FLoC checker tool

Google's FLoC (Federated Learning of Cohorts) wordt momenteel getest op een groot netwerk van Chrome-browsers. Ontdek nu of je browser wordt overspoeld met deze nieuwe technologie.

Wat is FLoC?

FLoC staat voor ‘federated learning of cohorts’. Het is een nieuwe methode voor het leveren van gerichte advertenties aan gebruikers die moet voorkomen dat adverteerders en websites gedetailleerde gebruikersprofielen opbouwen. FLoC gebruikt een algoritme om een ‘cohort’ te creëren – een cohort is een paar duizend gebruikers met vergelijkbare online activiteiten, waardoor adverteerders advertenties kunnen afstemmen op een groep gebruikers in plaats van op specifieke gebruikers.

Google introduceerde FLoC als onderdeel van zijn ‘Privacy Sandbox’-initiatief in 2019. Het initiatief bevat inspanningen om te voorkomen dat Chrome cookies van derden accepteert, om browser fingerprinting te blokkeren en om Google Chrome in het algemeen minder een schat aan gegevens voor adverteerders te maken. Dat gezegd hebbende, houdt FLoC nog steeds gebruikersactiviteiten bij en geeft adverteerders nog steeds een heleboel informatie.

Hoe werkt FLoC?

FLoC gebruikt een algoritme genaamd ‘SimHash’ om je een cohort-ID toe te wijzen eenmaal per week op basis van je browse-activiteit. FLoC wijst je cohort-ID lokaal toe (op je apparaat), zodat Google niet al je browsegegevens ontvangt. Google moet er wel op toezien dat de cohorten de juiste grootte hebben, maar Google beweert dat hun toezichtalgoritme je gegevens anoniem zal maken. Zodra je cohort-ID is toegewezen, wordt deze openbaar weergegeven met behulp van een Javascript API, zodat externe marketeers je advertenties kunnen aanbieden die overeenkomen met je interesses.

Door ervoor te zorgen dat deze cohorten divers genoeg zijn om ‘gebruikers in de massa te verbergen’ maar doelgericht genoeg voor adverteerders om relevante advertenties te leveren, hoopt Google zowel adverteerders als privacy-minnende gebruikers tevreden te stellen.

Welke informatie volgt FLoC?

FLoC is ontworpen om al je online activiteiten bij te houden – welke websites je bezoekt, hoe lang je op die websites blijft en hoe je met die websites omgaat. Het is onduidelijk welke informatie FLoC precies met Google deelt om ervoor te zorgen dat je in het juiste cohort zit en dat je cohort de juiste grootte heeft. Maar wat wel duidelijk is, is dat je FLoC-cohort zichtbaar zal zijn voor elke website die je bezoekt. En aangezien elk cohort slechts een paar duizend gebruikers bevat, kunnen derden je nog steeds identificeren met behulp van verschillende browser fingerprinting technieken.

Hoe kan ik me afmelden voor FLoC?

Momenteel is er geen manier om FLoC specifiek uit te schakelen. Je kunt er echter wel voor kiezen cookies van derden uit te schakelen in Chrome door op de drie puntjes in de rechterbovenhoek van de browser te klikken en vervolgens ‘Instellingen’ > ‘Privacy en beveiliging’ > ‘Cookies en andere sitegegevens’ > ‘Cookies van derden blokkeren’ te selecteren. Hiermee schakel je FLoC uit, maar het kan er ook voor zorgen dat websites niet goed werken en dat nuttige voorkeuren niet worden onthouden op de sites die je vaak bezoekt.

De snelste manier om FLoC (en alle gegevensverzamelingstactieken van Google) te omzeilen, is over te stappen op een veiligere browser en een privacy-gerichte zoekmachine zoals DuckDuckGo te gebruiken. Als je nog steeds Chrome wilt gebruiken, kun je met een VPN je IP-adres en bepaalde online activiteiten anonimiseren.

