Floc: Mozilla hält Googles Cookie-Ersatz für unzureichend

Auch Mozilla glaubt, dass Googles Idee für eine trackingfreie Werbung trotzdem Tracking erlaubt und Gegenmaßnahmen nicht ausreichen.

Artikel veröffentlicht am ,
Mit den Floc soll das Tracking über Cookies ersetzt werden.
Mit den Floc soll das Tracking über Cookies ersetzt werden. (Bild: Pixabay)

Der Browser-Hersteller Mozilla hat eine Analyse der sogenannten Floc-API vorgelegt, mit der Google derzeit in Chrome einen Ersatz für das Tracking über Cookies testet. Doch auch wie zuvor schon die EFF und andere kommt auch Firefox-Hersteller Mozilla zu keinem guten Urteil über Floc.

Stellenmarkt
  1. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. IT-Architektin (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Floc steht dabei für Federated Learning of Cohorts; die Werbemittel sollen bestimmten Nutzer-Clustern oder Kohorten auf Grundlage von deren Interessen präsentiert werden statt wie bisher komplett individualisiert. Dazu soll etwa die Browserhistorie auf den Geräten der Nutzer ausgewertet werden und das Ergebnis dieser Auswertung, also die Zuweisung zu einer Kohorte, über die API weitergegeben werden.

Der für den Firefox zuständige Technikchef Eric Rescorla schreibt dazu nun im Mozilla-Blog, dass sich auch die Zuordnung zu einer Kohorten-ID für das Tracking nutzen lasse. Möglich wäre das etwa durch Browser-Fingerprinting, das verwendet wird, um die Nutzer in Gruppen aufzuteilen. Würde dies mit der Unterteilung zu einer Kohorte kombiniert, wäre die Anzahl an Nutzer in dieser Kombination wohl eher klein bis hinunter zu einzelnen Personen. Ebenso könnten wohl verschiedene Floc IDs aus unterschiedlichen Besuchen kombiniert werden, um Nutzer individuell zu verfolgen.

Gegenmaßnahmen nicht ausreichend

Laut Mozilla unterwandert die Floc-Technik auch die bisher umgesetzten Maßnahmen gegen das Tracking über Cookies. So müssen dazu erstmal überhaupt Tracking-Cookies von anderen auf der eigenen Seite integriert werden. Darüber hinaus lassen sich Third-Party-Cookies dann aber auch leicht blockieren. Mit der Floc-API sei diese Art des Blockierens jedoch nicht mehr möglich und Seitenbetreiber könnten durch API-Abfragen problemlos eine Vielzahl an Informationen über Webseitenbesucher erfahren.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Zwar sei es möglich, die Floc nicht zu verwenden, es sei aber unwahrscheinlich, dass viele Seiten dies über den dafür vorgesehen HTTP-Header tatsächlich umsetzen. Außerdem sei davon auszugehen, dass die Floc-Technik schlicht überall da eingesetzt werde, wo jetzt schon Werbung auf Webseiten eingesetzt werde, was einen großen Teil des Webs betrifft.

Tolle Technik-Deals und viele weitere Schnäppchen

Auch will Google Webseiten mit "sensiblen" Inhalten von der Zuteilung zu einer Kohorte ausnehmen. Mozilla hält das aber für gefährlich, weil die dazu genutzten Kategorien unvollständig sein könnten. Auch könnten clevere Tracker mit Hilfe der fehlenden Zuordnung Rückschlüsse ziehen, weil etwa von den englischsprachigen Nutzern deutlich weniger eine Seite ohne Zuordnung besuchen als etwa französischsprachige Nutzer. Auch dies sei eine Zuordnung.

In dem Blogpost heißt es trotz allem, dass es möglich sein könnte, dass diese Probleme noch behoben werden könnten. Künftige Arbeiten an Floc sollten sich genau darauf konzentrieren. Ob Mozilla dies übernimmt, um eventuell die Floc künftig selbst zu verwenden, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Termuellinator 12. Jun 2021 / Themenstart

Das ganze Trackinggedöns ist ein "no-go". Cookies Ok, kann man drüber Reden. Wenn diese...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /