Google lanserade initiativet Privacy Sandbox, i vilken föreslog flera API:er att implementera i webbläsare som möjliggör en kompromiss mellan användarnas behov av att upprätthålla konfidentialitet och annonsnätverkens och webbplatsernas önskan att spåra besökarnas preferenser.
Övning visar att konfrontation bara förvärrar situationen. Till exempel har införandet av blockeringscookies som används för att spåra cookies lett till en mer intensiv användning av alternativa tekniker.
Såsom metoder för webbläsarfingeravtryck, att försöka skilja en användare från den allmänna massan, baserat på de specifika inställningar som används (installerade typsnitt, MIME-typer, krypteringslägen och etc.) och egenskaper hos utrustningen (skärmupplösning, specifika artefakter under rendering, etc.) .).
Om Privacy Sandbox
Inför detta problem tillkännagav Google Privacy Sandbox där dess huvudsakliga fokus är att tillhandahålla olika API:er till annonsnätverk, men att skydda användaren (på ett visst sätt).
Vi beskriver vår vision för ett initiativ som syftar till att bygga webben med arkitektur som främjar integritet, samtidigt som vi fortsätter att stödja ett fritt och öppet ekosystem. För att arbeta mot den visionen har vi börjat publicera en serie förklaringar som är avsedda att delas och upprepas i hela samhället.
Google erbjuder att tillhandahålla en Floc API, som gör det möjligt för annonsnätverk att bestämma användarens intressekategori, men tillåter inte individuell identifiering.
Låt oss först identifiera hur användarinformation för närvarande används i annonseringsekosystemet så att vi kan utforska utvecklingen av integritetsbevarande API:er i Privacy Sandbox.
API:et kommer att arbeta med gemensamma intressegrupper som omfattar stora anonyma massor av användare (till exempel "älskare av klassisk musik"), men det kommer inte att tillåta att manipulera data på historiknivå besök på specifika webbplatser.
Vi undersöker hur vi kan visa annonser till stora grupper av liknande personer utan att tillåta individuellt identifierbar data att lämna din webbläsare, med hjälp av tekniker för differentiell integritet som vi har använt i Chrome i nästan 5 år.
Å andra sidan Google det erbjuder också ett annat alternativ som används för att mäta effektiviteten av annonsering och utvärdera omvandlingen av klick, utvecklas API:et för konverteringsmätning, vilket gör det möjligt att få allmän information om användarnas aktivitet på webbplatsen efter att ha klickat på annonsen.
Både Google och Apple har redan publicerat de tidiga stadierna av att utvärdera hur man kan närma sig några av dessa användningsfall. Dessa förslag är ett första steg i att utforska hur man kan hantera annonsörens mätbehov utan att tillåta annonsören att spåra en specifik användare på alla webbplatser.
För att särskilja det allmänna aktivitetsflödet för bedragare och spammare (till exempel genom att lura klick eller göra falska transaktioner för att lura annonsörer och webbplatsägare) Trust Token API togs fram baserat på användningen av Privacy Pass-protokollet, som CloudFlare redan använder för att klassificera Tor-användare.
Publishers behöver idag ofta upptäcka och förhindra bedrägligt beteende, till exempel falska transaktioner eller försök att förfalska reklamaktivitet för att stjäla pengar från annonsörer och utgivare.
API:et gör att användare kan delas in i betrodda och icke-betrodda användare, utan användning av identifierare över flera webbplatser.
Många företag, inklusive Google , arbetar för att upptäcka och förhindra bedrägerier, och det gäller särskilt reklamföretag och annonsbedrägerier.
Några av de verktyg som används för att bekämpa bedrägerier på ett legitimt sätt idag använder tekniker som kan dra nytta av användningen av säkrare integritetsmekanismer.
För att undvika indirekt identifiering föreslås integritetsbudgettekniken. Kärnan i metoden är att webbläsaren ger bort information som potentiellt kan användas för identifiering, bara i en viss mängd.
Om gränsen för antalet API-anrop överskrids och utfärdande av mer information kan leda till anonymitetsintrång, blockeras ytterligare åtkomst till vissa API:er.
Fuente: https://blog.chromium.org