Google lanceerde het Privacy Sandbox-initiatiefwaarin stelde verschillende API's voor om in browsers te implementeren die een compromis mogelijk maken tussen de noodzaak voor gebruikers om vertrouwelijkheid te bewaren en de wens dat advertentienetwerken en sites bezoekersvoorkeuren kunnen volgen.
De praktijk leert dat confrontatie de situatie alleen maar verergert. Zo heeft de introductie van blokkerende cookies die worden gebruikt om cookies te volgen, geleid tot een intensiever gebruik van alternatieve technieken.
Zoals browser-vingerafdrukmethoden, proberen een gebruiker te onderscheiden van de algemene massa, op basis van de specifieke gebruikte instellingen (geïnstalleerde lettertypen, MIME-typen, coderingsmodi enz.) En kenmerken van de computer (schermresolutie, specifieke artefacten tijdens het renderen, enz. .).
Over Privacy Sandbox
Geconfronteerd met deze problematische Google Privacy Sandbox-advertentie waar de belangrijkste focus is om verschillende API's aan advertentienetwerken te bieden, maar de gebruiker te beschermen (op een bepaalde manier).
We schetsten onze visie voor een initiatief gericht op het ontwikkelen van het web met een architectuur die privacy bevordert, terwijl we tegelijkertijd een open en vrij ecosysteem blijven ondersteunen. Om naar die visie toe te werken, zijn we begonnen met het publiceren van een reeks uitleggers die bedoeld zijn om met de hele gemeenschap te delen en te herhalen.
Google biedt aan om een API Floc, waarmee advertentienetwerken de interessecategorie van de gebruiker kunnen bepalen, maar staat individuele identificatie niet toe.
Laten we eerst eens kijken hoe gebruikersinformatie momenteel wordt gebruikt in het advertentie-ecosysteem, zodat we de ontwikkeling van de privacybehoud-API's voor de Privacy Sandbox kunnen onderzoeken.
De API werkt met groepen van gemeenschappelijk belang met grote anonieme massa's gebruikers (bijv. 'liefhebbers van klassieke muziek'), maar het staat geen gegevensmanipulatie toe op historisch niveau bezoeken aan specifieke sites.
We onderzoeken hoe we advertenties kunnen weergeven aan grote groepen vergelijkbare mensen zonder dat individueel identificeerbare gegevens uw browser mogen verlaten, waarbij we profiteren van Differential Privacy-technieken die we al bijna 5 jaar in Chrome gebruiken.
Aan de andere kant, Google Het biedt ook een andere optie die wordt gebruikt om de effectiviteit van advertenties te meten en de conversie van klikken te evaluerenis de conversiemeting-API ontwikkeld, die het mogelijk maakt om algemene informatie te verkrijgen over de activiteit van gebruikers op de site nadat ze op de advertentie hebben geklikt.
Zowel Google als Apple hebben de eerste fasen al gepubliceerd om te beoordelen hoe een aantal van deze use-cases kan worden aangepakt. Deze voorstellen zijn een eerste stap om te onderzoeken hoe aan de meetbehoeften van de adverteerder kan worden voldaan zonder dat de adverteerder een specifieke gebruiker op alle sites kan volgen.
Om de algemene stroom van activiteiten te onderscheiden van oplichters en spammers (bijvoorbeeld vals spelen of valse transacties uitvoeren om adverteerders en site-eigenaren te misleiden), Trust Token API is opgesteld op basis van het gebruik van het Privacy Pass-protocol, die CloudFlare al gebruikt om Tor-gebruikers te classificeren.
De uitgevers van tegenwoordig moeten frauduleus gedrag vaak detecteren en voorkomen, bijvoorbeeld neptransacties of pogingen om reclame te vervalsen om geld van adverteerders en uitgevers te stelen.
Met de API kunnen gebruikers worden onderverdeeld in vertrouwd en niet-vertrouwd, zonder het gebruik van cross-site-ID's.
Veel bedrijven, waaronder Google, werken aan het opsporen en voorkomen van fraude, en dat geldt vooral voor advertentiebedrijven en advertentiefraude.
Sommige van de instrumenten die tegenwoordig worden gebruikt om op legitieme wijze fraude te bestrijden, gebruiken technieken die kunnen profiteren van het gebruik van veiligere mechanismen voor privacy.
Om indirecte identificatie te vermijden, wordt de techniek van privacybudget voorgesteld. De essentie van de methode is dat de browser informatie weggeeft die mogelijk voor identificatie kan worden gebruikt, maar slechts in een bepaalde hoeveelheid.
Als de limiet voor het aantal API-aanroepen wordt overschreden en het verstrekken van meer informatie kan leiden tot een schending van de anonimiteit, wordt verdere toegang tot bepaalde API's geblokkeerd.
bron: https://blog.chromium.org