Google ініціював ініціативу "Пісочниця конфіденційності", в якій запропонував кілька API для впровадження у браузерах які дозволяють компроміс між потребою користувачів зберігати конфіденційність та бажанням рекламних мереж та сайтів відстежувати уподобання відвідувачів.
Практика показує, що конфронтація лише погіршує ситуацію. Наприклад, запровадження блокуючих файлів cookie, що використовуються для відстеження файлів cookie, призвело до більш інтенсивного використання альтернативних методів.
Такі, як методи відбитків пальців у браузері, намагаючись відрізнити користувача від загальної маси на основі конкретних використовуваних налаштувань (встановлених шрифтів, типів MIME, режимів шифрування тощо) та характеристик комп’ютера (роздільна здатність екрану, конкретні артефакти під час рендерингу тощо) ).
Про пісочницю конфіденційності
Зіткнувшись з цією проблематичною об'явою про захист конфіденційності Google, де його основна увага полягає у наданні різних API для рекламних мереж, але захист користувача (певним чином).
Ми окреслюємо своє бачення ініціативи, спрямованої на розвиток Інтернету з архітектурою, що сприяє конфіденційності, продовжуючи підтримувати відкриту та безкоштовну екосистему. Щоб працювати над цим баченням, ми почали розміщувати серію пояснювачів, які призначені для спільного використання та повторення у всій спільноті.
Google пропонує надати API Floc, що дозволить рекламним мережам визначати категорію інтересів користувача, але не дозволить індивідуальну ідентифікацію.
По-перше, давайте визначимо, як інформація користувачів зараз використовується в рекламній екосистемі, щоб ми могли дослідити розробку API збереження конфіденційності для пісочниці конфіденційності.
API працюватиме з групами, що становлять спільний інтерес охоплюючи великі анонімні маси користувачів (наприклад, "любителів класичної музики"), але це не дозволить маніпулювати даними на історичному рівні відвідування певних сайтів.
Ми досліджуємо, як розміщувати рекламу великим групам подібних людей, не дозволяючи ідентифікуючим даним особам залишати ваш браузер, користуючись перевагами методів диференціальної конфіденційності, які ми використовуємо в Chrome майже 5 років.
З іншого боку, Google Він також пропонує ще один варіант, який використовується для вимірювання ефективності реклами та оцінки конверсії кліків, розроблений API вимірювання конверсії, який дозволяє отримати загальну інформацію про активність користувачів на сайті після натискання на оголошення.
І Google, і Apple вже опублікували перші етапи, щоб оцінити, як можна розглянути деякі з цих випадків використання. Ці пропозиції є першим кроком у вивченні того, як задовольнити потреби рекламодавця у вимірах, не дозволяючи рекламодавцю відстежувати певного користувача на всіх сайтах.
Відрізнити загальний потік діяльності від шахраїв та спамерів (наприклад, обман кліків або здійснення неправдивих транзакцій, щоб ввести рекламодавців і власників сайтів в оману), API Trust Token був підготовлений на основі використання протоколу Privacy Pass, який CloudFlare вже використовує для класифікації користувачів Tor.
Сучасним видавцям часто потрібно виявляти та запобігати шахрайській поведінці, наприклад, фальшивим транзакціям або спробам підробки рекламної діяльності, щоб викрасти гроші у рекламодавців та видавців.
API дозволяє розділити користувачів на довірених та ненадійних без використання міжсайтових ідентифікаторів.
Багато компаній, включаючи Google, працюють над виявленням та запобіганням шахрайству, і це особливо стосується рекламних компаній та рекламних шахрайств.
Сьогодні в деяких інструментах, що використовуються для законної боротьби з шахрайством, використовуються методи, які можуть отримати користь від використання більш безпечних механізмів конфіденційності.
Щоб уникнути опосередкованої ідентифікації, пропонується метод бюджету конфіденційності. Суть методу полягає в тому, що браузер видає інформацію, яка потенційно може бути використана для ідентифікації, лише у певній кількості.
Якщо обмеження кількості викликів API перевищено, і надання більшої інформації може призвести до порушення анонімності, тоді подальший доступ до певних API заблокований.
Фуенте: https://blog.chromium.org