Google a lancé l'initiative Privacy SandboxEn ce qui proposé plusieurs API à implémenter dans les navigateurs qui permettent un compromis entre la nécessité pour les utilisateurs de maintenir la confidentialité et le désir pour les réseaux publicitaires et les sites de suivre les préférences des visiteurs.
La pratique montre que la confrontation ne fait qu'exacerber la situation. Par exemple, l'introduction de cookies de blocage utilisés pour suivre les cookies a conduit à une utilisation plus intensive de techniques alternatives.
Telles que les méthodes d'empreintes digitales du navigateur, essayant de distinguer un utilisateur de la masse générale, en fonction des paramètres spécifiques utilisés (polices installées, types MIME, modes de cryptage, etc.) et des caractéristiques de l'ordinateur (résolution de l'écran, artefacts spécifiques lors du rendu, etc.) .).
À propos de Privacy Sandbox
Face à cette annonce problématique Google Privacy Sandbox où son objectif principal est de fournir différentes API aux réseaux publicitaires, tout en protégeant l'utilisateur (d'une certaine manière).
Nous avons exposé notre vision d'une initiative visant à développer le Web avec une architecture qui favorise la confidentialité, tout en continuant à soutenir un écosystème ouvert et libre. Pour travailler à cette vision, nous avons commencé à publier une série d'explications qui sont destinées à être partagées et répétées à travers la communauté.
Google propose de fournir un API Floc, qui permettra aux réseaux publicitaires de déterminer la catégorie d'intérêts des utilisateurs, mais ne permettra pas l'identification individuelle.
Tout d'abord, identifions comment les informations utilisateur sont actuellement utilisées dans l'écosystème publicitaire afin que nous puissions explorer le développement des API de préservation de la confidentialité pour Privacy Sandbox.
L'API fonctionnera avec des groupes d'intérêt commun englobant de grandes masses anonymes d'utilisateurs (par exemple, les «amateurs de musique classique»), mais cela ne permettra pas la manipulation des données au niveau de l'historique visites de sites spécifiques.
Nous explorons comment diffuser des annonces à de grands groupes de personnes similaires sans permettre aux données individuellement identifiables de quitter votre navigateur, en tirant parti des techniques de confidentialité différentielle que nous utilisons dans Chrome depuis près de 5 ans.
D'autre part, Google Il offre également une autre option qui permet de mesurer l'efficacité de la publicité et d'évaluer la conversion des clics, l'API de mesure de conversion est développée, ce qui permet d'obtenir des informations générales sur l'activité des utilisateurs sur le site après avoir cliqué sur l'annonce.
Google et Apple ont déjà publié les premières étapes pour évaluer comment on pourrait résoudre certains de ces cas d'utilisation. Ces propositions constituent une première étape dans l'exploration de la manière de répondre aux besoins de mesure de l'annonceur sans lui permettre de suivre un utilisateur spécifique sur tous les sites.
Distinguer le flux général d'activité des escrocs et des spammeurs (par exemple, tricher des clics ou effectuer de fausses transactions pour tromper les annonceurs et les propriétaires de sites), L'API Trust Token a été préparée sur la base de l'utilisation du protocole Privacy Pass, que CloudFlare utilise déjà pour classer les utilisateurs Tor.
Les éditeurs d'aujourd'hui ont souvent besoin de détecter et de prévenir les comportements frauduleux, par exemple, les fausses transactions ou les tentatives de fausse activité publicitaire pour voler de l'argent aux annonceurs et aux éditeurs.
L'API permet aux utilisateurs d'être divisés en utilisateurs de confiance et non approuvés, sans utiliser d'identificateurs intersites.
De nombreuses entreprises, y compris Google, s'efforcent de détecter et de prévenir la fraude, et cela est particulièrement vrai des sociétés publicitaires et de la fraude publicitaire.
Certains des outils utilisés aujourd'hui pour lutter légitimement contre la fraude utilisent des techniques qui peuvent bénéficier de l'utilisation de mécanismes plus sécurisés de protection de la vie privée.
Pour éviter une identification indirecte, la technique du budget de confidentialité est proposée. L'essence de la méthode est que le navigateur donne des informations qui peuvent potentiellement être utilisées pour l'identification, seulement dans une certaine quantité.
Si la limite du nombre d'appels d'API est dépassée et que l'émission de plus d'informations peut conduire à une violation de l'anonymat, l'accès ultérieur à certaines API est bloqué.
source: https://blog.chromium.org