Een paar weken geleden kondigde Google aan dat ondersteuning voor cookies van derden in Chrome zou worden uitgeschakeld; de meeste andere browsers hebben dat inmiddels al gedaan. Het uitschakelen van die cookies verandert natuurlijk de manier waarop bedrijven (inclusief Google zelf) internetgebruikers tracken. Goed nieuws, zou je denken. Als cookies van derden niet meer ondersteund worden, heb je als internetgebruiker immers meer privacy, toch? Ja, maar Google wil die cookies van derden gaan vervangen door een alternatief: Google’s Federated Learning of Cohorts, oftewel FLoC. FLoC krijgt echter heel veel kritiek. Ook WordPress overweegt om Google FloC te gaan blokkeren, zodra deze feature in Chrome beschikbaar komt.
Wat is Google FLoC?
Google’s alternatief voor cookies van derden is gebaseerd op machine learning. De simpele uitleg is als volgt: FLoC stelt een browser in staat om anoniem te bestuderen hoe gebruikers van het internet gebruik maken, en groepeert gebruikers vervolgens in zogeheten ‘cohorts’. Jij krijgt vervolgens advertenties te zien op basis van de cohort waarbij je bent ingedeeld, in plaats van op basis van je individuele data. FLoC maakt volgens Google “interesse-gebaseerd adverteren op het web” mogelijk, zonder dat de adverteerders de identiteit van de gebruiker te weten komen. Je wordt met FLoC dus nog steeds gevolgd, alleen dan op meer anonieme manier. Volgens Google zal FLoC de privacy van gebruikers verbeteren, omdat dat ‘federated learning’ plaatsvindt op het apparaat van de gebruiker, en omdat machine learning minder opdringerig is dan cookies van derden.
Waarom is er zoveel kritiek op FLoC?
Volgens Chromium-based browser ontwikkelaar Vivaldi draait FLoC niet om privacy, maar overschrijdt het de grens van persoonlijke veiligheid. “Misschien bezoek je een website die gerelateerd is aan een zeer persoonlijk onderwerp, een site die wel of geen FLoC advertenties bevat. Dan krijgt elke andere site die je bezoekt jouw FLoC ID te zien, die weergeeft dat je dat specifieke type website hebt bezocht,” verkondigde Vivaldi in een verklaring. Zij denken dat dit zeer ernstige implicaties kan hebben voor mensen die in een omgeving wonen waar aspecten van hun persoonlijkheid (zoals hun seksualiteit, politieke denkwijzen of religie) veroordeeld worden. Al die zaken kunnen namelijk deel uitmaken van je FLoC ID. Het komt erop neer dat het surfgedrag van potentieel kwetsbare groepen gebruikers gemeten wordt – ze worden dus nog steeds geprofileerd. En dat kan leiden tot discriminatie. Volgens de Electronic Frontiers Foundation zorgt FLoC ervoor dat gebruikers straks gedwongen zijn om elke interactie met een bekentenis te beginnen: “Dit is wat ik afgelopen week heb gedaan, behandel mij dienovereenkomstig.”
Dan moet je ook nog bedenken dat FLoC de browser in feite gelijkstelt met de gebruiker; de browser wordt immers als ‘eerste partij’ beschouwd – de eigenaar van de data. De browser zou eigenlijk een onafhankelijke tussenpartij moeten zijn; niet een tool die in staat is om gebruikersgroepen te discrimineren voor marketingdoeleinden.
Gaat WordPress Google FLoC blokkeren?
Naast Vivaldi hebben ook andere privacy-focused browsers zoals DuckDuckGo al gewaarschuwd voor de gevaren van FLoC en zeggen dat zij de feature gaan blokkeren. WordPress sluit zich bij hen aan; ze bestempelen Google FLoC als veiligheidsprobleem. Hoe WordPress FLoC precies wil gaan blokkeren? Wel, dat hoeft niet al te ingewikkeld te zijn. Er hoeven slechts een paar regels code te worden toegevoegd om FLoC actief te blokkeren. Of zij dit uiteindelijk zelf gaan doen of het aan de WordPress gebruiker overlaten (bijvoorbeeld door het implementeren van een instelling die aan of uit kan worden geschakeld) is nog even afwachten. Er is wel al een Disable FLoC plugin beschikbaar op WordPress.org.
