FLEDGE — это предложение Privacy Sandbox для обслуживания случаев использования ремаркетинга и индивидуальной аудитории, разработанное с целью предотвращения отслеживания поведения пользователей на сайтах третьими сторонами. Браузер обеспечит защиту от микротаргетинга, отображая рекламу только в том случае, если один и тот же URL-адрес отображения отображается достаточно большому количеству людей. Прежде чем объявление сможет быть отображено, нам потребуется 50 пользователей на каждое объявление в течение последних 7 дней. Это также помогает защитить пользователей от межсайтового отслеживания, предотвращая создание отчетов по отображаемым URL-адресам, которые не соответствуют минимальному порогу.
Эта защита называется 𝑘-анонимностью и включается централизованным сервером, управляемым Google, который ведет глобальный подсчет. Как только креатив достигнет минимального порога, он будет допущен к показу пользователям. Подробную информацию о 𝑘-пороге и о том, как устроена служба 𝑘-анонимности в рамках FLEDGE, можно найти в нашем пояснении .
Хотя служба 𝑘-анонимности обеспечивает ключевую защиту конфиденциальности, она также может предоставлять этому централизованному серверу конфиденциальные пользовательские данные, такие как IP-адрес и строку User-Agent браузера. Вот почему мы улучшаем меры конфиденциальности Chrome, сотрудничая с Fastly , периферийной облачной платформой, которая предоставляет услуги доставки контента, периферийных вычислений, безопасности и наблюдения, чтобы управлять ретрансляцией Oblivious HTTP (ретрансляция OHTTP) как частью сервера 𝑘-анонимности FLEDGE. .
Поскольку данные передаются через ретранслятор OHTTP, серверы анонимности Google не получают IP-адреса конечных пользователей. Сервер 𝑘-анонимности — это дополнительный шаг на пути к полной реализации FLEDGE. Обратите внимание, что это не влияет на IP-адреса, доступные издателю при обычном режиме просмотра.
Чтобы реализовать OHTTP, мы заключили партнерство с Fastly, чтобы управлять ресурсом ретрансляции от нашего имени. Браузер Chrome пользователя отправит зашифрованную полезную нагрузку в теле сообщения HTTP POST для сервера 𝑘-анонимности на этот ретранслятор. Браузер шифрует сообщение, используя ключи, которые он получает непосредственно с сервера 𝑘-анонимности в домене Google. Ретранслятор перенаправит запрос на шлюз, который будет работать на серверах Google. Таким образом, ретранслятор не видит содержимого запроса, но знает IP-адрес пользователя. И наоборот, сервер 𝑘-анонимности (и шлюз) не знают личности пользователя, но могут видеть содержимое запроса.
Google намерен управлять сервером 𝑘-анонимности от имени всех пользователей Chrome, использующих FLEDGE. 𝑘 — проверки анонимности применяются ко всем сторонним рекламным технологиям и собственным рекламным службам Google. Пользователь — это человек, который получает выгоду от 𝑘-анонимности, а браузер — это программное обеспечение, которое может реализовать и обеспечить ее соблюдение.
Свойства FLEDGE по сохранению конфиденциальности в равной степени применимы к Google и более широкой экосистеме. Этот сервер будет вызываться из Chrome, а поддержка Android ожидается позднее в 2023 году.
Фото Яна Баттальи на Unsplash