什麼是 FLoC?

FLoC 可讓您在不分享個別使用者的瀏覽行為的情況下選擇廣告。

Sam Dutton

FLoC 是一種隱私權保護機制,可用於選擇按照興趣顯示的廣告。

使用者上網時,瀏覽器會使用 FLoC 演算法算出「興趣同類群組」,這對於近期瀏覽記錄相似的數千個瀏覽器都是一樣的。瀏覽器會定期重新計算使用者裝置上的同類群組,而不會與瀏覽器廠商或任何人分享個別瀏覽資料。

廣告客戶 (付費刊登廣告的網站) 在自家網站上加入程式碼,以便收集同類群組資料,並將同類群組資料提供給其廣告技術平台 (即提供廣告軟體和工具的公司)。舉例來說,廣告技術平台可能會向某家線上鞋店學習,而同類群組 1101 和 1354 的瀏覽器似乎對該店的健行裝備有興趣,廣告技術平台會根據其他廣告客戶瞭解這些同類群組的其他興趣。

之後,當其中一個同類群組的瀏覽器要求某個顯示廣告的網站 (例如新聞網站) 時,廣告平台即可根據這項資料選取相關廣告 (例如鞋店的登山鞋廣告)。

Privacy Sandbox 是一系列提案,可在不使用第三方 Cookie 或其他追蹤機制的情況下,滿足第三方用途。如需所有提案的總覽資訊,請參閱「深入瞭解 Privacy Sandbox」一文。

如果您對這個提案有意見,請在 FLoC 說明存放區中建立問題。如果您對 Chrome 對這項提案進行的實驗有任何意見,請在實驗意圖中張貼回覆。

為什麼需要 FLoC?

許多商家會仰賴廣告提高網站流量,而許多發布商網站也仰賴廣告銷售廣告空間。使用者通常偏好看到相關且實用的廣告,而相關廣告也可為廣告客戶帶來更多業績,並為代管廣告的網站帶來更多收益。也就是說,如果廣告空間顯示相關廣告,廣告空間就比較有價值。因此,選取相關廣告可增加含廣告網站的收益。換句話說,相關廣告有助於製作優質內容,造福使用者。

然而,使用者卻擔心個人化廣告的隱私權影響,目前仰賴 Cookie 和裝置數位指紋採集等技術,向廣告客戶或廣告平台透露您在各網站的瀏覽記錄。FLoC 提案旨在以更妥善的方式保護隱私權,讓使用者選擇廣告。

FLoC 的用途

  • 假如使用者的瀏覽器屬於某個同類群組,表示經常造訪廣告客戶的網站或對相關主題感興趣,您就可以向這些成員顯示廣告。
  • 使用機器學習模型,根據同類群組預測使用者完成轉換的機率,做為廣告競價出價行為的參考依據。
  • 向使用者推薦內容。舉例來說,假設某個新聞網站發現,其運動 Podcast 頁面對同類群組 1234 和 7 的訪客特別熱門。他們可以向這些同類群組中的其他訪客推薦該內容。

FLoC 的運作方式為何?

下例說明瞭使用 FLoC 選取廣告的各種角色。

  • 在本例中,廣告主 (付費廣告公司) 是線上鞋類零售商:
    shoestore.example

  • 範例中,發布商 (銷售廣告空間的網站) 是新聞網站:
    dailynews.example

  • 廣告技術平台 (提供軟體和工具) 為:
    adnetwork.example

這張圖表顯示逐步說明,使用 FLoC 選擇及放送廣告時,所扮演的不同角色:FLoC 服務、瀏覽器、廣告主、發布商 (觀察同類群組)、Adtech、發布商 (顯示廣告)

在這個範例中,我們命名為 YoshiAlex。一開始,這兩個瀏覽器都屬於同一個同類群組 (1354)。

1. FLoC 服務

  1. 瀏覽器使用的 FLoC 服務會建立含有數千個「同類群組」的數學模型,每個同類群組會對應數千個具有類似近期瀏覽記錄的網路瀏覽器。如要進一步瞭解這項功能的運作方式,請參閱下文
  2. 每個同類群組都會有一組數字。

2. 瀏覽者

  1. Yoshi 的瀏覽器可透過 FLoC 服務取得描述 FLoC 模型的資料。
  2. Yoshi 的瀏覽器會使用 FLoC 模型的演算法,計算出與專屬瀏覽記錄最相符的同類群組。在本例中,即是同類群組 1354。請注意,Yoshi 的瀏覽器不會與 FLoC 服務共用任何資料。
  3. 小李的瀏覽器也會以同樣的方式計算同類群組 ID。小李的瀏覽記錄與 Yoshi 不同,但兩者的瀏覽器數量足以歸屬於同類群組 1354。

