V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
captray
V2EX  ›  Chrome

FLoC 是什么?以及你为什么需要在 Chrome 浏览器里禁用它

  •  
  •   captray · 2021-05-17 11:27:13 +08:00 · 1650 次点击
    这是一个创建于 1297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    TL;DR 简短概要

    • 第三方 Cookie 一直是互联网上一个阴暗的,价值数百亿美元的广告行业的关键监控技术,它将你的私人浏览数据收集到了像素级别,建立了包括你在内的最终用户数据数据库,用于预测你可能会点击的广告,以提升广告收益。
    • 第三方 Cookie 跟踪用户的时代即将落幕,未来两年,Google 将在 Chrome 浏览器上逐步淘汰第三方 Cookie 。
    • Google 已开始研发和测试第三方 Cookie 的替代技术 —— FLoC 用户兴趣跟踪技术,并将其内置在最新版 Chrome 浏览器中,且自动为数百万用户开启了此跟踪程序。
    • FLoC 依然不利于你的隐私:根据你的浏览器历史记录,FLoC 会将你置于一个群组中,任何网站都可以获取该群组 FLoC ID 来定位并识别你。
    • 你可以通过 Chrome 浏览器设置,隐私设置和安全性,关闭 隐私沙盒功能 以禁用 FLoC ;
    • 也可以通过 DuckDuckGo 研发的 Chrome 浏览器扩展 禁用 FLoC ;
    • 或切换浏览器到 BraveVivaldi 等已承诺默认禁用 FLoC 的浏览器。

    第三方 Cookie 的替代品 —— FLoC

    在 FLoC 产生之前,大型互联网广告平台,如 Google Ads 通过第三方 Cookie (一种存储在你的浏览器中的小文本文件,用于记住特定网站上的设置和其他信息)在网络上跟踪访客的偏好,建立关于你的性别,年龄段,购买偏好,居住地等个人数据资料。为了提高一丁点广告点击率,各大 app/网站 /广告平台将你的私人数据收集到了像素级别,各大广告平台还以此建立了包括你在内的最终用户数据数据库,用于预测你可能会点击的广告,以提升广告收益。此数据包括用户访问过的网站,搜索历史记录,个人偏好数据以及用户曾点击过的广告等。

    随着欧盟等机构制定的更全面的隐私保护法案的落地,广告技术行业开始进行自我革新以适应监管,这就包括最大的广告公司 —— Google,他们以保护用户隐私之名推出了第三方 Cookie 的替代品技术 —— FLoC。FLoC 的工作原理是监视你的浏览记录,为访客的汇总行为分配一个 ID,然后将具有类似浏览行为的浏览器分组在一起。这些群组的数据称为同类群组,然后用于向人们展示针对性更强的广告。Google 已将此技术内置在最新版 Chrome 浏览器中,且自动为数百万用户开启了此跟踪程序。

    这造成了新的隐私问题:任何能够以其他方式(例如提供“使用 Google 登录”服务)来识别用户的公司,都可以将从 FLoC 中得到的信息与用户的个人资料建立关联,从而获得一些用户隐私数据,例如:

    • 有关浏览历史记录的特定信息。跟踪者可能能够对同类群组分配算法进行反向工程,以确定属于特定同类群组的任何用户可能或肯定访问了特定站点。
    • 有关受众特征或兴趣的一般信息。跟踪者可能会了解到,一般而言,特定 FLoC ID 的成员很可能是特定类型的人。例如,某个特定人群可能过多代表了年轻的女性用户;而另一批代表了中年程序员。 这意味着你访问的每个站点都会对你是一个什么样的人有一个初步印象,听起来是否很诡异?

    Google 声称 FLoC (以及 Chrome 内置的“隐私沙箱”)的世界将比今天的世界更好,“FLoC 旨在允许更有效地选择广告,而不会损害隐私”。但是这种愿景是基于错误的前提,作为最终用户,难道我们必须在“旧跟踪技术”和“新跟踪技术”之间进行选择?在大型广告技术平台重新发明他们的轮子之前,我们真正想要的是一个没有开启默认监控模式的,用户可以自己控制与网站和广告平台分享与否,以及分享哪些私人数据的,用户自己掌握私人数据所有权和使用权的互联网世界。我们恳请 Google 放弃 FLoC,并将工作重心转向建立真正的用户友好型——用户自己掌握私人数据所有权和使用权的 Web 和浏览器技术上来。(正如 Apple 在 iOS 14.5 版本系统推出的隐私跟踪透明政策 ATT,其会在 App 跟踪用户前,向用户申请权限,这意味着 App 想要跟踪用户必须先经过用户同意)

    网站流量主和最终用户如何退出 FLoC 的监控?

    网站流量主可以通过在服务器响应 Header 中添加 'Permissions-Policy: interest-cohort=()' 来让自己的访客退出 FLoC 监控,例如 GitHub Pages 已默认增加了此 Header 。

    最终用户可以选择以下三种方式退出 Chrome 的 FLoC 和 第三方 Cookie 的跟踪:

    • 通过 Chrome 浏览器的“隐私设置和安全性”设置界面,关闭 隐私沙盒功能 以禁用 FLoC (默认开启,请点击禁用,即选项图标为灰色);
    • 如果期望更进一步保护自己的隐私,你还可以禁用第三方 Cookie,在 “Cookie 及其他网站数据设置中”,选择“阻止第三方 Cookie“,但请注意这可能会重置你在某些站点上的首选项,并破坏单点登录等功能。

    另外,你也可以使用 DuckDuckGo 研发的 Chrome 浏览器扩展 禁用 FLoC 。

    如果你不想进行上面的设置,可以切换使用一个全新的 浏览器 来解决 FLoC 跟踪问题:基于 Chromium 构建的 Brave 和 Vivaldi 已承诺默认禁用 FLoC 。Safari 是基于 Webkit 构建的,而不是基于 Chromium 构建的,因此也不存在 FLoC 跟踪问题。Firefox 的开发商也表示不会参与 FLoc 跟踪计划。微软公司也已经在基于 Chromium 的 Microsoft Edge 浏览器中禁用了 FLoC 。

    广告平台该如何做?

    正如我们在 万维广告最终用户隐私保护政策 中声明的,我们不追踪最终用户的私人偏好数据,不使用 Cookie 追踪技术,不建立最终用户的个人资料档案。我们坚信——隐私是包括你我在内的所有最终用户的基本权利,广告也可以在不跟踪用户,尊重用户的隐私和观感的前提下正常运作,如通过网站内容的上下文分析和匹配,在媒体端选择合适的广告等,这需要大家共同的努力,我们希望更多流量主可以加入到不跟踪用户隐私的广告网络中来,同时我们希望更多大型广告平台能以用户体验和隐私保护为中心,进行设计和运作!

    1 条回复    2021-05-17 13:12:02 +08:00
    hahastudio
        1
    hahastudio  
       2021-05-17 13:12:02 +08:00   ❤️ 3
    果然这种帖子就要先看最后,广告贴浪费你的时间也浪费我的时间
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5766 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:48 · PVG 10:48 · LAX 18:48 · JFK 21:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.