Google запустил инициативу Privacy SandboxВ какой предложил несколько API для реализации в браузерах которые позволяют найти компромисс между потребностью пользователей сохранять конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей.
Практика показывает, что конфронтация только усугубляет ситуацию. Например, введение блокирующих файлов cookie, используемых для отслеживания файлов cookie, привело к более интенсивному использованию альтернативных методов.
Например, методы отпечатка пальца браузера, пытающиеся выделить пользователя из общей массы на основе конкретных используемых настроек (установленные шрифты, типы MIME, режимы шифрования и т. Д.) И характеристик компьютера (разрешение экрана, определенные артефакты во время рендеринга и т. Д.) .).
О песочнице конфиденциальности
Столкнувшись с этой проблемной рекламой тестовой среды конфиденциальности Google, его основная цель - предоставить различные API рекламным сетям, но защитить пользователя (в некотором роде).
Мы изложили свое видение инициативы, направленной на развитие Интернета с архитектурой, которая способствует конфиденциальности, продолжая поддерживать открытую и бесплатную экосистему. Чтобы работать в направлении этого видения, мы начали публиковать серию разъяснений, которые предназначены для распространения и повторения в сообществе.
Google предлагает предоставить API Floc, который позволит рекламным сетям определять категорию интересов пользователя, но не позволит идентифицировать личность.
Во-первых, давайте определим, как пользовательская информация в настоящее время используется в рекламной экосистеме, чтобы мы могли изучить разработку API сохранения конфиденциальности для песочницы конфиденциальности.
API будет работать с группами общих интересов охватывая большие анонимные массы пользователей (например, «любителей классической музыки»), но это не позволит манипулировать данными на уровне истории посещения определенных сайтов.
Мы изучаем, как показывать рекламу большим группам похожих людей, не позволяя индивидуально идентифицируемым данным покидать ваш браузер, используя в своих интересах методы дифференциальной конфиденциальности, которые мы использовали в Chrome почти 5 лет.
С другой стороны, Google Он также предлагает еще один вариант, который используется для измерения эффективности рекламы и оценки конверсии кликов.разработан API измерения конверсии, позволяющий получать общую информацию об активности пользователей на сайте после нажатия на объявление.
И Google, и Apple уже опубликовали первые этапы, чтобы оценить, как можно решить некоторые из этих вариантов использования. Эти предложения являются первым шагом в изучении того, как удовлетворить потребности рекламодателя в измерении, не позволяя рекламодателю отслеживать конкретного пользователя на всех сайтах.
Чтобы отличить общий поток активности от мошенников и спамеров (например, обманывая клики или совершая ложные транзакции, чтобы ввести в заблуждение рекламодателей и владельцев сайтов), Trust Token API был подготовлен на основе использования протокола Privacy Pass, который CloudFlare уже использует для классификации пользователей Tor.
Сегодняшним издателям часто требуется обнаруживать и предотвращать мошеннические действия - например, фальшивые транзакции или попытки фальсифицировать рекламную деятельность с целью кражи денег у рекламодателей и издателей.
API позволяет разделить пользователей на доверенных и ненадежных без использования межсайтовых идентификаторов.
Многие компании, в том числе Google, работают над обнаружением и предотвращением мошенничества, и это особенно верно в отношении рекламных компаний и мошенничества с рекламой.
Некоторые из инструментов, используемых сегодня для законной борьбы с мошенничеством, используют методы, которые могут выиграть от использования более безопасных механизмов конфиденциальности.
Чтобы избежать косвенной идентификации, предлагается методика бюджета конфиденциальности. Суть метода заключается в том, что браузер выдает информацию, которая потенциально может быть использована для идентификации, только в определенном количестве.
Если ограничение на количество вызовов API превышено и выдача дополнительной информации может привести к нарушению анонимности, дальнейший доступ к определенным API блокируется.
источник: https://blog.chromium.org