Блокировать floc что это
Как отключить FLoC в Google Chrome
FLoC является одним из ключевых компонентов стратегии Google по изменению рекламы в Интернете. Основная идея компании заключается в том, чтобы вместо отслеживания отдельных пользователей применялось отслеживание групп пользователей, разделяющих общие интересы, называемых когортами.
FLoC отвечает интересам Google, но представляет сомнительную пользу для обычных пользователей. Фонд Electronic Frontier Foundation (EFF) назвал FLoC «ужасной идеей» из-за повышенных рисков конфиденциальности и ряда других недостатков технологии.
Большинство разработчиков браузеров на основе Chromium полностью отказались от интеграции FLoC. Например, Brave и Vivaldi уже блокируют FLoC в браузере. Microsoft отключила FLoC в Microsoft Edge.
Ранее пользователи версий Chrome, поддерживающих FLoC, могли только отключить сторонние файлы cookie, но в Chrome Canary build 93.0.4528.0 появилась возможность управлять FLoC напрямую.
Этот параметр пока не отображается по умолчанию, но пользователи могут включить его на странице управления экспериментальными функциями Chrome:
Флаг доступен во всех версиях Chrome и имеет следующие описание:
Активирует второй набор настроек Privacy Sandbox. Требуется также включить параметр #privacy-sandbox-settings.
Когда установлено значение Enabled, в настройках браузера появляется переключатель, позволяющий контролировать работу FLoC.
Примечание: Google проводит эксперименты избирательно и лишь в некоторых регионах. Тестовые программы конфиденциальности и FLoC могут быть отключены в браузере в зависимости от региона и автоматического участия в эксперименте.
Управлять FloC можно следующих образом:
Если вы не хотите использовать FloC, то стоит также рассмотреть использование альтернативных браузеров, разработчики которых отказались от данной технологии. Многие из них предлагают больше функциональных возможностей, чем Google Chrome.
Внедрение со стороны Google API FLoC вместо Cookie может только повысить уровень слежки за пользователям
Организация Electronic Frontier Fondaution (EFF), которая специализируется на соблюдении прав пользователей в интернет-пространстве, раскритиковала новую разработку Google — FLoC, которая преподносится как альтернатива классическим Cookie. По мнению специалистов, новая и якобы обезличенная система, решая проблемы Cookie при этом создает целый ряд своих собственных, некоторые их которых — весьма серьезны в плане сохранения анонимности.
Напомним, компания Google в рамках инициативы Privacy Sandbox, представила публике систему API Federated Learning of Cohorts (FLoC) — систему таргетирования на основе «слепка интересов».
Основная цель новой разработки, которая будет реализована на базе Chrome и уже включена как экспериментальная функция в сборку Chrome 89 — собирать данные о пользователях, на строне устройства обрабатывать данные с помощью машинного обучения, и уже после предавать на серверы «обезличенные» данные, т.е. без конкретной истории поиска или посещений сайтов. Основная идея — создавать на стороне браузера полуфабрикат, который бы относил пользователя к какой-то группе по интересам (когорте), на базе информации о которой будет выстраиваться рекламная политика.
Компания заявила, что с новой системой рекламодатели смогут получить конверсию на уровне 95% за каждый доллар, потраченный на рекламу.
EFF обеспокоены тем, что продвигая новый API FLoC вместо привычных Cookie, Google просто устраняет существующие проблемы созданием новых. Так, если данные о когортах сможет получить любой сайт, то это создает условия для предварительной жесткой фильтрации целых групп пользователей исходя из их обобщенных предпочтений. Также растет вероятность активного применения хищнического таргетинга.
Вместо того, чтобы полностью отказаться от таргетинга, Google пытается просто внедрить новый метод, но уже со своими проблемами. В EFF считают, что пользователь должен сам решать, какую информацию передать каждому сайту.
Наибольшее беспокойство вызывают потенциальные манипуляции пользовательским поведением, исходя из обобщений его предыдущей деятельности и посещений. В итоге мы можем столкнуться с «клеймением» со стороны Google, когда какой-то период деятельности человека в сети будет тащиться за ним хвостом неопределенное время, переходя от сайта к сайту.
