image

Mozilla: grote privacyproblemen met trackingmethode Google FLoC

vrijdag 11 juni 2021, 11:18 door Redactie, 14 reacties

Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf). Op dit moment maken trackers en adverteerders gebruik van cookies om gebruikers te volgen. Wanneer een gebruiker een website met een tracker bezoekt ontvangt de tracker een cookie en kan zo een lijst van bezochte websites samenstellen. Adverteerders kunnen die lijst gebruiken om gebruikers gerichte advertenties te tonen.

Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. Een cohort-id zal door een paar duizend mensen worden gedeeld. Wanneer trackers over aanvullende informatie beschikken is het vrij snel mogelijk om gebruikers te identificeren.

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

"Het huidige ontwerp kent een aantal privacykenmerken die voor grote risico's kunnen zorgen wanneer die in de huidige vorm worden uitgerold", aldus de Firefox-ontwikkelaar. Die stelt dat het onduidelijk is of de problemen kunnen worden verholpen.

Image

Reacties (14)
11-06-2021, 11:35 door Anoniem
Toch mooi dat Google je in een hokje wil stoppen op basis van *alle* door jou bezochte sites. En jij maar braaf elke keer je cookies verwijderen, cache legen, fingerprinting tegen gaan. Google's Chrome staat daar boven en ziet wat goed is. Voor de adverteerders dan.

Heldere lichten daar in Californië. Never attribute to malice that which is adequately explained by stupidity. Dus... zijn zij nou zo dom of zijn zij nou zo evil?
11-06-2021, 12:04 door Anoniem
Door Anoniem:
Dus... zijn zij nou zo dom of zijn zij nou zo evil?

Ads is hun verdienmodel en gebruikers zijn het product.
Overstappen naar een andere browser is de enige optie.
11-06-2021, 12:40 door Anoniem
Toch valt er niet van te winnen. Slechts op individuele basis.
Google een tweesnijdend zwaard.
luntrus
11-06-2021, 12:54 door Anoniem
Door Anoniem: Toch mooi dat Google je in een hokje wil stoppen op basis van *alle* door jou bezochte sites. En jij maar braaf elke keer je cookies verwijderen, cache legen, fingerprinting tegen gaan. Google's Chrome staat daar boven en ziet wat goed is. Voor de adverteerders dan.

Heldere lichten daar in Californië. Never attribute to malice that which is adequately explained by stupidity. Dus... zijn zij nou zo dom of zijn zij nou zo evil?

Als er beetje gerechtigheid is: dan is het ook dom om evil te zijn. Want dan oo lange termijn stappen mensen ovet als ze het zat zijn.
11-06-2021, 14:46 door Anoniem
Door Anoniem: Toch valt er niet van te winnen. Slechts op individuele basis.
Google een tweesnijdend zwaard.
luntrus

Hoe weet je welk blad dit specifieke zwaard van Google heeft en hoe het snijdt???
Misschien heeft het wel 2 kanten maar is het zwaard bot???
Hoe diep snijdt dat zwaard volgens jou überhaupt ??

Misschien valt er niets te winnen maar wel heel goed te verdedigen??
11-06-2021, 16:10 door Anoniem
Google-adept?
11-06-2021, 16:36 door Anoniem
Meer reactie van een fanboy. Google kent ook vele goede initiatieven, Google safebrowsing, VT, https-only. Maar.dit is een minder voorbeeld. Opsluiten in eigen perceptie-tunnel voor het gewin en macht.
luntrus
11-06-2021, 18:09 door Anoniem
Gewoon overstappen op Vivaldi, die hebben FloC uit de chromium engine (blink) gehaald.
11-06-2021, 22:44 door Anoniem
Ik koop per definitie niet waarvan ik reclame krijg.
Reclame maakt mij kopschuw. Als het nodig is reclame te maken, dan zal het niet goed genoeg zijn dat het product zichzelf verkoopt.
Inderdaad, sinds de tijd dat ik hiermee begon heb ik ineens veel geld over.

En ja, brood koop ik nog steeds. Zo principieel ben ik nu ook weer niet.
12-06-2021, 14:15 door Anoniem
Door Anoniem: Meer reactie van een fanboy. Google kent ook vele goede initiatieven, Google safebrowsing, VT, https-only. Maar.dit is een minder voorbeeld. Opsluiten in eigen perceptie-tunnel voor het gewin en macht.
luntrus

Safebrowsing zit ook 'verstopt' in Firefox, waardoor Google alsnog (minimaal) ziet welke pagina's jij allemaal bezoekt. Die mooi aan jouw (schaduw)-profiel toegevoegd kunnen worden.

Althans neem aan dat om die reden Firefox verbinding maakt met de servers van Google. Daarnaast is het frappant dat je Google nooit hoort klagen over dat Firefox privacy niet serieus neemt, Google is uiteraard maar al te blij met die data.
12-06-2021, 17:03 door Anoniem
Door Anoniem: Meer reactie van een fanboy. Google kent ook vele goede initiatieven, Google safebrowsing, VT, https-only. Maar.dit is een minder voorbeeld. Opsluiten in eigen perceptie-tunnel voor het gewin en macht.
luntrus

Dat is een beetje als zeggen dat die spanjaarden toch ook goed waren voor de zuid-amerikanen omdat ze nu beter bestand zijn tegen covid toen ze halve bevolking uitroeiden met de griep.
12-06-2021, 20:12 door Anoniem
De GDPR is er - maar men moet als ultieme straf de DNS-blokkade dringend toevoegen. En die meteen toepassen op Facebook, TikTok en Google.
13-06-2021, 09:50 door Anoniem
Door Anoniem:
Door Anoniem: Meer reactie van een fanboy. Google kent ook vele goede initiatieven, Google safebrowsing, VT, https-only. Maar.dit is een minder voorbeeld. Opsluiten in eigen perceptie-tunnel voor het gewin en macht.
luntrus

Safebrowsing zit ook 'verstopt' in Firefox, waardoor Google alsnog (minimaal) ziet welke pagina's jij allemaal bezoekt. Die mooi aan jouw (schaduw)-profiel toegevoegd kunnen worden.

Althans neem aan dat om die reden Firefox verbinding maakt met de servers van Google. Daarnaast is het frappant dat je Google nooit hoort klagen over dat Firefox privacy niet serieus neemt, Google is uiteraard maar al te blij met die data.
Firefox maakt geen verbinding met Google voor elke pagina die je bezoekt, maar download elk half uur een lijst en gebruikt die om te kijken of de site die jij bezoekt erop staat...
Google ziet dus alleen je IP adres bij het downloaden van deze lijst, maar weet niet welke pagina's je bezoekt.
https://feeding.cloud.geek.nz/posts/how-safe-browsing-works-in-firefox/
15-06-2021, 04:52 door Anoniem
Ik heb al eerder toegepast en dat gaat zo gemakkelijk geen GOOGLE CHROME of EDGE. Beiden infecteren je harde schijf met crosssites cookies!
Blokkeren is zo aangepast dat de browser van beiden niet werkt, dus verwijderen dat werkt! Nergens draait GOOGLE meer Zoekmachines gebruikt ik duckduckgo en zie ik ben verlost van privacy dieven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.