Image by Gordon Johnson from Pixabay


Lo scorso Marzo c'è stato un importante annuncio da parte di Google che impatterà sul mondo della pubblicità sul web.

Google ha introdotto un nuova nuova tecnologia chiamata Federated Learning of Cohorts (FLoC), basata sul machine learning, pensata per sostituire l'uso di cookie di tracciamento a fini pubblicitari. Questa tecnologia è stata integrata all'interno di Google Chrome 89 ed è attualmente in fase di test. Secondo Google , la prova interessa attualmente lo 0,5% degli utenti in regioni selezionate, tra cui Australia, Brasile, Canada, India, Indonesia, Giappone, Messico, Nuova Zelanda, Filippine e Stati Uniti. 


Come funziona FLoC e quali sono i problemi per la privacy

FLoC, che viene eseguito nel nostro browser, va ad esaminare il nostro traffico web dell'ultima settimana generando un profilo anonimo che viene mantenuto aggiornato nel tempo. L'algoritmo di machine learning alla base di FLoC analizza i dati messi a disposizione dagli utenti e va a individuare dei gruppi omogenei di utenti sparsi per tutto il mondo.

Ogni gruppo riceve una etichetta, chiamata FLoC ID, che dovrebbe acquisire informazioni significative sulle nostre abitudini di navigazione simili. Il browser di ogni utente condividerà un ID comunicando a quale gruppo appartiene, con siti web ed inserzionisti. I gruppi saranno composti da almeno qualche migliaio di utenti.

Questo approccio dovrebbe garantire una migliore privacy rispetto ai tradizionali cookie.


Il problema fingerprinting

In realtà, come viene fatto notare dai ricercatori della EFF, FLoC espone gli utenti alla profilazione mediante tecniche di fingerprinting del browser e offre ai tracker un vantaggio nella creazione del nostro profilo dettagliato. Il progetto Cover Your Tracks di EFF dimostra come funziona il processo: in poche parole, più il nostro browser appare o si comporta in modo diverso da quello degli altri, più è facile rilevarne "l'impronta digitale". 

Google è a conoscenza di questo problema e mira a risolverlo con il progetto Privacy Sandbox.


Esposizione cross-context

L'altro problema di FLoC riguarda gli inserzionisti. Questa nuova tecnologia condividerà nuovi dati personali degli utenti con i tracker, dati che possono identificare gli utenti. Affinché FLoC sia utile agli inserzionisti, ogni gruppo di un utente rivelerà necessariamente informazioni sul proprio comportamento. Qualsiasi azienda in grado di identificare un utente in altri modi, ad esempio offrendo servizi di login mediante account Google al proprio sito internet, sarà in grado di collegare le informazioni apprese da FLoC al profilo utente.

In questo modo sono due le categorie di informazioni che possono essere esposte in questo modo:

  • Informazioni specifiche sulla cronologia di navigazione. I tracker possono essere in grado di decodificare l'algoritmo di assegnazione del gruppo per determinare che qualsiasi utente appartiene ad un gruppo specifico probabilmente o sicuramente abbia visitato siti specifici.
  • Informazioni generali su dati demografici o interessi. Gli osservatori possono apprendere che, in generale, è molto probabile che i membri di uno specifico gruppo siano un tipo specifico di persona. Ad esempio un particolare gruppo può rappresentare per la maggior parte persone giovani, donne, neri, giovani LGBTQ+, elettori di un determinato partito etc.

Questo significa che ogni sito che visitiamo avrà una buona idea del tipo di persona, senza la necessità di doverci profilare sul web.

Inoltre, siccome il nostro gruppo viene aggiornato nel tempo, i siti che possono identificarci in altri modi saranno anche in grado di monitorare come cambia la nostra navigazione web.


Brave si oppone a FLoC

Il codice di FLoC è stato integrato in Chromium e di fatto è disponibile per tutti i browser basati su Chromium che, come purtroppo sappiamo, rappresentano la maggioranza dei browser web.

I programmatori di Brave hanno deciso di prendere una posizione netta contro FLoC e hanno annunciato che FLoC verrà disabilitato su tutte le versione di Brave, sia desktop che mobile.. Brave disabiliterà FLoC anche sui propri siti web per proteggere gli utenti di Chrome.