FLEDGE is een Privacy Sandbox-voorstel voor gebruiksscenario's voor remarketing en aangepaste doelgroepen, ontworpen met de bedoeling te voorkomen dat derden het surfgedrag van gebruikers op verschillende sites volgen. De browser biedt bescherming tegen microtargeting, door een advertentie alleen weer te geven als dezelfde weergave-URL aan een voldoende groot aantal mensen wordt getoond. We hebben in de afgelopen zeven dagen een menigte van 50 gebruikers per advertentiemateriaal nodig voordat de advertentie kan worden weergegeven. Dit helpt gebruikers ook te beschermen tegen cross-site tracking door te voorkomen dat weergegeven URL's worden gerapporteerd die niet aan de minimumdrempel voldoen.
Deze bescherming wordt 𝑘-anonimiteit genoemd en wordt mogelijk gemaakt door een gecentraliseerde server die wordt beheerd door Google en die wereldwijde tellingen bijhoudt. Zodra advertentiemateriaal aan de minimumdrempel voldoet, mag het aan gebruikers worden weergegeven. U kunt onze uitleg bekijken voor meer informatie over de 𝑘-drempel en hoe de 𝑘-anonimiteitsservice binnen FLEDGE is ontworpen.
Hoewel de 𝑘-anonimiteitsservice een belangrijke privacybescherming biedt, kan deze ook gevoelige gebruikersgegevens blootstellen aan deze gecentraliseerde server, zoals het IP-adres en de User-Agent-reeks van de browser. Dit is de reden waarom we de privacymaatregelen van Chrome verbeteren door samen te werken met Fastly , een edge-cloudplatform dat inhoudslevering, edge-computing, beveiliging en observatiediensten biedt, om een Oblivious HTTP-relay (OHTTP-relay) te exploiteren als onderdeel van FLEDGE's 𝑘-anonimiteitsserver .
Omdat gegevens worden doorgegeven via een OHTTP-relay, ontvangen de 𝑘-anonimiteitsservers van Google niet de IP-adressen van eindgebruikers. De 𝑘-anonimiteitsserver is een stapsgewijze stap in de richting van de volledige implementatie van FLEDGE. Houd er rekening mee dat dit geen invloed heeft op IP-adressen die via het gebruikelijke surfgedrag aan de oorsprong van de uitgever worden blootgesteld.
Om OHTTP te implementeren, hebben we samengewerkt met Fastly om namens ons een relay-bron te beheren. De Chrome-browser van de gebruiker verzendt een gecodeerde payload in de hoofdtekst van een HTTP POST bericht voor de 𝑘-anonimiteitsserver naar dit relais. De browser codeert het bericht met sleutels die hij rechtstreeks ophaalt van de 𝑘-anonimiteitsserver op het Google-domein. Het relais stuurt het verzoek door naar een gateway die op Google-servers draait. De relay ziet dus niet de inhoud van het verzoek, maar is op de hoogte van het IP-adres van de gebruiker. Omgekeerd zijn de 𝑘-anonimiteitsserver (en gateway) niet op de hoogte van de identiteit van de gebruiker, maar kunnen ze wel de inhoud van het verzoek zien.
Google is van plan de 𝑘-anonimiteitsserver te beheren namens alle Chrome-gebruikers die FLEDGE gebruiken. 𝑘-anonimiteitscontroles zijn van toepassing op alle advertentietechnologie van derden en de eigen advertentieservices van Google. De gebruiker is de persoon die profiteert van 𝑘-anonimiteit, en de browser is de software die ervoor kan kiezen deze te implementeren en af te dwingen.
De privacybeschermende eigenschappen van FLEDGE zijn in gelijke mate van toepassing op Google en het bredere ecosysteem. Deze server zal worden gebeld vanuit Chrome, waarbij ondersteuning voor Android later in 2023 wordt verwacht.
Foto door Ian Battaglia op Unsplash