随着Chrome宣布将在两年时间内消灭第三方cookie,我认为这将有助于理解Chrome提出的解决没有第三方cookie的广告用例的建议。
上下文
首先,目前四大浏览器都公开透露了隐私意识。Chrome与其他浏览器的不同之处在于,他们的立场包括支持数字广告的经济利益——尤其是承认基于受众的广告为出版商带来了巨大的收入提升。
网络的未来默认是私有的,多种广告货币化方法将共存并继续竞争。其中一种模型似乎是“on-device”,其中数据驻留在客户机设备的本地,特定的广告用例(如目标、测量和决策)通过隐私保护手段在设备上实现。
目前,最全面的设备上的模式是谷歌Chrome的“隐私沙盒”。目前,这是一套“解释器”或技术规范草案,其中大多数仍在讨论中或可能会改变。然而,潜在的概念和目标肯定揭示了大致的目的地。
一个潜在的网络隐私模型为理解围绕隐私沙盒所做决定背后的意识形态和意图提供了一个很好的起点。那么,它是什么?
隐私沙箱
Chrome使用“隐私沙箱”作为目标和技术方案的总称,而一起努力维持开放网络广告受众的经济效益,而不需要设备识别、第三方饼干,或指纹,与其他更多的决策和执行由浏览器。
这是一项雄心勃勃的工程工作,由许多针对不同用例的建议组成,我们将在下面逐一介绍每一个用例。但总的来说,总结似乎是:
消除第三方cookie和所有跨站点“跟踪”。
显著减少浏览器信号(用户之间的差异),从而使“推断的id”(即设备指纹)不可靠和不可用。
客户端将用户聚类到足够大的组中,以提供规模,同时确定该组中任何一个人/设备的匿名性,但又足够小,以支持相对细粒度的访问。
利用这些用户组而不是基于设备或基于cookie的标识符作为核心受众用例的基础(目标定位、重定位、度量、优化,等等)。
隐私的预算
首先,“隐私预算”是一项帮助消除指纹的努力。该提案建议,任何(a)跨网络域一致的数据和(b)可能对指纹识别有用的数据(数据在不同设备之间趋于不同)将从浏览器中完全删除或减少可用性,以实现防止指纹识别的目标。这似乎包括:
详细的用户代理字符串,包括操作系统和浏览器次要版本;
屏幕分辨率、已安装系统字体和类似数据;
容易获得的客户端IP地址信息。
隐私预算(Privacy budget)表示,每个会话或页面浏览都会有一个此类数据的“预算”,这意味着网站可能只能访问某一设备的一些信息,但不能访问全部信息。例如,需要知道显示硬件细节的游戏可以这样做,只要它们故意对客户端IP地址视而不见。
问:这一预算的具体核算仍不清楚。例如,一个站点在一个页面视图或一个会话上可以“花费”多少钱?读取屏幕分辨率或接收IP地址的“成本”是多少?
IP失明
作为减少指纹识别的努力的一部分,故意IP盲文档描述了一种机制,通过这种机制,域可以自动对客户端的IP地址盲,并可以将这个事实告知客户端,从而可能改变其行为。有人认为,IP盲目性会增加隐私预算的价值,而这些预算可能会花在其他地方。
这项提议是为了让网络运营商(AWS或Azure等云运营商)、边缘缓存(比如Cloudflare)或客户端本身(内置VPN)隐藏实现服务器的详细IP地址数据;以及某种形式的审计,以确保合规。
有人设想,像AWS这样的云运营商可能会提供IP盲作为ELB和类似网络前端工具的可选特性。
几种可能的解决方案提供的ip地理位置:
可以通过客户机提示提供地理ip粒度的位置,这还允许跟踪、测量和拒绝使用这些信息的站点。或者,如果策略允许,私有化者可以向托管服务提供地理ip信息。