Teknikbloggen.

2021-05-25 15:07
Bild: Pete Linforth, Pixabay
Puffetikett
Dagens ETC

Så stoppar vi Googles försök att övervaka dig utan cookies

Uppmärksamheten kring techbolagens massiva övervakning på internet gör att allt fler säger nej till cookies. Som svar har Google därför lanserat en ny övervakningsteknik utan cookies, som gör det svårare för enskilda användare att välja bort vilken information som delas.

På etc.se har vi nu sett till att den nya tekniken spärras.

I maj så tog ETC första steget mot att bryta sig fri från big techs övervakning. Det steget var att ta bort Facebooks tracking cookies. Vi har under flera år kunnat läsa om den ökade övervakningen och skandaler som när företaget Cambridge Analytica använde data från många miljoner Facebook-användare för att bland annat påverka val I USA.

Amnesty International har lyft upp Facebooks och Googles övervakning som ett hot mot mänskliga rättigheter.

Själva fenomenet att big tech har en massiv övervakning har fått en term: "Surveillance capitalism" (övervakningskapitalism). Termen har fått spridning sedan Harvard-professor Shoshana Zuboff skrev boken "The Age of Surveillance Capitalism", vars budskap har liknats med vår tids Tyst vår av Rachel Carsons och Kapitalet av Karl Marx.

Uppmärksamheten kring frågan har också resulterat i ett växande motstånd mot övervakningen som spårar varje minsta steg vi tar. Flera stora webbläsare som Firefox och Safari blockerar nu tredjeparts-cookies som standard. Och EU har börjat slå ned på den storskaliga spridningen och lagringen av persondata med förslag på reglering.

Google har förstått att man inte längre kan förlita sig på att tredjeparts-cookies kommer att finnas kvar, som mycket av dagens debatt handlar om. Men tredjeparts-cookies är bara en av teknikerna som man kan använda för att spåra användare och samla in data. Och eftersom Google inte har som avsikt att minska sin datainsamling, vilket skulle innebära mindre skräddarsydda annonser och sämre möjlighet att tjäna pengar, så arbetar de hårt för att hitta ett alternativ.

Vad är tracking? 

När man pratar om tracking eller spårning så är det helt enkelt att ditt beteende på nätet kartläggs och sparas. Vilka sidor du besöker, vilka ord du söker, vilka forum du är med i och vad du skriver om. De allra flesta av oss kan nog dra sig till minnes när man sökt på något och att det senare dyker upp annonser om samma sak och den olustkänslan man får när man inser att big tech har full koll på vad man gör. Jag gjorde faktiskt det här testet idag. Jag har själv inga barn men efter att ha googlat på barnkläder så kunde jag senare se annonser just för barnkläder på en känd svensk hemsida.

En annan erfarenhet jag själv har är när jag varit med på ett interkulturellt och mångreligiöst event för några år sedan. Jag lade till flera av deltagarna som vänner på Facebook där flera av dem var muslimska kvinnor. (Jag är själv inte muslim). Det tog inte lång tid innan min Facebook hade annonser om "muslim dating".

Cookies och tredjepart-cookies

Men hur går då tracking till? Jo, t.ex. med hjälp av cookies. Cookies är små textfiler som sparas I din webbläsare för att spara information om dig som besökare så att hemsidor ska komma ihåg vad du har gjort på hemsidan. Det är I sig inget fel med det. Utan den möjligheten hade det varit svårt att kunna skapa en varukorg på en e-shop, skapa inloggning och "mina sidor" på en tidningssajt och andra saker som många av oss vill ha.

Om jag t.ex. surfar till bahn.de för att köpa en tågbiljett för min tågluff så kan jag välja engelska som språk. Den inställningen kommer att sparas ner som en cookie I min webbläsare och skickas sedan till hemsidan varje gång jag gör ett anrop till hemsidan. Då vet den att jag vill ha engelska som språk och visar det istället för tyska som är standarden.

De allra flesta moderna sajter använder sig av cookies på något sätt för att funktionalitet ska fungera eller för att upplevelsen ska bli bättre för användaren.

Men det finns också så kallade tredjeparts-cookies. De används av bl.a. annonsföretag för att se hur du rör dig mellan olika sajter, något som vanliga cookies inte gör. Och om flera sajter använder Facebooks eller Googles tracking cookies så kan de företagen bygga upp en bild av dig och vem du är.

Gratis är gott... eller?

Men varför vill ägare av sajter förse stora företag som Facebook och Google med en massa data om sina egna användare? Det finns en väldigt enkel förklaring: i gengäld får de använda gratis tjänster från företaget.

Det mest klassiska exemplet är Google Analytics. Det är en väldigt smidig tjänst som Google tillhandahåller helt gratis. Om en sajt lägger till ett litet script från Google på sin hemsida så kan ägaren till sajten logga in på Google Analytics och se en massa intressant statistik om trafiken på sin hemsida. Det kan handla om vilka artiklar som varit mest lästa, hur stor andel av besökarna som använde mobil respektive dator, hur många som använde Windows eller Linux, hur gamla personerna var som besökte samt kön. Självklart är det här intressant information för ägaren av en sajt om man t.ex. vill locka yngre människor. Då kan man följa utvecklingen och se om man lyckas. Men baksidan av det är att man matar Google med mer information om sina besökare.

