أطلقت Google مبادرة Privacy Sandbox، بحيث اقترح العديد من واجهات برمجة التطبيقات لتنفيذها في المتصفحات تتيح حل وسط بين حاجة المستخدمين إلى الحفاظ على السرية والرغبة في تتبع شبكات الإعلانات والمواقع تفضيلات الزوار.
تظهر الممارسة أن المواجهة لا تؤدي إلا إلى تفاقم الوضع. على سبيل المثال ، أدى إدخال حظر ملفات تعريف الارتباط المستخدمة لتتبع ملفات تعريف الارتباط إلى استخدام أكثر كثافة للتقنيات البديلة.
مثل أساليب بصمة المتصفح ، ومحاولة تمييز المستخدم عن الكتلة العامة ، بناءً على الإعدادات المحددة المستخدمة (الخطوط المثبتة ، وأنواع MIME ، وأوضاع التشفير وما إلى ذلك) وخصائص الكمبيوتر (دقة الشاشة ، والتحف المحددة أثناء العرض ، إلخ. .).
حول Privacy Sandbox
في مواجهة هذا الإعلان المتعلق بخصوصية Google Sandbox حيث ينصب تركيزها الأساسي على توفير واجهات برمجة تطبيقات مختلفة لشبكات الإعلانات ، مع حماية المستخدم (بطريقة معينة).
لقد حددنا رؤيتنا لمبادرة تهدف إلى تطوير الويب بهيكلية تعزز الخصوصية ، مع الاستمرار في دعم نظام بيئي مفتوح وحر. للعمل على تحقيق هذه الرؤية ، بدأنا في نشر سلسلة من التوضيحات التي تهدف إلى مشاركتها وتكرارها عبر المجتمع.
تقدم Google تقديم ملف API Floc ، والذي سيسمح لشبكات الإعلانات بتحديد فئة اهتمام المستخدم، لكنها لن تسمح بتحديد الهوية الفردية.
أولاً ، دعنا نحدد كيفية استخدام معلومات المستخدم حاليًا في النظام البيئي الإعلاني حتى نتمكن من استكشاف تطوير واجهات برمجة تطبيقات الحفاظ على الخصوصية لـ Privacy Sandbox.
ستعمل API مع مجموعات ذات الاهتمام المشترك تشمل أعدادًا كبيرة من المستخدمين المجهولين (مثل "عشاق الموسيقى الكلاسيكية") ، لكنه لن يسمح بمعالجة البيانات على مستوى المحفوظات زيارات لمواقع محددة.
نحن نستكشف كيفية تقديم الإعلانات لمجموعات كبيرة من الأشخاص المتشابهين دون السماح للبيانات المحددة للهوية الفردية بمغادرة متصفحك ، مع الاستفادة من تقنيات الخصوصية التفاضلية التي نستخدمها في Chrome لما يقرب من 5 سنوات.
من ناحية أخرى ، جوجل كما أنه يوفر خيارًا آخر يستخدم لقياس فعالية الإعلان وتقييم تحويل النقرات، تم تطوير واجهة برمجة تطبيقات قياس التحويل ، مما يسمح بالحصول على معلومات عامة حول نشاط المستخدمين على الموقع بعد النقر على الإعلان.
نشرت كل من Google و Apple بالفعل المراحل الأولى لتقييم كيفية معالجة بعض حالات الاستخدام هذه. تُعد هذه المقترحات خطوة أولى في استكشاف كيفية تلبية احتياجات القياس للمعلن دون السماح للمعلن بتتبع مستخدم معين عبر جميع المواقع.
لتمييز التدفق العام للنشاط عن المحتالين ومرسلي البريد العشوائي (على سبيل المثال ، غش النقرات أو إجراء معاملات كاذبة لتضليل المعلنين ومالكي المواقع) ، تم إعداد Trust Token API بناءً على استخدام بروتوكول Privacy Pass ، الذي يستخدمه CloudFlare بالفعل لتصنيف مستخدمي Tor.
غالبًا ما يحتاج ناشرو اليوم إلى اكتشاف ومنع السلوك الاحتيالي ، على سبيل المثال ، المعاملات المزيفة أو محاولات تزييف النشاط الإعلاني لسرقة الأموال من المعلنين والناشرين.
تسمح واجهة برمجة التطبيقات (API) بتقسيم المستخدمين إلى موثوق بهم وغير موثوق بهم ، دون استخدام معرّفات المواقع المشتركة.
تعمل العديد من الشركات ، بما في ذلك Google ، على اكتشاف ومنع الاحتيال ، وهذا ينطبق بشكل خاص على الشركات الإعلانية والاحتيال في الإعلانات.
تستخدم بعض الأدوات المستخدمة لمكافحة الاحتيال بشكل شرعي اليوم تقنيات يمكن أن تستفيد من استخدام آليات أكثر أمانًا للخصوصية.
لتجنب التعريف غير المباشر ، تم اقتراح تقنية ميزانية الخصوصية. جوهر الطريقة هو أن المتصفح يعطي معلومات يمكن استخدامها لتحديد الهوية ، فقط بكمية معينة.
إذا تم تجاوز الحد الأقصى لعدد مكالمات واجهة برمجة التطبيقات وقد يؤدي إصدار المزيد من المعلومات إلى انتهاك إخفاء الهوية ، فسيتم حظر الوصول الإضافي إلى بعض واجهات برمجة التطبيقات.
مصدر: https://blog.chromium.org