Ang Pagpapalit ng Cookie ng Third-Party ng Google ay May Depekto, Sabi ng Mga Eksperto

Talaan ng mga Nilalaman:

Ang Pagpapalit ng Cookie ng Third-Party ng Google ay May Depekto, Sabi ng Mga Eksperto
Ang Pagpapalit ng Cookie ng Third-Party ng Google ay May Depekto, Sabi ng Mga Eksperto
Anonim

Mga Key Takeaway

  • Nagpakilala ang Google ng bagong mekanismo na tinatawag na Mga Paksa bilang kapalit ng third-party na cookies.
  • Nabuo ang mga paksa pagkatapos tanggapin ang feedback mula sa nakaraang pagtatangka nito na tinatawag na FLoC.
  • Iniisip ng mga tagapagtaguyod ng privacy na ang buong diskarte ay may depekto dahil ang third-party na cookies ay isang maliit na bahagi ng isang mas malaking problema.

Image
Image

Nagmungkahi ang Google ng bagong mekanismo para palitan ang nakakatakot at nakakasagabal sa privacy na third-party na cookie, ngunit hindi natutuwa ang mga tagapagtaguyod ng privacy.

Ang higanteng paghahanap ay nagpaplano nang maraming taon na mag-scrap ng cookies, na nagpapahintulot sa mga advertiser na subaybayan ang mga galaw ng mga user sa web. Kamakailan, inanunsyo nito na aalis na ito sa paunang pagtatangka nito, na tinatawag na Federated Learning of Cohorts (FLoC), pabor sa isang bagong mekanismo na tinatawag na Mga Paksa. Bagama't iginiit ng Google na ang Mga Paksa ay naglalagay ng feedback na natanggap nito mula sa pagsubok sa FLoC, sinasabi ng mga taong may pag-iisip sa privacy na hindi magandang asahan ang anumang solusyon mula sa Google upang ganap na maiwasan ang pagsubaybay.

"Maaaring makita ang mga paksa bilang natural na ebolusyon ng FLoC sa nagpapatuloy, semi-committed na labanan ng Google laban sa naka-target na advertising, " sinabi ni Brian Chappell, punong security strategist sa BeyondTrust, sa Lifewire sa pamamagitan ng email. "Sinasabi kong 'semi-committed' dahil ang Google ay ang kumpanyang ito dahil sa advertising."

FLoC Flopped

"Idagdag dito ang iyong browser na hindi lang nagbibigay ng cross-site na cookies, na mga cookies na hindi nauugnay sa site na aktwal mong binibisita, at lumipat ka mula sa isang grupo ng isa sa mga pangkat ng maraming libo," sabi Chappell.

Pinaghahagupit ng mga campaigner ng privacy ang FLoC sa simula, na nagdududa sa pagiging epektibo nito, kasama ang pagtatalo ng Electronic Frontier Foundation na "maiiwasan ng FLoC ang mga panganib sa privacy ng mga third-party na cookies, ngunit lilikha ito ng mga bago sa proseso."

Lumang Alak

Ang mga paksa ay talagang nangangako ng parehong bagay tulad ng FLoC, na panatilihing nakatago ang aming pagkakakilanlan at mga paggalaw mula sa mga advertiser, ngunit sa isang bahagyang naiibang paraan.

Si Peter Snyder, senior director ng privacy sa Brave browser, ay nagsabi sa Lifewire sa pamamagitan ng email na kahit na ang Mga Paksa ay bahagyang mas mahusay kaysa sa FLoC, tiyak na hindi nito nagpapabuti sa privacy.

"Ginawa nitong bahagyang hindi masama ang Chrome, ang pinakamaliit na pribadong browser, sa pamamagitan ng pagdaragdag ng kaunting randomness sa mga natutunang interes ng mga user, ngunit hindi pa rin ito sapat na pagsisikap ng Google na makahabol sa iba pang mga browser na nag-aalok ng mga tunay na proteksyon sa privacy, " iginiit ni Snyder, na nag-akda din ng isang detalyadong post sa Mga Paksa.

"Maaaring makita ang mga paksa bilang natural na ebolusyon ng FLoC sa nagpapatuloy, semi-committed na labanan ng Google laban sa naka-target na advertising."

Sa Mga Paksa, susubaybayan ng Google ang mga website na binibisita ng mga user upang malaman ang tungkol sa kanilang mga interes. Ire-refresh ang impormasyong ito tuwing tatlong linggo. Kapag bumisita ang mga user sa isang website, papayagan ng Chrome ang mga advertiser na ma-access ang tatlo sa mga paksang ito, pinili nang random, upang matulungan silang magpasya kung aling mga ad ang ipapakita sa mga bisita.

Ang layunin, sabi ni Chappell, ay malinaw na bawasan ang dalas ng fingerprinting, na ginagawang mas mahirap para sa mga advertiser at malisyosong aktor na tumpak na subaybayan ang mga user sa internet. Gayunpaman, iginiit niya, ang Mga Paksa ay nagbibigay pa rin ng mga karagdagang data point tungkol sa mga user na maaaring pagsamahin sa isang mas komprehensibong fingerprint, kahit na potensyal na hindi gaanong partikular.

"Sa Mga Paksa, pinipilipit lang ng Google ang pagsubaybay at pag-profile ng user sa iba't ibang paraan," iginiit ni Jón Stephenson von Tetzchner, CEO ng Vivaldi browser, sa isang post tungkol sa Google Topics.

Cookie Crumbles

Chappell mahalagang nabanggit na ang cookies ay bahagi lamang ng problema. "Hindi sapat ang cookies lang [upang subaybayan ang mga user], na humahantong sa mga karagdagang data point na ginagamit sa fingerprint, at nandoon pa rin ang iba pang data point na iyon."

Ibinahagi niya ang data na iyon gaya ng iyong browser at ang bersyon nito, operating system ng iyong machine, at ang iyong IP address ay magagamit lahat sa fingerprint ng iyong system.

Image
Image

Ang Topics ay bahagi ng mas malaking Privacy Sandbox na inisyatiba ng Google upang pahusayin ang privacy sa web habang pinapanatiling masaya ang mga advertiser. Itinuro ni Apporwa Verma, Senior Application Security Engineer sa Cob alt, ang Lifewire sa pamamagitan ng email na bilang bahagi ng panukala nito sa Mga Paksa, inamin mismo ng Google na habang gagawa ito ng mga hakbang upang maiwasan ang mga paksang maaaring maging sensitibo, tulad ng lahi at relihiyon, ito posible pa rin para sa mga website na "pagsamahin o iugnay ang mga paksa sa iba pang mga senyales upang magpahiwatig ng sensitibong impormasyon, sa labas ng nilalayong paggamit."

"Ito ay isang malaking pagkabigo mula sa isang pananaw sa privacy, tinitingnan kung gaano karaming mga kakumpitensya ng Google tulad ng Mozilla Firefox, TOR browser, atbp., ang ibinibigay sa mga tuntunin ng privacy para sa kanilang mga user, " dagdag niya.

Sinabi ni Ricardo Signes, CTO ng Fastmail, sa Lifewire sa pamamagitan ng email na ang mismong ideya na ang isang web browser ay may mekanismo para sa pagkolekta ng data sa pag-target sa advertising ay lumalabag sa privacy ng user.

"Ang mga paksa ay ang pinakabagong ebolusyon ng system na iyon at, kung mayroon man, ang anunsyong ito ay nagpapahiwatig na ang pagkolekta at pagbebenta ng data ng user ay magpapatuloy lamang."

Inirerekumendang: