Google发起了“隐私沙箱”计划,其中 提出了几种在浏览器中实现的API 可以在用户维护机密性与广告网络和网站跟踪访问者偏好的需求之间做出折衷。
实践表明,对抗只会加剧局势。 例如,引入用于跟踪cookie的阻止cookie导致更广泛地使用替代技术。
例如浏览器指纹方法,试图根据使用的特定设置(安装的字体,MIME类型,加密模式等)和计算机的特征(屏幕分辨率,渲染过程中的特定工件等)将用户与一般用户区分开)。
关于隐私沙箱
面对这个有问题的Google隐私沙盒广告, 其主要重点是为广告网络提供不同的API,但保护用户 (以某种方式)。
我们概述了我们的一项计划的构想,该计划旨在使用可促进隐私的架构来开发Web,同时继续支持开放和自由的生态系统。 为了实现这一愿景,我们已经开始发布一系列解释器,这些解释器旨在在社区中共享和迭代。
Google提议提供 API Floc,它将允许广告网络确定用户的兴趣类别,但不允许个人识别。
首先,让我们确定广告生态系统中当前如何使用用户信息,以便我们可以探索“隐私沙箱”的隐私保护API的开发。
该API将与共同感兴趣的群体合作 包括大量匿名用户(例如“古典音乐爱好者”), 但不允许在历史记录级别进行数据操作 访问特定网站。
我们正在探索如何利用大量在Chrome中使用了5年的差异隐私技术,将广告投放给大批相似的人,而又不允许个别可识别的数据离开您的浏览器。
另一方面,谷歌 它还提供了另一个选项,用于衡量广告的效果并评估点击次数的转化,开发了转化评估API,该API可在点击广告后获取有关网站上用户活动的一般信息。
谷歌和苹果公司都已经发布了第一阶段,以评估如何解决其中一些用例。 这些建议是探索如何满足广告客户的测量需求而又不允许广告客户在所有站点中跟踪特定用户的第一步。
区分诈骗者和垃圾邮件发送者的一般活动 (例如,通过欺骗点击或进行虚假交易来误导广告客户和网站所有者), Trust Token API是根据Privacy Pass协议的使用而准备的, CloudFlare已经使用它来对Tor用户进行分类。
如今的发布商经常需要检测并防止欺诈行为,例如,虚假交易或试图进行虚假广告活动以从广告商和发行商那里窃取金钱。
该API可以将用户分为可信和不可信,而无需使用跨站点标识符。
包括Google在内的许多公司都致力于检测和预防欺诈行为,对于广告公司和广告欺诈行为尤其如此。
如今,一些用于合法打击欺诈的工具所使用的技术可以从使用更安全的隐私机制中受益。
为了避免间接识别,提出了隐私预算技术。 该方法的本质是浏览器仅提供一定数量的信息,这些信息可能会被用于识别。
如果超出了API调用次数的限制,并且发布更多信息可能会导致匿名冲突,则将阻止对某些API的进一步访问。
数据来源: https://blog.chromium.org