Google стартира инициативата Sandbox за поверителност, в който предложи няколко API за внедряване в браузърите които позволяват компромис между необходимостта потребителите да поддържат поверителност и желанието за рекламни мрежи и сайтове да проследяват предпочитанията на посетителите.
Практиката показва, че конфронтацията само влошава ситуацията. Например, въвеждането на блокиращи бисквитки, използвани за проследяване на бисквитки, доведе до по-интензивно използване на алтернативни техники.
Като методи за пръстови отпечатъци в браузъра, опитвайки се да различи потребител от общата маса, въз основа на използваните специфични настройки (инсталирани шрифтове, типове MIME, режими на криптиране и др.) И характеристики на компютъра (разделителна способност на екрана, специфични артефакти по време на изобразяване и т.н. .).
Всичко за Sandbox за поверителност
Изправени пред тази проблемна реклама на Google за защитена среда за поверителност, където основният му фокус е да предоставя различни API за рекламни мрежи, но да защитава потребителя (по определен начин).
Ние очертахме нашата визия за инициатива, насочена към развитие на мрежата с архитектура, която насърчава неприкосновеността на личния живот, като същевременно продължаваме да поддържаме отворена и безплатна екосистема. За да работим за тази визия, започнахме да публикуваме серия от обяснители, които са предназначени да бъдат споделяни и повторени в общността.
Google предлага да предостави a API Floc, който ще позволи на рекламните мрежи да определят категорията на потребителските интереси, но няма да позволи индивидуална идентификация.
Първо, нека да идентифицираме как потребителската информация в момента се използва в рекламната екосистема, за да можем да проучим развитието на API за запазване на поверителността за Sandbox за поверителност.
API ще работи с групи от общ интерес обхващащи големи анонимни маси от потребители (например „любители на класическата музика“), но няма да позволи манипулиране на данни на ниво история посещения на конкретни сайтове.
Проучваме как да показваме реклами на големи групи от подобни хора, без да позволяваме на личните данни да напускат браузъра ви, като се възползваме от техниките за диференциална поверителност, които използваме в Chrome от почти 5 години.
От друга страна, Google Той предлага и друга опция, която се използва за измерване на ефективността на рекламата и оценка на конверсията на кликванията, разработен е API за измерване на конверсията, който позволява да се получи обща информация за активността на потребителите на сайта след кликване върху рекламата.
Както Google, така и Apple вече са публикували първите етапи, за да преценят как може да се обърне внимание на някои от тези случаи на употреба. Тези предложения са първа стъпка в проучването на това как да се отговори на нуждите на рекламодателя за измерване, без да се позволява на рекламодателя да проследява определен потребител във всички сайтове.
За да се разграничи общия поток от дейности от измамници и спамери (например измама на кликвания или извършване на фалшиви транзакции, за да заблуди рекламодателите и собствениците на сайтове), Trust Token API е изготвен въз основа на използването на протокола Privacy Pass, което CloudFlare вече използва за класифициране на потребителите на Tor.
Днешните издатели често трябва да откриват и предотвратяват измамно поведение, например фалшиви транзакции или опити за фалшива рекламна дейност, за да крадат пари от рекламодатели и издатели.
API позволява на потребителите да бъдат разделени на надеждни и ненадеждни, без да се използват идентификатори на различни сайтове.
Много компании, включително Google, работят за откриване и предотвратяване на измами и това важи особено за рекламните компании и рекламните измами.
Някои от инструментите, използвани за законна борба с измамите днес, използват техники, които могат да се възползват от използването на по-сигурни механизми за поверителност.
За да се избегне непрякото идентифициране, се предлага техника за бюджет на поверителност. Същността на метода е, че браузърът дава информация, която потенциално може да се използва за идентификация, само в определено количество.
Ако ограничението за броя на API повикванията е надвишено и издаването на повече информация може да доведе до нарушаване на анонимността, тогава бъде блокиран по-нататъшният достъп до определени API.
Fuente: https://blog.chromium.org