O FLEDGE é uma proposta do Sandbox de privacidade para atender casos de uso de remarketing e público-alvo personalizado. Ele foi projetado para impedir que terceiros rastreiem o comportamento de navegação do usuário entre sites. O navegador vai oferecer proteção contra o microgerenciamento, renderizando um anúncio apenas se o mesmo URL de renderização for mostrado para um número suficientemente grande de pessoas. Vamos exigir uma multidão de 50 usuários por criativo nos últimos sete dias antes que o anúncio possa ser renderizado. Isso também ajuda a proteger os usuários contra o rastreamento entre sites, impedindo o envio de URLs renderizados que não atendam ao limite mínimo.
Essa proteção é chamada de 𝑘-anonimato e é ativada por um servidor centralizado operado pelo Google que mantém as contagens globais. Quando um criativo atende ao limite mínimo, ele é liberado para renderização aos usuários. Confira nossa explicação para mais detalhes sobre o limite 𝑘 e como o serviço de anonimato 𝑘 é projetado no FLEDGE.
Embora o serviço de anonimato 𝑘 ofereça uma proteção de privacidade importante, ele também pode expor dados sensíveis do usuário a esse servidor centralizado, como o endereço IP e a string User-Agent do navegador. Por isso, estamos melhorando as medidas de privacidade do Chrome fazendo parceria com a Fastly, uma plataforma de nuvem de borda que oferece serviços de entrega de conteúdo, computação de borda, segurança e observabilidade, para operar um retransmissor HTTP alheio (OHTTP) como parte do servidor de 𝑘-anonimato da FLEDGE.
Com os dados sendo repassados por um retransmissor OHTTP, os servidores de 𝑘-anonimato do Google não recebem os endereços IP dos usuários finais. O servidor de 𝑘-anonimato é uma etapa incremental para a implementação completa do FLEDGE. Isso não afeta os endereços IP expostos às origens do editor pelo comportamento de navegação normal.
Para implementar o OHTTP, fizemos uma parceria com a Fastly para operar um recurso de retransmissão em nosso nome. O navegador Chrome do usuário vai enviar um payload criptografado no corpo de uma mensagem HTTP POST para o servidor de 𝑘-anonimato para esse retransmissor. O navegador criptografa a mensagem usando chaves que são buscadas diretamente do servidor de 𝑘-anonimato no domínio do Google. O retransmissor vai encaminhar a solicitação para um gateway que será executado nos servidores do Google. Portanto, o retransmissor não tem acesso ao conteúdo da solicitação, mas sabe o endereço IP do usuário. Por outro lado, o servidor (e o gateway) de 𝑘-anonimato não sabe a identidade do usuário, mas pode ver o conteúdo da solicitação.
O Google pretende operar o servidor de 𝑘-Anonimato em nome de todos os usuários do Chrome que usam o FLEDGE. As verificações de 𝑘-Anonimato se aplicam a todas as adtechs de terceiros e aos serviços de publicidade do Google. O usuário é a pessoa que se beneficia do 𝑘-Anonimato, e o navegador é o software que pode implementar e aplicar essa proteção.
As propriedades de preservação de privacidade do FLEDGE se aplicam igualmente ao Google e ao ecossistema mais amplo. Esse servidor será chamado do Chrome, com suporte para Android previsto para o final de 2023.
Foto de Ian Battaglia no Unsplash