Mozilla 分析 FLoC 的隐私问题

　　随着主流浏览器纷纷开始禁止第三方 Cookies，收入大部分仰赖广告业务的 Google 提出一个替代品——Federated Learning of Cohorts(FLoC)，号称可以在保障用户隐私的前提下，获取用户的在线行为。

　　不过 FLoC 很快引发争议，即便 Google 强调 FLoC 对隐私更友好，也可以更少地追踪用户，但许多基于 Chromium 的浏览器开发商已经决定禁用 FLoC，连电子前线基金会(EFF)也觉得 FLoC 是一个糟糕的想法。

　　Firefox 浏览器开发商 Mozilla 对 FLoC 进行分析，发现它存在多个隐私问题。

　　FLoC 使用代表一组具有相似兴趣用户的识别符，这个识别符代表的用户量可能多达数千，但这并不意味着它不能被用于追踪单个用户，这是由于用户的兴趣会发生变化，随着兴趣的变化，FLoC ID 也会跟着改变。

　　FLoC ID 大约每周重新计算一次，网站可以通过结合每周的 FLoC ID 来追踪单个用户。除此之外，在基于 cookie 的追踪行为中，追踪器获得的信息量由其嵌入的网站数量决定。

　　Mozilla 指出，一个想了解用户兴趣的网站本身必须在大量的网站上参与追踪用户，与一些合理的大型追踪器合作，或者与其他追踪器合作。在宽松的 Cookies 政策下，这种类型的追踪是直接使用第三方 Cookies 同步的。然而，当第三方 Cookies 被阻止时(或在 TCP 中被隔离)，追踪器就更难在各网站之间收集和分享有关用户兴趣的信息。

　　而 FLoC 破坏了这些更具限制性的 Cookies 政策，这是由于 FLoC ID 在所有网站上都是相同的，它们成为追踪者可以将外部来源的数据联系起来的共享密钥。