Veel Gestelde Vragen

Waarom implementeert Google FLoC?

Nu het internet een noodzakelijk onderdeel van ons leven is, zetten voorstanders grote bedrijven zoals Google onder druk om de privacy van gebruikers te beschermen. De belangrijkste op privacy gebaseerde beweging was de implementatie door de Europese Unie van de GDPR (General Data Protection Regulation): een reeks wetten die het illegaal maakt om cookies te installeren op de browser van een gebruiker zonder toestemming. In april 2021 is de EU ook begonnen met de formalisering van haar ePrivacy-verordening, die de door de GDPR vastgestelde privacybescherming verder uitbreidt.

Al deze publieke en wettelijke druk heeft Google ertoe gedwongen een betere manier uit te werken om externe adverteerders te helpen gerichte advertenties aan te bieden. FLoC probeert een evenwicht te vinden tussen de behoefte aan privacy van de gebruiker en de behoefte van digitale adverteerders om genoeg over je te weten te komen om gerichte advertenties te kunnen leveren.

Welke bedreigingen voor de privacy levert FLoC op?

Het idee achter Google FLoC is dat adverteerders je nog steeds gerichte advertenties kunnen sturen, ook al gaat je persoonlijke identiteit ‘verloren in de massa’ van gebruikers met dezelfde cohort-ID. Er zijn echter nog veel problemen met privacy bij deze aanpak.

  • Browser-fingerprinting. Door je cohort-ID te beperken, is het mogelijk om je persoonlijk te identificeren door gegevens te verzamelen over je Chrome-plugins, -extensies, -voorkeuren en -instellingen, samen met je IP-adres.
  • Discriminerende advertenties. Google beweert dat FLoC websites en zoekopdrachten zal uitfilteren die betrekking hebben op zaken als ras, seksualiteit en religie, zodat adverteerders niet kunnen discrimineren bij de keuze van de weer te geven advertenties. Maar Google is er in het verleden herhaaldelijk niet in geslaagd om discriminerende advertenties te voorkomen, en er staat niets in het FLoC-witboek dat erop wijst dat dit zal veranderen.
  • Vals gevoel van veiligheid. Hoewel FLoC het moeilijker maakt voor externe adverteerders om je persoonlijk te identificeren, weerhoudt dit Google er niet van om persoonlijke gegevens te verzamelen via Google Search, YouTube of andere Google-diensten. Bovendien zal Google voortdurend gegevens monitoren en gebruikers sorteren in cohorten, waardoor Google toegang kan blijven houden tot veel persoonlijke gegevens.

Hoe stelt de FLoC-dienst de browser in staat zijn cohorten te sorteren?

FLoC consolideert elke week de online gegevens van de gebruiker en voert die in een algoritme genaamd ‘SimHash’. SimHash draait lokaal op je browser (zodat Google niet rechtstreeks al je browseractiviteiten kan analyseren) en kent een cohort-ID toe op basis van een ingebouwde reeks criteria.

Google gebruikt momenteel een gecentraliseerde datahub om de omvang van cohorten en populaties te analyseren, en grijpt voortdurend in om ervoor te zorgen dat cohorten de juiste omvang hebben en een juiste verdeling van leeftijden, geslachten, etniciteiten en andere relevante kenmerken bevatten. Er wordt verondersteld dat gebruikersgegevens worden geanonimiseerd voordat ze door deze gecentraliseerde dienst worden geanalyseerd, maar er zijn heel wat belangrijke problemen gerezen in verband met de hoeveelheid persoonlijk identificeerbare informatie die kan worden verzameld uit ‘geanonimiseerde’ datareeksen.

Kunnen websites afzien van de FLoC-berekening?

Ja. Hoewel alle websites die advertenties van derden aanbieden automatisch in FLoC worden opgenomen, is het vrij eenvoudig om dit niet te doen - webmasters kunnen de volgende HTTP-reactieheader aan hun pagina's toevoegen:

  • Permissions-Policy: interest-cohort=()