Desde Linux Darkcrizt  

La EFF le dice a Google que el remplazo de cookies de seguimiento con FLoC puede generar problemas

La Electronic Frontier Foundation (EFF) ha criticado la API de FLoC promovida por Google como parte de la iniciativa Privacy Sandbox, pues en Chrome 89 ha comenzado la implementación experimental de una serie de API que pueden reemplazar las cookies de terceros utilizadas para rastrear movimientos.

Con ello en el futuro, Google planea eliminar por completo el uso de cookies de seguimiento y finalizar el soporte de Chrome para las cookies de terceros que se establecen cuando se visitan sitios que no sean el dominio de la página actual.

La API FLoC está diseñado para determinar la categoría de intereses del usuario sin identificación individual y sin referencia al historial de visitas a sitios específicos.

FLoC permite resaltar grupos de usuarios con intereses similares sin identificar usuarios individuales. Los intereses de los usuarios se identifican mediante «cohortes», etiquetas breves que describen diferentes grupos de intereses.

Las cohortes se calculan en el lado del navegador aplicando algoritmos de aprendizaje automático a los datos del historial de navegación y al contenido que se abre en el navegador. Los detalles permanecen con el usuario, y solo se transmite al exterior información general sobre las cohortes que reflejan intereses y les permiten entregar publicidad relevante sin rastrear a un usuario específico.

Según la EFF, la API propuesta puede reemplazar algunos problemas por otros. Si algún sitio puede obtener etiquetas sobre intereses, se crean las condiciones para la discriminación de los usuarios, según sus preferencias y puntos de vista, así como el uso activo de objetivos predatorios.

En lugar de abandonar por completo la orientación, Google está tratando de reemplazar la orientación anterior con un nuevo método de orientación con sus propios problemas.

Algunas de sus propuestas muestran que no ha aprendido las lecciones correctas de la reacción en curso al modelo comercial de vigilancia. Esta publicación se centrará en una de esas propuestas, el aprendizaje federado de cohortes (FLoC) , que es quizás la más ambiciosa y potencialmente la más dañina.

EFF cree que depende del usuario decidir qué información transmitir a cada sitio y no preocuparse por el hecho de que los rastros de su actividad pasada se puedan utilizar para manipularla al abrir sitios. La introducción de FLoC puede llevar al hecho de que la información sobre el comportamiento del usuario será como un estigma para seguirlo de un sitio a otro.

Entre los nuevos riesgos se encuentran:

  • La aparición de un factor adicional para la identificación oculta del navegador del usuario («huella digital del navegador»). Aunque las cohortes de FLoC llegarán a miles de personas, se pueden usar para mejorar la precisión de la identificación del navegador cuando se usan en combinación con otros datos indirectos como la resolución de pantalla, la lista de tipos MIME admitidos, parámetros específicos en los encabezados (HTTP/2 y HTTPS), complementos y fuentes instalados, disponibilidad de ciertas API web, funciones de representación específicas de la tarjeta gráfica con WebGL y Canvas, manipulación de CSS, funciones de mouse y teclado.
  • Proporcionar datos personales adicionales a los rastreadores que ya identifican a los usuarios. Por ejemplo, si se identifica a un usuario e inicia sesión en su cuenta, el servicio puede correlacionar explícitamente los datos sobre las preferencias especificadas en la cohorte con un usuario específico y, al cambiar las cohortes, realizar un seguimiento de la transformación de las preferencias.
  • No se excluye la ingeniería inversa del historial de visitas basada en datos de cohortes. El análisis del algoritmo de asignación de cohortes permitirá juzgar qué sitios es probable que visite el usuario. También es posible sacar conclusiones sobre la base de cohortes sobre la edad, el estatus social, la orientación de género, las preferencias políticas, las dificultades financieras o la adversidad experimentada.
  • Discriminación basada en las preferencias del usuario. Por ejemplo, las ofertas de trabajo y los préstamos pueden variar según el origen étnico, la religión, el género y la edad. Se pueden imponer préstamos a tasas de interés infladas a los usuarios con problemas de dinero, y se pueden utilizar las preferencias demográficas y políticas para aumentar la credibilidad de la información errónea.

Fuente: https://www.eff.org

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.