שותפות עם Fastly — ממסר HTTP של Oblivious עבור שרת k-anonymity של FLEDGE'

FLEDGE היא הצעה של ארגז החול לפרטיות במטרה להציג תרחישים לדוגמה לשימוש ברימרקטינג ובקהל בהתאמה אישית, מתוך כוונה למנוע מצדדים שלישיים לעקוב אחר התנהגות הגלישה של משתמשים באתרים. הדפדפן יספק הגנה מפני מיקרו-טירגוט, על ידי עיבוד מודעה רק אם אותה כתובת URL לעיבוד מוצגת למספר אנשים גדול מספיק. נדרוש 50 משתמשים לכל קריאייטיב ב-7 הימים האחרונים לפני שניתן יהיה להציג את המודעה. הפעולה הזו גם עוזרת להגן על המשתמשים מפני מעקב באתרים שונים, על ידי מניעת הדיווח על כתובות URL שעברו עיבוד ולא עומדות בסף המינימלי.

אמצעי ההגנה הזה נקרא k-anonymity, והוא מופעל על ידי שרת מרכזי שמופעל על ידי Google ושומר על ספירה גלובלית. ברגע שקריאייטיב עומד בסף המינימלי, הוא יאושר להצגה למשתמשים. אפשר לעיין בהודעת ההסבר שלנו כדי לקבל פרטים נוספים על סף ה-k ועל האופן שבו מתוכנן שירות k-anonymity בתוך FLEDGE.

תרשים שמראה שכמה אתרים ב-Chrome שולחים בקשות לשרת k-anonymity כדי להציג מודעות FLEDGE.
כשאתרים מבקשים מודעות FLEDGE, שרת k-anonymity של Google מבטיח שאפשר יהיה להציג מודעות רק אם הן עוברות את סף k-anonymity. כשבקשות להצגת מודעות נשלחות לחברת הפרסום, כתובת ה-IP גלויה לה.

שירות k-anonymity מספק הגנה חשובה על הפרטיות, אבל הוא גם עלול לחשוף נתוני משתמשים רגישים לשרת המרכזי הזה, כמו כתובת IP ומחרוזת User-Agent של הדפדפן. לכן אנחנו משפרים את אמצעי הפרטיות של Chrome באמצעות שותפות עם Fastly, פלטפורמת ענן מתקדמת שמספקת שירותי העברת תוכן, מחשוב קצה, אבטחה וניראות, כדי להפעיל ממסר HTTP (ממסר OHTTP) כחלק משרת k-anonymity של FLEDGE.

כשנתונים מועברים דרך ממסר OHTTP, שרתי k-anonymity של Google לא מקבלים את כתובות ה-IP של משתמשי הקצה. שרת k-anonymity הוא שלב מצטבר לקראת יישום מלא של FLEDGE. חשוב לשים לב שהפעולה הזו לא משפיעה על כתובות IP שנחשפות למקורות של בעלי האתרים באמצעות התנהגות הגלישה הרגילה.

כדי להטמיע את OHTTP, שיתפנו פעולה עם Fastly כדי להפעיל משאב ממסר מטעמנו. דפדפן Chrome של המשתמש ישלח לממסר הזה מטען ייעודי (payload) מוצפן בגוף הודעת ה-HTTP POST עבור שרת k-anonymity. הדפדפן מצפין את ההודעה באמצעות מפתחות שהוא מאחזר ישירות משרת k-anonymity בדומיין של Google. הממסר יעביר את הבקשה לשער שיפעל בשרתי Google. לכן הממסר לא רואה את תוכן הבקשה אבל הוא מודע לכתובת ה-IP של המשתמש. לעומת זאת, שרת ה-k-anonymity (והשער) לא מודעים לזהות המשתמש אבל יכולים לראות את תוכן הבקשה.

Google מתכוונת להפעיל את שרת k-anonymity בשם כל משתמשי Chrome שמשתמשים ב-FLEDGE. בדיקות אנונימיות חלות על כל טכנולוגיות הפרסום של צד שלישי ועל שירותי הפרסום של Google עצמה. המשתמש הוא האדם שמפיק תועלת מ-k-anonymity, והדפדפן הוא התוכנה שיכולה לבחור להטמיע ולאכוף אותה.

תרשים שרואים בו שכמה אתרים ב-Chrome שולחים בקשות לשרת k-anonymity כדי להציג מודעות FLEDGE עם ממסר OHTTP שביניהן.
כשאתרים מבקשים מודעות FLEDGE, שרת k-anonymity של Google מבטיח שאפשר יהיה להציג מודעות רק אם הן עוברות את סף k-anonymity. שרת הממסר של Fastly מגן על פרטיות המשתמשים על ידי הטמעת OHTTP כדי להסתיר את כתובות ה-IP.

המאפיינים לשמירה על הפרטיות של FLEDGE חלים באופן שווה על Google ועל הסביבה העסקית הרחבה יותר. הקריאה לשרת הזה תבוצע מ-Chrome, ותהיה תמיכה ב-Android בהמשך שנת 2023.

צילום של Ian Battaglia ב-UnFlood