פרטיות ארגז חול, ההצעה של גוגל לרשתות פרסום הדואגות לפרטיות המשתמשים

Darkcrizt

4 דקות

כרום של גוגל

גוגל השיקה את יוזמת ארגז החול של פרטיות, שבו הציע כמה ממשקי API ליישום בדפדפנים המאפשרים פשרה בין הצורך של המשתמשים לשמור על סודיות לבין הרצון שרשתות מודעות ואתרים יעקבו אחר העדפות המבקרים.

התרגול מראה כי עימות רק מחמיר את המצב. לדוגמא, הכנסת עוגיות חוסמות המשמשות למעקב אחר קובצי cookie הובילה לשימוש אינטנסיבי יותר בטכניקות חלופיות.

כגון שיטות טביעות אצבע בדפדפן, ניסיון להבדיל משתמש מהמסה הכללית, בהתבסס על ההגדרות הספציפיות המשמשות (גופנים מותקנים, סוגי MIME, מצבי הצפנה וכדומה) ומאפייני המחשב (רזולוציית מסך, חפצים ספציפיים במהלך העיבוד וכו ').

אודות ארגז חול של פרטיות

מול המודעה הבעייתית הזו של Google בנושא ארגז חול המוקד העיקרי שלה הוא לספק ממשקי API שונים לרשתות מודעות, אך הגנה על המשתמש (בדרך מסוימת).

אנו מתווים את החזון שלנו ליוזמה שמטרתה לפתח את האינטרנט עם ארכיטקטורה המקדמת פרטיות, תוך המשך תמיכה במערכת אקולוגית פתוחה וחינמית. כדי לעבוד לקראת חזון זה, התחלנו לפרסם סדרה של מסבירים שנועדו לשתף ולהתמוגג ברחבי הקהילה.

גוגל מציעה לספק א API Floc, שיאפשר לרשתות מודעות לקבוע את קטגוריית תחומי העניין של המשתמש, אך לא יאפשר זיהוי פרטני.

ראשית, בואו לזהות כיצד משתמשים כיום במידע המשתמשים במערכת האקולוגית הפרסומית כדי שנוכל לחקור את הפיתוח של ממשקי ה- API לשמירת פרטיות עבור ארגז החול של הפרטיות.

ה- API יעבוד עם קבוצות בעלות עניין משותף המקיף המוני משתמשים אנונימיים גדולים (למשל 'חובבי מוזיקה קלאסית'), אך זה לא יאפשר מניפולציה בנתונים ברמת ההיסטוריה ביקורים באתרים ספציפיים.

אנו בוחנים כיצד להציג מודעות לקבוצות גדולות של אנשים דומים מבלי לאפשר לנתונים שניתן לזהות בנפרד לעזוב את הדפדפן, תוך ניצול טכניקות פרטיות דיפרנציאליות בהן אנו משתמשים ב- Chrome כמעט חמש שנים.

מצד שני, גוגל הוא מציע גם אפשרות נוספת המשמשת למדוד את יעילות הפרסום ולהעריך את המרת הקליקים, מפותח ה- API למדידת המרות, המאפשר לקבל מידע כללי על פעילות המשתמשים באתר לאחר לחיצה על המודעה.

גם גוגל וגם אפל פרסמו כבר את השלבים הראשונים כדי להעריך כיצד ניתן לטפל בחלק ממקרי השימוש הללו. הצעות אלו מהוות שלב ראשון בחקר האופן שבו ניתן לענות על צרכי המדידה של המפרסם מבלי לאפשר למפרסם לעקוב אחר משתמש ספציפי בכל האתרים.

כדי להבחין בין זרימת הפעילות הכללית לרמאים וזבלנים (למשל, קליית רמאות או ביצוע עסקאות כוזבות כדי להטעות מפרסמים ובעלי אתרים), ממשק ה- API של Trust Token הוכן על בסיס השימוש בפרוטוקול Privacy Pass, אשר CloudFlare כבר משתמש בו כדי לסווג משתמשי Tor.

המפרסמים של ימינו לרוב צריכים לאתר ולמנוע התנהגות הונאה, למשל, עסקאות מזויפות או ניסיונות לזייף פעילות פרסום כדי לגנוב כסף ממפרסמים ומפרסמים.

ה- API מאפשר לחלק את המשתמשים לאמינים וללא אמון, ללא שימוש במזהים בין אתרים.

חברות רבות, כולל גוגל, פועלות לאיתור ומניעת הונאות, וזה נכון במיוחד לגבי חברות מודעות והונאות מודעות.

חלק מהכלים המשמשים למאבק לגיטימי כיום משתמשים בטכניקות שיכולות להפיק תועלת משימוש במנגנונים מאובטחים יותר לפרטיות.

כדי למנוע זיהוי עקיף, מוצעת טכניקת תקציב הפרטיות. מהות השיטה היא שהדפדפן נותן מידע שעלול לשמש לזיהוי, רק בכמות מסוימת.

אם חורגים מהמגבלה על מספר שיחות ה- API והנפקת מידע נוסף עלולה להוביל להפרת אנונימיות, אזי גישה נוספת לממשקי API מסוימים חסומה.

מקור: https://blog.chromium.org


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.