FLoC,即Federated Learning of Cohorts,即“小撮网友XP标签”系统(大雾),目前据说小范围测试中。
今天在V2EX看到个帖子,当时真的非常震惊,然后搜了下发现谷歌早在今年一月份就发了文章介绍了FLoC这个东西,虽然FLoC看起来和你最喜欢的僵尸网站LotC有点像,但绝不是一个东西。(我知道前面这句话毫无逻辑,但是这样就多了个站内链接,我其实也是在做SEO的)
FLoC简单的说,就是浏览器每7天利用你7天之内的浏览记录,计算一下你的XP浏览特征,用某种hash算法(SimHash)给你安一个特征ID,这个算法和一般的hash刚好反着来,是越相似的内容hash越接近(常见的hash要求哪怕变动1个bit结果也要天翻地覆地变化)。这样,就可以把你和一小撮(cohort,FLoC的C)浏览历史口味类似的用户打标,网站和广告商只会看到你的标记,得不到具体信息。
看起来是在保护隐私,因为你的ID和其他人共享,ID也不包含你的敏感信息。实际上是在卖你,因为这个ID可以拿来推断出具体内容,然后交给社会工程学就行了。
打个比方,如果NGA加入了FLoC的行列,那么它可以根据你登录的账号记录你的FLoC ID,然后就可以搞明白,哪个ID是“魔兽世界玩家”,甚至,哪个ID是“喜欢氪金手游的魔兽世界玩家”,因为NGA有你在NGA的浏览记录。FurAffinity可以搞明白哪个ID是“Furry”。P站(both)可以搞明白哪个ID是“LSP”。大家互相在一起交换一下信息,你就被彻底画像了。
相信很多人都玩过Akinator,这个游戏就靠一堆YES/NO的打标签来判断你想的是谁。而FLoC本质上就是给你每周打个标签,而且是根据你的上网记录。
是时候恐慌一下了吗?
目前根据统计信息,大概只有0.5%的Chrome用户开启了这个功能,分布在以下国家/地区(懒得翻译了):
Australia, Brazil, Canada, India, Indonesia, Japan, Mexico, New Zealand, the Philippines, and the United States.
所以大概目前不受影响,但这不妨碍你去https://amifloced.org/看一眼以防万一。
怎么才能不被FLoC打标呢
目前只有Chrome在搞这个事情,Firefox、Edge、Brave、Vivaldi、Safari目前都没有FLoC,Brave、Vivaldi宣布永久移除FLoC,Edge禁用了FLoC,Firefox不吃谷歌这套,Safari是啥没听说过,国内套壳浏览器情况未知,估计没有。
最简单的方法就是不用Chrome。
LotC干了些啥
对于网站管理员来说,只要Header里加入了
Permissions-Policy: interest-cohort=()
之后,浏览器在计算FLoC ID的时候,就会把这个网站排除在外。没这个Header视为同意。
我已经给LotC加上了,你可以F12刷新看一下。以后计算FLoC ID的时候,没人会知道你来过这里,你的XP在这里是安全的,*wink*。
P.S. CC0的图片用起来真香,以后标题图就找这样的了。