Среди новых рисков отмечаются: появление дополнительного фактора для фингерпринтинга. повышение точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, эксплуатация списка поддерживаемых MIME-типов, отслеживание параметра заголовков HTTP/2 и HTTPS, отслеживание плагинов и шрифтов, мониторинг Web API, шпионаж через определение особенностей отрисовки видеокарты и даже трекинг особенностей использования устройств ввода (мыши, клавиатуры).
FLoC off: позиция Brave
Мы в Brave против FLoC, как и против любой вредоносной функциональности. Brave работает на движке Chromium, так что мы оторвали FLoC ещё до того, как это стало модным, а недавно физически отключили код, вычисляющий идентификаторы FLoC (этот пулл-реквест даже попал на первое место в новостях HackerNews). На наших вебсайтах FLoC также не будет работать — мы не хотим, чтобы информация о пользователях, заинтересовавшихся Brave, куда-то утекала через Chrome. Таким образом, эта фича пополнила наш длинный список отрубленных от Хромиума щупалец.
Подробности и детали о вреде FLoC — в статье.
Шаг в пропасть
В кои-то веки компании становятся вынуждены уважать приватность пользователей, пусть в минимальных пределах. Люди становятся более информированными, в том числе они узнают и используют инструменты, защищающие их конфиденциальность (в том числе Brave или Signal); принимаются соответствующие законы (CCPA, GDPR). На этом фоне несколько удивляет инициатива корпорации Google, которая могла бы воспользоваться моментом и построить новый, ориентированный на пользователя, privacy-first интернет, но вместо этого предлагает и немедленно реализует изменения, которые поддерживают рекламную экосистему в её нынешнем неприглядном виде.
Как известно, вскоре Google отключит возможность использования сторонних кук в Chrome. Для того чтобы продолжать таргетировать рекламу, в корпорации придумали использовать новейший зонд под названием FLoC (Federated Learning of Cohorts) — эта технология относит пользователя браузера к какой-либо когорте или категории на основе истории посещённых страниц, и (сюрприз) раскрывает её сайтам и следящим скриптам. Проще говоря, браузер берёт недавнюю историю посещений (с некоторыми оговорками), и вычисляет из неё LSH — хэш, который должен быть одинаковым для схожих историй. Утверждается, что количество браузеров с одинаковым хэшом будет недостаточным для уникальной идентификации каждого конкретного пользователя. Этот хэш (идентификатор когорты) и будет предоставляться всем желающим его получить.
Очевидно, что для превращения сети из следящей паутины в райский сад нужно нечто большее, чем игра в напёрстки с FLoC и Privacy Sandbox. Изменения модели вознаграждения создателей контента не только возможны, но и необходимы — успех нашей приватной рекламной платформы Brave Rewards показывает, что радикальный подход работает. Мы приглашаем Google присоединиться к нашим усилиям по починке фундаментальных вещей, исправлении вреда, причинённого ad-tech индустрией, и построению веба, который служит интересам пользователей.
Ниже мы объясним, почему назвали FLoC шагом в пропасть: чем он плох для пользователей, для сайтов и для интернета в целом.
FLoC вредит приватности пользователей
Худший аспект FLoC — это лицемерие. Коллеги из EFF (и многие другие) уже высказались, так что мы упомянем только самые постыдные аспекты.
FLoC выдаёт сайтам историю вашего браузера
FLoC и приватность – вещи, несовместимые конструктивно. Прежде всего, FLoC делится информацией о вашем поведении в браузере с сайтами и рекламодателями, которые без FLoC эту информацию бы не получили. Более того, это совершенно новый способ разглашения данных, которого история ещё не знала.
Что хуже, эту информацию будут получать сайты, на которых вы уже залогинены, а также сторонние скрипты. К примеру, аптека или сайт, на которых вы обычно что-то покупаете, получат дополнительную информацию о ваших интересах, а также поделятся ей со всеми своими сторонними аналитическим скриптами (включая Фейсбук, Яндекс и остальную тусовку любителей больших данных).
Google заявляет, что FLoC лучше обеспечивает конфиденциальность, хоть и передаёт сайтам информацию о вас, и вот почему:
По словам Google, FLoC обеспечивает большую приватность, чем использование сторонних кук. Однако многие браузеры не работают со сторонними куками, в частности, Brave всегда их блокировал. Получается, сравнивать и не с чем, если не говорить о самом Chrome — таком, какой он сейчас.
