FLEDGE 是一项 Privacy Sandbox 提案,旨在支持再营销和自定义受众群体用例,其设计目的是防止第三方跟踪用户在各个网站上的浏览行为。浏览器将提供防微定位功能,仅在向足够多的用户展示相同的呈现网址时才会呈现广告。我们要求每项广告素材在过去 7 天内至少有 50 位用户观看,广告才能正常投放。这还有助于防止报告未达到最低阈值的呈现网址,从而保护用户免受跨网站跟踪。
这种保护措施称为“𝑘-匿名化”,由 Google 运营的用于维护全球统计数据的集中式服务器提供支持。广告素材达到最低阈值后,便可向用户呈现。您可以参阅我们的说明文档,详细了解 𝑘 阈值以及 FLEDGE 中 𝑘 匿名性服务的设计方式。
虽然 𝑘-匿名化服务提供了一项重要的隐私保护功能,但它也可能会向此集中式服务器泄露敏感的用户数据,例如 IP 地址和浏览器的 User-Agent 字符串。因此,我们与 Fastly 合作来改进 Chrome 的隐私保护措施。Fastly 是一个边缘云平台,提供内容传送、边缘计算、安全和可观测性服务,我们将在 FLEDGE 的 𝑘-匿名性服务器中运行无感知 HTTP 中继 (OHTTP 中继),以此来提升 Chrome 的隐私保护措施。
由于数据是通过 OHTTP 中继传递的,因此 Google 𝑘-匿名性服务器不会收到最终用户的 IP 地址。𝑘-匿名性服务器是朝着全面实现 FLEDGE 迈出的又一步。请注意,这不会影响通过常规浏览行为向发布商来源公开的 IP 地址。
为了实现 OHTTP,我们与 Fastly 合作,由其代表我们运营中继资源。用户的 Chrome 浏览器将在 HTTP POST 消息正文中发送加密载荷,以便将其发送到此中继,以供 𝑘-匿名性服务器使用。浏览器会使用从 Google 网域上的 𝑘-匿名性服务器直接提取的密钥对消息进行加密。该中继会将请求转发到在 Google 服务器上运行的网关。因此,中继不会看到请求的内容,但知道用户的 IP 地址。反之,𝑘-匿名性服务器(和网关)不知道用户的身份,但可以看到请求的内容。
Google 打算代表使用 FLEDGE 的所有 Chrome 用户运行 𝑘-匿名性服务器。𝑘-匿名性检查适用于所有第三方广告技术平台和 Google 自己的广告服务。用户是受益于 𝑘-匿名的个人,而浏览器是可以选择实现和强制执行 𝑘-匿名的软件。
FLEDGE 可保护隐私的特性同样适用于 Google 和更广泛的生态系统。此服务器将从 Chrome 调用,预计会在 2023 年底之前支持 Android。
照片由 Ian Battaglia 拍摄,选自 Unsplash