明毓律師事務所HSU & Associates
2021/5/7 / 時事探討

Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?

隨著使用者資訊自主權及隱私權之意識抬頭,Cookie的去留成為各大瀏覽器近年來急欲解決的問題。2019年8月,Google宣布將進行隱私沙盒計畫(Privacy sandbox),預告將透過一系列方案,根本性地強化網頁隱私,保護使用者個人資料;2020年1月,Google表示將在2年內逐步淘汰第三方Cookie。Google表示,將會努力找尋能同時滿足使用者、發布者及廣告主需求的最佳方案;今年(2021)3月,Google再度更新隱私沙盒計畫之進展,除按原訂計畫逐步終止支援第三方Cookie,停止依據個別使用者之網頁瀏覽紀錄進行精準行銷外,Google並公告將在新版Chrome中公開測試群組聯合學習演算法(Federated Learning of Cohorts, 下稱 FLoC)。

 

事實上,Firefox及Safari等瀏覽器巨頭早已採取相關措施限制第三方Cookie,Safari透過智慧追蹤保護(Intelligent Tracking Prevention, ITP)功能全面封鎖第三方Cookie;Firefox則透過加強型追蹤保護功能(Enhanced Tracking Protection) 預設封鎖第三方Cookie;而身為瀏覽器龍頭的Google終於在去年(2020)跟進淘汰第三方Cookie,同時進一步宣布將使用FLoC作為隱私沙盒計畫下兼顧使用者隱私及廣告主廣告效益之行銷追蹤機制。

 

FLoC是個應用程式介面(Application Programming Interface, API),相較於過去Cookie讓廣告主得以在個別使用者瀏覽網站時進行追蹤,並能夠對個別使用者建立詳細個人資料;FLoC僅讓廣告主接觸到一群擁有相同特徵興趣的使用者,個別使用者能隱身於群組中。當使用者造訪網頁時,廣告主無法辨別特定個人,僅能知道你屬於哪一群組(Cohort)(例如:30歲左右對於藍芽耳機感興趣的白人女性群組),利用此種去識別化方式,讓廣告主無從識別特定使用者。據Google產品管理與隱私信賴經理David Temkin所述,FLoC允許Chrome將個人隱身於大批擁有共同興趣的人群中,是一無需犧牲廣告主利益(畢竟廣告收入是Google的命脈),又得以兼顧使用者隱私和安全體驗之方式。

 

然而,FLoC是否真能保障到使用者隱私呢?國外有許多專家仍持保留態度。有專家認為,FLoC將使用者歸類成各群組只會更容易指紋式追蹤(fingerprin)1出使用者,當一網站已知使用者是群組中一員,只要再透過指紋式追蹤即可輕易識別出特定使用者。此外,專家更擔憂,FLoC反而會曝露更多使用者個資,在現行追蹤方式下,使用者瀏覽網站時,若廣告主要追蹤,必須利用第三方資料庫比對才能知悉該使用者的喜好或人口分析;然而,在FLoC模式下,當使用者瀏覽網頁時,會在其Http Header分享彼此的「群組」名稱(Flock Name),「群組」名稱將可能顯現出更多隱私資訊(例如50歲上下居住於台北對女性內衣褲感興趣的男性?),廣告主反而因此能獲得更多本來不易取得之敏感性個資,甚至得以利用「群組」名稱獲得之資料建立使用者個人檔案。

 

註解:

  1.  指紋式追蹤是指當使用者進入採用追蹤技術的網站,它就會要求瀏覽器提供一個被隱藏的影像檔,並且指示瀏覽器去讀取圖片所內含的相關資訊。這些重要資訊包括了使用者的瀏覽器類型、電腦安裝的顯示卡、系統字型和螢幕顯示的設定等。由於每個使用者的電腦配備和相關設定都可能不同,因此就讓它成為一種可被追蹤的個人識別方式,就像個人的指紋一樣(參考資料:注意canvas的惡意追蹤 小心別洩露個人網路足跡,資安人,2014年7月29日)

 

參考資料:

  1. 為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告

  2. 注意canvas的惡意追蹤 小心別洩露個人網路足跡

  3. FLoC: Google’s Plan to Kill Off Third-Party Cookies

  4. Don't Play in Google's Privacy Sandbox