Från Googles perspektiv är det också väldigt intressant att få den här informationen. För då kan Google sälja riktade annonser som ska visas för dig och alla andra. Om du har ett Google-konto (t.ex. en gmail-adress) så vet Google redan mycket om dig och de kan knyta alltmer information till dig och därmed sälja tjänsten att visa annonser för en specifik målgrupp.

FLoC ersätter tredjeparts-cookies

Google vill alltså samla information om dig som är relevant för att kunna sälja och visa annonser. Och nu har de hittat ett nytt sätt att göra detta som kringgår alla spärrar av cookies.

Deras förslag är Federated Learning of Cohorts (FLoC), något som de beskriver som ett "privacy-first alternative to third-party cookies."

Google beskriver idén själva som att man ersätter den individuella identifieringen av användaren (och all intressant data man får därifrån) med gemensamma intressen hos grupper av människor. Man delar alltså in användarna i grupper och sen får man reklam för att man tillhör en viss grupp. Tanken är att man ska bli mer anonym.

Den amerikanska organisationen Electronic Frontier Foundation (EFF) arbetar för medborgerliga fri- och rättigheter online och de är starkt kritiska till att Google nu vill införa FLoC som ny standard för spårning och annonsering. EFF:s huvudsakliga invändning är att vi inte behöver ersätta något gammalt och dåligt (tredjeparts-cookies) med något nytt och dåligt (FLoC).

En stor skillnad med FloC är att det blir din egna webbläsare som analyserar din senaste surfhistorik och utifrån det så kommer den att tilldela dig ett ID. Du och några tusen andra människor med liknande surfvanor kommer att ha samma ID. Din webbläsare kommer sedan dela med sig av det ID:t till de sajter du besöker och annonsföretag.

Kortfattat kan man säga att det ID:t som din webbläsare skickar till de sajter du besöker är en kort sammanfattning av din senaste surfhistorik.

EFF är orolig att det kommer att vara mer information som riskerar att läcka med den här nya tekniken och att det kommer öppna upp för andra sätt att kartlägga dig. Om en sida kan identifiera dig på unikt annat sätt (t.ex. genom en "Logga in med google") så kan sidan knyta dina surfvanor till din profil.

EFF menar också att det borde vara upp till dig som individ att välja vilken information du delar med dig av till de sidor du besöker. Om du besöker en hemsida för medicinsk information så kanske du väljer att dela information om din hälsa, men det finns ingen anledningen att sidan behöver veta dina politiska åsikter. 

Än så länge bara Google chrome som använder FLoC

Sedan det blev känt att Google avser att använda FLoC för användare av deras webbläsare Google Chrome så har kritiken varit högljudd. Och att Google själva försöker beskriva tekniken som privacy-first, alltså integritetsstärkande, har av kritikerna kallats för nonsens.

Google har redan börjat testa FLoC på Google Chrome för en liten del av sina användare. EFF har därför skapat sidan Am I FLoCed? så att Google Chrome-användare kan se om de är några av försökspersonerna.

FLoC:s inflytande och hot är direkt kopplat till huruvida det kommer att användas av webbläsarna. Än så länge ser det ut som att det bara är Google Chrome som kommer att implementera FLoC.

Om man vill undvika att ens webbläsare spårar en och delar med sig av den informationen till alla sidor man besöker så bör man byta från Google Chrome till en annan webbläsare.

Dags för ett fritt internet

Vi på ETC har tröttnat på att låta big tech avveckla integriteten på internet. Vi vill inte längre slentrianmässigt välja lösningar som är billiga och smidiga om det samtidigt säljer ut våra läsares integritet.

I skuggan av it-jättarnas dominans har alternativa affärsmodeller till övervakningskapitalismen vuxit fram, som på riktigt vill verka integritetsstärkande. Sökmotorn DuckDuckGo är ett exempel på en sökmotor som lyckas sälja annonser men inte sälja användarnas integritet. Fler sådana exempel behövs och det behövs att vi stödjer sådana initiativ.

För att motverka Googles försök till övervakning genom den så kallade FLoC-tekniken har vi på ETC:s IT-avdelning proaktivt lagt in en spärr på etc.se som med hjälp av en liten http-header förbjuder webbläsare att skicka data vidare om dem som besöker vår sajt.

Vi har sagt nej till FLoC. Vi har tagit steget med att ta bort Facebook-spårningen. Och vi kommer fortsätta med det arbetet. Så som Andreas Gustavsson skrev i sin ledare i anslutning till borttagandet av Facebook-spårningen:

"Vi tar ett första steg nu.

Vi kommer att ta fler.

Allt annat är egentligen otänkbart."