FLEDGE 是一项 Privacy Sandbox 提案,适用于再营销和自定义受众群体用例,旨在防止第三方跟踪用户在各个网站上的浏览行为。浏览器将仅在向足够多的用户显示同一呈现网址时才呈现广告,从而防止微定位。在过去 7 天内,每个广告素材必须有 50 名用户观看,广告才能展示。这还可以阻止报告未达到最低阈值的呈现的网址,从而帮助用户免受跨网站跟踪的侵害。
这种保护称为 k-匿名性,由 Google 运营的集中式服务器(维护全球计数)启用。广告素材达到最低阈值后,即可被认定为可向用户呈现。如需详细了解 k-threshold,以及 k-匿名性服务在 FLEDGE 中的设计方式,请查看我们的说明文档。
虽然 k-匿名性服务提供了重要的隐私保护措施,但它也可以向此集中式服务器公开敏感的用户数据,例如 IP 地址和浏览器的用户代理字符串。因此,我们与 Fastly 合作,以改进 Chrome 的隐私保护措施。Fastly 是一个边缘云平台,提供内容分发、边缘计算、安全性和可观测性服务,可以在 FLEDGE 的 k-匿名性服务器中运行可观测的 HTTP 中继 (OHTTP 中继)。
由于数据通过 OHTTP 中继进行中继,Google k-匿名性服务器不会接收最终用户的 IP 地址。k-匿名性服务器是朝着完整实现 FLEDGE 迈出的一步。请注意,这不会影响因常规浏览行为而向发布商来源公开的 IP 地址。
为了实现 OHTTP,我们与 Fastly 合作,代表我们运行中继资源。用户的 Chrome 浏览器会将 k-匿名性服务器的 HTTP POST 消息正文中的加密载荷发送到此中继。浏览器使用直接从 Google 网域中的 k-匿名性服务器提取的密钥来加密邮件。中继会将请求转发到将在 Google 服务器上运行的网关。因此,中继不会查看请求的内容,但知晓用户的 IP 地址。相反,k-匿名性服务器(和网关)不知道用户的身份,但可以查看请求的内容。
Google 打算代表使用 FLEDGE 的所有 Chrome 用户运行 k-匿名性服务器。k-匿名性检查适用于所有第三方广告技术平台和 Google 自己的广告服务。用户是受益于 k-匿名性的人员,浏览器是可以选择实现和强制执行该权限的软件。
FLEDGE 的隐私保护属性同样适用于 Google 和更广泛的生态系统。此服务器将从 Chrome 中调用,预计在 2023 年晚些时候支持 Android。
照片由 Ian Battaglia 拍摄,选自 Unsplash 网站