FLEDGE 是一種運用 Privacy Sandbox 技術的提案,用來服務再行銷和自訂目標對象用途,設計方針是讓第三方無法追蹤使用者的跨網站瀏覽行為。瀏覽器會提供微型指定目標防護機制,只有在同一個轉換網址向大量使用者顯示時,才會轉換廣告。每個廣告素材必須在過去 7 天內有 50 位使用者參與,廣告才會顯示。這項功能還可避免回報未達最低門檻的轉譯網址,進而保護使用者免於遭受跨網站追蹤。
這項防護機制稱為「k 匿名性」,由 Google 營運的中央伺服器啟用,用於維護全球計數。廣告素材達到最低門檻後,系統就會清除廣告素材,向使用者顯示。如要進一步瞭解 𝑘 門檻,以及 FLEDGE 中 𝑘 匿名服務的設計方式,請參閱說明文章。
雖然 𝑘-anonymity 服務可提供重要隱私權保護,但也可能會將機密使用者資料 (例如 IP 位址和瀏覽器的 User-Agent 字串) 洩漏給這個集中式伺服器。因此,我們與 Fastly 合作,提供內容傳遞、邊緣運算、安全性和可觀察性服務的邊緣雲端平台,以便在 FLEDGE 的 𝑘-anonymity 伺服器中運作無意識 HTTP 中繼 (OHTTP 中繼)。
由於資料會透過 OHTTP 中繼轉送,Google 𝑘-匿名性伺服器不會收到使用者的 IP 位址。為了逐步實現 FLEDGE,我們推出了 𝑘-anonymity 伺服器。請注意,這項設定不會影響透過一般瀏覽行為向發布商來源公開的 IP 位址。
為了實作 OHTTP,我們與 Fastly 合作,由他們代為運作中繼資源。使用者的 Chrome 瀏覽器會將加密酬載傳送至此中繼,以便 𝑘-anonymity 伺服器使用 HTTP POST 訊息的文字內容。瀏覽器會使用直接從 Google 網域的 𝑘-anonymity 伺服器擷取的金鑰來加密訊息。中繼會將要求轉送至在 Google 伺服器上執行的閘道。因此,中繼服務不會看到要求內容,但會知道使用者的 IP 位址。相反地,k 匿名性伺服器 (和閘道) 無法得知使用者的身分,但可以查看要求內容。
Google 打算代表所有使用 FLEDGE 的 Chrome 使用者,運作 𝑘-anonymity 伺服器。所有第三方廣告技術和 Google 自有的廣告服務都必須接受 𝑘-anonymity 檢查。使用者是指從 𝑘-anonymity 中受益的使用者,而瀏覽器則是指可選擇實作及強制執行 𝑘-anonymity 的軟體。
FLEDGE 的隱私權保護特性同樣適用於 Google 和更廣泛的生態系統。這項伺服器會透過 Chrome 呼叫,預計在 2023 年稍晚支援 Android。
相片來源:Ian Battaglia 在 Unsplash 網站上提供