Google подчёркивает, что работа ведётся с данными не конкретного пользователя, а целой группы, выбранной на условиях k-анонимности (то есть группы размером k клиентов, со сходными интересами), то есть вреда конфиденциальности конкретных пользователей нет. Однако, это подмена понятий. Многие интересы, убеждения и прочие «параметры», присуще человеку, совершенно неуникальны, но это не значит, что их можно распространять без согласия пользователя. Это личное дело условного Василия Васильевича Пупкина, хочет он носить куртку или пальто, атеист он или буддист, предпочитает ли он смотреть аниме, отрицать ГМО или поддерживать Столлмэна. Есть множество вещей, которыми мы можем делиться с кем-то, а от кого-то скрывать.
В целом идея о том, что конфиденциальность есть исключительно отсутствие межсайтового отслеживания, в корне неверна. Любая концепция приватности должна включать в себя положение «не распространять информацию о человеке без его разрешения». Технология FLoC «улучшает приватность» путём циничной подмены понятия «приватность».
С FLoC сайтам проще за вами следить
Данные FLoC существенно обогащают цифровой отпечаток (фингерпринт) браузера, который и без FLoC достаточно трудно размыть. В Гугле предполагают, что с этим поможет подход Privacy Budget — это блокировка идентифицирующих пользователя запросов от конкретного сайта, когда их количество превышает определённый «лимит доверия».
Год назад мы объясняли, почему сомневаемся в успехе такого подхода. Гугл не развеивает никаких опасений, кроме того, до сих пор точно не специфицировано, как именно будет работать Privacy Budget — эта задача всё ещё на стадии проверки гипотез.
Выпуск функции, вредящей конфиденциальности, одновременно с изучением возможностей по предотвращению этого вреда — это и есть корень зла, из которого выросла гидра фингерпринтинга.
FLoC даёт ложное представление о приватности и её важности
Google известны все опасения, но конкретных решений не оглашает. Например, компании отмечает, что некоторые способы категорирования (сексуальная ориентация, политические убеждения, медицинские проблемы) будут исключены из FLoC, и что компания работает над тем, чтобы различные «деликатные» параметры не учитывались. Но это уловка-22 — получается, чтобы исключить подобные группы, нужно как раз таки сперва сделать по ним выборку. Система, которая определяет, какая именно когорта не проходит по «деликатному» параметру, фиксируя, сколько именно пользователей им обладает, абсурдна.
Кроме того, идея создания глобального списка «деликатных категорий» алогична и аморальна. Понятие о том, что именно является деликатным, у разных людей разное. Возьмём мужчину и женщину, которые интересуются платьями. Для женщины это считается нормой, а для мужчины? Это уж точно решать не Google. Взрослые, ожидающие ребёнка, не будут скрывать свой интерес к детским товарам, а напуганная и нервничающая девушка? Два разных человека могут искать одно и то же, но для одного это будет социально приемлемой нормой, а для другого – серьёзным выходом из зоны комфорта, и этот выход – его личное дело.
Не так важно, что «деликатные категории», по версии Google, будут какими-то неполными. Система, обеспечивающая приватность, которая основана на прибитом гвоздями списке «деликатных категорий» или единственно верном (а значит, всесильном) определении «чувствительного поведения», не имеет никакого отношения к приватности.
FLoC вредит и сайтам, и паблишерам
Хотя в основном наши опасения по поводу FLoC касаются пользователей, некоторые сайты также могут пострадать — те, которым пользователи доверяют наиболее всего.
Представьте, что вы владелец сайта по продаже, скажем, музыки для польки. У вас сложившееся комьюнити покупателей – любителей польки. Ниша очень узкая, вы себя в ней чувствуете как рыба в воде, к вам идут все, кто хочет послушать польку, соответственно, вы можете поставить цены выше, чем на менее специализированных сайтах. Однако, FLoC в Chrome сможет идентифицировать ваших клиентов как любителей польки и передать эту информацию другим сайтам, которые с удовольствием перетянут вашу аудиторию.
FLoC будет транслировать номер когорты любителей польки любым скриптам, которые запросят информацию из FLoC, и, конечно, они не преминут этим воспользоваться. Этот очевидный сценарий FLoC продолжит поддерживать даже после отмирания сторонних кук.
Мы призываем сайты отключить FLoC
Учитывая, что FLoC может быть вреден и владельцам сайтов, мы рекомендуем сайтам отказать от участия во FLoC (как это уже делают многие, например, Гитхаб). Мы считаем, что любые новые технологии, которые потенциально могут угрожать приватности, не должны включаться по умолчанию — это базовый принцип уважения к пользователям. Очевидно, Google включает FLoC по умолчанию, потому что иначе эта функциональность не соберёт нужного для рекламодателей объёма данных.
