A Fundação Mozilla, responsável pelo navegador Firefox, publicou uma nota assinada por Eric Rescorla, nesta quinta-feira (10) onde comenta a implementação do Google FLoC. A ferramenta ainda está em testes dentro do Chrome e promete entregar uma experiência em cookies com mais privacidade, mas recebeu críticas justamente neste ponto.
O FLoC é uma forma de coletar os dados do usuário que navega pela internet, com objetivo de entregar as informações para a publicidade que garante justamente um acesso gratuito para boa parte da web, mantendo as propagandas divulgadas com base no interesse da pessoa. A maior diferença entre este sistema e os cookies tradicionais está no agrupamento dos dados para juntar muitas pessoas em um só perfil, não mais em uma lista individual.
A ideia é potencialmente interessante para manter alguma privacidade dentro da navegação, mas a Mozilla afirma que seus analistas encontraram vários detalhes que não ajudam nesse objetivo. O primeiro deles, segundo a fundação, está na capacidade do FLoC seguir o grupo de usuários de forma semelhante aos cookies, conseguindo então afunilar as informações para quase individualizar o perfil de cada um.
Uma das formas para aglutinar o grupo e chegar perto de um perfil mais individual está no navegador utilizado, que nem sempre tenta ou consegue limitar o chamado browser fingerprinting.
“Vamos dar um exemplo usando alguns números que são plausíveis. Imagine que você tenha uma técnica de fingerprinting que divide pessoas em cerca de 8 mil grupos (cada um maior do que um código postal). Isso não é suficiente para identificar as pessoas individualmente, mas se for combinado com um FLoC usando coorte de cerca de 10 mil, então o número de pessoas em cada grupo de fingerprinting poderá ser bem pequeno, potencialmente tão pequeno quanto um”, diz a Eric Rescorla.
Outro problema de privacidade no Google FLoC apontado por Rescorla está na periodicidade da coleta de dados sobre visitas de sites diferentes, que tende a ser semanal. A ferramenta pode então utilizar outras formas de numerar as semanas para distinguir perfis quase individuais. A Mozilla ainda comenta que mesmo a ferramenta de proteção contra cookies do Firefox (chamada de TCP) não consegue impedir a coleta de informações sobre múltiplos acessos em um só site.
Por fim, a nota aponta coleta de mais dados que o usuário pode imaginar. “Como os IDs de FLoC são iguais em todos os sites, eles se tornam uma chave compartilhada à qual os rastreadores podem associar dados de fontes externas. Por exemplo, é possível que um rastreador com quantidade considerável de dados de interesse opere um serviço que apenas responde as perguntas sobre interesses em um FLoC ID específico. Por exemplo: “pessoas que gostam de carros têm esse ID de coorte?” O site só precisa chamar uma API de FLoC para pegar a identificação deste coorte e então utilizar para procurar informações neste serviço”, diz Rescorla.
O Reino Unido está de olho no Google FLoC
Em um acordo entre Google e o Reino Unido, reguladores da região vão supervisionar as mudanças propostas pelo gigante das buscas com o FLoC. A preocupação apareceu quando membros do governo e também do mercado de publicidade apontaram mais questões sobre a privacidade deste tipo de rastreio, indo até mesmo para a possibilidade da empresa acabar aumentando seu poder neste segmento.
O Google prometeu ser transparente neste processo e poderá ser obrigado a parar seus testes por 60 dias se mais dúvidas ou receios chegarem aos reguladores, principalmente para assuntos apontados e não resolvidos.
Com informações: Mozilla e Engadget.
Mozilla critica Google FLoC e aponta vários problemas de privacidade
0 Commentaires