דף זה תורגם על ידי Cloud Translation API.

שותפות עם Fastly — ממסר HTTP של Oblivious עבור שרת k-anonymity של FLEDGE'

Philip Lee

FLEDGE הוא הצעה לארגז החול לפרטיות שמטרתה לשרת תרחישי שימוש של רימרקטינג וטירגוט לקהלים בהתאמה אישית. המטרה של FLEDGE היא למנוע מצדדים שלישיים לעקוב אחרי התנהגות הגלישה של המשתמשים באתרים שונים. הדפדפן יספק הגנה מפני טירגוט מיקרו, על ידי עיבוד (רינדור) של מודעה רק אם אותה כתובת URL לעיבוד מוצגת למספר גדול מספיק של אנשים. כדי שנוכל להציג את המודעה, נצטרך להגיע ל-50 משתמשים לכל נכס קריאייטיב ב-7 הימים האחרונים. כך אפשר גם להגן על המשתמשים מפני מעקב בכמה אתרים, על ידי מניעת דיווח על כתובות URL שעברו עיבוד ולא עומדות בערך הסף המינימלי.

ההגנה הזו נקראת אנונימיות מסוג 𝑘, והיא מופעלת על ידי שרת מרכזי שמנוהל על ידי Google ושומר על ספירה גלובלית. אחרי שנכס קריאייטיב עומד בסף המינימלי, הוא מוכן לעיבוד ולהצגה למשתמשים. בהסבר שלנו תוכלו לקרוא פרטים נוספים על הסף 'k' ועל האופן שבו השירות של אנונימיות 'k' מתוכנן ב-FLEDGE.

תרשים שבו מוצג שאתרים מרובים ב-Chrome שולחים בקשות לשרת האנונימיות מסוג k כדי להציג מודעות FLEDGE. — כשאתרים מבקשים מודעות FLEDGE, שרת האנונימיות מסוג k של Google מוודא שמודעות יוצגו רק אם הן עומדות בדרישות הסף של אנונימיות מסוג k. כאשר נשלחות בקשות להצגת מודעות לחברת הפרסום, כתובת ה-IP גלויה לה.

שירות האנונימיות של 𝑘 מספק הגנה חשובה על הפרטיות, אבל הוא עלול גם לחשוף נתונים רגישים של משתמשים לשרת המרכזי הזה, כמו כתובת ה-IP ומחרוזת סוכן המשתמש של הדפדפן. לכן אנחנו משפרים את אמצעי הפרטיות ב-Chrome באמצעות שותפות עם Fastly, פלטפורמת ענן קצה שמספקת שירותי העברת תוכן, מחשוב קצה, אבטחה וניטור, כדי להפעיל ממסר HTTP לא מודע (ממסר OHTTP) כחלק משרת האנונימיות מסוג k של FLEDGE.

כשהנתונים מועברים דרך ממסר OHTTP, שרתי האנונימיות מסוג k של Google לא מקבלים את כתובות ה-IP של משתמשי הקצה. שרת האנונימיות מסוג k הוא שלב מצטבר לקראת ההטמעה המלאה של FLEDGE. חשוב לדעת שהשינוי הזה לא משפיע על כתובות IP שנחשפות למקורות של בעלי תוכן דיגיטלי דרך התנהגות הגלישה הרגילה.

כדי להטמיע את OHTTP, פתחנו בשיתוף פעולה עם Fastly כדי להפעיל משאב העברה בשבילנו. דפדפן Chrome של המשתמש ישלח עומס נתונים מוצפן בגוף של הודעת HTTP POST לשרת האנונימיות מסוג k לממסר הזה. הדפדפן מצפין את ההודעה באמצעות מפתחות שהוא מאחזר ישירות משרת האנונימיות מסוג k בדומיין של Google. השרת המעביר יעביר את הבקשה לשער שפועל בשרתים של Google. לכן, השרת המתווך לא רואה את תוכן הבקשה, אבל הוא יודע מהי כתובת ה-IP של המשתמש. לעומת זאת, שרת (ושער) האנונימיות של k לא יודעים מהי זהות המשתמש, אבל יכולים לראות את תוכן הבקשה.

Google מתכוונת להפעיל את השרת של אנונימיות קלאסית (k-anonymity) בשם כל משתמשי Chrome שמשתמשים ב-FLEDGE. הבדיקות של אנונימיות קלאסית חלות על כל טכנולוגיות הפרסום של צד שלישי ועל שירותי הפרסום של Google עצמה. המשתמש הוא האדם שנהנה מהאנונימיות של 𝑘, והדפדפן הוא התוכנה שיכולה להחליט אם להטמיע את האנונימיות הזו ולאכוף אותה.

תרשים שבו מוצגים כמה אתרים ב-Chrome ששולחים בקשות לשרת האנונימיות מסוג k כדי להציג מודעות FLEDGE, עם ממסר OHTTP באמצע. — כשאתרים מבקשים מודעות FLEDGE, שרת האנונימיות מסוג k של Google מוודא שמודעות יוצגו רק אם הן עומדות בדרישות הסף של אנונימיות מסוג k. כדי להגן על פרטיות המשתמשים, ב-Fastly משתמשים ב-OHTTP כדי להסתיר את כתובות ה-IP.

המאפיינים של FLEDGE לשמירה על הפרטיות חלים באופן שווה על Google ועל הסביבה העסקית הרחבה יותר. הקריאה לשרת הזה תתבצע מ-Chrome, והתמיכה ב-Android צפויה להתרחש בהמשך שנת 2023.

צילום: Ian Battaglia ב-Unsplash