Kohorty místo sušenek

Nejprve tedy co to vlastně je FLoC, alias Federated Learning of Cohorts: Googlem navržený standard pro webové prohlížeče, který má sloužit jako náhrada cookies či jiných technik pro sledování uživatele za účelem personalizace reklamy zobrazované na webových stránkách reklamními systémy. Místo toho, aby byl prohlížečem/weby identifikován konkrétní uživatel, FLoC by jej automaticky činilo členem nějakých kohort uživatelů (přesněji řečeno jedné agregované kohorty) se stejnými zájmy na základě historie jeho prohlížení a teprve tuto v principu značně anonymizovanou informaci by využívaly reklamní systémy.

Kohorty by přitom byly dostatečně velké, aby nebylo možné uživatele identifikovat i byť jen mlhavě jako člena nějaké hodně malé skupiny lidí. FLoC tedy není systémem dokonalé anonymizace uživatele z hlediska personalizace jemu zobrazených reklam: Jde o systém, který má uživatele anonymizovat co nejvíce, ale při zachování co nejvyšší míry personalizace zobrazovaných reklam. Stručně řečeno: FLoC je kompromis. Právě to se nelíbí Brave, Vivaldi či DuckDuckGo.

Zkrátka prohlížeč, zde tedy Google Chrome, bude na základě historie uživatele, která je pouze lokální v prohlížeči a není s nikým sdílená, přiřazovat uživatele do nějaké kohorty číslo třeba 123456. Tuto informaci pak bude v případě žádosti předávat webovým stránkám a na nich bude, jak s tím, že uživatel z hlediska zájmů spadá do kohorty 123456 naloží, tedy jakou reklamu mu v rámci stránky naservírují.

Google přitom uvádí, že kohorty nebudou spuštěny, dokud jich nebude alespoň několik tisíc, což by mělo zajistit dostatečnou míru anonymizace. Prohlížeč Chrome pak sám nebude přiřazovat kohortám žádná označení (např. „Trekkie se zájmem o fotografii, BMW a recepty se zázvorem“), to bude na silách reklamního průmyslu. Je asi jasné každému, že jeden z těch, kdo to budou mít dokonale udělané, bude samotný Google, resp. obecně Alphabet.

Tady si už jistě sami dokážete představit, kde to bude drhnout. Malí hráči prostě nemusí mít prostředky na to, aby si kohorty zanalyzovali sami. Navíc tak či onak jistě na kohorty někdo dříve či později obrátí pozornost nějaké neuronové sítě, která z toho nějakou statistickou analýzu vykutá.

Nicméně FLoC je nyní ve stádiu návrhu, kdokoli se v ní může na GitHubu povrtat a vyjádřit se.

Brave, Vivaldi, DuckDuckGo a další

FLoC už to schytal od Electronic Frontier Foundation (samo o sobě zajímavé čtení) a tvůrců prohlížečů Vivaldi a Brave. Nelíbí se také vyhledávači DuckDuckGo.

Vivaldi naprosto odmítá

Vivaldi reagovala blogpostem nazvaným No, Google! Vivaldi users will not get FLoC’ed. V něm dlouze vysvětluje svůj pohled na věc.

Staré zvyky prý umírají těžko. Nový přístup Googlu označují za špinavou těžbu dat a případné zavedení FLoC za nebezpečný krok poškozující soukromí uživatelů. FLoC je přitom nyní testován na Google Chrome a je součástí projektu Chromium, tedy projektu pohánějícího Vivaldi.

Vivaldi jasně připomíná, že ač jejich prohlížeč staví na projektu Chromium, používá jej pouze pro správné zobrazování stránek a dál veškerá podobnost končí. Vivaldi nadále stojí za soukromím uživatelů a nepovolí v prohlížeči žádné techniky profilace a sledování, tedy ani tuto lokální variantu, na které FLoC zakládá.

Správně též poznamenává, že zatímco dosud se používají cookies a local storage, FLoC toto jen přesouvá do nitra prohlížeče, nicméně v principu uživatele také profiluje. FLoC komponenta v Chrome mimochodem potřebuje komunikovat se servery Googlu i jen proto, aby proběhla kontrola, zdali může běžet. Tento mechanismus Google přitom používá pouze v zemích mimo EU, mimo dosah směrnice GDPR. Vivaldi logicky vznáší řečnickou otázku, zdali je vůbec FLoC kompatibilní s GDPR, přičemž to hodlají nadále sledovat.

Vivaldi také připomíná, že cookies třetích stran se často používají pro přihlašování na weby, nicméně byly časem zneužity právě pro reklamní průmysl. Jako takové to mají výhledově spočítané, postupně přestanou všude fungovat a Google zkrátka musel hledat cestu, jak nadále uživatele sledovat/profilovat.

Vivaldi skvěle pojmenovává jednu věc: pokud lidé v kohortě 112233 pravidelně projíždí například webové stránky o problémech s erekcí, může se vám jednoho dne nakrásně stát, že sice weby nebudou vědět, že zrovna vy, František Vopršálek, jste součástí kohorty 112233, ale jednoduše vám bude všude servírována reklama na Viagru. Systém sice bude pracovat s anonymizovanými daty, přesto může uživatele dostávat do problémů. Ostatně stejně jakou současný systém cookies třetích stran.

