FLEDGE は、リマーケティングやカスタム オーディエンスのユースケースに対応するプライバシー サンドボックスの提案で、サードパーティがサイトをまたいでユーザーの閲覧行動をトラッキングできないようにすることを目的としています。ブラウザは、同じレンダリング URL が十分な数のユーザーに使用されている場合にのみ広告をレンダリングすることで、マイクロターゲティングに対する保護を提供します。広告を表示するには、過去 7 日以内に各クリエイティブにつき 50 人のユーザーが必要です。また、最小しきい値を満たしていない URL がレンダリングされるのを防ぐことで、クロスサイト トラッキングからユーザーを保護できます。
この保護は k-匿名性と呼ばれ、グローバル カウントを管理する Google が運営する一元的なサーバーによって実現されます。クリエイティブが最小しきい値を満たすと、ユーザーへのレンダリングが可能になります。k-threshold の詳細と、FLEDGE 内で k-匿名性サービスがどのように設計されているかについては、説明をご覧ください。
k-匿名性サービスは主要なプライバシー保護を提供しますが、IP アドレスやブラウザの User-Agent 文字列などの機密性の高いユーザーデータも、この一元化されたサーバーに漏洩する可能性があります。そのため Google は、コンテンツ配信、エッジ コンピューティング、セキュリティ、オブザーバビリティ サービスを提供するエッジ クラウド プラットフォームである Fastly と提携し、FLEDGE の k-匿名性サーバーの一部として Oblivious HTTP リレー(OHTTP リレー)を運用することで、Chrome のプライバシー保護対策を改善しています。
データは OHTTP リレーを介して中継されるため、Google の k-匿名性サーバーはエンドユーザーの IP アドレスを受信しません。k-匿名性サーバーは、FLEDGE の完全な実装に向けた段階的な取り組みです。なお、これは通常のブラウジング行動でパブリッシャーのオリジンに公開される IP アドレスには影響しません。
OHTTP を実装するにあたり、Google は Fastly と提携してリレーリソースを運用しました。ユーザーの Chrome ブラウザは、k-匿名性サーバー用の HTTP POST メッセージの本文で暗号化されたペイロードをこのリレーに送信します。ブラウザは、Google ドメインの k-匿名性サーバーから直接取得した鍵を使用してメッセージを暗号化します。リレーは、Google サーバーで実行されるゲートウェイにリクエストを転送します。したがって、リレーはリクエストの内容を認識しませんが、ユーザーの IP アドレスは認識します。逆に、k-匿名性サーバー(とゲートウェイ)はユーザーの ID を認識しませんが、リクエストの内容を確認できます。
Google は、FLEDGE を使用するすべての Chrome ユーザーに代わって k-匿名性サーバーを運用する予定です。k-匿名性チェックは、すべてのサードパーティ広告テクノロジーと Google 独自の広告サービスに適用されます。ユーザーは k-匿名性の恩恵を受ける人物であり、ブラウザは k-匿名性の実装と適用を選択できるソフトウェアです。
FLEDGE のプライバシー保護特性は、Google だけでなく、より広範なエコシステムにも等しく適用されます。このサーバーは Chrome から呼び出され、2023 年後半には Android に対応する予定です。
写真撮影: Ian Battaglia(出典: Unsplash)