FLoC 체커 도구

크롬 브라우저의 큰 네트워크에서 구글의 FLoC(코호트 연합 학습)을 테스트 중이다. 이 새로운 기술로 나의 브라우저가 추적되는지 지금 알아보자.

FLoC은 무엇일까?

FLoC은 “코호트 연합 학습”을 의미한다. 이는 사용자들에게 광고를 선보이는 새로운 방식으로, 광고업체들은 방지하고 자세한 사용자 프로필을 생성한다고 한다. FLoC은 알고리즘을 사용해서 “코호트”를 생성한다. 코호트란 비슷한 브라우징 활동을 보여주는 수천 명의 사용자들을 의미하는데, 이를 통해 광고업체들이 특정 사용자가 아닌 사용자 그룹에 맞춰진 애드를 선보일 수 있게 해준다.

구글은 2019년 “개인정보 샌드박스”의 일부분으로 FLoC을 소개했다. 이는 크롬으로 하여금 제3자 쿠키 승인을 방지하고, 브라우저 핑커프린팅을 차단하고, 광고업체들이 구글 크롬에서 가져가는 정보를 더 줄이기 위함이다. 그렇긴 해도, FLoC은 여전히 사용자 활동을 추적하고, 광고업체들에게 많은 정보를 제공한다.

FLoC 작동 방법은?

FLoC은 “SimHash”라는 알고리즘을 사용해서 나의 브라우징 활동을 기반으로 1주일에 한 번 코호트 ID를 할당한다. FLoC은 나의 코호트 ID를 로컬로 할당(나의 기기에)하기 때문에 구글은 나의 모든 브라우징 정보를 수신 받는다. 그렇긴 해도, 적합한 사이트의 코호트를 제공하기 위해서 구글이 관리하지만, 구글은 이러한 알고리즘을 통해 나의 정보가 익명화된다고 한다. 나의 코호트 ID가 할당되면, 자바스크립트 API를 사용할 때 공개적으로 표시되어 제3자 마케터들이 나의 관심사에 맞는 광고를 제공할 수 있게 한다.

이러한 코호트가 “군중 속에 사용자를 숨기기” 충분하면서도 광고업체가 관련된 애드를 전달할 정도가 돼서 구글은 광고업자들과 프라이버시가 신경 쓰이는 사용자들을 모두 만족시키길 바란다.

FLoC이 추적하는 정보는 뭘까?

FLoC은 내가 방문한 웹사이트, 웹사이트에 머무른 시간과 어떤 방식으로 소통했는지처럼 나의 모든 브라우징 활동을 추적하도록 설정되어 있다. 사용자가 올바른 코호트에 있고 이러한 코호가 올바른 사이즈를 갖기 위해서 FLoC이 구글과 어떤 정보를 공유하는지 명확하지 않다. 하지만 FLoC 코호트는 방문한 모든 사이트에서 확인 가능하다는 건 명확하다. 각 코호트는 수천 명의 사용자들만 포함하기 때문에 제3자는 다양한 브라우저 핑거프린팅 기술을 사용해서 여전히 나를 식별할 수 있다.

FLoC을 어떻게 해제할까?

현재 FLoC을 특별하게 해제할 수 있는 방법은 없다. 크롬 브라우저 오른쪽 상단 코너의 3개 점을 클릭하고, “설정” > “개인정보 및 보안” > “쿠키 및 다른 사이트 정보” > “제3자 쿠키 차단하기”를 선택하고 제3자 쿠키를 비활성화할 수 있다. 이를 통해 FLoC을 끌 수 있지만, 자주 방문하는 사이트에서 유용한 선호도 기억을 방지하고 오작동을 불러일으킬 수 있다.

FLoC(과 모든 구글의 정보 수집 전략)을 해제하는 가장 빠른 방법은 더 안전한 브라우저를 사용하고 DuckDuckGo와 같은 프라이버시 중심의 검색 엔진을 사용하는 것이다. 만약 크롬을 계속 사용하고 싶다면, VPN을 사용하고 나의 IP 주소와 브라우징 관련 활동을 익명화할 수 있다.

