FLoC-tarkistaja

Googlen FLoC-järjestelmää (”Federated Learning of Cohorts”) testataan parhaillaan Chrome-palvelimien verkossa. Nyt voit selvittää, onko tämä uusi teknologia tunkeutunut myös sinun selaimeesi.

Mikä on FLoC?

FLoC tulee englannin sanoista ”federated learning of cohorts”, eli joukkoihin perustuva koneoppiminen. Se on uusi kohdennetun mainonnan toimintatapa, jolla pyritään välttämään se, että mainostajat ja verkkosivut rakentaisivat käyttäjistään yksityiskohtaisia profiileita. FLoC:in algoritmi muodostaa joukkoja eli kohortteja – yhteen kohorttiin kuuluu muutama tuhat käyttäjää, joiden selaustavat ovat keskenään samankaltaisia. Tällä tavoin mainostajat voivat kohdentaa mainoksia tietylle käyttäjäjoukolle, yksittäisten käyttäjien sijaan.

Google julkaisi FLoC-järjestelmän osana ”Privacy Sandbox” -ohjelmaansa vuonna 2019. Ohjelman tarkoituksena on estää Chromea hyväksymästä kolmannen osapuolen evästeitä, estää digitaalisten sormenjälkien rakentaminen ja muutenkin tehdä Chrome-selaimesta vähemmän kattava käyttäjätietojen aarreaitta mainostajille. Toisaalta FLoC kuitenkin seuraa käyttäjän toimintaa ja luovuttaa mainostajille valtavasti tietoa.

Kuinka FLoC toimii?

FLoC käyttää ”SimHash”-nimistä algoritmia, joka antaa sinulle viikoittain uuden kohorttitunnuksen, joka määräytyy oman selaustoimintasi perusteella. Kohorttitunnus asetetaan laitteellesi paikallisesti, jolloin Googlelle ei tarvitse lähettää kaikkia selaustietojasi. Googlen täytyy kuitenkin valvoa toimintaa, jotta kohorteista muodostuu aina oikean kokoisia. Samalla valvonta-algoritmi anonymisoi kaikki sinua koskevat tiedot. Kun kohorttitunnus on luotu, se julkaistaan Javascript-rajapinnassa, jolloin mainostajat voivat kohdentaa sinulle omaa kohorttiasi vastaavia mainoksia.

Kohorttien on siis tarkoitus olla riittävän moninaisia, jotta yksittäiset käyttäjät uppoutuvat massaan, mutta toisaalta kuitenkin riittävän yhdenmukaisia, jotta mainostajat voivat kohdentaa mainoksia järkevästi. Tällä tavoin Google pyrkii miellyttämään sekä mainostajia että yksityisyydestä huolehtivia käyttäjiään.

Mitä tietoja FLoC seuraa?

FLoC on suunniteltu seuraamaan kaikkea toimintaasi verkossa – millä sivustoilla vierailet, kuinka kauan siellä pysyt, mitä teet sivustolla. Se on vielä epäselvää, mitä tietoja FLoC lähettää Googlelle, jotta sinulle löydetään sopiva ja oikean suuruinen kohortti. Se on kuitenkin täysin selvää, että kaikki käyttämäsi sivustot tulevat näkemään sinulle asetetun kohortin ja kohorttitunnuksen. Ja koska kohorttiin kuuluu vain muutama tuhat käyttäjää, kolmansien osapuolten on yhä mahdollista tunnistaa sinut digitaalista sormenjälkeä hyödyntämällä.

Kuinka jään pois FLoC-järjestelmästä?

Tällä hetkellä pelkästä FLoC-järjestelmästä ei voi jättäytyä pois. Voit kuitenkin poistaa käytöstä kolmannen osapuolen evästeet Chromessa klikkaamalla ensin selaimen oikeassa yläkulmassa olevaa kolmea pistettä, sitten ”Asetukset” > ”Tietosuoja ja turvallisuus” > ”Evästeet ja muut sivuston tiedot” > ”Estä kolmannen osapuolen evästeet”. Tämä estää FLoC:in, mutta samalla jotkin sivustot eivät välttämättä toimi enää oikein, eivätkä sivustot esimerkiksi muista aiempia vierailujasi tai asetuksiasi.

Nopein tapa päästä eroon FLoC:ista (ja muustakin Googlen datankeruusta) on vaihtaa turvallisempaan selaimeen ja käyttää yksityisyyteen nojaavaa hakukonetta, kuten DuckDuckGo:ta. Mikäli haluat pysyä Chromen käyttäjänä, VPN-yhteyden käyttäminen auttaa peittämään IP-osoitteesi ja toimintasi verkossa.

