FLEDGE es una propuesta de Privacy Sandbox para publicar casos de uso de remarketing y públicos personalizados. Estos casos de uso se diseñaron con el objetivo de evitar que terceros realicen un seguimiento del comportamiento de navegación de los usuarios en diferentes sitios. El navegador brindará protección contra el microsegmentación, ya que solo renderizará un anuncio si la misma URL de renderización se muestra a una cantidad suficientemente grande de personas. Para que se pueda renderizar el anuncio, necesitaremos que haya 50 usuarios por creatividad en los últimos 7 días. Esto también ayuda a proteger a los usuarios del seguimiento entre sitios, ya que evita que se informen las URLs renderizadas que no cumplen con el umbral mínimo.
Esta protección se conoce como 𝑘-anonimato y está habilitada por un servidor centralizado que opera Google y que mantiene registros globales. Una vez que una creatividad cumple con el límite mínimo, se aprueba para que se renderice a los usuarios. Consulta nuestra explicación para obtener más detalles sobre el umbral de 𝑘 y cómo se diseñó el servicio de anonimato 𝑘 en FLEDGE.
Si bien el servicio de k-anonimato proporciona una protección de privacidad clave, también podría exponer datos sensibles del usuario a este servidor centralizado, como la dirección IP y la cadena de usuario-agente del navegador. Por este motivo, estamos mejorando las medidas de privacidad de Chrome mediante una asociación con Fastly, una plataforma de nube perimetral que proporciona servicios de entrega de contenido, procesamiento perimetral, seguridad y observabilidad, para operar un relé HTTP obliterado (relé OHTTP) como parte del servidor de 𝑘-anonimato de FLEDGE.
Cuando los datos se reenvían a través de un relé de OHTTP, los servidores de 𝑘-anonimato de Google no reciben las direcciones IP de los usuarios finales. El servidor de 𝑘-anonimato es un paso incremental hacia la implementación completa de FLEDGE. Ten en cuenta que esto no afecta a las direcciones IP expuestas a los orígenes del publicador a través del comportamiento de navegación habitual.
Para implementar OHTTP, nos asociamos con Fastly para operar un recurso de retransmisión en nuestro nombre. El navegador Chrome del usuario enviará una carga útil encriptada en el cuerpo de un mensaje POST HTTP para el servidor de anonimato 𝑘 a este relé. El navegador encripta el mensaje con claves que recupera directamente del servidor de 𝑘-anonimato en el dominio de Google. El relé reenviará la solicitud a una puerta de enlace que se ejecutará en los servidores de Google. Por lo tanto, el relé no ve el contenido de la solicitud, pero conoce la dirección IP del usuario. Por el contrario, el servidor (y la puerta de enlace) de 𝑘-anonimato no conocen la identidad del usuario, pero pueden ver el contenido de la solicitud.
Google tiene la intención de operar el servidor de k-anonimato en nombre de todos los usuarios de Chrome que usan FLEDGE. Las verificaciones de k-anonimato se aplican a toda la tecnología publicitaria de terceros y a los propios servicios de publicidad de Google. El usuario es la persona que se beneficia de la k-anonimato, y el navegador es el software que puede implementarla y aplicarla.
Las propiedades de FLEDGE que preservan la privacidad se aplican por igual a Google y al ecosistema en general. Se llamará a este servidor desde Chrome, y se espera que la compatibilidad con Android llegue más adelante en 2023.
Foto de Ian Battaglia en Unsplash