Google test voor het eerst FLoC-toggle in Chrome-bèta

Google heeft voor het eerst een toggle toegevoegd aan Chrome waarmee gebruikers een opt-out kunnen doen voor het Federated Learning of Cohorts. De toggle zit alleen nog in de bètaversie van de browser. Gebruikers kunnen ook de informatie herstellen over hun 'cohorten'.

Het bedrijf experimenteert in de nieuwste Canary-versie 93 van de browser met een toggle voor FLoC, het Federated Learning of Cohorts-systeem dat op den duur thirdpartytracking in de browser moet vervangen. Google testte FLoC zelf al wel eerder, maar gaf gebruikers daar nog geen controle over. Gebruikers moeten de FLoC-toggle wel handmatig tevoorschijn halen door de flag chrome://flags/#privacy-sandbox-settings-2 in te schakelen, merkt Android Police op.

Gebruikers die dat doen krijgen in de privacyinstellingen van de browser een extra optie te zien waarin testfuncties voor Privacy Sandbox kunnen worden geregeld. FLoC is een van de onderdelen van Privacy Sandbox, en voorlopig de enige die actief wordt getest in de browser. Gebruikers kunnen via een toggle inschakelen of ze wel of niet in een 'cohort' willen zitten. Het is daarnaast mogelijk om een groep te resetten. Gebruikers worden met FLoC ingedeeld in groepen, maar kunnen daar dus ook weer uit stappen.

Google introduceerde in 2019 Privacy Sandbox, een initiatief waarmee het thirdpartycookies op termijn uit Chrome wil verwijderen. Privacy Sandbox bestaat uit verschillende api's waarmee adverteerders alternatieve methodes krijgen om hun advertenties aan gebruikers te tonen. FLoC is er daar een van. Met de FLoC-api deelt Chrome gebruikers in cohorten op basis van interesses die uit hun lokale browsergebruik naar voren komen. Tweakers schreef eerder dit jaar een achtergrondstuk over Privacy Sandbox.

Google FLoC

Door Tijs Hofmans

Nieuwscoördinator

31-05-2021 • 12:00

35

Reacties (35)

35
35
26
4
0
7
Wijzig sortering
Even los van of FLoC een ideaal situatie is of niet, ljkt het me een betere dan de huidige cookie situatie. Anders dan helemaal geen third party cookies toe te staan, kun je decentraal niet aangeven dat je niet getrackt wilt worden. En in ieder geval niet zonder plugins (zelf gebruik ik Privacy Badger naar alle tevredenheid).

Met FLoC krijgen adverteerders de kans om wat gerichtere advertenties te laten zien. En niet omdat jij Pietje bent die naar tweakers.net is gegaan, maar omdat jouw browser sessie toebehoort aan categorie nerd.

Eerlijk is eerlijk, ik kan te weinig nitty-gritty details van FLoC om er een echte gefundeerde mening op na te houden (ik vraag me o.a. af hoe die indelingbepaling dan verloopt). Maar het uitgangspunt is een privacy vriendelijke semi-gepersonaliseerde situatie waarin advertenties nog enige waarde hebben. Websites krijgen veel minder informatie over de bezoekers op de website.

Op TV gebeurt niet anders. Je zit geen bier reclame rond kinderprogramma's, maar ook geen reclame voor Barbie-poppen rondom voetbal wedstrijden. Die reclame is echt gericht op het profiel wat toebehoort aan de kijkers van een programma.

Wellicht als FLoC een optie zou inbouwen om een generiek/anoniem profiel door te geven aan de website dat bezocht wordt, dat het wat beter geaccepteerd zou worden. Dan kun je decentraal nog kiezen voor persoonlijk of minder persoonlijk.

Maar zoals ik het nu zie, heb ik denk ik liever FLoC dan third party cookies met de huidige semi-optimale plugin situatie :).

