Google käivitas algatuse Privacy Sandbox, milles pakkus välja mitu API-d brauserites rakendamiseks mis võimaldavad kompromissi kasutajate konfidentsiaalsuse säilitamise vajaduse ja soovi vahel, et reklaamivõrgustikud ja -saidid jälgiksid külastajate eelistusi.
Praktika näitab, et vastasseis ainult süvendab olukorda. Näiteks on küpsiste jälgimiseks kasutatavate blokeerivate küpsiste kasutuselevõtt viinud alternatiivsete tehnikate intensiivsema kasutamiseni.
Näiteks brauseri sõrmejäljemeetodid, püüdes eristada kasutajat üldisest massist, lähtudes kasutatud konkreetsetest seadetest (installitud fondid, MIME tüübid, krüptimisrežiimid jms) ja arvuti omadustest (ekraani eraldusvõime, konkreetsed esemed renderdamise ajal jne). .)
Teave privaatsuse liivakasti kohta
Kus see probleemne Google'i privaatsuse liivakasti reklaam seisab selle peamine eesmärk on pakkuda reklaamivõrgustikele erinevaid API-sid, kuid kaitsta kasutajat (teatud viisil).
Esitasime oma visiooni algatusest, mille eesmärk on arendada veebi privaatsust edendava arhitektuuriga, toetades samal ajal avatud ja vaba ökosüsteemi. Selle visiooni nimel töötamiseks oleme hakanud avaldama mitmeid seletajaid, mis on mõeldud kogu kogukonnas jagamiseks ja kordamiseks.
Google pakub pakkuda a API Floc, mis võimaldab reklaamivõrkudel määrata kasutaja huvikategooria, kuid ei võimalda individuaalset tuvastamist.
Kõigepealt selgitame välja, kuidas kasutajate teavet reklaamiökosüsteemis praegu kasutatakse, et saaksime uurida privaatsuse säilitamise API-de loomist privaatsuse liivakasti jaoks.
API töötab ühist huvi pakkuvate rühmadega hõlmab suuri anonüümseid kasutajaid (nt „klassikalise muusika austajad”), kuid see ei võimalda andmete manipuleerimist ajaloo tasandil konkreetsete saitide külastused.
Uurime, kuidas edastada reklaame suurtele sarnaste inimeste gruppidele, lubamata teie brauserist individuaalselt tuvastatavaid andmeid, kasutades ära diferentsiaalse privaatsuse tehnikaid, mida oleme Chrome'is kasutanud peaaegu 5 aastat.
Teiselt poolt Google See pakub ka teist võimalust, mida kasutatakse reklaami tõhususe mõõtmiseks ja klikkide konversiooni hindamiseks, töötatakse välja konversioonide mõõtmise API, mis võimaldab pärast reklaamil klikkimist saada üldist teavet kasutajate tegevuse kohta saidil.
Nii Google kui ka Apple on juba avaldanud esimesed etapid, et hinnata, kuidas saaks mõnda neist kasutusjuhtumitest lahendada. Need ettepanekud on esimene samm uurides, kuidas rahuldada reklaamija mõõtmisvajadusi, lubamata reklaamijal jälgida konkreetset kasutajat kõikidel saitidel.
Eristada üldist tegevusvoogu petturitest ja rämpspostitajatest (näiteks klikkide petmine või valetehingute tegemine reklaamijate ja saitide omanike eksitamiseks), Trust Tokeni API koostati protokolli Privacy Pass kasutamise põhjal, mida CloudFlare juba kasutab Tori kasutajate klassifitseerimiseks.
Tänapäeva kirjastajad peavad sageli avastama ja ennetama pettusi - näiteks võltsitud tehinguid või katseid võltsitud reklaamitegevusega, et reklaamijatelt ja kirjastajatelt raha varastada.
API võimaldab kasutajaid jagada usaldusväärseteks ja ebausaldusväärseteks, ilma saitidevaheliste tunnuste kasutamiseta.
Paljud ettevõtted, sealhulgas Google, töötavad pettuste avastamise ja ennetamise nimel, eriti kehtib see reklaamiettevõtete ja reklaamipettuste kohta.
Mõnes pettuste seaduslikuks võitlemiseks kasutatavas töövahendis kasutatakse tehnikaid, mis võivad kasu saada turvalisemate privaatsusmehhanismide kasutamisest.
Kaudse tuvastamise vältimiseks pakutakse välja privaatsuseelarve tehnika. Meetodi põhiolemus on see, et brauser annab teavet, mida potentsiaalselt saab identifitseerimiseks kasutada, ainult teatud koguses.
Kui API-kõnede arvu limiit on ületatud ja lisateabe väljastamine võib põhjustada anonüümsuse rikkumise, siis edasine juurdepääs teatud API-dele on blokeeritud.
allikas: https://blog.chromium.org