FLEDGE to oferta Piaskownicy prywatności, która umożliwia korzystanie z remarketingu i niestandardowych list odbiorców. Została ona zaprojektowana z myślą o zapobieżeniu firmom zewnętrznym śledzenia zachowań użytkowników podczas przeglądania witryn. Przeglądarka zapewni ochronę przed mikrokierowaniem, renderując reklamę tylko wtedy, gdy ten sam URL renderowania jest wyświetlany wystarczająco dużej liczbie osób. Musimy zgromadzić co najmniej 50 użytkowników na kreację w ciągu ostatnich 7 dni, aby umożliwić wyrenderowanie reklamy. Pomaga to też chronić użytkowników przed śledzeniem w witrynach, bo uniemożliwia raportowanie renderowanych adresów URL, które nie osiągnęły minimalnego progu.
Takie zabezpieczenie jest nazywane k-anonimowością i jest włączone przez scentralizowany serwer obsługiwany przez Google, który obsługuje wartości globalne. Gdy kreacja osiągnie minimalny próg, może zostać wyrenderowana do wyświetlania użytkownikom. Więcej informacji o k-progu i sposobie projektowania usługi k-anonimowości w interfejsie FLEDGE znajdziesz w naszym wyjaśnieniu.
Chociaż usługa k-anonimowości zapewnia kluczową ochronę prywatności, może też udostępniać scentralizowane dane użytkownika, takie jak adres IP i ciąg znaków klienta użytkownika przeglądarki. Dlatego usprawniamy środki ochrony prywatności w Chrome przez współpracę z Fastly – brzegową platformą w chmurze, która oferuje usługi dostarczania treści, brzegowych operacji obliczeniowych, zabezpieczenia i obserwację – w celu obsługi przekaźnika HTTP Oblivious HTTP (OHTTP relay) w ramach serwera k-anonimowości FLEDGE.
Dzięki temu, że dane są przekazywane przez przekaźnik OHTTP, serwery k-anonimowości Google nie otrzymują adresów IP użytkowników. Serwer k-anonimowości stanowi stopniowy krok w kierunku pełnej implementacji FLEDGE. Pamiętaj, że nie ma to wpływu na adresy IP, które są ze sobą pozyskiwane w wyniku zwykłego przeglądania.
Aby wdrożyć protokół OHTTP, nawiązaliśmy współpracę z firmą Fastly i uruchomiliśmy w naszym imieniu zasób usługi przekaźnika. Przeglądarka Chrome użytkownika wyśle do tego przekaźnika zaszyfrowany ładunek w treści wiadomości HTTP POST z serwera k-anonimowości. Przeglądarka szyfruje wiadomość przy użyciu kluczy pobranych bezpośrednio z serwera k-anonimowości w domenie Google. Przekaźnik przekaże żądanie do bramy, która będzie działać na serwerach Google. Dlatego przekaźnik nie widzi treści żądania, ale zna adres IP użytkownika. I na odwrót: serwer (i brama) funkcji k-anonimowości nie wie o tożsamości użytkownika, ale może zobaczyć treść żądania.
Zamierzamy obsługiwać serwer k-anonimowości w imieniu wszystkich użytkowników Chrome, którzy korzystają z FLEDGE. Testy k-anonimowości mają zastosowanie do wszystkich zewnętrznych technologii reklamowych oraz własnych usług reklamowych Google. Użytkownik to osoba, która czerpie korzyści z k-anonimowości, a przeglądarka to oprogramowanie, które może ją wdrożyć i egzekwować.
Właściwości FLEDGE chroniące prywatność mają zastosowanie w takim samym stopniu do Google i całego ekosystemu. Ten serwer zostanie wywołany z Chrome. Obsługa Androida ma zostać przeprowadzona pod koniec 2023 roku.
Fot. Ian Battaglia na kanale Unsplash