شراکت با Fastly—Oblivious HTTP relay برای سرور ناشناس FLEDGE

FLEDGE یک پیشنهاد Privacy Sandbox برای ارائه بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی است که با هدف جلوگیری از ردیابی رفتار مرور کاربران توسط اشخاص ثالث در سایت‌ها طراحی شده است. این مرورگر تنها با نمایش یک آگهی در صورتی که همان URL رندر به تعداد کافی از افراد نشان داده شود، در برابر ریزهدف‌گیری محافظت می‌کند. قبل از ارائه آگهی، به تعداد 50 کاربر برای هر خلاق در 7 روز گذشته نیاز داریم. این همچنین به محافظت از کاربران در برابر ردیابی بین سایتی با جلوگیری از گزارش URL های ارائه شده که حداقل آستانه را برآورده نمی کنند، کمک می کند.

این محافظت به عنوان 𝑘-ناشناس نامیده می‌شود و توسط یک سرور متمرکز که توسط Google اداره می‌شود فعال می‌شود که شمارش جهانی را حفظ می‌کند. هنگامی که یک خلاقیت به حداقل آستانه رسید، پاک می شود تا به کاربران ارائه شود. برای جزئیات بیشتر در مورد آستانه 𝑘 و نحوه طراحی سرویس 𝑘-ناشناس در FLEDGE، می توانید توضیح دهنده ما را بررسی کنید.

نموداری که نشان می‌دهد چندین سایت در Chrome برای ارائه تبلیغات FLEDGE درخواست‌هایی را به سرور 𝑘-anonymity ارسال می‌کنند.
وقتی سایت‌ها آگهی‌های FLEDGE را درخواست می‌کنند، سرور 𝑘-anonymity Google تضمین می‌کند که تبلیغات فقط در صورتی قابل نمایش هستند که از آستانه ناشناس بودن 𝑘 عبور کنند. هنگامی که درخواست تبلیغات به شرکت تبلیغاتی داده می شود، آدرس IP برای آنها قابل مشاهده است.

در حالی که سرویس 𝑘-anonymity حفاظت از حریم خصوصی کلیدی را فراهم می کند، می تواند داده های حساس کاربر مانند آدرس IP و رشته User-Agent مرورگر را نیز در معرض این سرور متمرکز قرار دهد. به همین دلیل است که با همکاری با Fastly ، یک پلتفرم ابری لبه‌ای که خدمات تحویل محتوا، محاسبات لبه، امنیت و قابلیت مشاهده را ارائه می‌کند، اقدامات حفظ حریم خصوصی Chrome را بهبود می‌دهیم تا از یک رله HTTP نادیده گرفته (OHTTP) به عنوان بخشی از سرور ناشناس FLEDGE استفاده کند. .

با انتقال داده ها از طریق یک رله OHTTP، سرورهای ناشناس Google آدرس IP کاربران نهایی را دریافت نمی کنند. سرور 𝑘-anonymity گامی افزایشی به سوی اجرای کامل FLEDGE است. توجه داشته باشید که این روی آدرس‌های IP که از طریق رفتار معمول مرور در معرض منشأ ناشر قرار می‌گیرند، تأثیری ندارد.

برای پیاده سازی OHTTP، ما با Fastly همکاری کردیم تا از طرف ما یک منبع رله را راه اندازی کنیم. مرورگر کروم کاربر یک محموله رمزگذاری شده در بدنه یک پیام HTTP POST برای سرور 𝑘-anonymity به این رله ارسال می کند. مرورگر پیام را با استفاده از کلیدهایی که مستقیماً از سرور 𝑘-anonymity در دامنه Google واکشی می کند، رمزگذاری می کند. رله درخواست را به دروازه ای که در سرورهای Google اجرا می شود، ارسال می کند. بنابراین رله محتوای درخواست را نمی بیند اما از آدرس IP کاربر آگاه است. برعکس، سرور 𝑘-ناشناس (و دروازه) از هویت کاربر بی اطلاع هستند اما می توانند محتوای درخواست را ببینند.

Google قصد دارد از طرف همه کاربران Chrome که از FLEDGE استفاده می‌کنند، سرور 𝑘-ناشناس کار کند. 𝑘-بررسی‌های ناشناس بودن برای همه فناوری‌های تبلیغاتی شخص ثالث و خدمات تبلیغاتی خود Google اعمال می‌شود. کاربر شخصی است که از 𝑘-ناشناس بودن بهره می برد و مرورگر نرم افزاری است که می تواند آن را پیاده سازی و اجرا کند.

نموداری که نشان می‌دهد چندین سایت در Chrome درخواست‌هایی را به سرور 𝑘-anonymity ارسال می‌کنند تا تبلیغات FLEDGE را با رله OHTTP در بین آن‌ها ارائه دهند.
وقتی سایت‌ها آگهی‌های FLEDGE را درخواست می‌کنند، سرور 𝑘-anonymity Google تضمین می‌کند که تبلیغات فقط در صورتی قابل نمایش هستند که از آستانه ناشناس بودن 𝑘 عبور کنند. رله Fastly از حریم خصوصی کاربر با اجرای OHTTP برای مخفی کردن آدرس‌های IP محافظت می‌کند.

ویژگی‌های حفظ حریم خصوصی FLEDGE به همان اندازه برای Google و اکوسیستم گسترده‌تر اعمال می‌شود. این سرور از کروم فراخوانی خواهد شد و انتظار می‌رود تا اواخر سال 2023 از اندروید پشتیبانی کند.

عکس ایان باتاگلیا در Unsplash