Google เปิดตัวโครงการ Privacy Sandbox, ซึ่งใน เสนอ API หลายตัวเพื่อนำไปใช้ในเบราว์เซอร์ ที่ช่วยให้เกิดการประนีประนอมระหว่างความต้องการที่จะให้ผู้ใช้รักษาความลับและความต้องการให้เครือข่ายโฆษณาและไซต์ติดตามการตั้งค่าของผู้เยี่ยมชม
การปฏิบัติแสดงให้เห็นว่าการเผชิญหน้าทำให้สถานการณ์เลวร้ายลงเท่านั้น ตัวอย่างเช่นการนำคุกกี้การบล็อกมาใช้เพื่อติดตามคุกกี้ทำให้เกิดการใช้เทคนิคทางเลือกที่เข้มข้นมากขึ้น
เช่นวิธีการใช้ลายนิ้วมือของเบราว์เซอร์พยายามแยกแยะผู้ใช้ออกจากมวลทั่วไปตามการตั้งค่าเฉพาะที่ใช้ (แบบอักษรที่ติดตั้งประเภท MIME โหมดการเข้ารหัสและอื่น ๆ ) และลักษณะของคอมพิวเตอร์ (ความละเอียดหน้าจอ สิ่งประดิษฐ์เฉพาะระหว่างการเรนเดอร์ ฯลฯ )
เกี่ยวกับ Privacy Sandbox
ต้องเผชิญกับโฆษณา Google Privacy Sandbox ที่มีปัญหานี้ จุดสนใจหลักคือการจัดหา API ที่แตกต่างกันให้กับเครือข่ายโฆษณา แต่เป็นการปกป้องผู้ใช้ (ในทางหนึ่ง)
เราสรุปวิสัยทัศน์ของเราสำหรับการริเริ่มที่มุ่งพัฒนาเว็บด้วยสถาปัตยกรรมที่ส่งเสริมความเป็นส่วนตัวในขณะที่ยังคงสนับสนุนระบบนิเวศที่เปิดกว้างและเสรี เพื่อมุ่งสู่วิสัยทัศน์ดังกล่าวเราได้เริ่มเผยแพร่ชุดคำอธิบายที่ตั้งใจจะแบ่งปันและเผยแพร่ซ้ำทั่วทั้งชุมชน
Google ขอเสนอไฟล์ API Floc ซึ่งจะช่วยให้เครือข่ายโฆษณาสามารถกำหนดหมวดหมู่ความสนใจของผู้ใช้ได้แต่จะไม่อนุญาตให้ระบุตัวบุคคล
ก่อนอื่นเรามาดูกันว่าข้อมูลผู้ใช้ถูกนำไปใช้อย่างไรในระบบนิเวศการโฆษณาเพื่อที่เราจะได้สำรวจการพัฒนา API การรักษาความเป็นส่วนตัวสำหรับ Privacy Sandbox
API จะทำงานร่วมกับกลุ่มที่มีความสนใจร่วมกัน ครอบคลุมผู้ใช้จำนวนมากที่ไม่ระบุชื่อ (เช่น 'ผู้ชื่นชอบดนตรีคลาสสิก') แต่จะไม่อนุญาตให้มีการจัดการข้อมูลในระดับประวัติ การเยี่ยมชมไซต์เฉพาะ
เรากำลังสำรวจวิธีแสดงโฆษณาให้กับกลุ่มคนจำนวนมากที่คล้ายกันโดยไม่อนุญาตให้ข้อมูลที่ระบุตัวบุคคลออกจากเบราว์เซอร์ของคุณโดยใช้ประโยชน์จากเทคนิค Differential Privacy ที่เราใช้ใน Chrome มาเกือบ 5 ปี
ในทางกลับกัน Google นอกจากนี้ยังมีตัวเลือกอื่นที่ใช้ในการวัดประสิทธิภาพของการโฆษณาและประเมิน Conversion ของการคลิกAPI การวัด Conversion ได้รับการพัฒนาซึ่งช่วยให้รับข้อมูลทั่วไปเกี่ยวกับกิจกรรมของผู้ใช้บนไซต์หลังจากคลิกที่โฆษณา
ทั้ง Google และ Apple ได้เผยแพร่ขั้นตอนแรกแล้วเพื่อประเมินว่าจะจัดการกับกรณีการใช้งานเหล่านี้ได้อย่างไร ข้อเสนอเหล่านี้เป็นขั้นตอนแรกในการสำรวจวิธีตอบสนองความต้องการในการวัดผลของผู้โฆษณาโดยไม่อนุญาตให้ผู้ลงโฆษณาติดตามผู้ใช้เฉพาะในทุกไซต์
เพื่อแยกขั้นตอนทั่วไปของกิจกรรมจากนักต้มตุ๋นและนักส่งสแปม (ตัวอย่างเช่นการโกงการคลิกหรือการทำธุรกรรมที่ผิดพลาดเพื่อทำให้ผู้โฆษณาและเจ้าของไซต์เข้าใจผิด) Trust Token API จัดทำขึ้นจากการใช้โปรโตคอล Privacy Pass ซึ่ง CloudFlare ใช้ในการจำแนกผู้ใช้ Tor อยู่แล้ว
ผู้เผยแพร่โฆษณาในปัจจุบันมักจะต้องตรวจจับและป้องกันพฤติกรรมฉ้อโกงตัวอย่างเช่นธุรกรรมปลอมหรือพยายามทำกิจกรรมโฆษณาปลอมเพื่อขโมยเงินจากผู้โฆษณาและผู้เผยแพร่โฆษณา
API ช่วยให้สามารถแบ่งผู้ใช้ออกเป็นเชื่อถือได้และไม่น่าเชื่อถือโดยไม่ต้องใช้ตัวระบุข้ามไซต์
หลาย บริษัท รวมถึง Google ทำงานเพื่อตรวจจับและป้องกันการฉ้อโกงและโดยเฉพาะอย่างยิ่งสำหรับ บริษัท โฆษณาและการฉ้อโกงโฆษณา
เครื่องมือบางอย่างที่ใช้ในการต่อสู้กับการฉ้อโกงอย่างถูกกฎหมายในปัจจุบันใช้เทคนิคที่จะได้รับประโยชน์จากการใช้กลไกที่ปลอดภัยมากขึ้นเพื่อความเป็นส่วนตัว
เพื่อหลีกเลี่ยงการระบุตัวตนทางอ้อมจึงมีการเสนอเทคนิคงบประมาณความเป็นส่วนตัว สาระสำคัญของวิธีนี้คือเบราว์เซอร์ให้ข้อมูลที่อาจใช้ในการระบุตัวตนได้ในจำนวนหนึ่งเท่านั้น
หากเกินขีด จำกัด ของจำนวนการเรียก API และการออกข้อมูลเพิ่มเติมอาจนำไปสู่การละเมิดการไม่เปิดเผยตัวตนการเข้าถึง API บางรายการเพิ่มเติมจะถูกบล็อก
Fuente: https://blog.chromium.org