Google ra mắt sáng kiến Hộp cát bảo mật, trong đó đề xuất một số API để triển khai trong các trình duyệt cho phép thỏa hiệp giữa nhu cầu người dùng duy trì tính bảo mật và mong muốn các mạng quảng cáo và trang web theo dõi sở thích của khách truy cập.
Thực tiễn cho thấy sự đối đầu chỉ làm trầm trọng thêm tình hình. Ví dụ, sự ra đời của chặn cookie được sử dụng để theo dõi cookie đã dẫn đến việc sử dụng các kỹ thuật thay thế chuyên sâu hơn.
Chẳng hạn như phương pháp dấu vân tay của trình duyệt, cố gắng phân biệt người dùng với khối lượng chung, dựa trên cài đặt cụ thể được sử dụng (phông chữ đã cài đặt, kiểu MIME, chế độ mã hóa, v.v.) và đặc điểm của máy tính (độ phân giải màn hình, hiện vật cụ thể trong quá trình hiển thị, v.v. .).
Giới thiệu về Hộp cát quyền riêng tư
Đối mặt với quảng cáo Hộp cát bảo mật của Google có vấn đề này ở đâu trọng tâm chính của nó là cung cấp các API khác nhau cho các mạng quảng cáo, nhưng bảo vệ người dùng (theo một cách nào đó).
Chúng tôi vạch ra tầm nhìn của mình cho một sáng kiến nhằm phát triển web với kiến trúc thúc đẩy quyền riêng tư, đồng thời tiếp tục hỗ trợ một hệ sinh thái mở và miễn phí. Để hướng tới tầm nhìn đó, chúng tôi đã bắt đầu xuất bản một loạt bài giải thích nhằm mục đích chia sẻ và lặp lại trên toàn cộng đồng.
Google đề nghị cung cấp một API Floc, sẽ cho phép các mạng quảng cáo xác định danh mục sở thích của người dùng, nhưng sẽ không cho phép nhận dạng cá nhân.
Trước tiên, hãy xác định cách thông tin người dùng hiện được sử dụng trong hệ sinh thái quảng cáo để chúng ta có thể khám phá sự phát triển của các API bảo vệ quyền riêng tư cho Hộp cát quyền riêng tư.
API sẽ hoạt động với các nhóm cùng sở thích bao gồm một lượng lớn người dùng ẩn danh (ví dụ: 'những người yêu thích âm nhạc cổ điển'), nhưng nó sẽ không cho phép thao tác dữ liệu ở cấp lịch sử lượt truy cập vào các trang web cụ thể.
Chúng tôi đang khám phá cách phân phát quảng cáo cho nhiều nhóm người giống nhau mà không cho phép dữ liệu nhận dạng riêng lẻ rời khỏi trình duyệt của bạn, tận dụng các kỹ thuật Bảo mật khác biệt mà chúng tôi đã sử dụng trong Chrome gần 5 năm.
Mặt khác, Google Nó cũng cung cấp một tùy chọn khác được sử dụng để đo lường hiệu quả của quảng cáo và đánh giá chuyển đổi của các nhấp chuột, API đo lường chuyển đổi được phát triển, cho phép lấy thông tin chung về hoạt động của người dùng trên trang web sau khi nhấp vào quảng cáo.
Cả Google và Apple đều đã công bố các giai đoạn đầu tiên để đánh giá cách người ta có thể giải quyết một số trường hợp sử dụng này. Những đề xuất này là bước đầu tiên trong việc khám phá cách giải quyết nhu cầu đo lường của nhà quảng cáo mà không cho phép nhà quảng cáo theo dõi một người dùng cụ thể trên tất cả các trang web.
Để phân biệt luồng hoạt động chung từ những kẻ lừa đảo và những kẻ gửi thư rác (ví dụ: các nhấp chuột gian lận hoặc thực hiện các giao dịch sai lệch để đánh lừa các nhà quảng cáo và chủ sở hữu trang web), Trust Token API được chuẩn bị dựa trên việc sử dụng giao thức Privacy Pass, mà CloudFlare đã sử dụng để phân loại người dùng Tor.
Các nhà xuất bản ngày nay thường cần phát hiện và ngăn chặn các hành vi gian lận, ví dụ, các giao dịch giả mạo hoặc các nỗ lực giả mạo hoạt động quảng cáo để ăn cắp tiền từ các nhà quảng cáo và nhà xuất bản.
API cho phép người dùng được chia thành đáng tin cậy và không đáng tin cậy, mà không cần sử dụng số nhận dạng trên nhiều trang web.
Nhiều công ty, bao gồm cả Google, làm việc để phát hiện và ngăn chặn gian lận, và điều đó đặc biệt đúng với các công ty quảng cáo và gian lận quảng cáo.
Một số công cụ được sử dụng để chống gian lận một cách hợp pháp ngày nay sử dụng các kỹ thuật có thể được hưởng lợi từ việc sử dụng các cơ chế an toàn hơn cho quyền riêng tư.
Để tránh nhận dạng gián tiếp, kỹ thuật ngân sách bảo mật được đề xuất. Bản chất của phương pháp này là trình duyệt cung cấp thông tin có thể được sử dụng để nhận dạng, chỉ với một lượng nhất định.
Nếu vượt quá giới hạn về số lượng lệnh gọi API và việc cấp thêm thông tin có thể dẫn đến vi phạm ẩn danh, thì quyền truy cập thêm vào một số API nhất định sẽ bị chặn.
Fuente: https://blog.chromium.org