Google mit Eigeninitiative , in dessen Rahmen mehrere APIs zur Implementierung in Browsern vorgeschlagen wurden, die es ermöglichen, einen Kompromiss zwischen dem Bedürfnis der Benutzer nach Wahrung der Privatsphäre und dem Wunsch von Werbenetzwerken und Websites, die Präferenzen der Besucher zu verfolgen, zu finden.
Die Praxis zeigt, dass Konfrontation die Situation nur verschlimmert. Beispielsweise hat die Einführung von Blockierungs-Cookies zur Nachverfolgung zu einem verstärkten Einsatz alternativer Techniken wie Browser-Fingerprinting geführt, die versuchen, einen Benutzer von der Masse zu unterscheiden, indem sie sich auf die spezifischen Einstellungen des Benutzers (installierte Schriftarten, MIME-Typen, Verschlüsselung) verlassen Modi usw.) usw.) und Hardwarefunktionen (Bildschirmauflösung, spezifische Rendering-Artefakte usw.).
Google bietet die Bereitstellung einer Vollzeitstelle an , die es Werbenetzwerken ermöglicht, die Kategorie der Nutzerinteressen zu ermitteln, jedoch keine individuelle Identifizierung ermöglicht. Die API wird mit allgemeinen Interessengruppen zusammenarbeiten, die große anonyme Massen von Benutzern abdecken (z. B. „Liebhaber klassischer Musik“), erlaubt jedoch keine Datenmanipulation auf der Ebene der Besuchshistorie bestimmter Websites.
Um die Werbewirksamkeit zu messen und Klick-Conversions auszuwerten, wird es entwickelt , die es ermöglicht, allgemeine Informationen über die Benutzeraktivität auf der Website zu erhalten, nachdem sie auf eine Anzeige geklickt haben.
Bereit, Betrüger und Spammer vom allgemeinen Aktivitätsfluss zu isolieren (z. B. Klickbetrug oder falsche Transaktionen, um Werbetreibende und Websitebesitzer zu täuschen). , basierend auf der Verwendung des Privacy Pass-Protokolls, das bereits von CloudFlare zur Klassifizierung von Tor-Benutzern verwendet wird. Die API ermöglicht die Kategorisierung von Benutzern in vertrauenswürdige und nicht vertrauenswürdige Benutzer, ohne dass Cross-Site-Identifikatoren verwendet werden müssen.
Um eine indirekte Identifizierung zu verhindern, wird eine Technik vorgeschlagen . Der Kern der Methode besteht darin, dass der Browser Informationen bereitstellt, die potenziell nur bedingt zur Identifizierung genutzt werden können. Wird das Limit für die Anzahl der Aufrufe der API überschritten und könnte die Weitergabe weiterer Informationen zu einer Verletzung der Anonymität führen, wird der weitere Zugriff auf bestimmte APIs gesperrt.
Source: opennet.ru
