FLEDGE è una proposta di Privacy Sandbox per la pubblicazione di casi d'uso di remarketing e custom audience, progettata con l'intento di impedire a terze parti di monitorare il comportamento di navigazione degli utenti sui siti. Il browser fornirà protezione contro il microtargeting, mostrando un annuncio solo se lo stesso URL di rendering viene mostrato a un numero sufficientemente elevato di utenti. Prima che l'annuncio possa essere visualizzato, è necessario un gruppo di 50 utenti per creatività negli ultimi 7 giorni. Ciò contribuisce anche a proteggere gli utenti dal monitoraggio tra siti impedendo la generazione di report sugli URL visualizzati che non raggiungono la soglia minima.
Questa protezione è nota come anonimità 𝑘 ed è abilitata da un server centralizzato gestito da Google che gestisce i conteggi a livello globale. Una volta raggiunta la soglia minima, la creatività può essere visualizzata dagli utenti. Per ulteriori dettagli sulla soglia 𝑘 e su come è progettato il servizio di anonimizzazione 𝑘 in FLEDGE, consulta la nostra spiegazione.
Sebbene il servizio di anonimizzazione 𝑘 fornisca una protezione della privacy fondamentale, potrebbe anche esporre dati utente sensibili a questo server centralizzato, come l'indirizzo IP e la stringa User-Agent del browser. Per questo motivo, stiamo migliorando le misure per la privacy di Chrome collaborando con Fastly, una piattaforma cloud di confine che fornisce servizi di distribuzione dei contenuti, calcolo di confine, sicurezza e osservabilità, per gestire un relè HTTP anonimo (OHTTP) all'interno del server di anonimizzazione 𝑘 di FLEDGE.
Poiché i dati vengono inoltrati tramite un relay OHTTP, i server di Google con l'anonimizzazione 𝑘 non ricevono gli indirizzi IP degli utenti finali. Il server di anonimizzazione 𝑘 è un passaggio incrementale verso l'implementazione completa di FLEDGE. Tieni presente che questo non influisce sugli indirizzi IP esposti alle origini dei publisher tramite il normale comportamento di navigazione.
Per implementare OHTTP, abbiamo collaborato con Fastly per gestire una risorsa di inoltro per nostro conto. Il browser Chrome dell'utente invierà un payload criptato nel corpo di un messaggio HTTP POST per il server di anonimizzazione 𝑘 a questo relè. Il browser cripta il messaggio utilizzando le chiavi che recupera direttamente dal server di anonimizzazione 𝑘 sul dominio Google. Il relay inoltrerà la richiesta a un gateway che verrà eseguito sui server di Google. Pertanto, il relay non vede i contenuti della richiesta, ma è a conoscenza dell'indirizzo IP dell'utente. Al contrario, il server (e il gateway) di anonimizzazione 𝑘 non sono a conoscenza dell'identità dell'utente, ma possono vedere i contenuti della richiesta.
Google intende gestire il server di anonimizzazione k per conto di tutti gli utenti di Chrome che utilizzano FLEDGE. I controlli di anonimizzazione k si applicano a tutte le tecnologie pubblicitarie di terze parti e ai servizi pubblicitari di Google. L'utente è la persona che beneficia dell'anonimizzazione 𝑘 e il browser è il software che può scegliere di implementarla e applicarla.
Le proprietà di tutela della privacy di FLEDGE si applicano allo stesso modo a Google e all'ecosistema più ampio. Questo server verrà chiamato da Chrome, mentre il supporto per Android è previsto per la seconda metà del 2023.
Foto di Ian Battaglia su Unsplash