Mozilla Foundation, responsabile del browser Firefox, ha pubblicato una nota firmata da Eric Rescorla giovedì (10) in cui commenta l’implementazione di Google FLoC (Federated Learning of Cohorts). Lo strumento è ancora in fase di test all’interno di Chrome e promette di offrire un’esperienza di cookie più privata, ma ha ricevuto critiche proprio a questo punto.
FLoC è un modo per raccogliere dati dall’utente che naviga in Internet, al fine di fornire informazioni per la pubblicità che garantiscano il libero accesso a gran parte del web, mantenendo gli annunci pubblicati in base all’interesse della persona. La più grande differenza tra questo sistema e i cookie tradizionali sta nel raggruppamento dei dati per riunire molte persone in un unico profilo e non più in un elenco individuale.
L’idea è potenzialmente interessante per mantenere una certa privacy all’interno della navigazione, ma Mozilla afferma che i suoi analisti hanno trovato diversi aspetti che non sono consoni con tale obiettivo. Il primo di essi, secondo la fondazione, è nella capacità di FLoC di seguire il gruppo di utenti in modo simile ai cookie, riuscendo così a restringere le informazioni per individuare quasi il profilo di ciascuno.
Un altro problema di privacy in Google FLoC evidenziato da Rescorla è la frequenza di raccolta dei dati sulle visite da diversi siti Web, che tende ad essere settimanale. Lo strumento può quindi utilizzare altri modi di numerare le settimane per distinguere i profili quasi individuali. Mozilla commenta inoltre che anche lo strumento di protezione dei cookie di Firefox (chiamato TCP) non può impedire la raccolta di informazioni su più accessi su un singolo sito.
Infine, la nota sottolinea di raccogliere più dati di quanti l’utente possa immaginare. “Poiché gli ID FLoC sono gli stessi in tutti i siti, diventano una chiave condivisa a cui i crawler possono associare dati da fonti esterne. Ad esempio, è possibile che un crawler con una notevole quantità di dati gestisca un servizio che risponda solo a domande sugli interessi su uno specifico ID FLoC”. spiega Rescorla.
Non solo Mozilla, anche il Regno Unito punta i riflettori su Google FLoC
In un accordo tra Google e il Regno Unito, i regolatori della nazione supervisioneranno le modifiche proposte da Big G a FLoC. La preoccupazione è sorta quando i funzionari governativi (e anche il mercato pubblicitario) hanno sollevato ulteriori domande sulla privacy di questo tipo di screening, arrivando persino alla possibilità che l’azienda potesse finire per aumentare il proprio potere in questo segmento.
Google ha promesso di essere trasparente in questo processo e potrebbe essere costretto a interrompere i suoi test per 60 giorni se ulteriori dubbi o paure saranno confermate dai regolatori, in particolare per questioni sollevate e irrisolte.