Итого
FLoC вместе со многими другими элементами Privacy Sandbox — это поворот не туда. Интернету нужны коренные изменения, чтобы покончить со слежкой за пользователями, FLoC же работает с точностью до наоборот. Вместо радикального лечения прогнившей рекламной индустрии Google предлагает нам то же самое, но в другой руке.
Главным вопросом при создании технологий должно быть: «хотят ли этого пользователи?». Вместо этого, FLoC и Privacy Sandbox интересуются «как продавать побольше рекламы, чтобы пользователи не заметили или хотя бы возмущались не очень громко». Проект Brave — живое доказательство, что радикальные действия в правильном направлении идут на пользу как интернету в целом, так и пользователям, издателям, и даже рекламодателям.
Как отказаться от использования Google FLoC в Chrome
В марте 2021 года Google начал тестирование своей новой инициативы по таргетингу рекламы под названием Federated Learning of Cohorts (FLoC) с подмножеством пользователей Chrome. План состоит в том, чтобы внедрить FLoC в качестве альтернативы файлам cookie, использование которых постепенно прекращается, для отслеживания поведения в сети.
В то время как Google утверждает, что новая мера предназначена для уважения конфиденциальности пользователей, другие утверждают, что FLoC создает больше проблем, чем пытается решить. Такие организации, как Electronic Frontier Foundation (EFF), утверждают, что злоумышленники все еще могут связать анонимные идентификаторы групп Google с отдельными людьми.
Как работает FLoC
FLoC работает, отслеживая просмотр людьми, присваивая их совокупному поведению идентификатор, а затем группируя браузеры с аналогичным поведением. Данные из этих групп, называемых когортами, затем используются для показа целевой рекламы.
Google утверждает, что эта группировка анонимных действий в Интернете будет эффективно скрывать индивидуальные данные людей. Несмотря на это, другие крупные технологические компании, такие как Apple и Microsoft, не поддерживают эту идею.
Проблемы конфиденциальности с FLoC
EFF утверждает, что FLoC вызывает новые проблемы с конфиденциальностью, пытаясь заменить файлы cookie. Один из них заключается в том, что процесс выяснения личности человека по фрагментам его истории просмотров — может стать проще.
Как? Поскольку пользователи с похожим поведением группируются вместе, злоумышленнику придется начинать с пула из тысяч анонимных идентификаторов, а не миллионов. И если Ваша история просмотров отличается от других в Вашей когорте, будет еще проще выбрать Вас.
Кроме того, если данные Вашей когорты передаются на сайт, на котором Вы уже вошли в систему с помощью Google, кто-то, обладающий обоими наборами информации, может выяснить Вашу личность — даже если идентификатор Вашей когорты будет анонимным.
Противники FLoC говорят, что он просто заменяет файлы cookie новой формой бизнес-модели наблюдения, которая раньше вызвала столько проблем. Они утверждают, что таргетированная реклама создает слишком много проблем.
Как проверить, использует ли Ваш браузер Chrome FLoC
Прежде чем отказаться выключить FLoC, Вам необходимо проверить, участвует ли Ваш браузер в тестовой программе Google. Веб-сайт EFF позволяет пользователям Chrome быстро и легко проверить, работает ли FLoC в их браузере.
Как отказаться от использования Google FLoC
Есть несколько вариантов отключения или отказа от FLoC:
Для ручного отключения FLoC, зайдите в настройки браузера и отключите сторонние файлы cookie. Это также отключит FLoC.
Вы найдете эту опцию на экране настроек Chrome. Нажмите Меню > Настройки, чтобы открыть его в Windows. На Mac нажмите Chrome > Настройки.
На левой панели выберите «Конфиденциальность и безопасность». Нажмите «Файлы cookie и другие данные сайтов» на правой панели.
Выберите «Блокировать сторонние файлы cookie» в разделе «Общие настройки». Теперь Вы можете закрыть вкладку «Настройки».
В качестве альтернативы Вы можете использовать расширение браузера Chrome, разработанное создателями DuckDuckGo. DuckDuckGo известен своим ориентированным на конфиденциальность браузером и утверждает, что поиск с его веб-сайта по умолчанию отключает FLoC независимо от того, установлено ли у Вас расширение.