Usein kysyttyjä kysymyksiä

Miksi Google on kehittänyt FLoC:in?

Kun internet on nykyään iso osa meidän jokaisen elämää, Google ja muut suuryhtiöt ovat yhä suuremman paineen alla tietosuoja-asioissa. Kaikkein merkittävin toimenpide on ollut Euroopan Unionin yleinen tietosuoja-asetus eli GDPR, jonka mukaan evästeitä ei saa asentaa selaimelle ilman käyttäjän lupaa. Huhtikuussa 2021 EU alkoi laajentamaan GDPR:ää uudella ePR-regulaatiolla, jonka tarkoitus on edelleen parantaa netinkäyttäjien yksityisyydensuojaa.

Tämä julkinen ja lainsäädännöllinen paine on pakottanut Googlea etsimään parempia tapoja kolmansien osapuolten mainonnan kohdentamiseen. FLoC pyrkii löytämään tasapainon käyttäjien yksityisyyden ja käyttäjätietoa vaativan kohdennetun mainonnan välillä.

Mitä yksityisyysriskejä FLoC:iin liittyy?

Googlen FLoC-järjestelmän ajatuksena on se, että mainostajat voivat kohdentaa sinulle mainoksia, mutta henkilöllisyytesi kuitenkin peittyy muiden samassa kohortissa olevien käyttäjien massaan. Järjestelmä ei kuitenkaan ole täysin vesitiivis yksityisyyden kannalta.

  • Selaimen sormenjäljitys. Kun kohorttisi on selvillä, sinut voidaan yhä yksilöidä ja tunnistaa rakentamalla Chrome-laajennuksista, asetuksista, IP-osoitteesta ja muista tiedoista koostuva digitaalinen sormenjälki.
  • Syrjivä mainonta. Googlen mukaan FLoC suodattaa pois sellaiset verkkosivut ja käyttäjän tekemät haut, jotka liittyvät esimerkiksi rotuun, seksuaalisuuteen tai uskontoon, jolloin mainostajat eivät voi valikoida kohteitaan syrjivästi. Google on kuitenkin tähän mennessä epäonnistunut syrjivän mainonnan ehkäisyssä, eikä FLoC näyttäisi juuri tuovan muutosta.
  • Valheellinen turvallisuudentunne. FLoC voi estää kolmansia osapuolia tunnistamasta sinua, mutta se ei estä Googlea itseään keräämästä kaikkea tietoa tekemistäsi hauista, katsomistasi YouTube-videoista ja kaikesta muusta Googlen palveluiden käytöstä. Lisäksi Google monitoroi järjestelmää jatkuvasti ja lajittelee käyttäjiä kohortteihin, mikä antaa yhtiölle mahdollisuuden kerätä valtavan määrän henkilökohtaista dataa.
Kuinka selain pystyy järjestämään kohortit FLoC-järjestelmän mukaisesti?

FLoC kerää käyttäjän selaustiedot viikoittain yhteen, ja syöttää ne SimHash-nimiseen algoritmiin. SimHash toimii paikallisesti selaimessasi (eli Googlelle ei lähetetä kaikkia selaustietojasi) ja antaa sinulle kohorttitunnuksen omien kriteereidensä mukaisesti.

Tällä hetkellä Google kuitenkin käyttää omaa tietokeskustaan kohorttien koon ja populaation analysointiin. Kohortteja muokataan jatkuvasti, jotta ne pysyvät oikean kokoisina, ja jotta niistä löytyy iän, sukupuolen, etnisyyden ja muiden olennaisten piirteiden osalta tarpeeksi monipuolinen jakauma. Käyttäjätiedot väitetysti anonymisoidaan, ennen kuin ne lähetetään tähän keskitettyyn hallintajärjestelmään. On kuitenkin noussut esille useita merkittäviä viitteitä siitä, että ”anonymisoiduista” tietojoukoista voidaan yhä tunnistaa yksittäisiä käyttäjiä.

Voivatko verkkosivut jättäytyä pois FLoC-järjestelmästä?

Kyllä. Kolmannen osapuolen mainoksia käyttävät sivustot ovat automaattisesti osana FLoC:ia, mutta siitä pois jättäytyminen on helppoa – webmasterin tarvitsee vain lisätä sivuille seuraava http-vastausotsikko:

  • Permissions-Policy: interest-cohort=()