Googleはプライバシーサンドボックスイニシアチブを開始しましたその中で ブラウザに実装するいくつかのAPIを提案しました これにより、ユーザーが機密性を維持する必要性と、広告ネットワークやサイトが訪問者の好みを追跡する必要性との間の妥協が可能になります。
実践は、対立が状況を悪化させるだけであることを示しています。 たとえば、Cookieの追跡に使用されるブロッキングCookieの導入により、代替手法がより集中的に使用されるようになりました。
使用する特定の設定(インストールされているフォント、MIMEタイプ、暗号化モードなど)とコンピューターの特性(画面の解像度、画面の解像度など)に基づいて、ユーザーを一般の人々から区別しようとするブラウザーの指紋認証方法など。レンダリング中の特定のアーティファクトなど)。
プライバシーサンドボックスについて
この問題のあるGoogleプライバシーサンドボックス広告に直面した場所 その主な焦点は、広告ネットワークにさまざまなAPIを提供することですが、ユーザーを保護します (ある意味で)。
オープンで無料のエコシステムを引き続きサポートしながら、プライバシーを促進するアーキテクチャを備えたWebを開発することを目的としたイニシアチブのビジョンを概説しました。 そのビジョンに向けて取り組むために、コミュニティ全体で共有および反復することを目的とした一連の説明者の公開を開始しました。
Googleは提供する API Floc。これにより、広告ネットワークはユーザーの関心カテゴリを判別できます。、ただし、個人を特定することはできません。
まず、プライバシーサンドボックスのプライバシー保護APIの開発を検討できるように、ユーザー情報が広告エコシステムで現在どのように使用されているかを特定しましょう。
APIは、共通の関心のあるグループと連携します 匿名の大勢のユーザー(「古典的な音楽愛好家」など)を網羅し、 ただし、履歴レベルでのデータ操作は許可されません 特定のサイトへの訪問。
私たちは、Chromeで約5年間使用してきた差分プライバシー技術を利用して、個人を特定できるデータをブラウザから出さずに、類似した人々の大規模なグループに広告を配信する方法を模索しています。
一方、Google また、広告の効果を測定し、クリックのコンバージョンを評価するために使用される別のオプションも提供します、コンバージョン測定APIが開発されました。これにより、広告をクリックした後、サイトでのユーザーのアクティビティに関する一般的な情報を取得できます。
GoogleとAppleはどちらも、これらのユースケースのいくつかにどのように対処できるかを評価するための最初の段階をすでに公開しています。 これらの提案は、広告主がすべてのサイトで特定のユーザーを追跡できるようにすることなく、広告主の測定ニーズに対応する方法を模索するための最初のステップです。
活動の一般的な流れを詐欺師やスパマーと区別するため (たとえば、クリックをだます、または広告主やサイト所有者を誤解させるために虚偽の取引を行う)、 Trust Token APIは、PrivacyPassプロトコルの使用に基づいて作成されました。 CloudFlareがTorユーザーを分類するためにすでに使用しています。
今日の出版社は、多くの場合、不正行為を検出して防止する必要があります。たとえば、偽の取引や、広告主や出版社からお金を盗むための偽の広告活動の試みなどです。
APIを使用すると、クロスサイトIDを使用せずに、ユーザーを信頼できるものと信頼できないものに分けることができます。
Googleを含む多くの企業は、不正の検出と防止に取り組んでいます。これは、特に広告会社と広告詐欺に当てはまります。
今日、合法的に詐欺と戦うために使用されるツールのいくつかは、プライバシーのためのより安全なメカニズムの使用から利益を得ることができる技術を使用しています。
間接的な識別を回避するために、プライバシー予算手法が提案されています。 この方法の本質は、ブラウザが識別に使用できる可能性のある情報を特定の量だけ提供することです。
API呼び出しの数の制限を超え、より多くの情報を発行すると匿名性違反につながる可能性がある場合、特定のAPIへのそれ以上のアクセスはブロックされます。