FLoC také v principu může reklamním systémům dát data z daleko širší uživatelské základny, než na jakou by dosáhly svými cookies. Protože kohorty budou agregovat sice anonymizovaná, ale data z daleko širšího záběru uživatelů a webů (viz výše ta část, že kohorty budou spuštěny až ve chvíli, kdy bude dat opravdu hodně). Vlastně tak bude systém FLoC poskytovat reklamním systémům více dat, než k jakým se dostávají dnes i proto, že bude sbírat lokálně data o uživateli i na stránkách, kde jinak daný reklamní systém není nasazen.

V době, kdy vaši profesní kariéru může pohřbít nějaký tweet z doby před 10 lety či fotky z doby před 30 lety, je to vysoce rizikové. Nejde pouze o to, do jakých problémů tento systém může dostat třeba protestující v Hong-Kongu, Ujgury v Číně jinak skrývající své náboženské vyznání či třeba příznivce Navalného v Rusku.

Zkrátka a dobře: Vivaldi neobsahuje FLoC API a nikdy nebude, bez ohledu na jeho implementaci v Chromiu. Vivaldi tedy zcela odmítá FLoC.

Brave říká mírněji totéž

Prohlížeč Brave celou věc také rozebral na blogu. Zde se vyjádřili svorně zakladatel projektu a tvůrce JavaScriptu, Brendan Eich, a s ním také Senior Privacy Researcher projektu Brave, Peter Snyder. Jejich rétorika je mírnější než v případě Vivaldi, v titulku hovoří o tom, že jde o krok špatným směrem.

Tučně hned na začátku dodávají, že techniky FLoC nikdy nebyly v Brave zapnuté, nyní jsou již odstraněny v Nightly sestaveních Brave pro desktopy i Android a veškeré části implementace FLoC budou již brzy odstraněny s nejbližším stabilním vydáním Brave.

Zdůvodnění na blogu Brave je velmi podobně Vivaldi, pročež zde znovu nebudeme rozebírat tytéž důvody. I Brave samozřejmě hovoří o tom, že FLoC je spíše opakem mechanismu pro zvýšení soukromí uživatelů a též hovoří i o konfliktu (nejen) s GDPR. Také FLoC považují za škodlivý i pro tvůrce stránek a vydavatele a všechny vyzývají, aby FLoC nepoužívali.

DuckDuckGo radí blokovat

Vyhledávač DuckDuckGo hovoří v titulku o použití rozšíření pro Chrome k blokaci FLoC. V bodech na úvod shrnuje několik věcí. Dle něj za prvé Google vytvořil novou metodu sledování uživatelů jménem FLoC a rovnou ji miliónům lidí zapnul. FLoC je špatný pro soukromý uživatelů, když každá stránka může zacílit na dané FLoC ID a provádět fingerprinting uživatele. K blokování postačí použít rozšíření prohlížeče DuckDuckGo. Stejně tak vyhledávač DuckDuck.Go je nastaven tak, že FLoC nepoužívá bez ohledu na nastavení uživatele, jeho prohlížeče či aplikace.

DuckDuckGo připomíná tvrzení samotného Googlu, že FLoC je v cílení reklamy efektivní na úrovni 95 % oproti tradičnímu sledování pomocí cookies třetích stran.

Závěrem lidé okolo vyhledávače dodávají, že jsou zklamáni tím, že navzdory veřejně sdělovaným obavám z FLoC jej Google jednoduše zapnul a tím vynucuje na uživatelích bez toho, aby se jich vůbec zeptal na souhlas.

Co s námi jenom bude

Závěrem už snad jen doplňme, že toto jsou jen tři příklady předních hráčů na internetu, kteří se proti FLoC ostře ohradili. Nejsou jistě ani jediní, ani poslední. Na druhou stranu zde ale bude spousta jiných hráčů, kteří naopak z FLoC budou chtít vytěžit jeho potenciál. FLoC do značné míry mění fungování internetové reklamy a s ní souvisejícího sledování uživatelů. Jak se nakonec systém usadí a zdali se vůbec Googlu podaří jej protlačit, na to ještě nikdo nezná odpověď.

Tyto dny jsou ale přesně oním momentem, kdy je vhodné si připomenout, že v EU máme i některé mechanismy, které jsou ku prospěchu běžných lidí. V tomto případě tedy myslím onu často nenáviděnou směrnici GDPR, neboli česky Obecné nařízení o ochraně osobních údajů.

Nemá smysl zde obšírně meditovat nad tím, jaké by bylo vhodné kompromisní nastavení mezi zájmy webů, uživatelů a zadavatelů reklamy. Jde o kompromis, se kterým nikdy nebudou spokojeny všechny zúčastněné strany. Já jako uživatel chci vidět co nejméně reklamy (ideálně 0). Já jako autor vím, že jsem placen z příjmů z reklamy. Jsem ale zároveň rád, že tento potenciální bolehlav jménem FLoC nepadá na moje bedra. Tohle bude ještě hodně výživné, zatím jsme na začátku prvního dějství a hra se teprve rozbíhá.