O Google lançou a iniciativa Privacy Sandbox, na qual propunha várias APIs a serem implementadas em navegadores que permitem um compromisso entre a necessidade de os usuários manterem a confidencialidade e o desejo de redes e sites de publicidade para rastrear as preferências dos visitantes.
A prática mostra que o confronto apenas agrava a situação. Por exemplo, a introdução de cookies de bloqueio usados para rastrear cookies levou a um uso mais intensivo de técnicas alternativas.
Como os métodos de impressão digital do navegador, tentando distinguir um usuário da massa geral, com base na configuração específica usada (fontes instaladas, tipos MIME, modos de criptografia e etc.) e nas características do equipamento (resolução da tela, artefatos específicos durante a renderização etc.).
Sobre a Privacy Sandbox
Ante essa problemática Privacy Sandbox do anúncio do Google, seu foco principal é fornecer APIs diferentes às redes de publicidade, mas proteger o usuário (de uma certa maneira).
Delineamos nossa visão de uma iniciativa destinada a desenvolver a web com uma arquitetura que promova a privacidade, enquanto continuamos a apoiar um ecossistema aberto e livre. Para trabalhar em direção a essa visão, começamos a publicar uma série de explicadores que devem ser compartilhados e iterados por toda a comunidade.
O Google se oferece para fornecer uma API Floc, que permitirá que as redes de publicidade determinem a categoria de interesse do usuário, mas não permitirá a identificação individual.
Primeiro, vamos identificar como as informações do usuário são usadas atualmente no ecossistema de publicidade para que possamos explorar o desenvolvimento das APIs de preservação da privacidade da caixa de proteção de privacidade.
A API funcionará com grupos de interesse comum que abrangem grandes quantidades anônimas de usuários (por exemplo, “amantes da música clássica”), mas não permitirá a manipulação de dados no nível do histórico de visitas a sites específicos.
Estamos explorando como entregar anúncios para grandes grupos de pessoas semelhantes, sem permitir que dados de identificação individuais saiam do seu navegador, aproveitando as técnicas de privacidade diferenciais que usamos no Chrome há quase cinco anos.
Por outro lado, o Google também oferece outra opção que serve para medir a eficácia da publicidade e avaliar a conversão de cliques, se desenvolve a API de medição de conversão, que permite obter informações gerais sobre a atividade dos usuários no site após Clique no anúncio.
O Google e a Apple já publicaram os estágios iniciais para avaliar como alguém poderia resolver alguns desses casos de uso. Essas propostas são uma primeira etapa para explorar como atender às necessidades de medição do anunciante sem permitir que ele rastreie um usuário específico em todos os sites.
Para distinguir o fluxo geral de atividades de golpistas e spammers (por exemplo, enganar cliques ou fazer transações falsas para enganar anunciantes e proprietários de sites), a Trust Token API foi preparada com base no uso do protocolo Privacy Pass, que o CloudFlare já usado para classificar os usuários do Tor.
Os editores de hoje geralmente precisam detectar e impedir comportamentos fraudulentos, por exemplo, transações falsas ou tentativas de falsificar atividades de publicidade para roubar dinheiro de anunciantes e editores.
A API permite que os usuários sejam divididos em confiáveis e não confiáveis, sem o uso de identificadores entre sites.
Muitas empresas, incluindo o Google, trabalham para detectar e prevenir fraudes, e isso é especialmente verdade no caso de empresas de publicidade e fraude de publicidade.
Atualmente, algumas das ferramentas usadas para combater legitimamente a fraude na atualidade usam técnicas que podem se beneficiar do uso de mecanismos de privacidade mais seguros.
Para evitar a identificação indireta, é proposta a técnica de orçamento de privacidade. A essência do método é que o navegador fornece informações que podem ser potencialmente usadas para identificação, apenas em uma certa quantidade.
Se o limite do número de chamadas de API for excedido e a emissão de mais informações puder levar a uma violação do anonimato, o acesso adicional a determinadas APIs será bloqueado.
Fonte: Blog Chromium
