Berpartner dengan Fastlyโ€”Relai HTTP Oblivious untuk server k-anonymity FLEDGE

FLEDGE adalah proposal Privacy Sandbox untuk menayangkan kasus penggunaan pemasaran ulang dan audiens kustom, yang dirancang dengan tujuan mencegah pihak ketiga melacak perilaku penjelajahan pengguna di seluruh situs. Browser akan memberikan perlindungan terhadap mikropenargetan, dengan hanya merender iklan jika URL rendering yang sama ditampilkan kepada sejumlah besar orang. Kami akan mewajibkan 50 pengguna per materi iklan dalam 7 hari terakhir sebelum iklan dapat dirender. Hal ini juga membantu melindungi pengguna dari pelacakan lintas situs dengan mencegah pelaporan URL yang dirender yang tidak memenuhi nilai minimum.

Perlindungan ini disebut ๐‘˜-anonimitas, dan diaktifkan oleh server terpusat yang dioperasikan oleh Google yang mengelola jumlah global. Setelah memenuhi nilai minimum, materi iklan akan diizinkan untuk dirender kepada pengguna. Anda dapat melihat penjelasan kami untuk mengetahui detail selengkapnya tentang ๐‘˜-threshold, dan cara layanan ๐‘˜-anonimitas dirancang dalam FLEDGE.

Diagram yang menunjukkan bahwa beberapa situs di Chrome mengirimkan permintaan ke server ๐‘˜-anonimitas untuk menayangkan iklan FLEDGE.
Saat situs meminta iklan FLEDGE, server ๐‘˜-anonimitas Google memastikan iklan hanya dapat ditampilkan jika iklan tersebut lulus nilai minimum ๐‘˜-anonimitas. Saat permintaan iklan dibuat ke perusahaan periklanan, alamat IP akan terlihat oleh mereka.

Meskipun layanan ๐‘˜-anonimitas memberikan perlindungan privasi utama, layanan ini juga dapat mengekspos data pengguna yang sensitif ke server terpusat ini, seperti alamat IP dan string Agen Pengguna browser. Itulah sebabnya kami meningkatkan langkah-langkah privasi Chrome dengan berpartner dengan Fastly, platform cloud edge yang menyediakan layanan pengiriman konten, komputasi edge, keamanan, dan observabilitas, untuk mengoperasikan relay HTTP yang tidak terlihat (relay OHTTP) sebagai bagian dari server ๐‘˜-anonimitas FLEDGE.

Dengan data yang diteruskan melalui relay OHTTP, server ๐‘˜-anonimitas Google tidak menerima alamat IP pengguna akhir. Server ๐‘˜-anonimitas adalah langkah inkremental menuju implementasi FLEDGE secara penuh. Perhatikan bahwa hal ini tidak memengaruhi alamat IP yang diekspos ke origin penayang melalui perilaku penjelajahan biasa.

Untuk menerapkan OHTTP, kami berpartner dengan Fastly untuk mengoperasikan resource relay atas nama kami. Browser Chrome pengguna akan mengirim payload terenkripsi dalam isi pesan POST HTTP untuk server ๐‘˜-anonimitas ke relay ini. Browser mengenkripsi pesan menggunakan kunci yang diambil langsung dari server ๐‘˜-anonimitas di domain Google. Relay akan meneruskan permintaan ke gateway yang akan berjalan di server Google. Oleh karena itu, relay tidak melihat konten permintaan, tetapi mengetahui alamat IP pengguna. Sebaliknya, server (dan gateway) ๐‘˜-anonimitas tidak mengetahui identitas pengguna, tetapi dapat melihat konten permintaan.

Google bermaksud mengoperasikan server ๐‘˜-anonimitas atas nama semua pengguna Chrome yang menggunakan FLEDGE. Pemeriksaan ๐‘˜-anonimitas berlaku untuk semua teknologi iklan pihak ketiga dan layanan iklan Google sendiri. Pengguna adalah orang yang mendapatkan manfaat dari ๐‘˜-anonimitas, dan browser adalah software yang dapat memilih untuk menerapkan dan menerapkannya.

Diagram yang menunjukkan bahwa beberapa situs di Chrome mengirim permintaan ke server ๐‘˜-anonimitas untuk menayangkan iklan FLEDGE dengan relay OHTTP di antaranya.
Saat situs meminta iklan FLEDGE, server ๐‘˜-anonimitas Google memastikan iklan hanya dapat ditampilkan jika iklan tersebut lulus nilai minimum ๐‘˜-anonimitas. Relay Fastly melindungi privasi pengguna dengan menerapkan OHTTP untuk menyembunyikan alamat IP.

Properti FLEDGE yang menjaga privasi berlaku sama untuk Google dan ekosistem yang lebih luas. Server ini akan dipanggil dari Chrome, dengan dukungan untuk Android diperkirakan akan hadir pada tahun 2023.

Foto oleh Ian Battaglia di Unsplash