[Reactie gewijzigd door Verwijderd op 26 juli 2024 03:44]

Op TV gebeurt niet anders. Je zit geen bier reclame rond kinderprogramma's, maar ook geen reclame voor Barbie-poppen rondom voetbal wedstrijden. Die reclame is echt gericht op het profiel wat toebehoort aan de kijkers van een programma.
Op TV zijn de advertenties inderdaad afgestemd op de content. Dat kan op internet ook zonder tracking. Dat maakt bijvoorbeeld Tweakers.net meer waardevol voor advertenties omdat de kans groot is dat de bezoeker een "nerd" is.
Precies, op website X kun je advertenties tonen die gerelateerd zijn aan het onderwerp van website X, of zelfs per artikel. In een kledingboetiek wil ik ook geen reclame zien van heftrucks omdat de adverteerder toevallig weet dat ik tot de categorie bouwvakker hoor. Op websites die heel divers zijn (youtube) is het aan de websitebouwer om de content zodanig te specificeren dat er advertenties bij geplaatst kunnen worden die relevant zijn voor consumenten van dat type content.

Gewoon, gezond verstand.
Anders dan helemaal geen third party cookies toe te staan, kun je decentraal niet aangeven dat je niet getrackt wilt worden. En in ieder geval niet zonder plugins (zelf gebruik ik Privacy Badger naar alle tevredenheid).
Dat kan/kon wel, namelijk met de 'Do Not Track' setting in je browser, die vervolgens een extra header toevoegt aan requests met het verzoek je niet te tracken.
https://www.eff.org/issues/do-not-track
https://developer.mozilla...docs/Web/HTTP/Headers/DNT

Deze optie is volgens mij in veel browsers geïmplementeerd, maar helaas nooit echt door 'de industrie' geadopteerd. Soms leek het juist een extra header waarmee de unieke fingerprint van je browser nog unieker gemaakt kon worden, en zou het dus juist een nadelig effect hebben..

Dat het niet door de industrie geadopteerd is, gaat bij FLoC natuurlijk mogelijk ook een probleem zijn. Het is een setting van de browser, maar als advertentiebedrijven dit negeren en je toch gewoon via cookies/pixels/fingerprinting/.. blijven volgen is FLoC geen vervanger maar juist een aanvulling op de huidige tracking technieken.

Aan de cookie banners gaat het denk ik niets veranderen. Zover ik weet moet je volgens de AVG toestemming geven aan een website om je persoonlijke gegevens te mogen gebruiken, of dat nu middels een tracking cookie of middels FLoC is doet er niet zozeer toe. Je zou dus alsnog een website toestemming moeten geven voor ze je FLoC gegevens mogen gebruiken (en delen met al hun partners/adverteerders).

Adverteren op basis van content/context lijkt mij nog de beste oplossing. Dus inderdaad zoals je al aangeeft op een voetbal site reclame die voetbal fans waarschijnlijk interessant vinden, bij een artikel op Tweakers over smartphones een reclame voor een smartphone(winkel), en bij een artikel op Tweakers over een videokaart een reclame over hardware componenten. De Ster heeft al laten zien dat dat prima kan: https://www.emerce.nl/nie...aal-cookieloos-adverteren
Eens, device fingerprinting kan natuurlijk nog steeds, maar dat is dan info die een website structureel van jou rechtstreeks ontvangt. Mijn indruk met FLoC is dat dat een stuk lastiger is.
Op TV gebeurt niet anders precies het tegenovergestelde. Je ziet geen bier reclame rond kinderprogramma's, maar ook geen reclame voor Barbie-poppen rondom voetbal wedstrijden. Die reclame is echt gericht op het profiel wat toebehoort aan de kijkers van een programma.
FTFY.

TV reclame op basis van de content, totaal onafhankelijk van de individuen die al of niet naar dat programma kijken, is echt totaal anders dan gepersonaliseerde advertenties op basis van een profiel van de bezoeker van een website, ingedeeld in een groep of niet. Wat boeit het mij dat ik een "Avocado's voor de helft van de prijs!"-advertentie zie op Tweakers, alleen omdat ik gisteren naar avocado's heb gezocht via Google? Wat heeft mijn salade van gisteren te maken met mijn interesse in tech? Behalve dat het niet meer ter zake doet omdat ik vandaag iets anders eet dan gisteren, is het ook nog rete-irritant dat ik die advertentie zie op een plek die er helemaal niks mee te maken heeft.

Daarnaast zijn reclames voor bier tijdens kinderprogramma's verboden volgens de RVA (Reclamecode voor alcoholhoudende dranken) en wordt er op die regels toegezien door de Reclame Code Commissie.

Ik snap niet dat dat systeem niet ook op internet wordt afgedwongen. Wil je 'nerds' bereiken? Doe marktonderzoek naar welke websites ze bezoeken en koop je advertentieruimte daar. Wil je mensen laten weten dat je deze week avocado's voor de helft van de prijs kunt krijgen bij de AH? Er zijn vast een hoop receptensites te vinden waarvan de bezoekers dat erg interessant vinden.

[Reactie gewijzigd door WhatMorpheus op 26 juli 2024 03:44]

Het is een idealistisch beeld maar waarbij de schaalgrootte verschillen een succesvolle implementatie van dat model op veel vlakken niet gaat werken.

Ik wist dat iemand wat ging zeggen van "bier mag niet in die context". Dat weet ik ook wel. Voorbeeld was ter illustratie.

Het TV voorbeeld is overigens niet
(helemaal, er zijn verschillen) het tegenovergestelde. Er wordt wel degelijk gericht op doelgroep, niet op content. Hoe ik dat weet? Omdat ik met regelmaat reclame bureau's heb gesproken over al dan niet uitzendtijd. Je mikt op een profiel, en aan de hand daarvan kun je uitzendtijd voor commercials plannen. En uiteraard gebeurt dat rondom uitzendingen waar je die doelgroep vindt. Net zoals je een doelgroep vindt die naar website xyz gaat.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 03:44]

waarom is 3rd party cookies blokken een probleem?

ik heb dat al een tijdje aan staan en het gaat prima. zolang browsers maar even zeggen deze zijn geblokt en dat je vrij makkelijk kunt zeggen "ok die mag"
Dan vind ik dat nog prima

Maar sites moeten eigenlijk gewoon zorgen dat ze werken zonder op 3rd party cookies te bouwen
heb bij die hele FLoC toch wel mijn twijfels zie ook bijv: https://www.eff.org/nl/de...oogles-floc-terrible-idea er zitten nogal wat privacy haken en ogen aan
En zo zijn er velen met jou. Waaronder ook andere browser bouwers, die dit systeem blokkeren uit privacy overwegingen.
Het is van Google, natuurlijk zal het niet privacy vriendelijk zijn, die verdienen aan tracken .
Ik moet bekennen dat ik me er weinig op heb ingelezen dus ik sluit me wellicht wat aan bij een hetze, maar iets dergelijks uit de koker van Google vertrouw ik bij voorbaat niet.

Gelukkig heeft Vivaldi al aangegeven dit er weer netjes uit te slopen.

Vraag me af hoe lang het nog duurt voordat Google een poging waagt met een eigen closed source renderengine. Dan kunnen ze wellicht nog wat meer van die rommel pushen.
een opt-out kunnen doen
Bizar dat zoiets een opt-out zou zijn, moet gewoon per default een opt-in zijn.

Helaas is de grens nog steeds blurry en hebben ze nog ruimte zat die grens wat verder op te zoeken, dat we van 'de nieuwe vorm van tracking' zeker niet af zijn.
Vind ik ook maar kennelijk is het "niet erg" als je het uit kan zetten.

Ik vindt het dan vergelijkbaar met bij iemand in de badkamer foto's gaan staan maken en dan zeggen dat het niet erg is omdat ze gewoon per aangetekende post kunnen aangeven als ze niet willen dat ik ze in de krant plaats.

