Ken641228的部落格

（來自：Mozilla Blog）

據悉，谷歌為 FLoC 使用瞭新的“群組”標簽。與更具個人針對性的 cookie 方案相比，“群組”標簽會將具有相似興趣的用戶劃入同一組別。

即便如此，廣告商仍可將這些“群組”標簽用於廣告追蹤目的，而無需參考特定用戶的瀏覽器歷史記錄。

於是自 FLoC 提案宣佈以來，包括 Brave、Vivaldi 和 Opera 在內的許多知名瀏覽器開發商，紛紛向谷歌表達瞭反對意見。

Mozilla 更是在近日再次指出，相關“群組”可能僅包含數千名用戶，意味著追蹤器仍可非常迅速地縮小特定用戶的范圍。

例如，追蹤公司可利用瀏覽器指紋識別技術，將范圍精確收縮到‘群組’列表中的其中幾個人。

當與 FLoC 技術配合使用時，追蹤器更是隻需‘相對少量的信息’即可達成這一目的。

此外追蹤器能夠在給定時間范圍內使用 FLoC ID 的組合來區分特定用戶，因為 FLoC 標識符或用戶興趣都是不恒定的。

另一方面，FLoC 標識符泄露的信息，其實並不比 cookie 更少。與特定於某個站點的 cookie 追蹤方案不同，FLoC 標識符支持跨網站使用。

換言之，FLoC 將成為追蹤器“借助外部關聯來源數據”的共享密鑰。比如擁有大量第一方興趣數據的追蹤器，可能會運行一項特定的服務 —— 僅回答有關 FLoC 標識符的興趣話題。

如果追蹤器想要知曉‘帶有該群組標簽的人是否喜歡汽車？’，便可通過調用 FLoC API 來來獲取‘群組’標識符，並利用它在服務中查找相關信息。

或者追蹤器可結合指紋數據，來定位‘住在法國、使用 Mac、運行 Firefox 瀏覽器、且喜歡汽車’的特定用戶。

最終結果就是，任何網站都能夠通過比當下輕松得多的方式，來摸清每一個人的底細。

作為應對，谷歌也提出瞭某些隱私緩解對策，包括允許網站可選加入 FLoC 追蹤，並限制其認為與“敏感”主題過於相關的群組。

但在 Firefox 團隊看來，這麼做還遠遠不夠！Eric Rescorla 寫道：

盡管這些緩解措施看起來很有用，但它們幾乎都是不痛不癢的改變，無法從根本上解決上述問題。

基於此，我們建議社區需要就這些問題展開進一步的研究 —— 尤其是 FLoC 以當前的形式被推出的話！