Google z inicjatywą , w ramach którego zaproponowała kilka API do wdrożenia w przeglądarkach, które pozwalają na osiągnięcie kompromisu pomiędzy potrzebą zachowania prywatności użytkowników a chęcią sieci i serwisów reklamowych do śledzenia preferencji osób odwiedzających.
Praktyka pokazuje, że konfrontacja tylko pogarsza sytuację. Na przykład wprowadzenie blokujących plików cookie służących do śledzenia doprowadziło do częstszego stosowania technik alternatywnych, takich jak odcisk palca przeglądarki, które mają na celu odróżnienie użytkownika od tłumu w oparciu o specyficzne ustawienia użytkownika (zainstalowane czcionki, typy MIME, szyfrowanie tryby itp.) itp.) oraz funkcje sprzętowe (rozdzielczość ekranu, określone artefakty renderowania itp.).
Google oferuje pracę na pełen etat , co umożliwi sieciom reklamowym określenie kategorii zainteresowań użytkownika, ale nie pozwoli na indywidualną identyfikację. API będzie działać z grupami interesu ogólnego obejmującymi duże anonimowe masy użytkowników (np. „miłośnicy muzyki klasycznej”), ale nie pozwoli na manipulację danymi na poziomie historii odwiedzin konkretnych serwisów.
Rozwija się, aby mierzyć skuteczność reklamy i oceniać konwersje po kliknięciu , co umożliwia uzyskanie ogólnych informacji o aktywności użytkownika w serwisie po kliknięciu reklamy.
Przygotowany do izolowania oszustów i spamerów od ogólnego toku działalności (na przykład oszukiwanie przy kliknięciach lub fałszywe transakcje w celu oszukania reklamodawców i właścicieli witryn). , w oparciu o protokół Privacy Pass, który jest już używany przez CloudFlare do klasyfikowania użytkowników Tora. Interfejs API umożliwia kategoryzację użytkowników na użytkowników godnych zaufania i niezaufanych bez użycia identyfikatorów między witrynami.
Aby zapobiec pośredniej identyfikacji, zaproponowano technikę . Istotą tej metody jest to, że przeglądarka dostarcza informacji, które potencjalnie mogą posłużyć do identyfikacji tylko w pewnym zakresie. W przypadku przekroczenia limitu wywołań do API i ujawnienie dalszych informacji mogłoby skutkować naruszeniem anonimowości, wówczas dalszy dostęp do niektórych API zostaje zablokowany.
Źródło: opennet.ru