Fastly와의 파트너십 - FLEDGE의 k-익명성 서버를 위한 Oblivious HTTP 릴레이

FLEDGE는 리마케팅 및 맞춤 잠재고객 사용 사례를 제공하기 위한 개인 정보 보호 샌드박스 제안으로, 서드 파티가 사이트 전반에서 사용자 탐색 행동을 추적하지 못하도록 고안되었습니다. 브라우저는 동일한 렌더링 URL이 충분히 많은 수의 사용자에게 표시되는 경우에만 광고를 렌더링하여 마이크로타겟팅을 방지합니다. 광고가 렌더링되기 전에 지난 7일 동안 광고 소재당 50명의 사용자를 확보해야 합니다. 이렇게 하면 최소 기준을 충족하지 않는 렌더링된 URL이 보고되는 것을 방지하여 크로스 사이트 추적으로부터 사용자를 보호할 수 있습니다.

이러한 보호를 k-익명성이라고 하며, 글로벌 수를 유지하는 Google에서 운영하는 중앙 집중식 서버를 통해 보호됩니다. 광고 소재가 최소 기준점을 충족하면 사용자에게 렌더링되도록 승인됩니다. k-임곗값에 대한 자세한 내용과 FLEDGE 내에서 k-익명성 서비스가 설계되는 방식에 대한 자세한 내용은 설명서를 참고하세요.

Chrome의 여러 사이트에서 FLEDGE 광고를 게재하기 위해 k-익명성 서버에 요청을 전송하는 모습을 보여주는 다이어그램
사이트에서 FLEDGE 광고를 요청하면 Google의 k-익명성 서버는 k-익명성 기준을 충족하는 광고만 게재될 수 있도록 합니다. 광고 요청이 광고 회사에 이루어지면 IP 주소가 광고 회사에 표시됩니다.

k-익명성 서비스는 중요한 개인 정보 보호 기능을 제공하지만 IP 주소 및 브라우저의 사용자 에이전트 문자열과 같은 민감한 사용자 데이터를 이 중앙 집중식 서버에 노출할 수도 있습니다. 이러한 이유로 Google은 콘텐츠 전송, 에지 컴퓨팅, 보안, 관측 가능성 서비스를 제공하는 에지 클라우드 플랫폼인 Fastly와 제휴하여 Oblivious HTTP 릴레이 (OHTTP 릴레이)를 FLEDGE의 k-익명성 서버 일부로서 운영함으로써 Chrome의 개인 정보 보호 조치를 개선하고 있습니다.

데이터가 OHTTP 릴레이를 통해 릴레이되면 Google k-익명성 서버는 최종 사용자의 IP 주소를 수신하지 않습니다. k-익명성 서버는 FLEDGE의 완전한 구현을 향한 점진적인 단계입니다. 이는 일반적인 탐색 동작을 통해 게시자 출처에 노출되는 IP 주소에는 영향을 미치지 않습니다.

Google은 OHTTP를 구현하기 위해 Fastly와 파트너십을 맺고 Google을 대신하여 릴레이 리소스를 운영했습니다. 사용자의 Chrome 브라우저가 k-익명성 서버의 HTTP POST 메시지 본문에 암호화된 페이로드를 이 릴레이로 전송합니다. 브라우저는 Google 도메인의 k-익명성 서버에서 직접 가져오는 키를 사용하여 메시지를 암호화합니다. 릴레이는 Google 서버에서 실행될 게이트웨이로 요청을 전달합니다. 따라서 릴레이는 요청의 내용을 볼 수 없지만 사용자의 IP 주소는 인식합니다. 반대로 k-익명성 서버 (및 게이트웨이)는 사용자의 ID를 인식하지 못하지만 요청 내용을 볼 수 있습니다.

Google은 FLEDGE를 사용하는 모든 Chrome 사용자를 대신하여 k-익명성 서버를 운영하려고 합니다. k-익명성 검사는 모든 서드 파티 광고 기술과 Google의 자체 광고 서비스에 적용됩니다. 사용자는 k-익명성의 이점을 누리고, 브라우저는 이를 구현하고 시행하도록 선택할 수 있는 소프트웨어입니다.

Chrome의 여러 사이트가 k-익명성 서버에 요청을 전송하여 FLEDGE 광고를 사이에 두고 OHTTP 릴레이를 사용하는 것을 보여주는 다이어그램
사이트에서 FLEDGE 광고를 요청하면 Google의 k-익명성 서버는 k-익명성 기준을 충족하는 광고만 게재될 수 있도록 합니다. Fastly의 릴레이는 IP 주소를 숨기는 OHTTP를 구현하여 사용자 개인 정보를 보호합니다.

FLEDGE의 개인 정보 보호 속성은 Google은 물론 더 넓은 생태계에도 동일하게 적용됩니다. 이 서버는 Chrome에서 호출되며 2023년 하반기에 Android가 지원될 예정입니다.

사진: 이안 바타글리아(Unsplash 제공)