.
O Google diz que fez parceria com a Fastly, uma plataforma de entrega de conteúdo, para apoiar seu esforço de entregar anúncios direcionados em seu navegador Chrome com maior medida de privacidade.
do Google FLEDGE é uma proposta de sandbox de privacidade para permitir remarketing e públicos personalizados. O objetivo é permitir que os sites apresentem anúncios que reflitam os interesses dos visitantes, sem permitir que os visitantes sejam rastreados ou identificados.
O FLEDGE funciona assim: quando um usuário visita um site associado a um grupo de interesse, como caminhadas, o proprietário de um grupo de interesse (uma plataforma de demanda ou DSP, que permite a compra de anúncios associados ao site) pode solicitar que o navegador do usuário participe o grupo de interesse relevante, com tempo de vida limitado, usando uma função JavaScript.
Se a chamada JavaScript for bem-sucedida – ela pode falhar, ser bloqueada ou recusada – o navegador armazena o nome do grupo de interesse (por exemplo, caminhada), a URL do proprietário do grupo de interesse e os dados de configuração para permitir que o navegador participe de uma leilão para colocar um anúncio.
Quando o usuário visita outro site que vende anúncios, o vendedor desse espaço de anúncio – normalmente uma plataforma de oferta, ou SSP – tem a opção de usar o FLEDGE para executar um leilão de anúncios de interesse relevante.
O SSP faz outra chamada de JavaScript para iniciar o leilão no navegador – ou seja, o código busca uma lista de proprietários de grupos de interesse armazenados no navegador do usuário e convida alguns deles a fazer lances para mostrar ao usuário um anúncio direcionado.
A licitação é feita por meio da URL da lógica de licitação especificada nos dados de configuração, que é fornecida com o grupo de interesse e informações sobre o vendedor do anúncio (o SSP do site ou o próprio site). O vendedor então recebe os lances e exibe o anúncio vencedor em um quadro cercado – o (espero) sucessor seguro do iframe.
FLEDGE está sendo testado agora no navegador Google Chrome. Outros fornecedores de navegadores ainda não declararam se implementarão ou não as APIs de sandbox de privacidade do Google.
Tipo de anonimato online? Veremos
Para fazer isso funcionar e garantir a privacidade, o Google está executando servidores que implementam uma técnica chamada k-anonimato. É uma forma de promover a privacidade ocultando indivíduos em meio a uma multidão, cujo tamanho é representado pela variável k.
FLEDGE aplica-se k-anonimato a vários aspectos do processo licitatório. Por exemplo, um provedor de anúncios (DSP) pode criar um grupo FLEDGE exclusivo e rastreável (como hikingUser23).
Para evitar isso, o FLEDGE não permitirá que um navegador defina um grupo de interesse, a menos que haja pelo menos k outros navegadores tentando definir esse mesmo grupo de interesse. E para evitar anúncios direcionados a indivíduos, o FLEDGE aplica k– anonimato para URLs de renderização de anúncios, portanto, uma multidão de pelo menos 50 usuários por design de anúncio, nos últimos sete dias, é necessária para que um anúncio seja exibido.
Para fazer isso funcionar de uma forma que oculte informações potencialmente identificáveis - como o endereço IP de um visitante do site e a string User-Agent do navegador – o Google está colocando seu k-servidores de anonimato por trás de terceiros. É aqui que entra o Fastly, executando um Relé HTTP (OHTTP) alheio.
Como o engenheiro de software do Google, Philip Lee, explica em um postagem no blogo navegador Chrome do usuário envia uma solicitação criptografada por meio da retransmissão OHTTP para o Google k-servidores de anonimato.
“A retransmissão, portanto, não vê o conteúdo da solicitação, mas está ciente do endereço IP do usuário”, explica Lee. “Inversamente, o k-anonymity server (e gateway) desconhecem a identidade do usuário, mas podem ver o conteúdo da solicitação.”
Existem algumas limitações à privacidade oferecida por essa abordagem. Uma delas é que o editor do site ainda pode ver os endereços IP dos visitantes. A outra é que o Google terá muitas informações de identificação sobre um indivíduo se essa pessoa estiver conectada a uma Conta do Google por meio do Chrome. Mas o Google pelo menos insiste que aplicará sua k-proteção de anonimato para seus próprios serviços de publicidade.
Essa abordagem “oferecerá melhor privacidade, já que o IP do endereço de origem seria mascarado”, disse Lukasz Olejnik, pesquisador e consultor independente de privacidade, em um e-mail para Strong The One.
“Eu sei pela minha pesquisa que os endereços IP, juntamente com outras informações, [are] um identificador forte. Certamente será um pouco mais difícil fazer pesquisas sobre privacidade daqui a alguns anos. Dito isso, gostaria de pensar que meu trabalhos anteriores contribuem de alguma forma para a evolução atual, o que é positivo!”
Olejnik espera que a abordagem do Google leve a uma plataforma de infraestrutura de anúncios na web mais formalizada. “A suposição aqui é que a plataforma permaneceria aberta a todos os concorrentes”, disse ele. “Se bem entendi, esta é a premissa central por trás do Reino Unido [Competition and Markets Authority] processo.”
Questionado sobre se a Fastly poderia estar em posição de abusar de seu papel como um intermediário confiável, Olejnik respondeu: “Fastly como o gerenciamento da infraestrutura parcial deve ser confiável neste caso. Dito isso, geralmente sou cauteloso com esses sistemas centralizados. Devem ser sempre feitos com cuidado. Só poderemos rever uma proposta final e um desenho, quando vierem.”
Quanto à segurança do Oblivious HTTP, Olejnik permitiu espaço para ceticismo, mas disse que é um norma técnica.
“A questão-chave é se algum outro provedor de infraestrutura gostaria de participar também”, disse ele. ®
.
