FLEDGE adalah proposal Privacy Sandbox untuk menayangkan kasus penggunaan audiens kustom dan pemasaran ulang, yang dirancang dengan tujuan mencegah pihak ketiga melacak perilaku penjelajahan pengguna di seluruh situs. Browser akan memberikan perlindungan terhadap penargetan mikro, dengan hanya merender iklan jika URL rendering yang sama ditampilkan kepada sejumlah besar orang. Kami akan membutuhkan kerumunan 50 pengguna per materi iklan dalam 7 hari terakhir sebelum iklan dapat dirender. Hal ini juga membantu melindungi pengguna dari pelacakan lintas situs dengan mencegah pelaporan URL yang dirender yang tidak memenuhi nilai minimum.
Perlindungan ini disebut sebagai k-anonymity, dan diaktifkan oleh server terpusat yang dioperasikan oleh Google yang mengelola jumlah global. Setelah materi iklan memenuhi nilai minimum, materi iklan dapat dirender kepada pengguna. Anda dapat membaca penjelasan kami untuk mengetahui detail selengkapnya tentang nilai minimum k, dan cara layanan k-anonymity dirancang dalam FLEDGE.
Meskipun layanan k-anonymity memberikan perlindungan privasi kunci, layanan ini juga dapat mengekspos data pengguna yang sensitif ke server terpusat ini, seperti alamat IP dan string Agen Pengguna browser. Inilah alasan kami meningkatkan upaya privasi Chrome melalui kerja sama dengan Fastly, sebuah platform cloud edge yang menyediakan layanan pengiriman konten, edge computing, keamanan, dan kemampuan observasi, untuk mengoperasikan Oblivious HTTP relay (OHTTP relay) sebagai bagian dari server k-anonymity FLEDGE.
Dengan data yang disampaikan melalui relai OHTTP, server k-anonymity Google tidak menerima alamat IP pengguna akhir. Server k-anonymity merupakan langkah inkremental untuk implementasi penuh FLEDGE. Perhatikan bahwa hal ini tidak memengaruhi alamat IP yang diekspos ke asal penayang melalui perilaku penjelajahan biasa.
Untuk menerapkan OHTTP, kami bermitra dengan Fastly untuk mengoperasikan resource relai atas nama kami. Browser Chrome pengguna akan mengirim payload terenkripsi di dalam isi pesan HTTP POST untuk server k-anonymity ke relai ini. Browser mengenkripsi pesan menggunakan kunci yang diambil langsung dari server k-anonymity pada domain Google. Relai akan meneruskan permintaan ke gateway yang akan berjalan di server Google. Oleh karena itu, relai tidak melihat konten permintaan, tetapi mengetahui alamat IP pengguna. Sebaliknya, server k-anonymity (dan gateway) tidak mengetahui identitas pengguna tetapi dapat melihat konten permintaan.
Google bermaksud untuk mengoperasikan server k-anonymity atas nama semua pengguna Chrome yang menggunakan FLEDGE. Pemeriksaan k-anonymity berlaku untuk semua teknologi iklan pihak ketiga dan layanan iklan milik Google. Pengguna adalah orang yang mendapatkan manfaat dari k-anonymity, dan browser adalah perangkat lunak yang dapat memilih untuk menerapkan dan menerapkannya.
Properti FLEDGE yang menjaga privasi berlaku setara untuk Google dan ekosistem yang lebih luas. Server ini akan dipanggil dari Chrome, dan dukungan untuk Android diperkirakan akan tersedia nanti pada tahun 2023.
Foto oleh Ian Battaglia di Unsplash