पिछले हफ्ते, ऐप्पल ने अपने सफ़ारी ब्राउज़र में आने वाले गोपनीयता परिवर्तनों की एक श्रृंखला का जश्न मनाया और अपने विषय प्रणाली के लिए प्रतिद्वंद्वी Google की आलोचना करने में समय लिया जो आपके क्रोम इतिहास के आधार पर ऑनलाइन विज्ञापन पेश करता है।
iPhone निर्माता ने एक का हवाला देते हुए कहा शोध पत्र विस्कॉन्सिन-मैडिसन विश्वविद्यालय के योहान बेगिन और पैट्रिक मैकडैनियल के अनुसार, टॉपिक्स फ़िंगरप्रिंटिंग की अनुमति देता है जिसका उपयोग विज्ञापनदाताओं द्वारा पहले से अज्ञात इंटरनेट उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है, जो कई लोगों के लिए लंबे समय से चली आ रही चिंता का विषय है। ऐसी चिंताएँ हैं कि क्रोम के टॉपिक्स एपीआई का उपयोग करके लोगों को अभी भी वेब पर ट्रैक किया जा सकता है, या जिन लोगों ने विज्ञापनदाताओं से अपनी पहचान छिपाने की कोशिश की है, उन्हें इस तकनीक का उपयोग करके फिर से खोजा जा सकता है।
हमें बताया गया है कि Google द्वारा थोड़ी सी यादृच्छिकता का उपयोग करके इस फ़िंगरप्रिंटिंग को विफल करने का प्रयास पर्याप्त नहीं है।
“लेखक बड़े पैमाने पर वास्तविक उपयोगकर्ता ब्राउज़िंग डेटा (स्वेच्छा से दिए गए) का उपयोग करते हैं, यह दिखाने के लिए कि उपयोगकर्ताओं को प्रशंसनीय अस्वीकार्यता प्रदान करने के लिए पांच प्रतिशत शोर को कैसे हराया जा सकता है, और उपयोगकर्ताओं को पहचानने और फिर से पहचानने के लिए विषय एपीआई का उपयोग कैसे किया जा सकता है, Apple WebKit टीम ने कहा। प्रतिवेदन डांटना।
लेकिन इस शोध पत्र में अनुपयुक्त रैंडमाइजेशन कोड के उपयोग के कारण फिंगरप्रिंटिंग का अनुमानित जोखिम बहुत अधिक अनुमानित प्रतीत होता है।
विषय Google की गोपनीयता सैंडबॉक्स एपीआई में से एक है, जिसे विज्ञापनदाताओं को उनकी रुचि के अनुरूप विज्ञापनों के साथ लोगों को लक्षित करने के लिए गोपनीयता-संरक्षित तरीका प्रदान करने के लिए डिज़ाइन किया गया है, जैसा कि उनकी ब्राउज़िंग गतिविधि से अनुमान लगाया गया है।
जब आप विषयों का उपयोग करने वाली वेबसाइट पर जाने के लिए क्रोम का उपयोग करते हैं, तो साइट एपीआई का उपयोग करके सीधे आपके ब्राउज़र से पूछ सकती है कि आपके द्वारा पहले पढ़े गए पृष्ठों के आधार पर आपकी रुचियों से मेल खाने वाले विज्ञापनों का चयन करने के लिए आपकी क्या रुचि है। उदाहरण के लिए, यदि आपने पनीर और वाइन के बारे में लेख पढ़े हैं, तो आपको उस पर आधारित विज्ञापन दिखाई देंगे, क्योंकि क्रोम साइटों को बताएगा कि आपने उस प्रकार की सामग्री देखी है।
टॉपिक्स को तृतीय-पक्ष कुकीज़, पुराने ट्रैकिंग और लक्ष्यीकरण तंत्र को बदलने के लिए डिज़ाइन किया गया था, जिसे Google ने अपनी गोपनीयता-अस्वीकार करने की क्षमता के कारण इस सप्ताह तक क्रोम से हटाने की योजना बनाई थी। वेब ब्राउज़ करते समय उपयोगकर्ताओं को ट्रैक करने, उनकी रुचियों की प्रोफ़ाइल बनाने के लिए तृतीय-पक्ष कुकीज़ के उपयोग की अनुमति देने के बजाय, क्रोम उपयोगकर्ता गतिविधियों के लिए हॉटलाइन के रूप में विषयों की पेशकश करेगा।
दुर्भाग्य से, विज्ञापनदाता और नियामक अनिच्छुक हैं गूगल से पूछा Google ने तृतीय-पक्ष कुकीज़ के लिए समर्थन हटाने के अपने निर्णय पर पुनर्विचार करने का निर्णय लिया है। अब, गोपनीयता सैंडबॉक्स एपीआई पारंपरिक कुकी-आधारित लक्ष्यीकरण तकनीक के साथ एक विकल्प के रूप में मौजूद होगी। Google ने हाल ही में विज्ञापन राजस्व परीक्षण जारी किया है जिसमें तृतीय-पक्ष कुकीज़ रखने का एक और कारण सुझाया गया है उच्च प्रोग्रामेटिक विज्ञापन राजस्वहालाँकि जब तृतीय-पक्ष कुकीज़ कोई विकल्प नहीं होती हैं, तो कम से कम विषय कुछ भी नहीं से बेहतर काम करते हैं।
समर्थन विषय क्रोम में दिखाई दिया पिछले साल। लेकिन एक साल पहले, यहां तक कि विज्ञापन उद्योग के डेवलपर्स – जैसे कि एलेक्जेंडर गिलोटे, एक वरिष्ठ डेटा वैज्ञानिक और विज्ञापन प्लेटफ़ॉर्म कंपनी क्रिटो के सॉफ्टवेयर इंजीनियर – भी चिंतित थे। उंगलियों के निशान ले रहा हूँ धमकी विषयों द्वारा पोस्ट किया गया.
