌آوری کنند.

درنتیجه تمامی دنبال‌کنندگانی که در حال حاضر با استفاده از کوکی‌ها به بخشی از رفتار شما در اینترنت دسترسی دارند از این پس ID متحد FLoC را نیز دریافت می‌کنند. ID متحد آیینه کاملی از رفتار شما در اینترنت است. این اطلاعات نمایه رفتاری شما که در حال حاضر در اختیار دنبال کنندگان قرار دارد را تکمیل می‌کند.

طبق اطلاعاتی که به دست ما رسیده این آزمایش در حال حاضر 0.5 درصد از کاربران کروم را در برخی مناطق شامل شده است. در حال حاضر این آزمایش کاربرانی از استرالیا، برزیل، کانادا، هند، اندونزی، ژاپن، مکزیک، نیوزیلند، فیلیپین و کاربران آمریکایی در مناطق مجاز را شامل می‌شود که به صورت تصادفی و بدون توجه به بیشتر تنظیمات حریم خصوصی و تبلیغات انتخاب شده‌اند. تنها کاربرانی که کوکی‌های شخص ثالث در کروم را غیرفعال کرده‌ باشند در این آزمایش وارد نمی‌شود. بعلاوه تیم سازنده FLoC درخواست کرده که گوگل این نمونه را تا 5 درصد از کاربران جهانی افزایش دهد تا شرکت‌های تکنولوژی با استفاده از داده‌های جدید مدل‌های آزمایشی بهتری داشته باشند. درصورت اعطای مجوز، ده‌ها یا صد‌ها میلیون نفر دیگر هم به این آزمایش وارد می‌شوند.

همانطور که گفتیم بخشی از کاربران کروم به صورت تصادفی و بدون هشدار و یا کسب اجازه وارد این آزمایش شده‌اند. در این فرایند هیچ کسب اجازه‌ای برای ورود به آزمایش وجود ندارد. در نسخه‌های فعلی کروم کاربران تنها با خاموش کردن کوکی‌های شخص ثالث که در بالا توضیح دادیم می‌توانند از این آزمایش خارج شوند.

نسخه‌های بعدی گوگل یک بخش خاص به نام «Privacy sandbox» خواهند داشت که امکان کنترل FLoC را هم به کاربر می‌دهد. اما روشن نیست که این تنظیمات چه زمانی به کروم اضافه می‌شود.

خاموش کردن کوکی‌های شخص ثالث به طور کلی چیز بدی نیست. کوکی‌ها قلب مشکلات حریم خصوصی هستند و گوگل می‌گوید در تلاش برای رفع این مشکل است. اما غیرفعال کردن کامل آنها هم آسودگی را از کاربران اینترنت می‌گیرد. بسیاری از کاربران کروم که نگران حریم خصوصی هستند از ابزار‌های هدفمندی همچون افزونه Privacy Badger استفاده می‌کنند تا ردیابی از طریق کوکی‌ها را متوقف کنند. اما در حال حاضر افزونه‌های کروم امکان کنترل FLoC ID را ندارند.

از وب‌سایت‌ها کسب اجازه نمی‌شود

FLoC یک لیبل را براساس تاریخچه مرورگر شما محاسبه می‌کند. گوگل در این آزمایش از وب‌سایت‌هایی که تبلیغات دارند استفاده می‌کنند که این هم اکثر وب‌سایت‌های اینترنتی را شامل می‌شود. وب‌سایت‌ها با ارسال یک سرتیتر HTTP می‌توانند از محاسبات FLoC خارج شوند اما ارائه‌دهندگان هاست کنترل مستقیم این سرتیتر‌ها را به مشتریان خود نمی‌دهند. بسیاری از مالکان وب‌سایت‌ها اصلا از این آزمایش اطلاعی ندارند.

این موضوع به این دلیل مشکل ساز می‌شود که وب‌سایت‌ها تا حدی کنترل خود نسبت به نحوه پردازش داده‌های مراجعه کنندگان خود را از دست می‌دهند. در حال حاضر مدیر وب‌سایت برای وارد کردن یک مشتری تبلیغات به وب‌سایت خودش تصمیم‌گیری می‌کند. وب‌سایت‌ها می‌توانند براساس سیاست‌های حریم خصوصی خود برای همکاری با مشتریان تبلیغات تصمیم گیری کنند. اما در این شرایط اطلاعات مربوط به مراجعه به آن وب‌سایت در FLoC ID جا داده می‌شود که آن هم به صورت گسترده در دسترس خواهد بود. حتی اگر یک وب‌سایت سیاست حریم خصوصی و روابط قدرتمندی با مشتریان تبلیغات داشته باشد، اطلاعات ملاقات‌کنندگان روی دیدگاه دنبال‌کنندگان تاثیرگذار خواهد بود.

هرکسی می‌تواند در آزمایش کروم ثبت نام کند. پس از این کار شخص به FLoC IDهای کاربرانی که برای این آزمایش انتخاب شده‌اند در جاوا اسکریپت دسترسی خواهد داشت. این اشخاص در واقع تبلیغ کنندگانی هستند که هنگام مراجعه به یک وبسایت دارای تبلیغات به آن متصل می‌شوید. اگر شما بخشی از این آزمایش باشید، ده‌ها شرکت می‌توانند FLoC ID شما را از هر وبسایتی که ملاقات می‌کنید جمع‌آوری کنند.

۳۳ هزار احتمال برای هم‌گروهی وجود دارد

یکی از مهم ترین ویژگی‌های FLoC که هنوز تعریف نشده است تعداد دقیق هم‌گروهی‌ها است. گوگل آزمایش مقدماتی خود را با ID های هم‌گروه 8-بیت انجام داد که یعنی 256 گروه امکان پذیر خواهد بود. این موضوع تعداد ردیابان اطلاعاتی که امکان دسترسی به ID هم‌گروه را داشتند محدود می‌کرد.

با این حال آزمایشی روی نسخه جدید کروم نشان می‌دهد که نسخه فعلی FLoC از شناساگر‌های هم‌گروه 50-بیتی استفاده می‌کند. هم‌گروه‌ها سپس در مجموع ۳۳هزار و ۸۷۲ هم‌گروه جای داده می شوند که ۱۰۰ برابر بزرگتر از آزمایش اولیه گوگل است. گوگل گفته که گروه‌بندی «هزاران» نفر در هر هم‌گروهی را تضمین می‌کند تا امکان شناسایی هیچ‌ شخصی با استفاده از هم‌گروهی ها وجود نداشته باشد. اما با این وجود IDهای هم‌گروهی اطلاعات جدیدی زیادی را در اختیار مشتریان قرار می‌دهند.

هر دنبال‌کننده، مشتری تبلیغات یا شخص ثالثی می‌تواند از طریق ثبت‌ نام در درگاه آزمایشی گوگل شروع به جمع‌آوری FLoC کاربران کند. در حال حاضر این صفحه نشان می‌دهد که آزمایش احتمالا تا 13 جولای ادامه خواهد داشت. گوگل نیز تصریح کرده است که جزئیات دقیق این تکنولوژی از جمله چگونگی محاسبه هم‌گروه‌ها احتمال تغییر دارد و ممکن است چندین الگوریتم گروه‌بندی FLoC را از الان تا پایان آزمایش شاهد باشیم.

گوگل وعده داده که این هم‌گروه‌ها رابطه نزدیکی با «گروه‌های حساس» مثل نژاد، جنسیت یا شرایط درمانی نخواهند داشت. برای نظارت بر این موضوع گوگل قرار است داده‌هایی را درمورد وبسایت‌هایی که کاربران هر هم‌گروهی ملاقات می‌کنند جمع‌آوری کند. گوگل مقاله سفیدی را برای توصیف این دیدگاه منتشر کرده است.

با اینکه ما از این پیشنهاد خوشنودیم اما این مقاله سفید مهمترین موضوعات را نادیده می‌گیرد. سوالی که گوگل باید پاسخ دهد این است که «آیا می‌توان افراد گروه‌های آسیب پذیر را هدف قرار داد؟» اما این مقاله تنها به پاسخ به این سوال که «آیا می‌توان افرادی که یک وبسایت خاص را ملاقات‌ کرده‌اند هدف قرار داد؟» بسنده می‌کند. این ساده نگری بسیار خطرناک است. گوگل به جای سخت‌کوشی برای رفع این مشکل روی نسخه ساده‌تر آن تمرکز کرده و می‌گوید امکان حل آن را دارد. در حال حاضر گوگل نتوانسته بدترین خطرات احتمالی FLoC را حل کند.

در طول این آزمایش، هر کابری که گزینه «Chrome Sync» را روشن کرده باشد (یعنی به گوگل اجازه دسترسی به تاریخچه مرورگر را بدهد)، و هیچکدام از تنظیمات همرسانی پیش‌ فرض را غیرفعال نکرده باشد، در کنار ID هم‌گروهی تاریخچه مرورگر خود را نیز با گوگل به اشتراک می‌گذارد.

گوگل سپس بررسی می‌کند که آیا کاربر از وب‌سایت‌هایی که از نگاه این شرکت در «گروه حساس» قرار دارند بازدید کرده است یا خیر. برای مثال وبسایت WebMD احتمالا در دسته «درمانی» قرار بگیرد. اگر کاربران بسیاری در یک هم‌گروه از یک نوع وب‌سایت «حساس» دیدن کرده باشند، گوگل آن هم‌گروه را بلاک می‌کند. سپس هر کاربری که در این هم‌گروه‌های «حساس» باشد در یک هم‌گروه «خالی» قرار می‌گیرد. البته که دنبال کنندگان بازهم امکان نمایش آن هم‌گروه «خالی» را دارند و مشخص است که این دسته که اکنون در هم‌گروه خالی قرار دارند جز دسته «حساس» هستند.

گوگل برای آزمایش اوریجین و نظارت به گنجینه عظیم داده‌های شخصی مرورگر تکیه می‌کند. گوگل قصد دارد در آینده از تکنولوژی دیگری برای حفظ حریم خصوصی استفاده کند که بدون اطلاع از تاریخچه مرورگر افراد همین کار را انجام خواهد داد.

اما صرف نظر از نحوه انجام کار، این برنامه موضوعات بزرگتر FLoC همچون تبعیض و هدف گذاری تهاجمی را حل نمی‌کند. پیشنهاد گوگل با این فرض است که افراد «گروه‌های حساس» از وبسایت‌های «حساس» خاصی دیدن می‌کنند و افرادی که در این گروه‌ها نیستند از آن وبسایت‌ها دیدن نمی‌کنند.

اما رفتار به اشکال نامشخصی با جمعیت‌ها در ارتباط است. بسیار محتمل است که یک سری جمعیت‌ها نسبت به دیگران از وبسایت‌های متفاوتی دیدن کنند و چنین رفتاری در روش نظارت بر «وبسایت‌های حساس» که گوگل در پیش گرفته شناسایی نمی‌شود. برای مثال کسانی که به افسردگی دچار هستند رفتار‌های مشابهی در اینترنت دارند اما این تشابه آنچنان واضح نیست و مثلا همه آنها از وبسایت «depression.org» دیدن نمی‌کنند. در عین حال شرکت‌های به خوبی به ترافیک میلیون‌ها کاربر مجهز هستند و می‌توانند این موضوع را به داده‌های جمعیت‌شناسی یا رفتاری ربط دهند و هم‌گروه‌های مرتبط به گروه‌های حساس را شناسایی کنند. سیستم وبسایت محور گوگل به این شکل فعلی نمی‌توان از چنین اتفاقی جلوگیری کند.

همانطور که پیش از این هم گفتیم «گوگل می‌توان بدون جایگزین کردن یک ابزار جدید و خطرناک ابزار نظارتی کهنه خود را کنار بگذارد». گوگل قادر به رفع خطرات FLoC یا حتی متقاعد کردن ما نیست و به جای این کار در حال انجام آزمایشی است که داده‌های جدیدی از میلیون‌ها کاربر را جمع‌آوری می‌کند. این حرکت گامی دیگر در مسیر اشتباه است.

منابع: androidpolice, eff