Google zahájil iniciatívu Sandbox ochrany osobných údajov, v ktorom navrhla niekoľko rozhraní API na implementáciu do prehľadávačov ktoré umožňujú kompromis medzi potrebou používateľov zachovávať mlčanlivosť a snahou reklamných sietí a webov sledovať preferencie návštevníkov.
Prax ukazuje, že konfrontácia iba zhoršuje situáciu. Napríklad zavedenie blokovania súborov cookie používaných na sledovanie súborov cookie viedlo k intenzívnejšiemu využívaniu alternatívnych techník.
Napríklad metódy odtlačkov prstov prehľadávača, snaha odlíšiť používateľa od všeobecnej masy na základe konkrétnych použitých nastavení (nainštalované písma, typy MIME, režimy šifrovania atď.) A charakteristík počítača (rozlíšenie obrazovky, konkrétne artefakty počas vykresľovania atď.) .).
O karanténe ochrany osobných údajov
Tvárou v tvár tejto problematickej reklame Sandbox na ochranu osobných údajov Google jeho hlavným zameraním je poskytovať rôzne API pre reklamné siete, ale chrániť používateľa (určitým spôsobom).
Načrtávame našu víziu iniciatívy zameranej na vývoj webu s architektúrou, ktorá podporuje súkromie, pričom naďalej podporujeme otvorený a bezplatný ekosystém. Aby sme sa dopracovali k tejto vízii, začali sme zverejňovať sériu vysvetľovacích prostriedkov, ktoré sú určené na zdieľanie a iteráciu v celej komunite.
Spoločnosť Google ponúka poskytnúť API Floc, ktoré umožní reklamným sieťam určiť kategóriu záujmov používateľov, ale neumožní individuálnu identifikáciu.
Po prvé, poďme zistiť, ako sa informácie o používateľovi v súčasnosti používajú v reklamnom ekosystéme, aby sme mohli preskúmať vývoj API na ochranu súkromia pre Sandbox ochrany osobných údajov.
API bude pracovať so skupinami spoločného záujmu zahŕňajúci veľkú anonymnú masu používateľov (napr. „milovníci klasickej hudby“), ale neumožní to manipuláciu s údajmi na úrovni histórie návštevy konkrétnych stránok.
Skúmame, ako zobrazovať reklamy veľkým skupinám podobných ľudí bez toho, aby sme umožnili opustenie individuálne identifikovateľných údajov, opustiť váš prehliadač. Využívame techniky rozdielu v ochrane súkromia, ktoré v prehliadači Chrome používame už takmer 5 rokov.
Na druhej strane Google Ponúka tiež ďalšiu možnosť, ktorá sa používa na meranie efektívnosti reklamy a hodnotenie konverzie kliknutí, je vyvinuté API na meranie konverzií, ktoré umožňuje získať všeobecné informácie o aktivite používateľov na webe po kliknutí na reklamu.
Google aj Apple už zverejnili prvé etapy, v ktorých hodnotia, ako by bolo možné vyriešiť niektoré z týchto prípadov použitia. Tieto návrhy sú prvým krokom pri skúmaní toho, ako riešiť potreby merania inzerenta bez toho, aby inzerentovi umožnil sledovať konkrétneho používateľa na všetkých stránkach.
Odlíšiť všeobecný tok aktivity od podvodníkov a spamerov (napríklad podvádzanie kliknutí alebo nepravdivé transakcie s cieľom uviesť inzerentov a vlastníkov stránok do omylu), Trust Token API bolo pripravené na základe použitia protokolu Privacy Pass, ktoré CloudFlare už používa na klasifikáciu používateľov Tor.
Dnešní vydavatelia často musia odhaliť a zabrániť podvodnému správaniu - napríklad falošným transakciám alebo pokusom o falošnú reklamnú činnosť, aby ukradli peniaze inzerentom a vydavateľom.
Rozhranie API umožňuje používateľom rozdeliť ich na dôveryhodných a nedôveryhodných bez použitia identifikátorov viacerých webov.
Mnoho spoločností vrátane spoločnosti Google pracuje na zisťovaní a predchádzaní podvodom, a to platí najmä pre reklamné spoločnosti a reklamné podvody.
Niektoré z nástrojov, ktoré sa dnes používajú na legitímny boj proti podvodom, používajú techniky, ktoré môžu ťažiť z použitia bezpečnejších mechanizmov ochrany súkromia.
Aby sa zabránilo nepriamej identifikácii, navrhuje sa technika rozpočtu na súkromie. Podstata metódy spočíva v tom, že prehľadávač poskytuje informácie, ktoré je možné potenciálne použiť na identifikáciu, iba v určitom množstve.
Ak dôjde k prekročeniu limitu počtu volaní API a vydanie ďalších informácií môže viesť k porušeniu anonymity, je zablokovaný ďalší prístup k určitým API.
Fuente: https://blog.chromium.org