Che cos'è il FLoC?

Image of Tim de Nood

Pubblicato il 19 mag 2021 e modificato il 15 ago 2023 da Tim de Nood

Ecco come impedire a Google di vendere i vostri dati agli inserzionisti (di nuovo).

Devo ammettere che all'inizio pensavo che Google stesse finalmente facendo dei passi avanti verso un web rispettoso della privacy con FLoC. Finché non ho iniziato a fare ricerche.

Tollereremo che Google trasformi la sorveglianza individuale in sorveglianza di massa senza dare alle persone una vera scelta? E lasceremo che incornici questo atto come "tutela della privacy"?

  1. Che cos'è FLoC?
  2. Il "bene"
    1. Come sfuggire alle tattiche di violazione della privacy da parte di Google come utente?
      1. Opt-out come proprietario di un sito web
  3. Il male
  4. Il brutto
  5. Immaginiamo un mondo senza invasione della privacy.
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Che cos'è FLoC?

Il Federated Learning of Cohorts, o FLoC in breve, è stato inventato perché Google riconosce i problemi di privacy dei cookie di terze parti. Tuttavia, vuole ancora permettere agli inserzionisti di indirizzarvi in base a ciò che fate sul web. Con il lancio da parte di Apple di un rapporto sulla privacy in Safari, Google è salita sull'autobus per limitare i cookie di terze parti in Chrome. Tuttavia, sostituirli con una nuova tecnologia di tracciamento non è la risposta.

Google afferma che FLoC è "un meccanismo di conservazione della privacy per la selezione degli annunci basati sugli interessi".

È stato progettato per aiutare gli inserzionisti a eseguire il targeting comportamentale senza bisogno di cookie di terze parti, raccogliendo informazioni sulle abitudini di navigazione delle persone. Google utilizzerà queste informazioni per creare determinate*"coorti*", inserendo nello stesso gruppo specifico persone con interessi e modelli di navigazione simili.

Google assegnerà a ogni browser un ID basato su questi modelli per indicare i gruppi a cui appartengono, in modo che gli inserzionisti possano utilizzarli per un targeting di massa che dovrebbe essere "anonimo".

Sul proprio blog, Google afferma che i test iniziali di FLoC sono già in corso. Lo stanno testando utenti in Australia, Brasile, Canada, India, Indonesia, Giappone, Messico, Nuova Zelanda, Filippine e Stati Uniti. Solo le persone che hanno scelto di bloccare i cookie di terze parti in Chrome saranno escluse automaticamente. (Tra l'altro, è possibile verificare se si è già "FloCed" da Google su amifloced.org).

Ciò significa che Google sta nuovamente obbligando le persone a partecipare al suo esperimento a scopo di lucro, perché abbiamo già visto che la maggior parte delle persone NON sceglie di escludere i cookie.

Tutto ciò solleva domande essenziali e problemi di privacy, e non siamo ancora scesi sotto la superficie del FloC.

Scopriamo le parti nascoste di questa nuova macchina, esploriamo ciò che sta accadendo sotto il cofano e capiremo perché FLoC è un FLoP forte per la privacy:

Il "bene"

Come si è visto nella sezione precedente, l'obiettivo principale è quello di preservare la privacy delle persone. Questo è un bene. Fortunatamente, sempre più persone stanno diventando consapevoli della privacy. Qui a Simple Analytics, vediamo che la ragione più popolare per abbandonare Google Analytics a favore delle nostre analisi veloci, semplici e rispettose della privacy è l'etica. Non memorizziamo le informazioni degli utenti. Non vi inseguiamo con gli annunci. Non vi tracciamo. Mai.

Un altro eccellente esempio del movimento verso la privacy è DuckDuckGo, un motore di ricerca incentrato sulla privacy che non traccia mai le persone. Inoltre, per contrastare l'enorme potere online di Google, si stanno sviluppando molte altre alternative rispettose della privacy.

The privacy-friendly search engine DuckDuckGo Il motore di ricerca DuckDuckGo, che rispetta la privacy

Mentre noi innovatori ci battiamo insieme per la privacy, gli utenti fanno scelte più consapevoli sulle app che utilizzano. Anche Google si è accorta di questo cambiamento e ha immediatamente iniziato a lavorare a una "soluzione". Anche Google ha deciso di combattere i cookie invasivi della privacy. Una buona notizia? Non proprio.

Sebbene Google abbia deciso di eliminare i cookie, ciò non significa che i suoi metodi invasivi della privacy siano scomparsi. Proprio come nel caso di una pentola d'acqua che si sceglie di far bollire. L'acqua non scompare, ma cambia semplicemente forma. Si trasforma in vapore o, per meglio dire, diventa invisibile: diventa invisibile.

