Floc: Mozilla hält Googles Cookie-Ersatz für unzureichend

Auch Mozilla glaubt, dass Googles Idee für eine trackingfreie Werbung trotzdem Tracking erlaubt und Gegenmaßnahmen nicht ausreichen.

Artikel veröffentlicht am ,
Mit den Floc soll das Tracking über Cookies ersetzt werden.
Mit den Floc soll das Tracking über Cookies ersetzt werden. (Bild: Pixabay)

Der Browser-Hersteller Mozilla hat eine Analyse der sogenannten Floc-API vorgelegt, mit der Google derzeit in Chrome einen Ersatz für das Tracking über Cookies testet. Doch auch wie zuvor schon die EFF und andere kommt auch Firefox-Hersteller Mozilla zu keinem guten Urteil über Floc.

Stellenmarkt
  1. Partner & Business Operations Manager (w/m/d) OZG-Umsetzung
    HanseVision GmbH, Hamburg
  2. Senior Product Model Designer (m/w/d)
    Vodafone GmbH, Eschborn
Detailsuche

Floc steht dabei für Federated Learning of Cohorts; die Werbemittel sollen bestimmten Nutzer-Clustern oder Kohorten auf Grundlage von deren Interessen präsentiert werden statt wie bisher komplett individualisiert. Dazu soll etwa die Browserhistorie auf den Geräten der Nutzer ausgewertet werden und das Ergebnis dieser Auswertung, also die Zuweisung zu einer Kohorte, über die API weitergegeben werden.

Der für den Firefox zuständige Technikchef Eric Rescorla schreibt dazu nun im Mozilla-Blog, dass sich auch die Zuordnung zu einer Kohorten-ID für das Tracking nutzen lasse. Möglich wäre das etwa durch Browser-Fingerprinting, das verwendet wird, um die Nutzer in Gruppen aufzuteilen. Würde dies mit der Unterteilung zu einer Kohorte kombiniert, wäre die Anzahl an Nutzer in dieser Kombination wohl eher klein bis hinunter zu einzelnen Personen. Ebenso könnten wohl verschiedene Floc IDs aus unterschiedlichen Besuchen kombiniert werden, um Nutzer individuell zu verfolgen.

Gegenmaßnahmen nicht ausreichend

Laut Mozilla unterwandert die Floc-Technik auch die bisher umgesetzten Maßnahmen gegen das Tracking über Cookies. So müssen dazu erstmal überhaupt Tracking-Cookies von anderen auf der eigenen Seite integriert werden. Darüber hinaus lassen sich Third-Party-Cookies dann aber auch leicht blockieren. Mit der Floc-API sei diese Art des Blockierens jedoch nicht mehr möglich und Seitenbetreiber könnten durch API-Abfragen problemlos eine Vielzahl an Informationen über Webseitenbesucher erfahren.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
Weitere IT-Trainings

Zwar sei es möglich, die Floc nicht zu verwenden, es sei aber unwahrscheinlich, dass viele Seiten dies über den dafür vorgesehen HTTP-Header tatsächlich umsetzen. Außerdem sei davon auszugehen, dass die Floc-Technik schlicht überall da eingesetzt werde, wo jetzt schon Werbung auf Webseiten eingesetzt werde, was einen großen Teil des Webs betrifft.

Hohe Rabatte bei den Amazon Blitzangeboten

Auch will Google Webseiten mit "sensiblen" Inhalten von der Zuteilung zu einer Kohorte ausnehmen. Mozilla hält das aber für gefährlich, weil die dazu genutzten Kategorien unvollständig sein könnten. Auch könnten clevere Tracker mit Hilfe der fehlenden Zuordnung Rückschlüsse ziehen, weil etwa von den englischsprachigen Nutzern deutlich weniger eine Seite ohne Zuordnung besuchen als etwa französischsprachige Nutzer. Auch dies sei eine Zuordnung.

In dem Blogpost heißt es trotz allem, dass es möglich sein könnte, dass diese Probleme noch behoben werden könnten. Künftige Arbeiten an Floc sollten sich genau darauf konzentrieren. Ob Mozilla dies übernimmt, um eventuell die Floc künftig selbst zu verwenden, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /