[[397195]]

所謂的聯(lián)合學(xué)習(xí)群組(FLoC)，就是將根據(jù)用戶的興趣和來(lái)自瀏覽歷史的人口統(tǒng)計(jì)信息對(duì)使用者進(jìn)行分組，從而無(wú)需第三方Cookie即可進(jìn)行令人毛骨悚然的廣告和其他內(nèi)容定位。

[[397196]]

現(xiàn)在谷歌已經(jīng)于 2021 年 3 月 30 日在美國(guó)，加拿大，澳大利亞，巴西，日本和其他幾個(gè)國(guó)家/地區(qū)為數(shù)百萬(wàn)用戶推出了 Chrome 瀏覽器版本 89 中的 FLoC 試用版。FLoC 是 Chrome 瀏覽器源代碼的一部分，它可以幫助他們進(jìn)行無(wú) Cookie 和無(wú)同意的廣告定位。

三月份，電子前線基金會(huì)(Electronic Frontier Foundation，EFF)出面抨擊Google最新發(fā)表的廣告追蹤技術(shù)FLoC，雖然FLoC消除了第三方Cookie，但是仍存在指紋識(shí)別(Fingerprinting)和跨上下文曝露用戶信息的隱私問(wèn)題，EFF認(rèn)為，Google只是把舊追蹤技術(shù)淘汰，換一個(gè)新的追蹤技術(shù)，但真正的亂源是目標(biāo)式廣告(Aargeted Ad)，他們呼吁Google應(yīng)該停止FLoC計(jì)劃。

谷歌強(qiáng)推 FLoC 廣告技術(shù)，但被眾多瀏覽器廠商反對(duì)

Brave 瀏覽器官方表示：

• FLoC 最糟糕的方面是，它打著隱私友好的幌子，實(shí)質(zhì)上損害了用戶的隱私。

Vivaldi 瀏覽器表示：

• 我們不會(huì)支持 FLoC API，并計(jì)劃禁用它，無(wú)論它如何實(shí)施。也不能保護(hù)隱私，只是在為了谷歌的經(jīng)濟(jì)利益，用戶會(huì)不知不覺(jué)地泄露自己的隱私，這對(duì)用戶來(lái)說(shuō)肯定是不利的。

Opera 瀏覽器公司表示：

• 你可能知道，Opera 在引入有利于我們用戶的隱私功能方面有著悠久的歷史，它是第一個(gè)引入內(nèi)置廣告屏蔽、瀏覽器遠(yuǎn)程訪問(wèn)技術(shù)和其他以隱私為中心的功能的主流瀏覽器。現(xiàn)在的意義在于第三方 Cookie 的結(jié)束，這將減少網(wǎng)絡(luò)上的跨網(wǎng)站跟蹤。雖然我們和其他瀏覽器正在討論包括 FloC 在內(nèi)的新的、更好的隱私保護(hù)廣告替代品，但我們目前還沒(méi)有計(jì)劃在 Opera 瀏覽器中以目前的形式啟用這樣的功能。不過(guò)，一般來(lái)說(shuō)，我們認(rèn)為現(xiàn)在就說(shuō)市場(chǎng)會(huì)朝哪個(gè)方向發(fā)展或主要瀏覽器會(huì)怎么做還為時(shí)過(guò)早。

4月27日，GitHub也宣布在所有GitHub Pages網(wǎng)站上推出了一個(gè)神秘的HTTP標(biāo)頭。GitHub Pages使用戶可以直接從他們的GitHub存儲(chǔ)庫(kù)創(chuàng)建網(wǎng)站。

事實(shí)證明，此標(biāo)頭(現(xiàn)在由GitHub網(wǎng)站返回)實(shí)際上是供網(wǎng)站所有者選擇退出Google FLoC跟蹤的。

BleepingComputer還注意到整個(gè)github.com域都設(shè)置了此標(biāo)頭，表明GitHub在訪問(wèn)任何GitHub頁(yè)面時(shí)不希望其訪問(wèn)者包含在Google FLoC的“cohorts”中。

正如BleepingComputer之前報(bào)道的，Google FLoC是一種更新的技術(shù)，可以代替廣告網(wǎng)絡(luò)和分析平臺(tái)用來(lái)跟蹤網(wǎng)絡(luò)用戶的傳統(tǒng)第三方Cookie跟蹤。

另一方面，以隱私為中心的FLoC旨在用所謂的“cohorts”取代第三方cookie和本地存儲(chǔ)等跟蹤技術(shù)。

與服務(wù)器(或廣告網(wǎng)絡(luò))通過(guò)互聯(lián)網(wǎng)跟蹤用戶并記錄他們的瀏覽歷史不同，F(xiàn)LoC將這一責(zé)任交給用戶的個(gè)人瀏覽器。

也就是說(shuō)，在FLoC試用中選擇的每個(gè)Google Chrome瀏覽器實(shí)例都將被歸入特定的“cohorts”，即最能代表其近期網(wǎng)絡(luò)瀏覽習(xí)慣的群組。

在本地存儲(chǔ)的數(shù)千個(gè)具有相同瀏覽歷史(屬于同一個(gè)“cohorts”)的瀏覽器將被分配一個(gè)共享的 "cohort"標(biāo)識(shí)符，該標(biāo)識(shí)符將在某個(gè)網(wǎng)站請(qǐng)求時(shí)被共享。

正如Google解釋的那樣：

• FLoC不會(huì)與Google或任何人分享你的瀏覽歷史記錄。不同于第三方Cookie，后者允許公司在不同網(wǎng)站上分別關(guān)注你。

Google在博客中解釋說(shuō)：

• FLoC可以在你的設(shè)備上運(yùn)行，而不會(huì)共享你的瀏覽歷史記錄。重要的是，廣告生態(tài)系統(tǒng)中的每個(gè)人，包括Google自己的廣告產(chǎn)品，都將具有相同的FLoC訪問(wèn)權(quán)限。

但是，Google提出的用FLoC替換第三方跟蹤C(jī)ookie的提議遭到了許多行業(yè)參與者的反對(duì)，但是，Google提出的用FLoC替換第三方跟蹤C(jī)ookie的提議遭到了許多行業(yè)參與者的反對(duì)，其中包括EFF，Microsoft，Mozilla Firefox，Vivaldi，Brave和DuckDuckGo，它們反對(duì)任何類型的用戶跟蹤。

正如BleepingComputer先前報(bào)道的那樣，不希望參加FLoC的網(wǎng)站所有者可以通過(guò)向訪問(wèn)者發(fā)出以下HTTP請(qǐng)求標(biāo)頭來(lái)阻止它：

Permissions-Policy: interest-cohort=() 

此標(biāo)頭允許網(wǎng)站選擇退出FLoC，從某種意義上說(shuō)，當(dāng)為用戶生成同類數(shù)據(jù)時(shí)，Web瀏覽器將忽略返回此HTTP標(biāo)頭的網(wǎng)站的訪問(wèn)。

GitHub也棄用了Google FLoC

正如BleepingComputer所看到的，*.github.com域名和GitHub Pages網(wǎng)站托管在*. GitHub上。在寫入時(shí)，io返回這個(gè)HTTP標(biāo)頭：

GitHub Pages包含HTTP標(biāo)頭以選擇退出Google FLoC跟蹤

有趣的是，GitHub關(guān)于該主題的公告非常簡(jiǎn)潔，在其中的任何地方都沒(méi)有提及Google FLoC。

從github.io域提供服務(wù)的所有GitHub Pages網(wǎng)站現(xiàn)在都將設(shè)置一個(gè)Permissions-Policy: interest-cohort=()標(biāo)頭。

GitHub昨天發(fā)布的博客總結(jié)說(shuō)：

• 使用自定義域的頁(yè)面網(wǎng)站將不會(huì)受到影響。

用戶可以按照EFF的AmIFloced.org 提供的說(shuō)明，檢查是否已將其網(wǎng)絡(luò)瀏覽器選擇為FLoC試點(diǎn)實(shí)驗(yàn)的一部分。

本文翻譯自：https://www.bleepingcomputer.com/news/security/github-blocks-google-floc-tracking/如若轉(zhuǎn)載，請(qǐng)注明原文地址。