FLEDGE ist ein Privacy Sandbox-Vorschlag für Remarketing und benutzerdefinierte Zielgruppen, der verhindern soll, dass Dritte das Browserverhalten von Nutzern über Websites hinweg verfolgen können. Der Browser schützt vor Microtargeting, indem eine Anzeige nur gerendert wird, wenn dieselbe Rendering-URL einer ausreichend großen Anzahl von Nutzern präsentiert wird. Damit die Anzeige gerendert werden kann, müssen in den letzten sieben Tagen mindestens 50 Nutzer das Creative aufgerufen haben. Außerdem werden Nutzer so vor websiteübergreifendem Tracking geschützt, da gerenderte URLs, die den Mindestgrenzwert nicht erreichen, nicht gemeldet werden.
Dieser Schutz wird als 𝑘-Anonymität bezeichnet und wird von einem zentralen Server von Google ermöglicht, auf dem globale Zählungen verwaltet werden. Sobald ein Creative den Mindestgrenzwert erreicht, kann es für Nutzer gerendert werden. Weitere Informationen zum 𝐙-Grenzwert und zur Funktionsweise des 𝐙-Anonymisierungsdienstes in FLEDGE finden Sie in diesem Artikel.
Der K-Anonymisierungsdienst bietet zwar einen wichtigen Datenschutz, kann aber auch vertrauliche Nutzerdaten wie die IP-Adresse und den User-Agent-String des Browsers an diesen zentralen Server weitergeben. Deshalb verbessern wir die Datenschutzmaßnahmen von Chrome, indem wir mit Fastly zusammenarbeiten, einer Edge-Cloud-Plattform, die Content Delivery, Edge-Computing, Sicherheits- und Observability-Dienste bereitstellt. So wird ein OHTTP-Relay (Oblivious HTTP Relay) als Teil des 𝑘-Anonymitätsservers von FLEDGE betrieben.
Da die Daten über ein OHTTP-Relay geleitet werden, erhalten die 𝑘-Anonymitätsserver von Google nicht die IP-Adressen der Endnutzer. Der K‑Anonymitätsserver ist ein Schritt in Richtung der vollständigen Implementierung von FLEDGE. Hinweis: Das hat keine Auswirkungen auf IP-Adressen, die aufgrund des normalen Browserverhaltens Publisher-Quellen ausgesetzt sind.
Für die Implementierung von OHTTP haben wir uns mit Fastly zusammengetan, um in unserem Namen eine Relay-Ressource zu betreiben. Der Chrome-Browser des Nutzers sendet eine verschlüsselte Nutzlast im Textkörper einer HTTP-POST-Nachricht für den 𝑘-Anonymitätsserver an dieses Relay. Der Browser verschlüsselt die Nachricht mit Schlüsseln, die er direkt vom 𝑘-Anonymitätsserver in der Google-Domain abholt. Der Relay leitet die Anfrage an ein Gateway weiter, das auf Google-Servern ausgeführt wird. Der Relay sieht daher nicht den Inhalt der Anfrage, sondern kennt die IP-Adresse des Nutzers. Umgekehrt kennen der K‑Anonymitätsserver und das Gateway die Identität des Nutzers nicht, können aber den Inhalt der Anfrage sehen.
Google beabsichtigt, den K‑Anonymitätsserver im Namen aller Chrome-Nutzer zu betreiben, die FLEDGE verwenden. K‑Anonymitätsüberprüfungen gelten für alle Anzeigentechnologien von Drittanbietern und die Werbedienste von Google. Der Nutzer ist die Person, die von der K-Anonymität profitiert, und der Browser ist die Software, die sie implementieren und erzwingen kann.
Die datenschutzfreundlichen Eigenschaften von FLEDGE gelten sowohl für Google als auch für das gesamte Werbesystem. Dieser Server wird von Chrome aufgerufen. Die Unterstützung für Android wird voraussichtlich im Laufe des Jahres 2023 eingeführt.
Foto von Ian Battaglia auf Unsplash