компанія Google з ініціативою , в рамках якої запропонувала для реалізації в браузерах кілька API, що дозволяють досягти компромісу між потребою користувачів зберегти конфіденційність та бажанням рекламних мереж та сайтів відстежувати переваги відвідувачів.
Практика показує, що конфронтація лише посилює ситуацію. Наприклад, впровадження блокування використовуваних для відстеження Cookie призвело до більш інтенсивного використання альтернативних технік, таких як методи непрямої ідентифікації (browser fingerprinting), які намагаються виділити користувача із загальної маси, покладаючись на специфічні налаштування, що ним застосовуються (встановлені шрифти, MIME-типи, режими т.п.) та особливості обладнання (екранний дозвіл, специфічні артефакти при відмальовуванні тощо).
Google пропонує надати штатний , що дасть можливість рекламним мережам визначити категорію інтересів користувача, але дозволить провести індивідуальну ідентифікацію. API оперуватиме спільними групами інтересів, що охоплюють великі знеособлені маси користувачів (наприклад, «любителі класичної музики»), але не дозволять маніпулювати даними на рівні історії відвідування конкретних сайтів.
Для вимірювання ефективності реклами та оцінки конверсії кліків розвивається , що дозволяє отримати узагальнені відомості про активність користувачів на сайті, після переходу через клік на рекламу.
Для виділення із загального потоку активності шахраїв та спамерів (наприклад, накрутка кліків або проведення хибних транзакцій для обману рекламодавців та власників сайтів) підготовлено , заснований на використанні протоколу Privacy Pass, що вже застосовується CloudFlare для класифікації користувачів Tor. API дає можливість розділити користувачів на тих, хто заслуговує на довіру і не заслуговує на довіру, без використання міжсайтових ідентифікаторів.
Для запобігання непрямій ідентифікації пропонується техніка . Суть методу в тому, що браузер віддає інформацію, яку потенційно можна використовувати для ідентифікації лише у певному обсязі. Якщо ліміт на кількість звернень до API перевищено і видача подальшої інформації може призвести до порушення анонімності, то доступ до певних API блокується.
Джерело: opennet.ru