23. April 2021

Deaktivierung von Google FLoC

In letzter Zeit wurde viel über die Initiative Federated Learning of Cohorts (FLoC) von Google gesprochen. Wir erklären kurz was es ist und wie man es deaktivieren kann.

Was ist Google FLoC?

FLoC ist eine von Google vorgeschlagene Funktion, mit der Browser Nutzungsmuster basierend auf dem Browser-Verlauf eines Nutzers im Laufe der Zeit erfassen, profilieren und speichern können. Diese neue Art der Nachverfolgung, die direkt im Browser erfolgt, wird dann von Google und seinen Werbepartnern für die umfassende Nachverfolgung und Personalisierung von Anzeigen verwendet.

FLoC ist Teil einer größeren Reaktion von Google auf die verstärkte Blockierung von Drittanbieter-Cookies. Da Benutzer sich der Privatsphäre immer mehr bewusst werden, ist es in den letzten Jahren viel schwieriger geworden, sie auf mehreren Websites zum Zwecke der Werbung und Überwachung zu verfolgen und zu identifizieren.

Wenn die vorgeschlagene FLoC-Funktion aktiviert ist, erstellt der Browser „Kohorten“, in denen Benutzer mit ähnlichen Surfgewohnheiten zusammengefasst werden. Diese Kohorten-ID wird an Größe und Relevanz zunehmen, da sie kontinuierlich Informationen sammelt, unter anderem

- über die von Nutzern besuchten Websites,
- die von ihnen angezeigten Anzeigen,
- ihre Verhaltensmuster,
- die Häufigkeit des Surfens usw.

Jede einzelne Kohorte wird dann beim Übertragen an Google mit anderen Kohorten-IDs kombiniert, die dann Anzeigen für einzelne Nutzer basierend auf der Relevanz der Daten schalten, die in ihrer freigegebenen Kohorte gesammelt wurden.

Kurz gesagt: heieiei!

Wie kann ich es als Nutzer deaktivieren?

Wenn Google Chrome verwendet wird, kann man aktuell anscheinend nichts dagegen tun. Google gab bekannt, dass ab Chrome Version 89 die FLoC-Datenerfassung ohne Zustimmung von Nutzern oder Webmastern zwangsweise aktiviert und getestet wird.

Der einfachste Weg ist vorerst kein Google Chrome zu verwenden.

Datenschutzorientierte Browser wie DuckDuckGo, Vivaldi und Brave haben angekündigt, das FLoC-Tracking-System von Google für ihre Chromium-Builds zu blockieren. Firefox und Safari sind von FLoC nicht betroffen, da sie nicht auf Chromium basieren. Apple-Nutzer, die über Safari im Internet surfen, sind vor dem neuen Tracking-System von Google sicher.

Falls es doch Google Chrome sein muss, kann eine von DuckDuckGo bereitgestellte Chrome Extension installiert werden. Es bleibt allerdings abzuwarten, ob Google diese evtl. aus dem eigenen Store wieder entfernt, oder bei der Analyse einfach ignoriert. Zutrauen würde man es ihnen.

Wie kann ich es als Webseiten-Betreiber unterbinden?

FLoC erfordert, dass eine Website einen expliziten HTTP-Header bereitstellt, wenn die Nutzung unterbunden werden soll.

Mit htaccess auf Apache

<IfModule mod_headers.c>
    Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Mit NGINX

server {
    location / {
        add_header Permissions-Policy interest-cohort=();
    }
}

Um zu überprüfen, ob der Header korrekt eingebunden und aktiviert ist, kann eine Seite wie z.B. Security Headers genutzt werden. Alternativ kann man natürlich auch selber in der Konsole des Browsers gucken, ob der Header korrekt gesetzt wurde.

Wir werden unsere eigenen und Kundenwebseiten mit diesem benötigten Header versehen.