Secondo Google, FLoC è stato progettato per fare meno danni. Ma è proprio così?

Sebbene FLoC sia stato creato per prevenire una particolare minaccia - il tracciamento individualizzato e la raccolta di informazioni - non garantisce che la nostra privacy rimanga intatta.

Come dimostrerà il resto di questo articolo, siete ancora seguiti.

Prima di mostrare il resto dei dettagli immorali di FLoC (e nel caso in cui non vogliate leggere tutto), ecco un modo rapido per evitare di "essere FLoCed":

Come sfuggire alle tattiche di violazione della privacy da parte di Google come utente?

Fortunatamente, possiamo sfuggire. Il metodo più efficace per impedire a Google di vendere i vostri dati è smettere di usare Google Chrome e altri prodotti legati a Google. Bandire Google dalla vostra vita, per quanto possibile, è molto probabile che vi protegga da future invasioni della privacy. Anche se all'inizio potrebbe non sembrare fattibile, il grado di sicurezza e di protezione che si ottiene con questa decisione supera di gran lunga il valore della comodità che si ottiene al costo di lasciare tutti i propri dati esposti.

Esiste anche una seconda opzione migliore rispetto all'opting out. Ecco come fare:

  • Uscire dal proprio account Google e disattivare la sincronizzazione dei dati della cronologia con Chrome.
  • Bloccare i cookie di terze parti o navigare solo in modalità incognito.
  • Disattivate queste opzioni nei Controlli attività di Google: "Attività Web e App", "Includi cronologia e attività di Chrome da siti, app e dispositivi che utilizzano i servizi Google".
  • Disattivate queste opzioni nelle impostazioni degli annunci di Google: "Personalizzazione annunci", "Utilizza anche l'attività e le informazioni dei servizi Google per personalizzare gli annunci su siti web e app che collaborano con Google per mostrare annunci".

opt-out-of-floc.mp4Come bloccare i cookie di terze parti e rinunciare a FLoC

Come utente del web, l'unica via d'uscita è la decisione consapevole di non partecipare più a questo sfruttamento. Per come è organizzato Internet, dipende da voi. Probabilmente ci vorrà molto tempo prima che i governi inizino a penalizzare i comportamenti che violano la privacy. Pertanto, dovremmo prendere in mano la situazione e prendere decisioni consapevoli per proteggere la nostra privacy.

Sappiamo che Google non lo rende facile, e questo è il problema. La soluzione più etica sarebbe quella di scegliere di essere tracciati. Purtroppo, Google sa che questa non sarebbe la soluzione più redditizia per loro.

La maggior parte delle persone probabilmente non si prenderà la briga di cercare come disattivare il FLoC e Google è ben consapevole della nostra naturale tendenza a scegliere la comodità.

Opt-out come proprietario di un sito web

Se siete proprietari di un sito web, il vostro sito verrà ** automaticamente incluso nei calcoli di FLoC** se ha accesso all'API FLoC o se Chrome rileva che serve annunci.

Fortunatamente, come proprietario di un sito web, potete anche decidere di non partecipare al calcolo di FLoC inviando la seguente intestazione di risposta HTTP:

Permissions-Policy: interest-cohort=()

Come abbiamo visto, è importante scegliere di agire per aumentare la nostra sicurezza e la nostra privacy. Ma cosa succede se non lo facciamo?

Il male

Supponiamo che lasciate l'opzione attiva e permettiate a Google di inserirvi in coorti basate sulle vostre abitudini di navigazione sul web. Dopo tutto, "è più sicuro far parte di un gruppo osservato che essere tracciato individualmente".

Il problema è che le coorti FLoC non dovrebbero, in nessun caso, funzionare come identificatori di per sé.

In questo modo, infatti, qualsiasi azienda sarebbe in grado di utilizzarle a proprio vantaggio, ad esempio dando la possibilità di accedere con il proprio account Google per un uso "semplice e facile" del proprio servizio.

In tal caso, sarebbero in grado di collegare tali informazioni con il vostro profilo FLoC e di conoscere istantaneamente la vostra persona senza l'uso di cookie.

Ciò potrebbe persino includere informazioni private sulla cronologia del browser, che potrebbero essere ricondotte ai siti che avete o avete sicuramente visitato.

E non è tutto.

Check if your Chrome browser is FLoCed on amifloced.org.

Con l'uso di questa tecnologia, potrebbero anche scoprire informazioni generali sui vostri dati demografici e sui vostri interessi. Gli inserzionisti più accorti potrebbero determinare che tipo di persona appartiene a specifiche coorti, tra cui l'età, il sesso, le opinioni politiche e forse anche il colore della pelle.

