Google eliminó a FLoC por ser una mala idea para la privacidad web. Hasta hace poco, nadie sabía qué tan grave había sido la idea. Pero gracias a unos investigadores del MIT, ya se conoce un poco más a fondo ese producto fallido. Se sabe que los investigadores lo probaron durante meses, utilizando enfoques técnicos y un conjunto de datos privados y costosos.
Las cookies de terceros, lo que motivó la creación de FLoC
Una de las herramientas que ha ayudado a que nuestro internet sea centralizado, vigilante y altamente invasivo han sido las cookies de terceros. Esta tecnología permite que diversos dominios web tomen rastro del comportamiento de los usuarios que lo visitan. Permitiéndole a las empresas de publicidad crear perfiles enriquecidos del historial de navegación de los usuarios, recopilar detalles de los elementos que buscaron en un sitio de compras y más.
Las cookies de terceros han dado lugar a una industria monolítica que puede observar al menos el 91% del historial de navegación de un usuario promedio y hasta el 90% del comportamiento de los usuarios que emplean bloqueadores de publicidad.
Por tanto, Google anunció en el año 2020 que deshabilitaría la publicidad de terceros en su navegador Chrome. Todo ello gracias a la presión y constantes campañas en torno a la privacidad de los usuarios. Es gracias a este conjunto de cosas que Google pensó en una alternativa a las cookies de terceros: FLoC.
¿Cuál era la idea de Google con FLoC?
El método que los desarrolladores propusieron para sustituir a las cookies de terceros se llamaba Federated Learning of Cohorts (FLoC). Tal herramienta la presentaron como una forma de habilitar la publicidad basada en intereses y reducir los riesgos del seguimiento individualizado.
Y para lograr todo esto, los navegadores utilizarían el algoritmo de FLoC para determinar la “cohorte de interés” de un usuario de acuerdo a su historial de navegación. Entonces, cada cohorte presentaría alrededor de mil usuarios con intereses similares que serían encapsulados bajo una misma ID. Esa ID de cohorte es la que sería compartida con los anunciantes.
Pero, ¿cuál es la idea que hay detrás de FLoC? La ID de cohorte podría usarse para bombardear con anuncios, en lugar de los detalles específicos del historial de navegación de los usuarios.
¿Qué sacrificaron los usuarios gracias a FloC?
Muchos se hicieron esta pregunta: ¿cuál fue el costo para los usuarios? A esto se unieron algunos investigadores de Mozilla y Electronic Frontier Foundation. Quienes inmediatamente comenzaron a plantearse estas interrogantes: ¿Qué pasaría si un anunciante o atacante pudiera usar nuestra ID de cohorte para aprender algo sobre nuestra raza o género? ¿Qué tan probable sería eso? ¿Podrían los ID de cohortes realmente dar a los anunciantes información adicional que podrían usar para identificarnos de manera única?
Sin embargo, las dudas del equipo no fueron más allá. Hasta que un grupo de investigadores del MIT se dispuso a probar de forma independiente algunas de las preguntas persistentes de los usuarios sobre FLoC de Google.
Y esto fue lo que descubrieron: en cuatro semanas, más del 95% de los usuarios podían identificarse de forma única utilizando solo sus ID de cohorte. En otras palabras: luego de unas semanas, FLoC permitió que la industria publicitaria rastreara a las personas en la web, anulando por completo el propósito por el cual fue creado.
Sin embargo, el problema más grande que hallaron los investigadores fue este: Google no les ofreció herramientas para que ellos realizaran su investigación. Los investigadores del MIT consideran que ello es terrible, pues parte de la centralización de la web es el control de herramientas, datos, infraestructura e investigación. Consideran que es momento de que empresas como Google sean más transparentes y permitan al público interesado probar esos productos y hacer preguntas sobre ellos.