A Google elindította a Privacy Sandbox kezdeményezést, amiben több API-t javasolt megvalósítani a böngészőkben amelyek kompromisszumot tesznek lehetővé a felhasználók titoktartási igénye és a hirdetési hálózatok és webhelyek iránti vágy között a látogatók preferenciáinak követésére.
A gyakorlat azt mutatja, hogy a konfrontáció csak súlyosbítja a helyzetet. Például a sütik nyomon követésére használt blokkoló sütik bevezetése az alternatív technikák intenzívebb használatához vezetett.
Ilyenek például a böngésző ujjlenyomat-módszerei, a felhasználó megkülönböztetése az általános tömegtől, a felhasznált speciális beállítások (telepített betűtípusok, MIME-típusok, titkosítási módok stb.) És a számítógép jellemzői (képernyőfelbontás, a megjelenítés során fellépő különféle tárgyak stb.) Alapján. .)
A Privacy Sandboxról
Szembesülve ezzel a problémás Google Privacy Sandbox hirdetéssel, hol fő célja, hogy különböző API-kat biztosítson a hirdetési hálózatok számára, de védje a felhasználót (egy bizonyos módon).
Felvázoljuk egy olyan kezdeményezés elképzeléseit, amelynek célja a web fejlesztése a magánélet védelmét elősegítő architektúrával, miközben továbbra is támogatjuk a nyitott és szabad ökoszisztémát. E jövőkép megvalósítása érdekében elkezdtünk egy sor magyarázót közzétenni, amelyeket megosztani és iterálni kívánnak a közösségben.
A Google felajánlja a API Floc, amely lehetővé teszi a hirdetési hálózatok számára, hogy meghatározzák a felhasználói érdeklődési kategóriákat, de nem teszi lehetővé az egyedi azonosítást.
Először állapítsuk meg, hogyan használják a felhasználói információkat jelenleg a hirdetési ökoszisztémában, hogy felfedezhessük a Privacy Sandbox adatvédelmi megőrzésére szolgáló API-k fejlesztését.
Az API közös érdekű csoportokkal fog működni a felhasználók nagy névtelen tömegeit (pl. „klasszikus zene szerelmesei”) lefedve, de nem teszi lehetővé az adatok manipulálását az előzmények szintjén meghatározott webhelyek látogatása.
Megvizsgáljuk, hogyan lehet hirdetéseket megjeleníteni hasonló emberek nagy csoportjai számára anélkül, hogy az egyénileg azonosítható adatok elhagynák a böngészőt, kihasználva a Differenciális adatvédelmi technikákat, amelyeket csaknem 5 éve használunk a Chrome-ban.
Másrészt a Google Egy másik lehetőséget is kínál, amelyet a reklámozás hatékonyságának mérésére és a kattintások konverziójának értékelésére használnak, a konverziómérés API-t fejlesztették ki, amely lehetővé teszi, hogy általános információkat szerezzenek a felhasználók tevékenységéről a webhelyen, miután rákattintottak a hirdetésre.
Mind a Google, mind az Apple már közzétette az első szakaszokat annak felmérésére, hogy miként lehetne kezelni ezeket a felhasználási eseteket. Ezek a javaslatok az első lépés annak feltárásában, hogyan lehet kezelni a hirdető mérési igényeit anélkül, hogy lehetővé tenné a hirdető számára, hogy egy adott felhasználót az összes webhelyen nyomon kövessen.
Megkülönböztetni az általános tevékenységáramlást a csalóktól és a spammerektől (például kattintások csalásával vagy hamis tranzakciókkal a hirdetők és a webhelytulajdonosok megtévesztésére), A Trust Token API-t a Privacy Pass protokoll használata alapján készítettük el, amelyet a CloudFlare már használ a Tor felhasználók osztályozásához.
A mai kiadóknak gyakran fel kell fedezniük és meg kell akadályozniuk a csalárd magatartást, például hamis tranzakciókat vagy a hirdetési tevékenység becsapására tett kísérleteket, hogy pénzt lopjanak el a hirdetőktől és a kiadóktól.
Az API lehetővé teszi a felhasználók megbízhatóvá és megbízhatatlanná történő felosztását, helyek közötti azonosítók használata nélkül.
Számos vállalat, köztük a Google, a csalások felderítésén és megelőzésén dolgozik, és ez különösen igaz a reklámcégekre és a hirdetési csalásokra.
A csalás jogszerű leküzdésére használt eszközök egy része ma olyan technikákat használ, amelyek előnyeit élvezhetik a magánélet védelmének biztonságosabb mechanizmusai.
A közvetett azonosítás elkerülése érdekében javasoljuk az adatvédelmi költségvetés technikáját. A módszer lényege, hogy a böngésző olyan információkat ad le, amelyek potenciálisan felhasználhatók az azonosításra, csak bizonyos mennyiségben.
Ha túllépik az API-hívások korlátozását, és további információk kiadása névtelenség megsértéséhez vezethet, akkor bizonyos API-khoz való további hozzáférés blokkolva van.
forrás: https://blog.chromium.org