Googles nieuwe trackingmethode FLoC kent in zijn huidige vorm te veel problemen waardoor het een privacyrisico voor gebruikers vormt, zo stelt Mozilla op basis van een eigen analyse naar de technologie (pdf). Op dit moment maken trackers en adverteerders gebruik van cookies om gebruikers te volgen. Wanneer een gebruiker een website met een tracker bezoekt ontvangt de tracker een cookie en kan zo een lijst van bezochte websites samenstellen. Adverteerders kunnen die lijst gebruiken om gebruikers gerichte advertenties te tonen.

Federated Learning of Cohorts (FLoC) is een nieuwe trackingmethode van Google waarbij Chrome-gebruikers op basis van hun browsegedrag in zogeheten cohorten worden geplaatst. Google Chrome kijkt naar alle websites die de gebruiker bezoekt en deelt de gebruiker op basis hiervan in een cohort. Deze cohorten zijn van een uniek id voorzien. Vervolgens kunnen adverteerders op basis van het cohort-id gerichte advertenties tonen.

Mozilla stelt dat er met de huidige implementatie van FLoC verschillende problemen zijn die moeten worden opgelost. Het eerste probleem is dat FLoC het volgen van gebruikers mogelijk maakt. Een cohort-id zal door een paar duizend mensen worden gedeeld. Wanneer trackers over aanvullende informatie beschikken is het vrij snel mogelijk om gebruikers te identificeren.

Zo is het via browser fingerprinting mogelijk om mensen binnen een FLoC-cohort te vinden. Niet elke browser is namelijk hetzelfde. Aan de hand van bijvoorbeeld taalinstelling, platform, plug-ins en versie is het mogelijk om een unieke "vingerafdruk" van de gebruikte browser te maken. Door deze informatie te combineren met het FLoC-id is het mogelijk om gebruikers binnen een FLoC-cohort te vinden.

FLoC lekt ook meer informatie dan gebruikers willen, stelt Mozilla. FLoC-id's die aan de gebruiker zijn toegekend zijn namelijk bij alle vervolgens bezochte websites hetzelfde. Zo vormen deze id's een "gedeelde sleutel", die met aanvullende informatie kan worden gebruikt om de gebruiker te volgen. Ook vindt Mozilla dat de beschermingsmaatregelen die Google voorstelt om de privacy van gebruikers te beschermen onvoldoende zijn.

"Het huidige ontwerp kent een aantal privacykenmerken die voor grote risico's kunnen zorgen wanneer die in de huidige vorm worden uitgerold", aldus de Firefox-ontwikkelaar. Die stelt dat het onduidelijk is of de problemen kunnen worden verholpen.