Mozilla: grote privacyproblemen met trackingmethode Google FLoC
Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf). Op dit moment maken trackers en adverteerders gebruik van cookies om gebruikers te volgen. Wanneer een gebruiker een website met een tracker bezoekt ontvangt de tracker een cookie en kan zo een lijst van bezochte websites samenstellen. Adverteerders kunnen die lijst gebruiken om gebruikers gerichte advertenties te tonen.
Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.
Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. Een cohort-id zal door een paar duizend mensen worden gedeeld. Wanneer trackers over aanvullende informatie beschikken is het vrij snel mogelijk om gebruikers te identificeren.
Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.
FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.
"Het huidige ontwerp kent een aantal privacykenmerken die voor grote risico's kunnen zorgen wanneer die in de huidige vorm worden uitgerold", aldus de Firefox-ontwikkelaar. Die stelt dat het onduidelijk is of de problemen kunnen worden verholpen.
Heldere lichten daar in Californië. Never attribute to malice that which is adequately explained by stupidity. Dus... zijn zij nou zo dom of zijn zij nou zo evil?
Dus... zijn zij nou zo dom of zijn zij nou zo evil?
Ads is hun verdienmodel en gebruikers zijn het product.
Overstappen naar een andere browser is de enige optie.
Google een tweesnijdend zwaard.
luntrus
Heldere lichten daar in Californië. Never attribute to malice that which is adequately explained by stupidity. Dus... zijn zij nou zo dom of zijn zij nou zo evil?
Als er beetje gerechtigheid is: dan is het ook dom om evil te zijn. Want dan oo lange termijn stappen mensen ovet als ze het zat zijn.
Google een tweesnijdend zwaard.
luntrus
Hoe weet je welk blad dit specifieke zwaard van Google heeft en hoe het snijdt???
Misschien heeft het wel 2 kanten maar is het zwaard bot???
Hoe diep snijdt dat zwaard volgens jou überhaupt ??
Misschien valt er niets te winnen maar wel heel goed te verdedigen??
luntrus
Reclame maakt mij kopschuw. Als het nodig is reclame te maken, dan zal het niet goed genoeg zijn dat het product zichzelf verkoopt.
Inderdaad, sinds de tijd dat ik hiermee begon heb ik ineens veel geld over.
En ja, brood koop ik nog steeds. Zo principieel ben ik nu ook weer niet.
luntrus
Safebrowsing zit ook 'verstopt' in Firefox, waardoor Google alsnog (minimaal) ziet welke pagina's jij allemaal bezoekt. Die mooi aan jouw (schaduw)-profiel toegevoegd kunnen worden.
Althans neem aan dat om die reden Firefox verbinding maakt met de servers van Google. Daarnaast is het frappant dat je Google nooit hoort klagen over dat Firefox privacy niet serieus neemt, Google is uiteraard maar al te blij met die data.
luntrus
Dat is een beetje als zeggen dat die spanjaarden toch ook goed waren voor de zuid-amerikanen omdat ze nu beter bestand zijn tegen covid toen ze halve bevolking uitroeiden met de griep.
luntrus
Safebrowsing zit ook 'verstopt' in Firefox, waardoor Google alsnog (minimaal) ziet welke pagina's jij allemaal bezoekt. Die mooi aan jouw (schaduw)-profiel toegevoegd kunnen worden.
Althans neem aan dat om die reden Firefox verbinding maakt met de servers van Google. Daarnaast is het frappant dat je Google nooit hoort klagen over dat Firefox privacy niet serieus neemt, Google is uiteraard maar al te blij met die data.
Google ziet dus alleen je IP adres bij het downloaden van deze lijst, maar weet niet welke pagina's je bezoekt.
https://feeding.cloud.geek.nz/posts/how-safe-browsing-works-in-firefox/
Blokkeren is zo aangepast dat de browser van beiden niet werkt, dus verwijderen dat werkt! Nergens draait GOOGLE meer Zoekmachines gebruikt ik duckduckgo en zie ik ben verlost van privacy dieven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
