O Google lançou a iniciativa Privacy SandboxEm que propôs várias APIs para implementar em navegadores que permitem um meio-termo entre a necessidade de os usuários manterem a confidencialidade e o desejo das redes de anúncios e sites de rastrear as preferências dos visitantes.
A prática mostra que o confronto apenas agrava a situação. Por exemplo, a introdução de cookies de bloqueio usados para rastrear cookies levou a um uso mais intensivo de técnicas alternativas.
Como métodos de impressão digital do navegador, tentando distinguir um usuário da massa geral, com base nas configurações específicas usadas (fontes instaladas, tipos MIME, modos de criptografia e assim por diante) e características do computador (resolução de tela, artefatos específicos durante a renderização, etc.).
Sobre o sandbox de privacidade
Diante desse anúncio problemático do Google Privacy Sandbox onde seu foco principal é fornecer APIs diferentes para redes de anúncios, mas protegendo o usuário (de certa forma).
Delineamos nossa visão para uma iniciativa que visa desenvolver a web com uma arquitetura que promova a privacidade, enquanto continuamos a apoiar um ecossistema aberto e livre. Para trabalhar nessa visão, começamos a publicar uma série de explicadores que devem ser compartilhados e iterados em toda a comunidade.
O Google se oferece para fornecer um API Floc, que permitirá às redes de anúncios determinar a categoria de interesse do usuário, mas não permitirá a identificação individual.
Primeiro, vamos identificar como as informações do usuário são usadas atualmente no ecossistema de publicidade para que possamos explorar o desenvolvimento das APIs de preservação de privacidade para o Privacy Sandbox.
A API funcionará com grupos de interesse comum abrangendo grandes massas anônimas de usuários (por exemplo, 'amantes da música clássica'), mas não permitirá a manipulação de dados no nível do histórico visitas a sites específicos.
Estamos explorando como veicular anúncios para grandes grupos de pessoas semelhantes sem permitir que dados individualmente identificáveis saiam de seu navegador, aproveitando as vantagens das técnicas de privacidade diferencial que temos usado no Chrome há quase 5 anos.
Por outro lado, o Google Também oferece outra opção que serve para medir a eficácia da publicidade e avaliar a conversão de cliques, é desenvolvida a API de medição de conversão, que permite obter informações gerais sobre a atividade dos usuários no site após clicarem no anúncio.
Tanto o Google quanto a Apple já publicaram os primeiros estágios para avaliar como alguém poderia abordar alguns desses casos de uso. Essas propostas são uma primeira etapa na exploração de como atender às necessidades de medição do anunciante sem permitir que o anunciante rastreie um usuário específico em todos os sites.
Para distinguir o fluxo geral de atividade de golpistas e spammers (por exemplo, cliques fraudulentos ou transações falsas para enganar anunciantes e proprietários de sites), A API Trust Token foi preparada com base no uso do protocolo Privacy Pass, que CloudFlare já usa para classificar usuários Tor.
Os editores de hoje geralmente precisam detectar e prevenir comportamento fraudulento, por exemplo, transações falsas ou tentativas de atividade de publicidade falsa para roubar dinheiro de anunciantes e editores.
A API permite que os usuários sejam divididos em confiáveis e não confiáveis, sem o uso de identificadores entre sites.
Muitas empresas, incluindo o Google, trabalham para detectar e prevenir fraudes, e isso é especialmente verdadeiro para empresas de publicidade e fraude de publicidade.
Algumas das ferramentas usadas para combater legitimamente a fraude hoje usam técnicas que podem se beneficiar do uso de mecanismos mais seguros de privacidade.
Para evitar a identificação indireta, a técnica de orçamento de privacidade é proposta. A essência do método é que o navegador fornece informações que podem ser potencialmente usadas para identificação, apenas em uma determinada quantidade.
Se o limite do número de chamadas de API for excedido e a emissão de mais informações puder levar a uma violação do anonimato, o acesso adicional a certas APIs será bloqueado.
fonte: https://blog.chromium.org