Fastly ile iş ortaklığı yapma: FLEDGE'in k-anonimlik sunucusu için gizli HTTP geçişi

FLEDGE, yeniden pazarlama ve özel kitle kullanım alanlarını sunmak için tasarlanmış bir Özel Korumalı Alan teklifidir. Bu teklif, üçüncü tarafların sitelerde kullanıcı tarama davranışlarını izlemesini önlemek amacıyla tasarlanmıştır. Tarayıcı, aynı oluşturma URL'sinin yeterince çok sayıda kullanıcıya gösterilmesi durumunda reklamı oluşturarak mikro hedeflemeye karşı koruma sağlar. Reklamın oluşturulabilmesi için son 7 gün içinde reklam öğesi başına 50 kullanıcıdan oluşan bir kitleyi hedefleyeceğiz. Bu ayrıca, minimum eşiği karşılamayan, raporlanmış URL'lerin oluşturulmasını engelleyerek kullanıcıların siteler arası izlemeye karşı korunmasına da yardımcı olur.

Bu koruma, k-anonimlik olarak adlandırılır ve Google tarafından işletilen ve genel sayıları koruyan merkezi bir sunucu tarafından etkinleştirilir. Bir reklam öğesi minimum eşiği karşıladığında kullanıcılara oluşturulması için temizlenir. K-eşiği ve k-anonimlik hizmetinin FLEDGE'de nasıl tasarlandığı hakkında daha fazla bilgi edinmek için açıklamamızı inceleyebilirsiniz.

Chrome'daki birden fazla sitenin FLEDGE reklamları yayınlamak için k-anonimlik sunucusuna istek gönderdiğini gösteren şema.
Siteler FLEDGE reklamları için istekte bulunduğunda Google'ın k-anonimlik sunucusu, reklamların yalnızca k-anonimlik eşiğini geçerlerse gösterilmesini sağlar. Reklamveren şirkete reklamlar için istekte bulunduğunda IP adresini görebilir.

K-anonimlik hizmeti, önemli bir gizlilik koruması sağlamasının yanı sıra IP adresi ve tarayıcının Kullanıcı Aracısı dizesi gibi hassas kullanıcı verilerini de bu merkezi sunucuya açığa çıkarabilir. Bu nedenle Fastly ile iş ortaklığı yaparak Chrome'un gizlilik önlemlerini iyileştiriyoruz. FLEDGE'in k-anonimlik sunucusunun bir parçası olarak içerik yayınlama, sınır bilişim, güvenlik ve gözlemlenebilirlik hizmetleri sunan uç bulut platformu Fastly ile Oblivious HTTP geçişini (OHTTP geçişi) çalıştırıyoruz.

OHTTP geçişi üzerinden aktarılan verilerde Google k-anonimlik sunucuları son kullanıcıların IP adreslerini almaz. K-anonimlik sunucusu, FLEDGE'in tam olarak uygulanmasına yönelik kademeli bir adımdır. Bunun, olağan göz atma davranışıyla yayıncı kaynaklarına maruz kalan IP adreslerini etkilemediğini unutmayın.

OHTTP'yi uygulamak için Fastly ile iş ortaklığı yaparak bizim adımıza bir geçiş kaynağı işlettik. Kullanıcının Chrome tarayıcısı, k-anonimlik sunucusu için bu geçişe bir HTTP POST mesajının gövdesinde şifrelenmiş bir yük gönderir. Tarayıcı, iletiyi doğrudan Google alanındaki k-anonimlik sunucusundan aldığı anahtarları kullanarak şifreler. Geçiş, isteği Google sunucularında çalışacak bir ağ geçidine yönlendirir. Bu nedenle geçiş, isteğin içeriğini görmez, ancak kullanıcının IP adresini tespit eder. Buna karşılık, k-anonimlik sunucusu (ve ağ geçidi) kullanıcı kimliğinin farkında değildir ancak isteğin içeriğini görebilir.

Google, k-anonimlik sunucusunu FLEDGE'i kullanan tüm Chrome kullanıcıları adına çalıştırmayı hedeflemektedir. K-anonimlik kontrolleri, tüm üçüncü taraf reklam teknolojileri ve Google'ın kendi reklamcılık hizmetleri için geçerlidir. Kullanıcı, k-anonimliğinden yararlanan kişidir ve tarayıcı da bu anonimliği uygulayıp zorunlu kılmayı seçebilen yazılımdır.

Chrome'daki birden fazla sitenin, arada OHTTP geçişi olmak üzere FLEDGE reklamları yayınlamak için k-anonimlik sunucusuna istek gönderdiğini gösteren şema.
Siteler FLEDGE reklamları için istekte bulunduğunda Google'ın k-anonimlik sunucusu, reklamların yalnızca k-anonimlik eşiğini geçerlerse gösterilmesini sağlar. Fastly'nin geçişi, IP adreslerini gizlemek için OHTTP uygulayarak kullanıcı gizliliğini korur.

FLEDGE'in gizliliği korumaya yönelik özellikleri, hem Google hem de daha geniş ekosistem için eşit şekilde geçerlidir. Bu sunucu Chrome'dan çağrılacak ve Android desteğinin 2023'ün ilerleyen dönemlerinde sağlanması beklenmektedir.

Fotoğrafçı: Ian Battaglia'nın Unsplash'taki fotoğrafı