Google lanzó la iniciativa Privacy Sandbox, en la que propuso varias API para implementar en navegadores que permiten un compromiso entre la necesidad de que los usuarios mantengan la confidencialidad y el deseo de las redes publicitarias y los sitios para rastrear las preferencias de los visitantes.
La práctica muestra que la confrontación solo exacerba la situación. Por ejemplo, la introducción de cookies de bloqueo utilizadas para rastrear cookies ha llevado a un uso más intensivo de técnicas alternativas.
Tales como los métodos de huellas digitales del navegador, tratando de distinguir a un usuario de la masa general, basándose en la configuración específica utilizada (fuentes instaladas, tipos MIME, modos de cifrado y etc.) y características del equipo (resolución de pantalla, artefactos específicos durante el renderizado, etc.).
Sobre Privacy Sandbox
Ante esta problemática Google anuncio Privacy Sandbox en donde su enfoque principal es proporcionar distintas APIs a las redes publicitarias, pero protegiendo al usuario (de cierta forma).
Delineamos nuestra visión de una iniciativa dirigida a desarrollar la web con una arquitectura que promueva la privacidad, mientras continuamos apoyando un ecosistema abierto y gratuito. Para trabajar hacia esa visión, hemos comenzado a publicar una serie de explicadores que están destinados a ser compartidos e iterados en toda la comunidad.
Google ofrece proporcionar una API Floc, que permitirá a las redes publicitarias determinar la categoría de intereses del usuario, pero no permitirá la identificación individual.
Primero, identifiquemos cómo se usa actualmente la información del usuario en el ecosistema publicitario para que podamos explorar el desarrollo de las API de preservación de la privacidad del Sandbox de privacidad.
La API funcionará con grupos de interés común que abarcan grandes masas anónimas de usuarios (por ejemplo, «amantes de la música clásica»), pero no permitirá manipular datos al nivel del historial de visitas a sitios específicos.
Estamos explorando cómo entregar anuncios a grandes grupos de personas similares sin permitir que los datos de identificación individual salgan de su navegador, aprovechando las técnicas de Privacidad diferencial que hemos estado utilizando en Chrome durante casi 5 años.
Por otro lado, Google también ofrece otra opción que sirve para medir la efectividad de la publicidad y evaluar la conversión de clics, se desarrolla la API de medición de conversiones, que permite obtener información general sobre la actividad de los usuarios en el sitio después de hacer clic en el anuncio.
Tanto Google como Apple ya han publicado las primeras etapas para evaluar cómo uno podría abordar algunos de estos casos de uso. Estas propuestas son un primer paso para explorar cómo abordar las necesidades de medición del anunciante sin permitir que el anunciante rastree a un usuario específico en todos los sitios.
Para distinguir el flujo general de actividad de los estafadores y los spammers (por ejemplo, engañando clics o realizando transacciones falsas para engañar a los anunciantes y propietarios de sitios), Trust Token API se preparó en base al uso del protocolo Privacy Pass, que CloudFlare ya utiliza para clasificar a los usuarios de Tor.
Los editores de hoy a menudo necesitan detectar y prevenir comportamientos fraudulentos, por ejemplo, transacciones falsas o intentos de falsificar la actividad publicitaria para robar dinero de anunciantes y editores.
La API permite dividir a los usuarios en confiables y no confiables, sin el uso de identificadores entre sitios.
Muchas compañías, incluida Google , trabajan para detectar y prevenir el fraude, y eso es especialmente cierto en el caso de las compañías publicitarias y el fraude publicitario.
Algunas de las herramientas utilizadas para luchar legítimamente contra el fraude en la actualidad utilizan técnicas que pueden beneficiarse del uso de mecanismos más seguros para la privacidad.
Para evitar la identificación indirecta, se propone la técnica del presupuesto de privacidad . La esencia del método es que el navegador regala información que potencialmente puede usarse para identificación, solo en una cierta cantidad.
Si se excede el límite en el número de llamadas a la API y la emisión de más información puede conducir a una violación del anonimato, entonces se bloquea el acceso adicional a ciertas API.
Fuente: https://blog.chromium.org