자주 묻는 질문

구글이 FLoC을 시행하는 이유는 뭘까?

인터넷이 우리 삶의 필수적인 부분이 되면서 옹호자들은 구글과 같은 대기업에게 사용자 개인정보를 보호하라고 압력을 가하고 있다. 가장 의미 있는 개인정보 기반 움직임은 유럽 연합의 사용자 동의 없이 사용자 브라우저 쿠키 설치를 불법으로 제정한 일련의 법률인 GDPR(일반 개인정보 보호법) 시행이었다. 2021년 4월, 유럽 연합은 또한 GDPR이 실시하는 개인정보 보안을 더 넓게 확장한 ePrivacy Regulation을 형성화하기 시작했다.

이러한 공공 & 합법적인 압력으로 구글은 제3자 광고업체들이 겨냥하는 광고를 전달하는 더 나은 방법을 찾도록 하였다. FLoC 시도는 사용자 개인정보 필요와 디지털 광고업체들이 맞춤광고를 전달하기 위해 충분히 알아야 하는 정보 사이의 균형을 맞춘 것이다.

FLoC이 가져다주는 개인정보 위협은 무엇일까?

구글 FLoC 아이디어 뒤에 숨겨진 내용은 나의 개인정보가 동일한 코호트 ID의 사용자들 “속에 사라진다” 하여도 광고업체들은 여전히 이를 통해 광고를 전송한다는 점이다. 하지만, 이러한 방법에는 많은 개인정보 문제가 있다.

  • 브라우저 핑거프린팅. 코호트 ID를 좁혀감으로써 나의 크롬 플러그인, 선호도, 설정과 IP 주소에 대한 정보를 수집해서 나를 따로 식별할 수 있게 된다.
  • 차별적인 광고. 구글은 FLoC이 인종, 성 정체성 및 종교와 같은 사항들을 수집할 수 있는 웹사이트와 검색을 걸러내서 광고업체들이 제시할 광고를 선택할 때 차별하는 일이 없을 거라고 한다. 하지만 구글은 과거에 차별적인 광고를 방지하지 못했고, FLoC 백서에 어떠한 내용도 이를 말해주지 않는다.
  • 광고에 대한 잘못된 이해. FLoC은 제3자 광고업체로 하여금 나를 식별하기 어렵게 만들지만, 그렇다고 해서 구글 검색, 유튜브 또는 다른 구글 서비스에서 구글의 개인정보 수집을 막지 못한다. 더 나아가 구글은 계속해서 정보를 모니터하고 코호트에서 사용자들을 분류하기 때문에 방대한 개인정보에 대한 지속적인 액세스를 갖게 된다.
FLoC 서비스는 브라우저의 코호트 정리를 어떻게 활성화할까?

FLoC은 매주 사용자의 브라우징 정보를 통합하고 “SimHash”라는 알고리즘에 이를 제공한다. SimHash는 브라우저에 로컬로 운영되고(구글이 직접적으로 나의 모든 브라우저 활동 분석을 막는다) 내장 기준에 맞춰 코호트 ID를 할당한다.

그렇긴 해도, 구글은 현재 중앙 집권화 데이터 허브를 사용해서 코호트 사이즈와 사용자 수를 분석하며, 코호트가 제대로 된 사이즈와 나이, 성별, 인종 및 다른 관련 특성을 갖도록 지속적으로 개입한다. 추정상 사용자 정보는 이러한 중앙 집권화된 서비스에 분석되기 전에 암호화되겠지만, “암호화된" 정보 세트에서 수집할 수 있는 개인 식별 정보량에 대한 중요한 문제들이 대두되고 있다.

웹사이트는 FLoC 계산을 해제할 수 있을까?

그렇다. 제3자 광고를 제공하는 모든 웹사이트들은 자동적으로 FLoC을 포함하지만, 이를 해제하는 건 꽤 간단하다. 웹마스터에 아래의 HTTP 반응 헤더를 페이지에 추가하면 된다:

  • Permissions-Policy: interest-cohort=()