Ik ben van mening dat al die tracking opt-in moet zijn maar dan verdient bijna niemand er wat aan natuurlijk.
dan verdient bijna niemand er wat aan natuurlijk
En dan gaan we dus kunstmatige grenzen opzoeken om dan maar zo'n systeem door te kunnen laten gaan? Als een verdienmodel langszaam tot z'n einde komt, in welke vorm van ook, misschien komt het dan gewoon aan het einde van z'n bestaansrecht, echter in plaats daarvan gaan we nog aggressiever, nog 'dieper' in data duiken om dit maar instand te houden als 'verdienmodel'.

Dan moet je of weer terug naar de basis en een nieuwe weg proberen, of een andere variant die mogelijk wel 'kostendekkend zijn' (er zit een groot verschil in argumenten, websites praten altijd over 'we hebben kosten', wat een compleet andere context is dan 'we verdienen hier geld mee').

Bijna elke markt heeft wel een transitie ergens gehad, maar het gaat hier niet eens om 'reclame an sich', maar om een tussenpartij die buiten dat 'verdienmodel' kostendekkend te maken, een miljarden omzet per jaar binnenharkt. Tussen die 100 euro die een bedrijf betaald en die 0,01cent die ik als 'viewer' opbreng, zit nog 99,99 euro die dat gehamer op privacy/tracking blijkbaar instand weet te houden.
En dan gaan we dus kunstmatige grenzen opzoeken om dan maar zo'n systeem door te kunnen laten gaan? Als een verdienmodel langszaam tot z'n einde komt, in welke vorm van ook, misschien komt het dan gewoon aan het einde van z'n bestaansrecht, echter in plaats daarvan gaan we nog aggressiever, nog 'dieper' in data duiken om dit maar instand te houden als 'verdienmodel'.
Ik mag je niet +-en maar ben het wel met je eens. Ik ben ook de laatste die van mening is dat het een terechte motivatie is maar het is helaas wel een hele "redelijke" motivatie.

Ik hoop ook liever vandaag dan morgen op een transitie naar een minder achterbaks verdienmodel maar zolang het gros van de mensen "niet beter weet" of meent "niets te verbergen" te hebben blijft dit vooralsnog een levensvatbaar verdienmodel. In de tussentijd kan ik alleen maar hopen dat mensen steeds meer beseffen hoe de wereld in elkaar zit. (Al heb ik er een hard hoofd in gezien zoveel mensen e.e.a. niet lijken te willen geloven over verdienmodellen van de grote "vrijgevige" helden)
Juist door dit soort geneuzel van Google al geruime tijd geleden al mijn Gmail accounts opgezegd behalve 1 mule voor Youtube...voor de rest overal op Firefox/Brave overgestapt en Live/hotmail (ja, bij de laatste is het pot verwijt de ketel, ik weet het).
En toch is een dergelijke techniek reden waarom de EU niet meer een cookiewall hoeft te verplichten. Het betekent niet dat er een andere regelgeving moet komen, maar je hoeft niet meer op iedere website je keuzes te personaliseren waar veel mensen inclusief mezelf ook wel genoeg van hebben
De EU heeft nooit een cookiewall verplicht.

Het zijn de websites die een cookiewall implementeren omdat ze ons geen privacy gunnen. En dit helpt er niet bij.
Als je geen fuck om je privacy geeft en het zat bent om telkens naar die cookie dingen te kijken, én je wilt zonodig gebruik maken van websites die privacy niet respecteren, dan kan je wel een plug-in installeren die automatisch de cookiewall regelt.

Ik blijf gewoon compleet weg bij chromium. En als een site te moeilijk doet met cookies of scripts van derden, dan maak ik gewoon geen gebruik van die website.
Mag je cookies gebruiken zonder een melding naar de gebruiker of een cookiewall?
Ja. Zolang het maar functioneel/technisch van aard is mbt het functioneren van de website. Sessie cookies e.d. kunnen allemaal geplaatst worden zonder banner.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 03:44]

Het is echter wel de reden waarom een Cookie Directive (geen Law inderdaad) nodig is

Ik wil zelfs helemaal geen plugin installeren, wel ben ik het zat. En inderdaad: chromium is daar debet aan.

