FLEDGE è una proposta di Privacy Sandbox per gestire casi d'uso di remarketing e segmenti di pubblico personalizzati, con l'intento di impedire a terze parti di monitorare il comportamento di navigazione degli utenti su più siti. Il browser fornirà protezione contro il microtargeting, visualizzando un annuncio solo se lo stesso URL di rendering viene mostrato a un numero sufficientemente elevato di persone. Sarà necessario un gruppo di 50 utenti per creatività negli ultimi 7 giorni prima che l'annuncio possa essere visualizzato. Ciò contribuisce anche a proteggere gli utenti dal monitoraggio tra siti impedendo ai report di URL sottoposti a rendering che non soddisfano la soglia minima.
Questa protezione è detta k-anonymity ed è attivata da un server centralizzato gestito da Google che gestisce i conteggi globali. Quando una creatività raggiunge la soglia minima, ne viene autorizzato il rendering per gli utenti. Puoi consultare il nostro esplicativo per ulteriori dettagli sulla soglia k e su come il servizio k-anonymity è progettato all'interno di FLEDGE.
Sebbene il servizio k-anonymity offra una protezione fondamentale della privacy, potrebbe anche esporre dati utente sensibili a questo server centralizzato, come l'indirizzo IP e la stringa user agent del browser. Questo è il motivo per cui stiamo migliorando le misure di privacy di Chrome collaborando con Fastly, una piattaforma Edge Cloud che fornisce servizi di distribuzione dei contenuti, edge computing, sicurezza e osservabilità, per utilizzare un inoltro HTTP Oblivious (inoltro OHTTP) come parte del server k-anonymity di FLEDGE.
Poiché i dati vengono inoltrati tramite un inoltro OHTTP, i server k-anonymity di Google non ricevono gli indirizzi IP degli utenti finali. Il server k-anonymity è un passaggio incrementale verso l'implementazione completa di FLEDGE. Tieni presente che ciò non influisce sugli indirizzi IP esposti alle origini dei publisher tramite il normale comportamento di navigazione.
Per implementare OHTTP, abbiamo collaborato con Fastly per gestire una risorsa di inoltro per nostro conto. Il browser Chrome dell'utente invierà a questo inoltro un payload criptato nel corpo di un messaggio HTTP POST
per il server k-anonymity. Il browser cripta il messaggio utilizzando chiavi che recupera direttamente dal server k-anonymity nel dominio Google. L'inoltro inoltrerà la richiesta a un gateway che verrà eseguito sui server di Google. Pertanto, l'inoltro non vede i contenuti della richiesta, ma è a conoscenza dell'indirizzo IP dell'utente. Al contrario, il server (e il gateway) k-anonymity non sono a conoscenza dell'identità dell'utente, ma possono visualizzarne il contenuto.
Google intende gestire il server k-anonymity per conto di tutti gli utenti di Chrome che utilizzano FLEDGE. I controlli k-anonymity si applicano a tutte le tecnologie pubblicitarie di terze parti e ai servizi pubblicitari di Google. L'utente è la persona che trae vantaggio dalla k-anonymity e il browser è il software che può scegliere di implementarla e applicarla.
Le proprietà di FLEDGE incentrate sulla tutela della privacy si applicano allo stesso modo a Google e all'ecosistema più ampio. Questo server verrà chiamato da Chrome e il supporto per Android sarà disponibile nel corso del 2023.
Foto di Ian Battaglia su Unsplash