FLEDGE là một đề xuất trong Hộp cát về quyền riêng tư nhằm phục vụ các trường hợp sử dụng đối tượng tuỳ chỉnh và tái tiếp thị, được thiết kế nhằm ngăn các bên thứ ba theo dõi hành vi duyệt web của người dùng trên các trang web. Trình duyệt sẽ bảo vệ chống lại nhắm mục tiêu vi mô, bằng cách chỉ hiển thị quảng cáo nếu cùng một URL hiển thị được hiển thị cho một số lượng người đủ lớn. Chúng tôi sẽ yêu cầu có tối đa 50 người dùng cho mỗi mẫu quảng cáo trong vòng 7 ngày qua để có thể hiển thị quảng cáo. Điều này cũng giúp bảo vệ người dùng khỏi hoạt động theo dõi trên nhiều trang web bằng cách ngăn việc báo cáo URL được hiển thị không đáp ứng ngưỡng tối thiểu.
Biện pháp bảo vệ này được gọi là k-anonymity và được bật bởi một máy chủ tập trung do Google vận hành để duy trì số lượng trên toàn cầu. Sau khi đạt đến ngưỡng tối thiểu, mẫu quảng cáo sẽ được phê duyệt để hiển thị với người dùng. Bạn có thể xem phần giải thích của chúng tôi để biết thêm thông tin về ngưỡng k và cách thiết kế dịch vụ ẩn danh k trong FLEDGE.
Mặc dù dịch vụ k-anonymity cung cấp một biện pháp bảo vệ quyền riêng tư quan trọng, nhưng dịch vụ này cũng có thể tiết lộ dữ liệu nhạy cảm của người dùng cho máy chủ tập trung này, chẳng hạn như địa chỉ IP và chuỗi User-Agent của trình duyệt. Đây là lý do chúng tôi cải thiện các biện pháp bảo vệ quyền riêng tư của Chrome bằng cách hợp tác với Fastly, một nền tảng đám mây viền cung cấp dịch vụ phân phối nội dung, điện toán cạnh, bảo mật và quan sát, để vận hành chuyển tiếp HTTP Oblivious HTTP (chuyển tiếp OHTTP) như một phần của máy chủ ẩn danh k của FLEDGE.
Với việc dữ liệu được chuyển tiếp qua mạng chuyển tiếp OHTTP, máy chủ k-anonymity của Google không nhận được địa chỉ IP của người dùng cuối. Máy chủ k-anonymity là một bước gia tăng nhằm triển khai đầy đủ FLEDGE. Xin lưu ý rằng điều này không ảnh hưởng đến các địa chỉ IP mà các nguồn gốc của nhà xuất bản nhìn thấy thông qua hành vi duyệt web thông thường.
Để triển khai OHTTP, chúng tôi đã hợp tác với Fastly để vận hành tài nguyên chuyển tiếp thay mặt chúng tôi. Trình duyệt Chrome của người dùng sẽ gửi một phần tải dữ liệu được mã hoá trong phần nội dung của thông báo HTTP POST
tới máy chủ k-anonymity đến dịch vụ chuyển tiếp này. Trình duyệt mã hoá thư bằng cách sử dụng các khoá mà trình duyệt tìm nạp trực tiếp từ máy chủ k-anonymity trên miền Google. Chuyển tiếp sẽ chuyển tiếp yêu cầu tới một cổng vào sẽ chạy trên các máy chủ của Google. Do đó, dịch vụ chuyển tiếp không xem nội dung yêu cầu nhưng biết được địa chỉ IP của người dùng. Ngược lại, máy chủ (và cổng vào) k-anonymity không biết danh tính của người dùng nhưng có thể xem nội dung yêu cầu.
Google dự định vận hành máy chủ k-anonymity thay mặt cho tất cả người dùng Chrome đang sử dụng FLEDGE. Việc kiểm tra k-anonymity áp dụng cho tất cả công nghệ quảng cáo bên thứ ba và các dịch vụ quảng cáo của chính Google. Người dùng là người được hưởng lợi từ chế độ ẩn danh k và trình duyệt là phần mềm có thể chọn triển khai và thực thi chính sách này.
Các thuộc tính bảo đảm quyền riêng tư của FLEDGE áp dụng như nhau cho Google nói riêng và hệ sinh thái nói chung. Máy chủ này sẽ được gọi từ Chrome và dự kiến sẽ hỗ trợ Android vào cuối năm 2023.
Ảnh chụp của Ian Battaglia trên Unsplash