3. 廣告客戶:shoestore.example

  1. Yoshi 會造訪 shoestore.example
  2. 該網站要求 Yoshi 的瀏覽器做為同類群組:1354。
  3. Yoshi 看著登山靴。
  4. 該網站記錄了同類群組 1354 中的某個瀏覽器對登山靴感興趣。
  5. 之後,該網站發現他們對其同類群組 1354 和其他同類群組的產品感興趣的其他項目。
  6. 網站會定期匯總同類群組和產品興趣的相關資訊,並與廣告技術平台 adnetwork.example 分享。

現在輪到 Alex。

4. 發布商:dailynews.example

  1. 小李造訪 dailynews.example
  2. 該網站要求 Alex 的瀏覽器尋找同類群組。
  3. 然後,網站向其廣告技術平台 adnetwork.example 發出廣告請求,包括小李的瀏覽器同類群組:1354。

5. 廣告技術平台:adnetwork.example

  1. adnetwork.example 可以結合發布商 dailynews.example 和廣告客戶 shoestore.example 提供的資料,選擇適合小李的廣告:
    • 小李的瀏覽器同類群組 (1354) 由 dailynews.example 提供。
    • 來自 shoestore.example 的同類群組和產品興趣相關資料:「同類群組 1354 的瀏覽器可能對登山靴感興趣」。
  2. adnetwork.example 選擇與小艾相容的廣告:shoestore.example 上的登山靴廣告。
  3. dailynews.example 會顯示廣告 🥾?。

誰負責執行建立 FLoC 模型的後端服務?

每個瀏覽器供應商都必須自行決定如何將瀏覽器歸類到同類群組。 Chrome 執行自己的 FLoC 服務;其他瀏覽器可能會選擇以不同的叢集方法實作 FLoC,而瀏覽器會自行執行該服務。

FLoC 服務如何讓瀏覽器運作同類群組?

  1. 瀏覽器使用的 FLoC 服務能以多維數學方式呈現所有可能的網路瀏覽歷史記錄。我們將此模型稱為「同類群組空間」。
  2. 服務團隊將這個空間分割為數千個路段。每個區隔都代表數千個類似瀏覽記錄。這些群組並非以實際瀏覽記錄為依據,而是在「同類群組空間」中隨機挑選中心,或隨機排序空間。
  3. 每個區隔都會獲得一個同類群組號碼。
  4. 網路瀏覽器從 FLoC 服務取得這個描述「同類群組空間」的資料。
  5. 使用者在網路上移動時,瀏覽器會運用演算法定期計算「同類群組空間」中最接近其瀏覽記錄的區域。
由 FLoC 伺服器建立的「瀏覽記錄空間」圖表,顯示多個區隔,每個區隔都有同類群組編號。
FLoC 服務將「同類群組空間」分割為數千個區隔 (這裡僅列出其中幾個區隔)。

瀏覽器的同類群組可以變更嗎?

答對了!瀏覽器的同類群組當然會改變!您可能不會每週造訪相同的網站,而瀏覽器的同類群組會反映這些差異。

同類群組代表一組瀏覽活動,而非使用者群體。同類群組的活動特性會隨時間保持一致,而同類群組則適合用於選擇廣告,因為同類群組會分類類似的近期瀏覽行為。每個人的瀏覽行為變更時,個別的瀏覽器會浮動在同類群組中。一開始,我們預計瀏覽器每七天重新計算同類群組。

在上述範例中,Yoshi 和小李的瀏覽器同類群組都是 1354。日後,如果 Yoshi 的瀏覽器和 Alex 的興趣改變,瀏覽器和 Alex 的瀏覽器可能會改採另一個同類群組。在以下範例中,Yoshi 的瀏覽器會移至同類群組 1101,小李的瀏覽器則移至同類群組 1378。其他使用者的瀏覽興趣改變時,瀏覽器就會移入或移出同類群組。

由 FLoC 伺服器建立的「瀏覽記錄空間」圖表,顯示多個區隔,每個區隔都有同類群組編號。上圖顯示 Yoshi 和 Alex 使用者所用的瀏覽器,會隨著他們的瀏覽興趣變化而從某個同類群組移至另一個同類群組。
Yoshi 和 Alex 的瀏覽器同類群組可能會因為興趣改變而改變。

瀏覽器如何找出同類群組?

