FLEDGE là một đề xuất của Hộp cát về quyền riêng tư để phân phát các trường hợp sử dụng tái tiếp thị và đối tượng tuỳ chỉnh. Đề xuất này được thiết kế nhằm ngăn chặn bên thứ ba theo dõi hành vi duyệt web của người dùng trên các trang web. Trình duyệt sẽ bảo vệ khỏi tính năng nhắm mục tiêu vi mô bằng cách chỉ hiển thị quảng cáo nếu cùng một URL hiển thị đang được hiển thị cho một số lượng người đủ lớn. Chúng tôi sẽ yêu cầu có 50 người dùng cho mỗi mẫu quảng cáo trong vòng 7 ngày qua thì quảng cáo mới có thể hiển thị. Điều này cũng giúp bảo vệ người dùng khỏi hoạt động theo dõi trên nhiều trang web bằng cách ngăn việc báo cáo các URL đã hiển thị không đáp ứng ngưỡng tối thiểu.
Biện pháp bảo vệ này được gọi là tính 𝑘-ẩn danh và được bật bằng một máy chủ tập trung do Google vận hành để duy trì số lượng trên toàn cầu. Sau khi đáp ứng ngưỡng tối thiểu, mẫu quảng cáo sẽ được cho phép hiển thị cho người dùng. Bạn có thể xem nội dung giải thích của chúng tôi để biết thêm thông tin chi tiết về ngưỡng 𝑘 và cách thiết kế dịch vụ 𝑘-anonymity trong FLEDGE.
Mặc dù dịch vụ 𝑘-anonymity cung cấp một biện pháp bảo vệ quyền riêng tư chính, nhưng dịch vụ này cũng có thể tiết lộ dữ liệu nhạy cảm của người dùng cho máy chủ tập trung này, chẳng hạn như địa chỉ IP và chuỗi User-Agent của trình duyệt. Đó là lý do chúng tôi đang cải thiện các biện pháp bảo vệ quyền riêng tư của Chrome bằng cách hợp tác với Fastly, một nền tảng đám mây cạnh cung cấp dịch vụ phân phối nội dung, điện toán cạnh, bảo mật và khả năng quan sát để vận hành công cụ chuyển tiếp HTTP ẩn (công cụ chuyển tiếp OHTTP) trong máy chủ 𝑘-anonymity của FLEDGE.
Khi dữ liệu được chuyển tiếp qua một máy chủ chuyển tiếp OHTTP, máy chủ 𝑘-anonymity của Google sẽ không nhận được địa chỉ IP của người dùng cuối. Máy chủ 𝑘-anonymity là một bước tiến dần đến việc triển khai đầy đủ FLEDGE. Xin lưu ý rằng việc này không ảnh hưởng đến những địa chỉ IP được tiết lộ nguồn gốc của nhà xuất bản thông qua hành vi duyệt web thông thường.
Để triển khai OHTTP, chúng tôi đã hợp tác với Fastly để thay mặt chúng tôi vận hành tài nguyên chuyển tiếp. Trình duyệt Chrome của người dùng sẽ gửi một tải trọng đã mã hoá trong nội dung của thông báo POST HTTP cho máy chủ 𝑘-anonymity đến relay này. Trình duyệt mã hoá thư bằng các khoá mà trình duyệt tìm nạp trực tiếp từ máy chủ 𝑘-anonymity trên miền Google. Cầu nối sẽ chuyển tiếp yêu cầu đến một cổng chạy trên máy chủ của Google. Do đó, trình chuyển tiếp không thấy nội dung của yêu cầu nhưng biết địa chỉ IP của người dùng. Ngược lại, máy chủ (và cổng) 𝑘-anonymity không biết danh tính của người dùng nhưng có thể xem nội dung của yêu cầu.
Google dự định thay mặt cho tất cả người dùng Chrome đang sử dụng FLEDGE vận hành máy chủ 𝑘-anonymity. Quy trình kiểm tra 𝑘-anonymity áp dụng cho tất cả công nghệ quảng cáo của bên thứ ba và các dịch vụ quảng cáo của chính Google. Người dùng là người được hưởng lợi từ tính 𝑘-ẩn danh và trình duyệt là phần mềm có thể chọn triển khai và thực thi tính năng này.
Các thuộc tính bảo vệ quyền riêng tư của FLEDGE áp dụng như nhau cho Google và hệ sinh thái rộng lớn hơn. Máy chủ này sẽ được gọi từ Chrome, với khả năng hỗ trợ Android dự kiến vào cuối năm 2023.
Ảnh chụp của Ian Battaglia trên Unsplash