विशेष रूप से, आप अभी भी अलग-अलग खोजकर्ताओं को उनके विषय डेटा के आधार पर पहचान और लक्षित कर सकते हैं क्योंकि वे समय के साथ एक साइट से दूसरी साइट पर जाते हैं।
यह पहली बार नहीं है कि Google की विज्ञापन तकनीक के संबंध में फ़िंगरप्रिंटिंग का गोपनीयता जोखिम उठाया गया है। Apple से संबद्ध डेवलपर्स करना टॉपिक्स के प्रति कुक एंड कंपनी का विरोध 2022 में ज्ञात होगा। और टॉपिक्स के पूर्ववर्ती रुचि-आधारित एपीआई, जिसे फेडरेटेड लर्निंग ऑफ कोहोर्ट्स (एफएलओसी) के रूप में जाना जाता है, था छोड़ा हुआ आंशिक रूप से फ़िंगरप्रिंटिंग के बारे में चिंताओं के कारण।
जैसा कि ऐप्पल ने अपने लेख में देखा है, ब्राउज़र फ़िंगरप्रिंटिंग के लिए कई अलग-अलग वेब एपीआई का उपयोग किया जा सकता है और दुरुपयोग के जोखिम को कम करना एक सतत प्रयास है।
ऐप्पल की पोस्ट बताती है, “भविष्य की वेब गोपनीयता के लिए यह महत्वपूर्ण है कि हम नए फ़िंगरप्रिंटिंग एपीआई के साथ फ़िंगरप्रिंटिंग समस्या को बदतर न बनाएं।” “ऐसे मामले हैं जहां व्यापार-बंद हमें बताता है कि एक समृद्ध वेब अनुभव या बेहतर पहुंच फिंगरप्रिंटिंग के एक निश्चित स्तर को प्रेरित करती है। लेकिन सामान्य तौर पर, हमारी स्थिति यह है कि हमें डिजिटल फ़ुटप्रिंट को बढ़ाए बिना वेब को आगे बढ़ाना चाहिए। »
विषयों पर iThing की आपत्ति का वास्तविक औचित्य है, भले ही एपीआई द्वारा उत्पन्न गोपनीयता जोखिम शुरू में अनुमान से कम प्रतीत हो।
चार महीने पहले के प्रकाशन के बाद विषय पार्सिंग कोड बेउगिन और मैकडैनियल के लेख के अनुसार, Google टॉपिक्स इंजीनियर जोश कार्लिन ने पिछले सप्ताह खोज पद्धति पर सवाल उठाते हुए एक GitHub मुद्दा खोला था।
“संबंधित लेख में कुछ आश्चर्यजनक परिणाम देखने के बाद मैंने आपके कोड पर एक त्वरित नज़र डाली और मेरे सामने आई समस्या को उजागर करना महत्वपूर्ण है क्योंकि इसका सिमुलेशन पर (और लेख के परिणामों पर भी) महत्वपूर्ण प्रभाव पड़ता है,” कार्लिन लिखा।
“आप साइट ए और बी पर प्रत्येक उपयोगकर्ता के लिए विषय बनाने के लिए श्रमिकों के एक पूल का उपयोग करते हैं, लेकिन आप प्रत्येक कार्यकर्ता पर यादृच्छिक संख्या जनरेटर को रीसेट नहीं करते हैं (जो मूल प्रक्रिया से प्राप्त होता है)। परिणाम यह होता है कि प्रत्येक कार्यकर्ता यादृच्छिक संख्याओं की समान धारा बनाता है! »
कार्लिन का कहना है कि इस बग को ठीक करने से पुनः पहचान की दर लगभग 57% से घटकर लगभग 3% हो जाती है।
बेउगिन ने इसे पहचान लिया उत्तर और सुझाए गए समाधान की पुष्टि की, जो संशोधित सिमुलेशन चलाने पर फिंगरप्रिंट जोखिम को काफी कम दिखाता है।
“हालांकि अब हमें प्राप्त परिणाम मात्रात्मक रूप से बदल गए हैं (इनमें से 2.3 प्रतिशत, 2.9 प्रतिशत और 4.1 प्रतिशत उपयोगकर्ताओं को क्रमशः उनके विषयों के एक, दो और तीन अवलोकनों के बाद विशिष्ट रूप से पुनः पहचाना जाता है), हमारे निष्कर्ष गुणात्मक रूप से नहीं बदलते हैं: वास्तविक उपयोगकर्ता टॉपिक्स एपीआई द्वारा पहचाना जा सकता है और सूचना रिसाव समय के साथ बदतर होता जाता है क्योंकि अधिक उपयोगकर्ताओं को विशिष्ट रूप से फिर से पहचाना जाता है”, बेगिन ने लिखा। ®