如上所述,使用者的瀏覽器會從 FLoC 服務取得資料,用於描述同類群組的數學模型:這是一種多維度空間,代表所有使用者的瀏覽活動。然後,瀏覽器會使用演算法找出這個「同類群組空間」(亦即同類群組) 的哪個區域,以及其最近的瀏覽行為。

FLoC 如何定義合適的同類群組?

每個同類群組會有數千個瀏覽器。

縮減同類群組的大小可能較適合用於提供個人化廣告,但較不可能停止追蹤使用者,反之亦然。將瀏覽器指派至同類群組的機制需要在隱私權和實用性之間做出取捨。Privacy Sandbox 使用 k-anonymity 讓使用者可以「隱藏在群眾中」。如果同類群組至少有 k 位使用者分享,則屬於 k-匿名 (k-anonymous)。k 數字越高,代表同類群組的隱私保護越大。

FLoC 是否可以使用 FLoC 來按照敏感類別將使用者分組?

用來建構 FLoC 同類群組模型的分群演算法可在不瞭解類別為何敏感的情況下,評估同類群組是否與敏感類別相關聯。可能洩露種族、性傾向或醫療記錄等敏感類別的同類群組會遭到封鎖。換句話說,設定同類群組時,瀏覽器只會選擇不會透露敏感類別的同類群組。

FLoC 只是另一種將網路使用者分類的方式嗎?

透過 FLoC,使用者的瀏覽器會屬於數千個同類群組,以及數千個其他使用者的瀏覽器。與第三方 Cookie 和其他指定目標機制不同,FLoC 只會顯示使用者瀏覽器所在的同類群組,不會揭露個別使用者 ID。無法讓其他使用者區分同類群組中的特定人員。此外,用於規範瀏覽器同類群組的瀏覽活動相關資訊,會保留在瀏覽器或裝置本機中,但不會上傳到其他位置。瀏覽器可能會進一步採用其他去識別化方法,例如差異化隱私

網站必須參與及分享資訊嗎?

網站可以選擇加入或退出 FLoC,因此能夠避免將這類網站的造訪次數納入 FLoC 的計算中。為增添保護,FLoC 服務會分析同類群組是否可能會揭露使用者的機密資訊,而不會得知同類群組為何屬於敏感資訊。如果某個同類群組可能代表造訪敏感類別網站的使用者人數超過一般人次,系統會移除整個同類群組。負面財務狀況和心理健康屬於此分析的敏感類別。

網站只要為該網頁設定 Permissions-Policy 標頭 interest-cohort=(),即可將網頁從 FLoC 計算中排除。如果網頁使用 document.interestCohort(),則未排除的網頁會納入瀏覽器的 FLoC 計算結果中。在目前的 FLoC 來源試用期間,如果 Chrome 偵測到網頁載入廣告或廣告相關資源,就會納入計算中。(Chromium 中的廣告代碼會說明 Chrome 廣告偵測機制的運作方式)。

從私人 IP 位址 (例如內部網路網頁) 提供的網頁不會納入 FLoC 運算的一部分。

FLoC JavaScript API 的運作方式為何?

FLoC API 非常簡單:只需單一方法,會傳回一個承諾,即可解析為提供同類群組 idversion 的物件:

const { id, version } = await document.interestCohort();
console.log('FLoC ID:', id);
console.log('FLoC version:', version);

提供的同類群組資料如下所示:

{
  id: "14159",
  version: "chrome.2.1"
}

version 值可讓使用 FLoC 的網站瞭解同類群組 ID 參照的瀏覽器和 FLoC 模型。如下所述,document.interestCohort() 傳回的承諾會針對任何不允許 interest-cohort 權限的影格拒絕。

網站是否可以選擇退出 FLoC 運算?

interest-cohort 權限政策可讓網站宣告不希望列入使用者的網站清單進行同類群組計算。這項政策預設為 allowdocument.interestCohort() 傳回的承諾會針對任何不允許 interest-cohort 權限的影格拒絕。如果主要頁框沒有 interest-cohort 權限,系統就不會將網頁瀏覽納入興趣同類群組的計算。

舉例來說,網站可以傳送下列 HTTP 回應標頭,選擇不採用所有 FLoC 同類群組的計算功能:

  Permissions-Policy: interest-cohort=()

使用者是否可以阻止網站取得瀏覽器的 FLoC 同類群組?

如果使用者在 chrome://settings/privacySandbox 中停用 Privacy Sandbox,當透過 JavaScript 提出要求時,瀏覽器將不會提供使用者的同類群組:document.interestCohort() 傳回的承諾會拒絕。

如何提出建議或提供意見回饋?

如果您對 API 有問題,請在 FLoC Explainer 存放區中建立問題

瞭解詳情

相片由 Rhys KentishUnsplash 提供。