Inilunsad ng Google ang pagkukusa sa Privacy Sandbox, kung saan iminungkahi ng maraming mga API na ipatupad sa mga browser na nagpapahintulot sa isang kompromiso sa pagitan ng pangangailangan para sa mga gumagamit na mapanatili ang pagiging kompidensiyal at pagnanais para sa mga network ng ad at mga site na subaybayan ang mga kagustuhan ng bisita.
Ipinapakita ng kasanayan na ang paghaharap ay nagpapalala lamang ng sitwasyon. Halimbawa, ang pagpapakilala ng pagharang sa mga cookies na ginamit upang subaybayan ang mga cookies ay humantong sa isang mas masinsinang paggamit ng mga kahaliling pamamaraan.
Tulad ng mga pamamaraan ng fingerprint ng browser, sinusubukan na makilala ang isang gumagamit mula sa pangkalahatang masa, batay sa mga tukoy na setting na ginamit (naka-install na mga font, mga uri ng MIME, mga mode ng pag-encrypt at iba pa) at mga katangian ng computer (resolusyon sa screen, mga tukoy na artifact sa panahon ng pag-render, atbp.).
Tungkol sa Privacy Sandbox
Nahaharap sa problemang Google Privacy Sandbox ad na ito kung saan ang pangunahing pokus nito ay upang magbigay ng iba't ibang mga API sa mga ad network, ngunit pinoprotektahan ang gumagamit (sa isang tiyak na paraan).
Binabalangkas namin ang aming paningin para sa isang inisyatiba na naglalayong pagbuo ng web gamit ang isang arkitektura na nagtataguyod ng privacy, habang patuloy na sumusuporta sa isang bukas at libreng ecosystem. Upang magtrabaho patungo sa paningin na iyon, nagsimula kaming mag-post ng isang serye ng nagpapaliwanag na inilaan na maibahagi at maiulit sa buong komunidad.
Nag-aalok ang Google na magbigay ng isang Ang API Floc, na magpapahintulot sa mga ad network na matukoy ang kategorya ng mga interes ng gumagamit, ngunit hindi papayagan ang indibidwal na pagkakakilanlan.
Una, kilalanin natin kung paano kasalukuyang ginagamit ang impormasyon ng gumagamit sa ecosystem ng advertising upang maaari naming tuklasin ang pagbuo ng mga API ng pagpapanatili ng privacy para sa Privacy Sandbox.
Ang API ay gagana sa mga pangkat ng karaniwang interes sumasaklaw sa malaking hindi nagpapakilalang masa ng mga gumagamit (hal. 'mga klasikal na mahilig sa musika'), ngunit hindi nito papayagan ang pagmamanipula ng data sa antas ng kasaysayan mga pagbisita sa mga tukoy na site.
Sinisiyasat namin kung paano maghatid ng mga ad sa malalaking pangkat ng mga magkatulad na tao nang hindi pinapayagan na umalis sa iyong browser ang indibidwal na makikilalang data, sinasamantala ang mga diskarte sa Pagkakaiba sa Privacy na ginagamit namin sa Chrome sa loob ng halos 5 taon.
Sa kabilang banda, ang Google Nag-aalok din ito ng isa pang pagpipilian na ginagamit upang masukat ang pagiging epektibo ng advertising at suriin ang conversion ng mga pag-click, binuo ang API ng pagsukat ng conversion, na nagbibigay-daan upang makakuha ng pangkalahatang impormasyon tungkol sa aktibidad ng mga gumagamit sa site pagkatapos mag-click sa ad.
Parehong na-publish ng parehong Google at Apple ang mga unang yugto upang masuri kung paano matutugunan ng isa ang ilan sa mga kaso ng paggamit na ito. Ang mga panukalang ito ay isang unang hakbang sa pagtuklas kung paano tugunan ang mga pangangailangan sa pagsukat ng advertiser nang hindi pinapayagan ang advertiser na subaybayan ang isang tukoy na gumagamit sa lahat ng mga site.
Upang makilala ang pangkalahatang daloy ng aktibidad mula sa mga scammer at spammer (halimbawa, sa pamamagitan ng pagdaraya ng mga pag-click o paggawa ng pekeng mga transaksyon upang linlangin ang mga advertiser at may-ari ng site), Ang Trust Token API ay inihanda batay sa paggamit ng Privacy Pass protocol, aling CloudFlare ang ginagamit na upang maiuri ang mga gumagamit ng Tor.
Ang mga publisher ngayon ay madalas na kailangang makakita at maiwasan ang mapanlinlang na pag-uugali, halimbawa, mga pekeng transaksyon o pagtatangka sa pekeng aktibidad sa advertising upang magnakaw ng pera mula sa mga advertiser at publisher.
Pinapayagan ng API ang mga gumagamit na nahahati sa mga pinagkakatiwalaan at hindi pinagkakatiwalaan, nang walang paggamit ng mga cross-site identifier.
Maraming mga kumpanya, kabilang ang Google, ang nagtatrabaho upang makita at maiwasan ang pandaraya, at totoo iyon lalo na sa mga kumpanya ng ad at pandaraya sa ad.
Ang ilan sa mga tool na ginamit upang ligtas na labanan ang pandaraya ngayon ay gumagamit ng mga diskarte na maaaring makinabang mula sa paggamit ng mas ligtas na mga mekanismo para sa privacy.
Upang maiwasan ang hindi direktang pagkakakilanlan, iminungkahi ang diskarteng badyet sa privacy. Ang kakanyahan ng pamamaraan ay ang browser na nagbibigay ng impormasyon na maaaring magamit para sa pagkakakilanlan, sa isang tiyak na halaga lamang.
Kung ang limitasyon sa bilang ng mga tawag sa API ay lumampas at ang pagbibigay ng karagdagang impormasyon ay maaaring humantong sa isang paglabag sa pagkawala ng lagda, kung gayon ang karagdagang pag-access sa ilang mga API ay na-block.
Fuente: https://blog.chromium.org