หน้านี้ได้รับการแปลโดย Cloud Translation API

การเป็นพาร์ทเนอร์กับ Fastly - การส่งต่อ HTTP ที่ชัดเจนสำหรับเซิร์ฟเวอร์ k-anonymity ของ FLEDGE

Philip Lee

FLEDGE เป็นข้อเสนอ Privacy Sandbox เพื่อแสดงกรณีการใช้งานรีมาร์เก็ตติ้งและกลุ่มเป้าหมายที่กําหนดเอง โดยมีจุดประสงค์เพื่อป้องกันไม่ให้บุคคลที่สามติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ เบราว์เซอร์จะป้องกันการกำหนดเป้าหมายย่อยๆ โดยการแสดงโฆษณาเฉพาะเมื่อมีการแสดง URL การแสดงผลเดียวกันแก่คนจำนวนมากพอ เราต้องการกลุ่มผู้ใช้จำนวน 50 คนต่อครีเอทีฟโฆษณา 1 รายการภายในช่วง 7 วันที่ผ่านมา โฆษณาจึงจะแสดงผลได้ การทำเช่นนี้ยังช่วยปกป้องผู้ใช้จากการติดตามข้ามเว็บไซต์ด้วยการป้องกันไม่ให้การรายงาน URL ที่แสดงผลไม่ตรงตามเกณฑ์ขั้นต่ำ

การป้องกันนี้เรียกว่า k-anonymity และเปิดใช้โดยเซิร์ฟเวอร์ส่วนกลางที่ดำเนินการโดย Google ซึ่งทำหน้าที่นับจำนวนทั่วโลก เมื่อครีเอทีฟโฆษณาตรงตามเกณฑ์ขั้นต่ำแล้ว ระบบจะล้างครีเอทีฟโฆษณานั้นเพื่อแสดงต่อผู้ใช้ ดูรายละเอียดเพิ่มเติมเกี่ยวกับ k-threshold และการออกแบบบริการ k-anonymity ภายใน FLEDGE ได้ในคำอธิบายของเรา

แผนภาพที่แสดงว่าเว็บไซต์ต่างๆ ใน Chrome ส่งคำขอไปยังเซิร์ฟเวอร์ k-anonymity เพื่อแสดงโฆษณา FLEDGE — เมื่อเว็บไซต์ขอโฆษณา FLEDGE เซิร์ฟเวอร์ k-anonymity ของ Google จะช่วยให้มั่นใจว่าโฆษณาจะแสดงได้เฉพาะเมื่อผ่านเกณฑ์ k-anonymity เมื่อมีการส่งคำขอโฆษณาไปยังบริษัทโฆษณา ที่อยู่ IP จะแสดงต่อบริษัทโฆษณา

แม้ว่าบริการ k-anonymity จะมีการคุ้มครองความเป็นส่วนตัวที่สำคัญ แต่ก็อาจมีการเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนในเซิร์ฟเวอร์ส่วนกลางนี้ เช่น ที่อยู่ IP และสตริง User-Agent ของเบราว์เซอร์ นี่คือเหตุผลที่เราปรับปรุงมาตรการความเป็นส่วนตัวของ Chrome โดยการเป็นพาร์ทเนอร์กับ Fastly ซึ่งเป็น Edge Cloud Platform ที่ให้บริการการนำส่งเนื้อหา การประมวลผลที่ปลายทาง การรักษาความปลอดภัย และการสังเกต เพื่อใช้งานการส่งต่อ HTTP ที่สามารถกระทำได้ (รีเลย์ OHTTP) เป็นส่วนหนึ่งของเซิร์ฟเวอร์ k-anonymity ของ FLEDGE

เมื่อมีการส่งต่อข้อมูลผ่านการส่งต่อ OHTTP เซิร์ฟเวอร์ k-anonymity ของ Google จะไม่ได้รับที่อยู่ IP ของผู้ใช้ปลายทาง เซิร์ฟเวอร์ k-anonymity เป็นขั้นตอนเพิ่มเติมที่นำไปสู่การติดตั้งใช้งาน FLEDGE อย่างเต็มรูปแบบ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อที่อยู่ IP ที่เปิดเผยต่อต้นทางของผู้เผยแพร่โฆษณาผ่านลักษณะการท่องเว็บตามปกติ

