谷歌減少廣告侵入性的計(jì)劃遇到了另一個(gè)障礙

隨著谷歌繼續(xù)致力于其隱私沙盒的開發(fā)，替換Chrome 中的第三方 cookie以防止用戶被在線跟蹤被證明比最初對(duì)谷歌想象的要困難得多。

正如The Register報(bào)道的那樣，這家搜索巨頭的隱私沙盒是一組旨在提供個(gè)性化廣告的技術(shù)，同時(shí)使在線跟蹤用戶變得更加困難。

谷歌隱私沙盒中包含的所有網(wǎng)絡(luò)技術(shù)提案都以鳥類為主題，盡管我們聽說了很多關(guān)于微軟 FLoC(聯(lián)合學(xué)習(xí)群組)高級(jí)軟件工程師的信息，但 John Mooring 最近創(chuàng)建了一個(gè)概念性攻擊，可用于目標(biāo) FLEDGE，代表 First Locally-Executed Decision over Groups Experiment。

我們正在研究我們的讀者如何將 VPN 與 Netflix 等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會(huì)占用您超過 60 秒的時(shí)間，如果您能與我們分享您的經(jīng)驗(yàn)，我們將不勝感激。

雖然 FLoC 通過將用戶分組而不是單獨(dú)進(jìn)行跟蹤來跟蹤網(wǎng)絡(luò)上的用戶，但 FLEDGE 是一項(xiàng)再營銷提案，將用于在他們之前訪問過公司網(wǎng)站后覆蓋其他網(wǎng)站上的用戶。

在Turtledove的GitHub存儲(chǔ)庫(現(xiàn)在稱為 FLEDGE)中最近打開的一個(gè)問題中，Mooring 描述了一種概念性攻擊，該攻擊將允許攻擊者在網(wǎng)頁上創(chuàng)建代碼以使用谷歌的技術(shù)提案來跟蹤不同站點(diǎn)的用戶。

這尤其令人擔(dān)憂，因?yàn)?Google 設(shè)計(jì)了 ??FLEDGE 以啟用再營銷，而無需使用個(gè)人標(biāo)識(shí)符跟蹤網(wǎng)站訪問者。Google 數(shù)學(xué)家 Michael Kleber 回應(yīng) Mooring 的問題，承認(rèn)他的示例代碼可能會(huì)在沒有廣告競(jìng)爭(zhēng)的情況下被濫用來創(chuàng)建標(biāo)識(shí)符，他說：

“這確實(shí)是與一位泄漏相關(guān)的自然指紋問題，F(xiàn)LEDGE 需要以某種方式防止這種問題。在 Chrome 中刪除第三方 cookie 之前，我們當(dāng)然需要一些方法來解決這個(gè)問題。”

在谷歌完成其在 2023 年逐步停止支持第三方 cookie 的計(jì)劃之前，這個(gè)一位泄漏問題肯定需要得到解決，以確保其隱私沙盒計(jì)劃的成功。