Je gaat echter voorbij aan het punt dat eens FloC actief is, en alle third party cookies in Chrome geblokkeerd zijn, de cookie statement niet veel zin meer heeft, want er is dan geen tracking cookie die je hoeft te blokkeren.
En wat als je Firefox of een chromium browser zonder FLoC support gebruikt? Dan krijg je nog steeds de cookie meldingen.

Of je gebruikt chrome met floc en legt nog meer macht bij Google.
die cookie melding wordt niet veroorzaakt doordat FLoC aan of uit staat. Die melding komt omdat bedrijven geld proberen te verdienen om hun website door tracking cookies te plaatsen. Zodra alle browsers 3rd party tracking blokkeren (het worden er steeds meer), vervalt hopelijk de noodzaak tot die eindeloze popups
Dat is gewoon bad design.
Gebruikers hebben hun keuze al kenbaar gemaakt door middel van een notracking header.
Het probleem is dat websites inclusief google dit negeren.
eerder greedy by design als je kijkt hoe lui die die cookiewalls volleerd psychologen zijn als het aankomt op herkennen welk gedrag de kleur van een knop veroorzaakt zodat je toch 'per ongeluk' op accepteer alle cookies denkt te moeten klikken
Voor een emailprovider met goeie privacy kan ik ProtonMail erg aanraden, werkt nog fijn ook.
Voor een emailprovider met goeie privacy kan ik ProtonMail erg aanraden, werkt nog fijn ook.
Ik zou niet zomaar ProtonMail aanraden voor privacy. Zie onder andere deze link:
https://github.com/ProtonMail/WebClient/issues/242
Omdat ze een Google capcha gebruiken voor een klein percentage van de logins tot ze een beter alternatief hebben? Dat is wel heel erg overdreven.
"We're building an internet that protects privacy, starting with email." en "Our goal is to build an internet that respects privacy..." (https://protonmail.com/about)
Het gebruik van google's reCaptcha staat hier haaks op.

Mocht je nog wat meer (gekleurde) info willen over protonmail, zie
https://privacy-watchdog.io/truth-about-protonmail/

Ik gebruik overigens zelf gewoon nog gmail. Het gaat me meer om het aanraden van protonmail vanwege goeie privacy.

[Reactie gewijzigd door Thonz op 26 juli 2024 03:44]

Of een ander alternatief dat ik gebruik is Tutanota, vind ik ook erg fijn.
Je kan via de website Am I Floced nagaan of FLoC actief is in je browser. Ik ben oprecht benieuwd hoe dit uitpakt voor Google. Iedereen die iets weet van privacy en tracking weet hoe Google via tracking heel veel te weten komt over iedereen, niet alleen chrome/android gebruikers.

De samenleving staat op het punt dat genoeg mensen het oneens zijn met tracking dat ook mensen die hier normaal niks mee te maken hebben, wel gehoord hebben over privacy tracking. Google steekt zijn kop boven het maaiveld uit met deze actie die voor hun uiteindelijk bedoeld is meer winst te krijgen/een voorsprong te houden op concurrentie op een moment dat ze dat potentieel de nek kan kosten of in ieder geval de nummer 1 positie in de browserrace.
Ik ben benieuwd of het mogelijk is om in Firefox een plug-in te maken die tegen de website zegt dat er FLoC support is, dan ben je af van de cookie meldingen, en als de plug-in dan gewoon random troep opstuurt, is het nog vriendelijk voor de privacy ook. Met een adblocker heb je toch geen last van welke troep je dan ook terug krijgt.
Ik denk dat het hooguit een kwestie van tijd is ;)
Voor mij is het heel simpel. Ik wil niet getracked worden en ook geen reclame zien. Ons heel leven is bereids één grote reclamespot.

Of het nou third party cookies of FLoC is; ik wil het beiden niet.

Op dit item kan niet meer gereageerd worden.