Если Вам не подходит ни один из вышеперечисленных способов, Вы можете загрузить новый браузер, чтобы обойти FLoC. Brave и Vivaldi, оба основанные на Chromium, пообещали отключить FLoC по умолчанию. Safari построен на Webkit, а не на Chromium, поэтому FLoC здесь не проблема. Создатели Firefox также заявили, что не будут использовать эту функцию. Microsoft также отключила FLoC в своем браузере Microsoft Edge на основе Chromium.
Отключение Google FloC на вашем веб-сайте
Google недавно объявил о развертывании технологии Federated Learning of Cohorts (FLoC) в рамках инициативы Privacy Sandbox, направленной на замену сторонних файлов cookie новым методом профилирования пользователей, который собирает данные, генерируемые непосредственно браузером.
Организация Electronic Frontier Foundation (EFF) выпустила обзор FLoC и связанных с ним угроз, а также разработала полезный инструмент для проверки, используется ли браузер пользователя для сбора данных и снятия цифрового отпечатка устройства.
Сайт для проверки, используется ли в вашем браузере FloC
Примечания: EFF отмечают, что вместо устранение проблемы, Google создает новые. Если любой сайт сможет получить данные о когортах, возникнут условия для предварительной жесткой фильтрации целых групп пользователей, исходя из обобщенных предпочтений. Среди новых рисков также выделяют появление фактора для более интенсивного использования методов косвенной идентификации пользователя(browser fingerprinting), использующих специфичные настройки и особенности оборудования.
Заголовок FLoC
Основной способ, с помощью которого конечный пользователь может избежать FLoC, — это просто не использовать Chrome, а вместо этого выбрать браузер, уважающий конфиденциальность, например Mozilla Firefox.
Но владельцы веб-сайтов также могут гарантировать, что их веб-серверы не участвуют в этой огромной сети, отказавшись от FLoC.
Для этого необходимо добавить следующий кастомный заголовок HTTP-ответа:
В этом руководстве вы найдете инструкции о том, как добавить кастомные заголовки HTTP-ответов в конфигурации веб-серверов и прокси-серверов.
NGINX
Добавьте в файл конфигурации NGINX следующее:
Перезапустите NGINX с помощью команды service nginx restart
Apache
Добавьте следующую директиву в свой файл конфигурации Apache:
Перезапустите Apache с помощью команды service apache2 restart
Caddy
Добавьте следующее в свой Caddyfile:
Перезапустите Caddy с помощью команды caddy reload
Lighttpd
Добавьте в файл конфигурации Lighttpd следующее:
Перезапустите Lighttpd с помощью команды service lighttpd restart
Netlify
Добавьте в файл конфигурации Netlify следующее:
Если вы предпочитаете использовать _headers файл вместо файла конфигурации TOML, добавьте в этот файл вместо указанных выше строчек следующее:
При следующей сборке или развертывании Netlify добавит и обслужит заголовки.
GitHub Pages
В настоящее время не существует возможности добавлять кастомные заголовки HTTP при использовании GitHub Pages. Однако есть обходной путь — добавление метатегов на сами страницы.
Добавьте в раздел HTML-кода следующее:
GitLab Pages
Как и в случае с GitHub, при использовании GitLab Pages нет возможности добавлять кастомные заголовки HTTP. Таким образом, придется воспользоваться тем же методом, что и выше, и устанавливать директивы в самом HTML.
Однако, если вы пользуетесь GitLab Community Edition, можно установить заголовки, добавив в свой gitlab.rb файл следующее:
Вы также можете указать заголовки при запуске GitLab Pages binary:
CloudflareWorkers
Вы можете создать следующий Worker Script, чтобы установить заголовки ответа:
Добавьте этот Worker Script в домен, установив этот домен в качестве Worker Route.
WordPress
WordPress позволяет устанавливать заголовки из своей кодовой базы с помощью хуков. Добавьте следующий код в конец functions.php файла активной темы:
Сохраните файл в админ-панели WordPress. Все новые запросы будут содержать необходимый заголовок.
Если вы используете какие-либо механизмы кэширования и плагины (например, FastCGI Cache от NGINX, W3 Total Cache и т. Д.), необходимо очистить кэш, чтобы он был повторно заполнен с указанными выше дополнениями.
Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.