FLoC Checker -verktyg

Googles FLoC (Federated Learning of Cohorts) testas just nu på ett stort servernätverk bestående av Chrome-webbläsare. Ta reda på om din webbläsare påverkas av denna nya teknik nu.

Vad är FLoC?

FLoC står för ”Federated Learning of Cohorts”. Detta är en ny metod för att leverera riktade annonser till användare, där tanken är att det ska förhindra annonsörer och hemsidor från att skapa detaljerade användarprofiler. FLoC använder en algoritm för att skapa en ”cohort”, vilket är en samling av ett par tusen användare med liknande surfvanor, vilket låter annonsörer skräddarsy annonser till en grupp användare istället för specifika användare.

Google introducerade FLoC som en del av sitt ”Privacy Sandbox”-initiativ år 2019. Detta initiativ innefattade försök att förhindra Chrome från att acceptera tredjeparts-cookies, blockera surffingeravtryck och i allmänhet göra Google Chrome till mindre av en skattkista av data för annonsörer. Med det sagt spårar FLoC fortfarande användarens aktivitet, och ger fortfarande annonsörer mängder av information.

Hur fungerar FLoC?

FLoC använder an algoritm som heter ”SimHash” för att tilldela ett cohort-ID en gång i veckan baserat på din surfaktivitet. FLoC tilldelar ditt cohort-ID lokalt (på din enhet) och förhindrar därmed Google från att ta del av din surfhistorik. Med det sagt krävs det tillsyn från Google för att försäkra att cohorts är lagom stora, men Google menar att deras algoritmer för detta gör all data anonym. När ditt cohort-ID har tilldelats visas det offentligt med hjälp av ett Javascript-API, vilket låter annonsörer tilldela annonser baserat på dina intressen.

Genom att försäkra att dessa cohorts är tillräckligt mångsidiga kan användare ”gömma sig bland mängden”, men de ska vara tillräckligt riktade för att annonsörer ska kunna leverera relevanta annonser. Google hoppas kunna tillmötesgå både annonsörer och användare som bryr sig om sekretess.

Vilken information spårar FLoC?

FLoC är utformad för att spåra all din surfaktivitet; vilka hemsidor du besöker, hur lång tid du spenderar på de hemsidorna och hur du interagerar med dessa hemsidor. Det är oklart exakt vilken information FLoC delar med Google för att garantera att du befinner dig i rätt cohort, och att din cohort är av rätt storlek. Det som är klart är dock att din FLoC-cohort visas för den hemsida du besöker. Och eftersom varje cohort endast innehåller ett par tusen besökare kan tredjeparter fortfarande identifiera dig med hjälp av olika fingeravtryck-tekniker.

Hur kan jag välja att inte delta i FLoC?

Just nu finns det inget sätt att specifikt inte delta i FLoC, men du kan välja att avaktivera tredjeparts-cookies i Chrome genom att klicka på de tre prickarna högst upp i det högra hörnet i webbläsaren, sen välja ”Inställningar” > ”Integritet och säkerhet” > ”Cookies och annan webbplatsdata” > ”Blockera cookies från tredje part”. Detta stänger av FLoC, men det kan orsaka vissa hemsidor att sluta fungera ordentligt och förhindra användbara preferenser från att sparas på sidor du ofta besöker.

Det snabbaste sättet att inte delta i FLoC (och alla Googles datainsamlingstaktiker) är att istället använda en säkrare webbläsare och börja använda en mer sekretessorienterad webbläsare som exempelvis DuckDuckGo. Om du fortfarande vill använda Chrome kan det vara en bra idé att använda en VPN för att göra din IP-adress och surfhistorik anonym.

Vanliga frågor

Varför implementerar Google FLoC?

Då internet blir allt mer av en nödvändighet i våra liv har förespråkare börjat sätta press på företag som Google att skydda användarnas sekretess. Den största sekretessrelaterade nyheten de senaste åren var EU:s implementering av GDPR (General Data Protection Regulation), vilket är ett antal lagar som gjorde de olagligt att installera cookies på en användares webbläsare utan att användaren först godkänner det. I april 2021 började även EU formalisera ePrivacy-lagstiftningen som expanderar de sekretesskydd som gjordes möjliga med GDPR.

All denna press, både från offentligheten och från beslutsfattare tvingade Google att hitta ett bättre sätt att hjälpa annonsörer att leverera riktade annonser. FLoC försöker hitta en balans mellan användarnas behov av sekretess och digitala annonsörers behov att veta tillräckligt mycket om dig för att kunna leverera riktade annonser.

Vilka sekretesshot innebär FLoC?

Tanken bakom Google FLoC är att annonsörer ska kunna skicka riktade annonser, även om din personliga identitet inte kan spåras specifikt bland de andra användarna som ingår i samma cohort-ID. Det finns dock ett flertal sekretessproblem med denna metod.

  • Surffingeravtryck. Genom att avgränsa ditt cohort-ID är det möjligt att identifiera dig, exempelvis genom att samla in uppgifter om dina insticksprogram i Chrome, tillägg, preferenser och inställningar, samt din IP-adress.
  • Diskriminerande annonsering. Google menar att FLoC ska filtrera ut hemsidor och sökningar som innehåller sådant som etnicitet, sexualitet och religion, så att annonsörer inte kan diskriminerar baserat på dessa faktorer. Google har dock upprepade gånger misslyckats med att förhindra diskriminerande annonsering tidigare, och det finns inget i FLoC som antyder att det kommer förändras.
  • Falsk känsla av säkerhet. Medan FLoC gör det svårare för tredjepartsannonsörer att personligen identifiera dig förhindrar inte det Google från att samla in personuppgifter via Googles-sökningar, YouTube och andra Google-tjänster. Dessutom övervakar Google ständigt data och sorterar användare i cohorts, vilket gör det möjligt för Google att fortsätta ha tillgång till mängder av personuppgifter.
Hur gör FLoC det möjligt för webbläsaren att hitta sin cohort?

FLoC konsoliderar användares surfhistorik varje vecka och matar in detta i en algoritm som heter ”SimHash”. SimHash körs lokalt på din webbläsare (vilket förhindrar Google från att direkt analysera all surfhistorik) och tilldelar ett cohort-ID baserat på ett par olika kriterier.

Med det sagt använder Google just nu en centraliserad datahub för att analysera cohort-storlekar och befolkningar, och ingriper ständigt för att säkra att cohorts är av lagom stor storlek och innehåller en bra blandning åldrar, kön, etniciteter och andra relevanta egenskaper. Användardata ska göras anonym innan den analyseras av denna centraliserade tjänst, men det finns ett flertal problem med mängden identifierbar information som samlas in från ”anonyma” dataset.

Kan hemsidor välja att inte delta i uträknandet av FLoC?

Ja. Medan alla hemsidor som använder annonser från tredjepart automatiskt inkluderas i FLoC är det enkelt att välja att inte delta. Webmasters kan lägga till följande HTTP-kod på sina sidor:

  • Permissions-Policy: interest-cohort=()