本文轉自微信公衆號“CSDN”

前段時間，谷歌（GOOG.US）在Chrome瀏覽器上內部測試的一項新型廣告技術FLoC（Federated Learning of Cohorts， 聯邦隊列學習），該技術使用機器學習算法分析用戶數據，然後根據每個人訪問的網站創建一個數千人的羣體集合。FLoC旨在取代Cookie，廣告商可以獲得該羣體的歷史瀏覽信息，以此更好地向用戶進行廣告推送。

雖然谷歌方面表示FLoC是爲了取代Cookie，更好地保護用戶的隱私，但卻沒有得到業界的普遍認可，包括微軟（MSFT.US）、Firefox、Brave和Vivaldi在內的企業都明確表示反對FLoC。而近日，GitHub也宣佈了，在所有GitHub Pages網站上使用新的HTTP標頭Permissions-Policy： interest-cohort=（）。該標頭代表着GitHub的網頁服務GitHub Pages屏蔽了FLoC。

看似保護隱私，實則帶來新的隱患？

據悉，FLoC有一套特殊的算法，統計相關人羣的瀏覽器歷史記錄時採用“半匿名”的方式，並用於廣告投放的目的。

業界不接受FLoC的理由，主要是認爲儘管FLoC相較於Cookie來說更復雜和具有私密性，但是如果未正確實施，仍然有可能帶來一些潛在的隱私隱患。

除了谷歌自家的Chrome瀏覽器之外，目前沒有任何一家第三方瀏覽器開發商願意加入FLoC 。Brave表示：FLoC的糟糕之處，是打着隱私保護的幌子，而在實質上損害了用戶的隱私；Vivaldi則指出：無論具體將如何實現，我們都將不支持 FLoC API、並計劃禁用它。因其並不能保護隱私，且谷歌偷摸着將自身的經濟利益置於用戶隱私之上。

Opera（OPRA.US）亦在一份聲明中稱：Opera引入用戶隱私保護功能已有多年，當前的主要目標是阻止第三方Cookie，以減少Web跨站追蹤的數量，但目前尚無以任何形式啓用FloC的計劃，一切仍爲時過早。

谷歌FLoC獨木難支

以前，要收集用戶數據的任務主要來源於Cookie，Cookie也是廣告商在網上定位用戶的主要方式之一。然而藉助Cookie收集到的用戶數據經常被第三方進行大規模買賣，對每一位用戶的隱私安全造成了一定的威脅，於是不少頭部科技企業都紛紛提出要做替代Cookie的方案，來保護用戶的隱私安全。

2020年1月，谷歌表示，爲了保護用戶隱私，Chorme將在兩年的時間內逐步刪除第三方Cookie，之後又進一步提出了FLoC作爲Cookie的替代方案。

谷歌聲明說，利用FLoC獲取的數據信息與其他廣告平臺一致。FLoC通過將具有相似興趣的大批人羣聚集在一起來幫助企業定位用戶，投放廣告，同時這種方法能有效地將個人隱藏在“人羣中”，保護用戶隱私。

FloC看上去是爲了保護用戶隱私，實際上也只是一項爲廣告主服務的技術。

電子前線基金會（Electronic Frontier Foundation，EFF）就曾在3月抨擊谷歌的FLoC：雖然FLoC消除了第三方Cookie，但是仍存在指紋識別（Fingerprinting）和跨上下文曝露用戶信息的隱私問題。對於一些特殊羣體來說，FLoC暴露的羣組信息可能被追蹤器利用追蹤到個體用戶，對用戶隱私來說更加危險。

FLoC尚未發展成熟，且飽受爭議，因此谷歌在瀏覽器上爲用戶提供了關閉FLoC選項，同時表示，不希望加入FLoC的網站可以發送以下 HTTP 標頭：

出於對用戶隱私的考慮，衆多瀏覽器，包括微軟、Firefox、Brave、Vivaldi、Opera、WordPress、DuckDuckGo等，都對谷歌FLoC表示了拒絕。

如今，GitHub使用新HTTP標頭的舉動，也表明了GitHub不希望使用其網站的用戶被谷歌FLoC追蹤的想法。而GitHub的態度，意味着谷歌FLoC的道路又更艱難了一點。谷歌下一步會如何走？