Gå direkt till sidans huvudinnehåll

Cookiedöden: Låt oss blockera Googles FLoC

Cookiedöden: Låt oss blockera Googles FLoC

Du har säkert hört talas om den så kallade cookiedöden. Att till och med Google, som trots allt byggt sin affärsmodell på den tekniken, kommer sluta tillåta tredjepartskakor i sin webbläsare Chrome. Google har dock en lösning i form av FLoC.

Man kan säkert vara både misstänksam och entusiastisk om vilka avsikter Google har med att sluta använda tredjepartskakor för att spåra användare av webben och appar vart än vi befinner oss. Vi gör nog klokt i att fundera ett extra varv om nyttorna med Google FLoC, så som det kommuniceras av Google själva, faktiskt är så altruistiska som Googles budskap gör gällande.

Google beskriver FLoC så här på deras egen blogg web.dev:

“FLoC provides a privacy-preserving mechanism for interest-based ad selection.”

What is Federated Learning of Cohorts (FLoC)?

Ja, det är kanon att de kollar på andra sätt än tredjepartskakor. Nej, det är inte och har aldrig varit ok att ha som affärsmodell att veta för mycket om människor, inte heller att manipulera dem baserat på denna vetskap. Utan deras aktiva, informerade och valfria samtycke.

“Kritiken mot FLoC har varit hård och redan nu har tekniken blockerats i webbläsarna Brave, Duckduckgo och Vivaldi då spårningen betraktas som en säkerhetsrisk.”

Wordpress vill blockera Googles nya spårningsteknik (Computer Sweden, april 2021)

Vad är FLoC? Lösningen på cookiedöden!?

FLoC står för Federated Learning of Cohorts och är en teknik Google introducerar som ersättare till tredjepartskakor. En förutsättning för att Googles FLoC ska fungera är att Google utöver sin övriga dominerande ställning, bland annat med Google Analytics, också har den överlägset mest populära webbläsaren i världen – Google Chrome.

Med hjälp av denna webbläsare, Google Analytics,Youtube, och andra Google-tjänster, kan Google i dagsläget följa dig nästan var som helst på webben. Detta för att se vad du gör och ge dig relevant reklam. Hela den affärsmodellen är i sig ett intrång i var och ens personliga integritet.

Ett sätt att göra detta till ett mindre uppenbart övertramp tänker sig Google att man ska låta bli att samla in fullt så mycket information om oss som använder webben. Man ska istället använda AI-tekniken Federated Learning och bearbeta våra personuppgifter i vår egen mobil eller dator. Så kallad Edge AI.

Vad är då Federerad inlärning?

Federated Learning (FL) är ett för närvarande hajpat ord inom maskininlärning och innebär att lärandet är federerat. Att data inte nödvändigtvis behöver flyttas till en central plats likt Googles moln, snarare att smartheten görs direkt ute i användarens pryl eller webbläsare. Det är bara resultatet som skickas vidare och centraliseras.

Federated Learning är inom maskininlärning, och AI-området i största allmänhet, en trend för att man inte ska behöva centralisera potentiellt känsliga uppgifter vilket blir ett problem med tanke på de länder i världen, som likt USA, har lagstiftning som kräver att deras IT-bolag ska hämta personuppgifter oavsett var i världen de är lagrade. Federerad inlärning är också en teknik som bör öppna dörrar utanför USA de kommande åren.

Allt fler länder och delstater har också lagstiftning om invånarnas integritet. Oklart om EU var först ut med GDPR, särskilt med tanke på att det nog var en produkt av Tysklands insikt kring behovet av integritet, men också att den amerikanska delstaten har sin California Consumer Privacy Act (CCPA).

Vad är då problemet med FLoC? Inget samtycke, bland annat!

“FLoC is bad for privacy: It puts you in a group based on your browsing history, and any website can get that group FLoC ID to target and fingerprint you.”

DuckDuckGo (9:e April, 2021)

Varje användare som identifierats inom FLoC har en identifikation baserat på den grupp hen tillhör. Gruppen kanske är bred, den kan också vara smal. Men gruppen finns. Användaren har oundvikligen en IP-adress, för annars kan hen inte kommunicera över internet. IP-adressen i sig är en personuppgift enligt IMY (Integritetsskyddsmyndigheten):

“Vad är en personuppgift? […] Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP-adress när du surfar på nätet.”

Dataskyddsförordningen (GDPR) för privatpersoner (Integritetsskyddsmyndigheten)

Och hur är responsen på internet? Bland annat följande:

“Okay. Don’t give a shit. You are playing with my data without my permission.”

Dhaval Shab (Twitter, 20:e April)

Din webbplats kan tacka nej till att delta

Yes there is an opt-out header, which lots of people seized on. That’s so you can include 3rd-party scripts or iframes without worrying that they might surprise you and use the API on your pages.

Det finns ett sätt för oss som utvecklar eller kravställer webbplatser att tacka nej till denna nya variant av Googles grävande på våra webbplatser.

Alternativ 1: Du som sätter din HTTP-header manuellt lägger till detta:

Permissions-Policy: interest-cohort=()

Du med Apache eller .htaccess

Om du har en .htaccess och Apache-server kan du lägga till följande:

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Mer om Google FLoC och tips för dig som vill blockera

Om du personligen vill undvika spårning på internet kan nedan webbläsare och plugin vara kloka att använda:

Till toppen