A FLEDGE é uma proposta do Sandbox de privacidade que atende a casos de uso de remarketing e público-alvo personalizado. Ela foi criada com o objetivo de impedir que terceiros rastreiem o comportamento de navegação do usuário em sites. O navegador oferece proteção contra a microssegmentação, renderizando um anúncio apenas se o mesmo URL de renderização estiver sendo exibido para um número suficiente de pessoas. Precisamos de uma multidão de 50 usuários por criativo nos últimos 7 dias para que o anúncio seja renderizado. Isso também ajuda a proteger os usuários contra o rastreamento entre sites, impedindo a geração de relatórios de URLs renderizados que não atendem ao limite mínimo.
Essa proteção é conhecida como k-anonimato e é ativada por um servidor centralizado operado pelo Google que mantém contagens globais. Quando um criativo atinge o limite mínimo, ele é liberado para ser renderizado para os usuários. Consulte nossa explicação para mais detalhes sobre o limite k e como o serviço de k-anonimato foi desenvolvido no FLEDGE.
Embora o serviço de k-anonimato ofereça uma proteção de privacidade principal, ele também pode expor dados sensíveis do usuário a esse servidor centralizado, como o endereço IP e a string do user agent do navegador. Por isso, estamos melhorando as medidas de privacidade do Chrome com uma parceria com a Fastly, uma plataforma de nuvem de borda que oferece serviços de entrega de conteúdo, computação de borda, segurança e observabilidade para operar um redirecionamento HTTP Oblivious (retransmissão OHTTP) como parte do servidor de k-anonimato do FLEDGE.
Como os dados são redirecionados por um redirecionamento OHTTP, os servidores de k-anonimato do Google não recebem os endereços IP dos usuários finais. O servidor de k-anonimato é uma etapa incremental para a implementação completa do FLEDGE. Isso não afeta os endereços IP expostos às origens do editor por meio do comportamento de navegação habitual.
Para implementar o OHTTP, fizemos uma parceria com a Fastly para operar um recurso de redirecionamento em nosso nome. O navegador Chrome do usuário enviará um payload criptografado no corpo de uma mensagem HTTP POST para o servidor de k-anonimato para esse redirecionamento. O navegador criptografa a mensagem usando chaves que são buscadas diretamente no servidor de k-anonimato no domínio do Google. O redirecionamento encaminha a solicitação para um gateway que será executado nos servidores do Google. Portanto, o redirecionamento não vê o conteúdo da solicitação, mas sabe o endereço IP do usuário. Por outro lado, o servidor (e o gateway) de k-anonimato não está ciente da identidade do usuário, mas pode acessar o conteúdo da solicitação.
O Google pretende operar o servidor de k-anonimato em nome de todos os usuários do Chrome que usam o FLEDGE. As verificações de k-anonimato se aplicam a todas as adtechs de terceiros e aos próprios serviços de publicidade do Google. O usuário é a pessoa que se beneficia do k-anonimato, e o navegador é o software que pode optar por implementá-lo e aplicá-lo.
As propriedades do FLEDGE que preservam a privacidade se aplicam igualmente ao Google e ao ecossistema como um todo. Esse servidor vai ser chamado pelo Chrome, e a compatibilidade com o Android está prevista ainda em 2023.
Foto de Ian Battaglia no Unsplash