FLEDGE เป็นข้อเสนอ Privacy Sandbox เพื่อแสดงกรณีการใช้งานรีมาร์เก็ตติ้งและกลุ่มเป้าหมายที่กําหนดเอง โดยมีจุดประสงค์เพื่อป้องกันไม่ให้บุคคลที่สามติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ เบราว์เซอร์จะป้องกันการกำหนดเป้าหมายย่อยๆ โดยการแสดงโฆษณาเฉพาะเมื่อมีการแสดง URL การแสดงผลเดียวกันแก่คนจำนวนมากพอ เราต้องการกลุ่มผู้ใช้จำนวน 50 คนต่อครีเอทีฟโฆษณา 1 รายการภายในช่วง 7 วันที่ผ่านมา โฆษณาจึงจะแสดงผลได้ การทำเช่นนี้ยังช่วยปกป้องผู้ใช้จากการติดตามข้ามเว็บไซต์ด้วยการป้องกันไม่ให้การรายงาน URL ที่แสดงผลไม่ตรงตามเกณฑ์ขั้นต่ำ
การป้องกันนี้เรียกว่า k-anonymity และเปิดใช้โดยเซิร์ฟเวอร์ส่วนกลางที่ดำเนินการโดย Google ซึ่งทำหน้าที่นับจำนวนทั่วโลก เมื่อครีเอทีฟโฆษณาตรงตามเกณฑ์ขั้นต่ำแล้ว ระบบจะล้างครีเอทีฟโฆษณานั้นเพื่อแสดงต่อผู้ใช้ ดูรายละเอียดเพิ่มเติมเกี่ยวกับ k-threshold และการออกแบบบริการ k-anonymity ภายใน FLEDGE ได้ในคำอธิบายของเรา
แม้ว่าบริการ k-anonymity จะมีการคุ้มครองความเป็นส่วนตัวที่สำคัญ แต่ก็อาจมีการเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนในเซิร์ฟเวอร์ส่วนกลางนี้ เช่น ที่อยู่ IP และสตริง User-Agent ของเบราว์เซอร์ นี่คือเหตุผลที่เราปรับปรุงมาตรการความเป็นส่วนตัวของ Chrome โดยการเป็นพาร์ทเนอร์กับ Fastly ซึ่งเป็น Edge Cloud Platform ที่ให้บริการการนำส่งเนื้อหา การประมวลผลที่ปลายทาง การรักษาความปลอดภัย และการสังเกต เพื่อใช้งานการส่งต่อ HTTP ที่สามารถกระทำได้ (รีเลย์ OHTTP) เป็นส่วนหนึ่งของเซิร์ฟเวอร์ k-anonymity ของ FLEDGE
เมื่อมีการส่งต่อข้อมูลผ่านการส่งต่อ OHTTP เซิร์ฟเวอร์ k-anonymity ของ Google จะไม่ได้รับที่อยู่ IP ของผู้ใช้ปลายทาง เซิร์ฟเวอร์ k-anonymity เป็นขั้นตอนเพิ่มเติมที่นำไปสู่การติดตั้งใช้งาน FLEDGE อย่างเต็มรูปแบบ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อที่อยู่ IP ที่เปิดเผยต่อต้นทางของผู้เผยแพร่โฆษณาผ่านลักษณะการท่องเว็บตามปกติ
ในการใช้งาน OHTTP เราได้ร่วมมือกับ Fastly เพื่อดำเนินการทรัพยากรการส่งต่อในนามของเรา เบราว์เซอร์ Chrome ของผู้ใช้จะส่งเพย์โหลดที่เข้ารหัสในส่วนเนื้อหาของข้อความ HTTP POST
สำหรับเซิร์ฟเวอร์ k-anonymity ไปยังรีเลย์นี้ เบราว์เซอร์จะเข้ารหัสข้อความโดยใช้คีย์ที่ดึงมาจากเซิร์ฟเวอร์ k-anonymity ในโดเมน Google โดยตรง รีเลย์จะส่งต่อคำขอไปยังเกตเวย์ที่ทำงานบนเซิร์ฟเวอร์ของ Google การส่งต่อจึงไม่เห็นเนื้อหาของคำขอ แต่จะทราบที่อยู่ IP ของผู้ใช้ ในทางกลับกัน เซิร์ฟเวอร์ k-anonymity (และเกตเวย์) จะไม่รับรู้ถึงตัวตนของผู้ใช้ แต่สามารถดูเนื้อหาของคำขอได้
Google ตั้งใจที่จะใช้งานเซิร์ฟเวอร์ k-anonymity ในนามของผู้ใช้ Chrome ทุกคนที่ใช้ FLEDGE การตรวจสอบ k-anonymity จะมีผลกับเทคโนโลยีโฆษณาของบุคคลที่สามทั้งหมดและบริการโฆษณาของ Google เอง ผู้ใช้คือผู้ที่ได้รับประโยชน์จาก k-anonymity และเบราว์เซอร์คือซอฟต์แวร์ที่สามารถเลือกใช้งานและบังคับใช้ได้
พร็อพเพอร์ตี้ด้านการรักษาความเป็นส่วนตัวของ FLEDGE มีผลกับ Google และระบบนิเวศในวงกว้างเท่าๆ กัน ระบบจะเรียกใช้เซิร์ฟเวอร์นี้จาก Chrome โดยคาดว่าจะรองรับ Android ภายในปี 2023
รูปภาพโดย Ian Battaglia ใน Unsplash