Google avec l'initiative , qui a proposé plusieurs API à implémenter dans les navigateurs pour parvenir à un compromis entre la nécessité pour les utilisateurs de préserver leur confidentialité et le désir des réseaux et sites publicitaires de suivre les préférences des visiteurs.
La pratique montre que la confrontation ne fait qu'exacerber la situation. Par exemple, l'introduction du blocage des cookies de suivi a conduit à une utilisation plus intensive de techniques alternatives, telles que les empreintes digitales du navigateur, qui tentent de distinguer un utilisateur de la foule en s'appuyant sur les paramètres spécifiques qu'il utilise (polices installées, types MIME, modes de cryptage). , etc.). etc.) et les fonctionnalités matérielles (résolution d’écran, artefacts de rendu spécifiques, etc.).
Google propose de fournir du personnel , qui permettra aux réseaux publicitaires de déterminer la catégorie d'intérêts de l'utilisateur, mais ne permettra pas une identification individuelle. L'API fonctionnera sur des groupes d'intérêt général couvrant de larges masses impersonnelles d'utilisateurs (par exemple, les « amateurs de musique classique »), mais ne permettra pas de manipuler des données au niveau de l'historique de visite de sites spécifiques.
Pour mesurer l'efficacité de la publicité et évaluer la conversion des clics, un , qui permet d'obtenir des informations généralisées sur l'activité des utilisateurs sur le site après avoir cliqué sur une annonce.
Pour isoler les fraudeurs et les spammeurs du flux général d'activité (par exemple, tricher sur les clics ou effectuer de fausses transactions pour tromper les annonceurs et les propriétaires de sites) , basé sur le protocole Privacy Pass déjà utilisé par CloudFlare pour classer les utilisateurs de Tor. L'API offre la possibilité de séparer les utilisateurs en dignes de confiance et non dignes de confiance, sans utiliser d'identifiants intersites.
Pour éviter l'identification indirecte, une technique est proposée . L'essence de la méthode est que le navigateur ne fournit des informations qui peuvent potentiellement être utilisées à des fins d'identification, que dans une certaine mesure. Si la limite du nombre d'appels à l'API est dépassée et que la fourniture d'informations supplémentaires peut conduire à une violation de l'anonymat, l'accès ultérieur à certaines API est bloqué.
Source: opennet.ru