大家好,我是 Eric。第一次有趕稿的感覺。
今天 (4/19) 在社團中,有人分享了 INSIDE 的文章〈WordPress 將預設封鎖 Google 的 Cookies 替代品 FLoC〉,該文章將事件始末做了精簡的解說。在此,我會根據社群開發人員的提案文章與 EFF* 的文章,做更詳細的說明。
*EFF 為 Electronic Frontier Foundation 的縮寫,大家熟悉的 Let’s Encrypt 便是由該基金會倡議。
這篇文章適合以 WordPress 架站的站長與使用 Google Ads 作為廣告解決方案的廣告主,一方面得以了解 FLoC 的特性,以及對使用者隱私帶來的風險。
Contents
為什麼 WordPress 預設停用 FLoC 很重要
Google 自 2018 年起,便積極與 WordPress 進行整合,並提供技術支援。直到 2019 年參與 AMP 官方外掛開發、正式釋出 Site Kit by Google,都顯示 Google 與 WordPress 在網站開發上的緊密合作。
因此,一旦 WordPress 開發團隊採納了這樣的提案,對於 Google 的 FLoC 而言,將是一個相當需要注意的訊號。
具體來說,一旦 WordPress 採用了 Carike 的提案,預設停用 FLoC 的追蹤方式,意味著網站管理員一旦沒有重新啟用,那麼這些網站將不會協助 FLoC 標記使用者的瀏覽習慣。也就是說,你的網站將不會告訴 Google 該如何歸類你的網站訪客,屬於哪一種類型的人(譬如說將你網站的慣用者標記為網購愛好者、動漫愛好者等)。
由於 WordPress 目前在網站的使用市占率已超過 40%,這樣做意味著這項變更將使 FLoC 計算出的族群變得相對不精確。
什麼是 FLoC
FLoC 是 Federated Learning of Cohorts (在 Google 提出官方正式翻譯前,暫譯「同類群組聯合分析」) 的縮寫。
傳統的 Cookies 是針對個人的瀏覽器進行標記 (tagging),進而追蹤使用者的行為,判斷使用者的屬性 (年齡、性別、興趣以及其他瀏覽器資訊)。
FLoC 則是透過瀏覽器中,分析使用者的瀏覽行為,將使用者標記至某個 FLoC ID 中,而廣告主只能使用世代作為投遞的目標受眾。用 Google 的說法,這是將個人藏身於同類型的群體中,避免被直接追蹤的解決方案。
聽起來把個人藏身在群體中,不直接讓個體成為廣告投遞的目標對象,好像稍微保護了使用者的隱私。
但 EFF 不那麼認為。
FLoC 仍然有危害隱私之虞
瀏覽器指紋識別 (Browser Fingerprinting)
結論來說,雖然 FLoC 的目的是要將個人隱藏在群體之中,透過 FLoC ID 的確是無法鎖定到使用者個人,但是本質上仍是透過瀏覽行為來追蹤使用者。
然而如果有心人透過 FLoC ID 回頭推估,其實仍然有機會能夠追蹤到個人的。如果你使用瀏覽器的行為與大多數的人不同,將能更容易能夠辨識你的數位足跡。
根據 EFF 的說法,Google 的確在 GitHub 的專案中承認了這個潛在的風險,並承諾會在日後修改。然而根據 Google 在 FAQ 中的回覆,目前還沒有將 Privacy Budget 的提案落實在即將發行 Chrome 的打算。在此時開始測試 FLoC 的做法,相當於是先把已知的缺陷擺著,直接開始大開隱私大門。
隱私暴露於跨內容情境 (Cross-Context Exposure)
進入 FLoC 的時代,分析工具將能在既有的識別技術中,加入 FLoC 中新提供的個人資訊。舉例來說,一旦網站提供了「透過 Google 登入」的功能,便能夠將 FLoC 習得的資訊,與使用者個人進行連結。
藉由連結使用者個人與 FLoC ID,追蹤者可以知道使用者的兩種行為:
- 確切的瀏覽歷程。一旦能回推 FLoC 的演算方式,便有機會能夠取得使用者個人有可能瀏覽過哪些網站。
- 使用者的客層資訊。除了我們一般熟知的年齡、性別與興趣外,藉由 FLoC ID,我們更有機會能夠猜測使用者是否屬於 LGBT 族群、是否為有色人種,甚至是政治傾向。
試想,今天當我瀏覽購物網站時,這個購物網站不需要知道我可能曾經瀏覽過心理諮商的網站,而當我查詢心理疾病的介紹時,這些網站不應該知道我的政治傾向。
更進一步來說,這個潛在威脅,實際上違背了要停止支援第三方 Cookies 的初衷:我們的個人資料終究還是被不同的網站共用。
WordPress 採用這項提案後會有什麼影響?
Carike 的提案包含兩部分:預設停用 FLoC 追蹤、此次的更新視為安全性更新。
如果 WordPress 的核心開發團隊,將這項提案付諸實行,儘管不會阻止 FLoC 出現。但是作為網站市佔率 40% 的內容管理系統,這項決定將一定程度的影響 FLoC 運算的精準度。
一旦核心開發團隊同意將此次更新視為安全性更新,便會由 WordPress 強制自動更新。
但站長也不用過度擔心。
開發團隊也說,這項功能將作為隱私權設定的選項,同時出現在新版本中。如果你所管理的網站,仍然願意開啟 FLoC 追蹤的功能,屆時將能透過隱私權設定的頁面重新啟用。
結語:行銷人員該怎麼看待 FLoC
在逐步淘汰第三方 Cookies 的過程中,對行銷人員來說,最大的擔憂在於「再也無法取得精準的顧客群象」。
而「精準行銷」,是數位行銷的精神支柱。
身為數位行銷公司,我們固然希望能夠盡可能地分析使用者在我們網站上的行為資訊,但是我們同樣認為使用者的數位隱私權在當代是重要的資產。
經過 EFF 這次的表態,我個人認為對行銷人員來說,FLoC 的存在,象徵著儘管第三方 Cookies 被淘汰,但未來「精準行銷」這件事仍能持續存在一段時間。
但是同時,數位行銷人員也要了解,我們在使用這些工具時,背後有什麼樣的風險,而這些對隱私權造成的風險,是否真的值得被犧牲?
後續更新
Helen Hou-Sandi 提出的方案
對於這項提案,Helen Hou-Sandi 希望社群開發夥伴能夠將利弊用更白話的方式說明。此外,Helen 也提出本次的提案不應該視為「安全性更新」,並且明確說明應該要向後移植 (backport) 到哪一個 WordPress 核心版本。
提出這個改善方案的原因,是希望 WordPress 核心開發團隊能夠更公開地讓使用者知道,這項更動對於網站站長的影響,以及對於網站使用者的影響。
安全性小組的結論
根據安全性小組的夥伴 Peter Wilson 的留言指出,安全性小組基於兩點原因考量,認為此提案不應該作為「安全性更新」。但同時也表示,目前核心開發團隊並未做出最終決策。
根據 WordPress 的支援政策,開發團隊的支援性更新應該以最新主要版本 (目前是 5.7 版) 為對象。如果是安全性更新,則會回溯到 3.7 版。
將這項增強功能 (enhancement) 加入的話,有可能會破壞使用者與開發者之間對於「安全性更新」的默契 (在原文使用了隱含性契約 implicit contract 的概念):明明是安全性更新,怎麼加了新的功能?
從這裡聯絡 applemint!