หมายเหตุ: เมื่อใช้ Oblivious HTTP (OHTTP) ไคลเอ็นต์จะส่งคำขอหลายรายการไปยังเซิร์ฟเวอร์ได้ แต่เซิร์ฟเวอร์จะใช้คุณสมบัติของคำขอเพื่อระบุว่ามาจากไคลเอ็นต์เดียวกันก็ได้ ซึ่งไม่เพียงแต่จะซ่อนที่อยู่ IP ของไคลเอ็นต์จากเซิร์ฟเวอร์เท่านั้น แต่ยังป้องกันไม่ให้ใช้เซสชัน TLS เพื่อเชื่อมโยงคำขอหลายรายการจากไคลเอ็นต์เดียวกันอีกด้วย

ในการใช้งาน OHTTP เราได้ร่วมมือกับ Fastly เพื่อดำเนินการทรัพยากรการส่งต่อในนามของเรา เบราว์เซอร์ Chrome ของผู้ใช้จะส่งเพย์โหลดที่เข้ารหัสในส่วนเนื้อหาของข้อความ HTTP POST สำหรับเซิร์ฟเวอร์ k-anonymity ไปยังรีเลย์นี้ เบราว์เซอร์จะเข้ารหัสข้อความโดยใช้คีย์ที่ดึงมาจากเซิร์ฟเวอร์ k-anonymity ในโดเมน Google โดยตรง รีเลย์จะส่งต่อคำขอไปยังเกตเวย์ที่ทำงานบนเซิร์ฟเวอร์ของ Google การส่งต่อจึงไม่เห็นเนื้อหาของคำขอ แต่จะทราบที่อยู่ IP ของผู้ใช้ ในทางกลับกัน เซิร์ฟเวอร์ k-anonymity (และเกตเวย์) จะไม่รับรู้ถึงตัวตนของผู้ใช้ แต่สามารถดูเนื้อหาของคำขอได้

Google ตั้งใจที่จะใช้งานเซิร์ฟเวอร์ k-anonymity ในนามของผู้ใช้ Chrome ทุกคนที่ใช้ FLEDGE การตรวจสอบ k-anonymity จะมีผลกับเทคโนโลยีโฆษณาของบุคคลที่สามทั้งหมดและบริการโฆษณาของ Google เอง ผู้ใช้คือผู้ที่ได้รับประโยชน์จาก k-anonymity และเบราว์เซอร์คือซอฟต์แวร์ที่สามารถเลือกใช้งานและบังคับใช้ได้

แผนภาพที่แสดงว่าเว็บไซต์หลายแห่งใน Chrome ส่งคำขอไปยังเซิร์ฟเวอร์ k-anonymity เพื่อแสดงโฆษณา FLEDGE ที่มีรีเลย์ OHTTP — เมื่อเว็บไซต์ขอโฆษณา FLEDGE เซิร์ฟเวอร์ k-anonymity ของ Google จะช่วยให้มั่นใจว่าโฆษณาจะแสดงได้เฉพาะเมื่อผ่านเกณฑ์ k-anonymity การส่งต่อของ Fastly ช่วยปกป้องความเป็นส่วนตัวของผู้ใช้โดยการใช้ OHTTP เพื่อซ่อนที่อยู่ IP

พร็อพเพอร์ตี้ด้านการรักษาความเป็นส่วนตัวของ FLEDGE มีผลกับ Google และระบบนิเวศในวงกว้างเท่าๆ กัน ระบบจะเรียกใช้เซิร์ฟเวอร์นี้จาก Chrome โดยคาดว่าจะรองรับ Android ภายในปี 2023

รูปภาพโดย Ian Battaglia ใน Unsplash