Si tratta senza dubbio di informazioni sensibili. Google sta invadendo di nuovo la vostra privacy, ma questa volta con un abile colpo di scena che lo pone addirittura come eroe della storia.

Google ha proposto di monitorare il sistema e di cercare eventuali associazioni con categorie sensibili. Se trova una particolare coorte troppo legata a un gruppo specifico, il server potrebbe scegliere nuovi parametri per l'algoritmo e raggruppare gli utenti.

Questa soluzione produce problemi di privacy ancora più significativi.

Per monitorare la correlazione tra i gruppi FLoC e le categorie sensibili, Google dovrebbe raccogliere e osservare una quantità astronomica di dati su razza, sesso, religione, età, salute e stato finanziario degli utenti.

Tutto ciò è semplicemente inaccettabile.

E non si ferma qui.

Il brutto

La pagina Github del progetto FLoC affronta la questione in modo diretto:

Questa API democratizza l'accesso ad alcune informazioni sulla cronologia di navigazione generale di un individuo (e quindi agli interessi generali) a qualsiasi sito che vi aderisca. I siti che conoscono le PII di una persona (ad esempio, quando le persone si registrano utilizzando il loro indirizzo e-mail) potrebbero registrare e rivelare la loro coorte. Ciò significa che le informazioni sugli interessi di un individuo potrebbero diventare pubbliche.

Ciò significa che ogni sito che visitate avrà una buona idea di che tipo di persona siete al primo contatto, senza dover fare il lavoro di tracciarvi attraverso il web. Inoltre, poiché la vostra coorte FLoC si aggiornerà nel tempo, i siti che possono identificarvi in altri modi saranno in grado di seguire i cambiamenti della vostra navigazione.

Ricordate che una coorte FLoC non è niente di più e niente di meno che un riassunto della vostra recente attività di navigazione.

Questo dimostra che non si tratta di un'alternativa di gran lunga più rispettosa della privacy. Anzi, potrebbe essere ancora più invasiva. Può essere diverso?

Immaginiamo un mondo senza invasione della privacy.

Una citazione su un blog sui problemi di FLoC di Bennett Cyphers afferma che:

"Invece di reinventare la ruota del tracciamento, dovremmo immaginare un mondo migliore senza la miriade di problemi degli annunci mirati".

Se il FLoC diventerà la nuova norma, sarà forse più difficile targettizzare gli utenti in base alla loro età, al sesso o al reddito, ma sarà comunque possibile.

Gli inserzionisti si immergeranno in questo nuovo mondo di informazioni, faranno ricerche e impareranno a conoscere i gruppi FLoC fino a quando non riusciranno a capire quali tipi di utenti saranno inseriti in determinate coorti.

Le persone risolute e persistenti in questo nuovo mondo domineranno e raccoglieranno sostanziali ricompense.

Inoltre, sarà ancora più difficile regolare questo tipo di comportamenti.

I tracker hanno una scusa perfetta perché non prenderebbero di mira nessuno "direttamente": si atterrebbero alle regole e userebbero queste nuove coorti "protette" solo come bravi ragazzi. Non sembra il tipo di futuro che accettereste, vero?

Fortunatamente, questo non deve accadere. Naturalmente, Google può sempre decidere di abbandonare l'idea e di lasciarsi alle spalle la sua ossessione per la sorveglianza. Tuttavia, quanto è probabile che Google (un'azienda di dati) abbandoni presto le pratiche di sorveglianza e raccolta dati?

È quello che pensavamo... Non succederà. Quindi...

Vi consigliamo di prendere in mano la situazione e di decidere quanto volete essere sorvegliati. Dite agli altri di fare lo stesso. Perché se voi stessi non rispettate la vostra privacy, chi lo farà?

Simple Analytics rifiuta categoricamente il futuro di FLoC. Non è il mondo che vogliamo, né quello che gli utenti meritano. Google deve trarre le giuste lezioni dall'era del tracciamento di terze parti e progettare il suo browser in modo che funzioni per gli utenti, non per gli inserzionisti.

Se volete rimanere aggiornati sulle ultime novità in materia di privacy, iscrivetevi alla nostra nuovissima newsletter su ThePrivacyNewsletter.com.

Questa e-mail mensile offre una breve e pratica panoramica di ciò che accade nel mondo della privacy online.

Se volete analizzare il vostro sito web e avete a cuore la vostra privacy e quella dei visitatori, provate gratuitamente Simple Analytics.

Vi fornisce tutte le informazioni sul sito web di cui avete bisogno in una dashboard semplice e intuitiva, senza tracciare nessuno.

Potete iniziare la vostra prova gratuita di 14 giorni qui. Senza vincoli.

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni