เจาะลึก Privacy Sandbox

Privacy Sandbox เป็นชุดข้อเสนอเพื่อตอบสนองกรณีการใช้งานของบุคคลที่สามโดยไม่ต้องใช้คุกกี้ของบุคคลที่สามหรือกลไกการติดตามอื่นๆ

สรุป

• โพสต์นี้สรุป API และแนวคิดจากข้อเสนอใน Privacy Sandbox
• ผู้เขียนข้อเสนอขอให้ชุมชนแสดงความคิดเห็น โดยเฉพาะจากผู้ที่อยู่ในพื้นที่โฆษณา (ผู้เผยแพร่โฆษณา ผู้ลงโฆษณา และบริษัทเทคโนโลยีโฆษณา) เพื่อแนะนำกรณีการใช้งานที่ขาดหายไปและแชร์ข้อมูลเกี่ยวกับวิธีสนับสนุนกรณีการใช้งานทางธุรกิจของคุณ
• คุณแสดงความคิดเห็นเกี่ยวกับข้อเสนอได้โดยยื่นปัญหาในที่เก็บที่ลิงก์อยู่ด้านล่าง
• ข้อเสนอจะมีอภิธานศัพท์อยู่ที่ท้ายโพสต์นี้

---

สถานะปัจจุบันของความเป็นส่วนตัวบนเว็บ

เว็บไซต์ใช้บริการจากบริษัทอื่นๆ เพื่อให้การวิเคราะห์ แสดงวิดีโอ และทำสิ่งที่มีประโยชน์อื่นๆ อีกมากมาย ความสามารถในการทำงานร่วมกันเป็นพลังพิเศษอย่างหนึ่งของเว็บ สิ่งที่เห็นได้ชัดที่สุดคือ โฆษณารวมอยู่ในหน้าเว็บผ่าน JavaScript และ iframe ของบุคคลที่สาม การดูโฆษณา การคลิก และ Conversion จะได้รับการติดตามผ่านคุกกี้และสคริปต์ของบุคคลที่สาม

อย่างไรก็ตาม เมื่อคุณเข้าชมเว็บไซต์ คุณอาจไม่ทราบว่ามีบุคคลที่สามที่เกี่ยวข้องและพวกเขากำลังทำอะไรกับข้อมูลของคุณ แม้แต่ผู้เผยแพร่โฆษณาและนักพัฒนาเว็บก็อาจไม่เข้าใจซัพพลายเชนของบุคคลที่สามทั้งหมด

ปัจจุบันการเลือกโฆษณา การวัด Conversion และกรณีการใช้งานอื่นๆ จะอาศัยการสร้างข้อมูลประจำตัวผู้ใช้ข้ามเว็บไซต์ที่เสถียร ก่อนหน้านี้เราได้ดำเนินการโดยใช้คุกกี้ของบุคคลที่สาม แต่เบราว์เซอร์เริ่มจำกัดการเข้าถึงคุกกี้เหล่านี้แล้ว นอกจากนี้ยังมีการใช้กลไกอื่นๆ เพิ่มขึ้นสำหรับการติดตามผู้ใช้ข้ามเว็บไซต์ เช่น พื้นที่เก็บข้อมูลของเบราว์เซอร์โดยไม่เปิดเผยตัวตน การเก็บลายนิ้วมือของอุปกรณ์ และคำขอข้อมูลส่วนบุคคลอย่างอีเมล

ซึ่งไม่เป็นปัญหาใดๆ สำหรับอินเทอร์เน็ต ระบบรองรับกรณีการใช้งานของบุคคลที่สามที่ถูกต้องโดยไม่ทำให้เกิดการติดตามผู้ใช้ในเว็บไซต์ต่างๆ ได้อย่างไร

โดยเฉพาะอย่างยิ่ง เว็บไซต์ต่างๆ จะหาเงินทุนในการสร้างเนื้อหาโดยการอนุญาตให้บุคคลที่สามแสดงโฆษณาและวัดประสิทธิภาพโฆษณาได้อย่างไร แต่ไม่อนุญาตให้มีการสร้างโปรไฟล์ของผู้ใช้แต่ละราย ผู้ลงโฆษณาและเจ้าของเว็บไซต์จะประเมินความถูกต้องของผู้ใช้โดยไม่ใช้รูปแบบสีเข้ม เช่น การเก็บลายนิ้วมือของอุปกรณ์ได้อย่างไร

วิธีการทำงานของสิ่งต่างๆ ในปัจจุบันอาจสร้างปัญหาต่อระบบนิเวศของเว็บทั้งหมด ไม่ใช่แค่ผู้ใช้ สำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณา การติดตามข้อมูลประจำตัวและการใช้โซลูชันของบุคคลที่สามที่ไม่ใช่มาตรฐานสามารถทำให้เกิดหนี้ทางเทคนิค ความซับซ้อนของโค้ด และความเสี่ยงของข้อมูลได้ ผู้ใช้ นักพัฒนา ผู้เผยแพร่โฆษณา และผู้ลงโฆษณาควรมั่นใจว่าเว็บปกป้องตัวเลือกความเป็นส่วนตัวของผู้ใช้

การโฆษณาเป็นโมเดลธุรกิจหลักบนเว็บสำหรับอินเทอร์เน็ต แต่การโฆษณาต้องใช้ได้ผลสำหรับทุกคน ซึ่งนำเราไปสู่พันธกิจของ Privacy Sandbox นั่นก็คือการสร้างระบบนิเวศบนเว็บที่เฟื่องฟูซึ่งเคารพผู้ใช้และมีความเป็นส่วนตัวโดยค่าเริ่มต้น

ขอแนะนำ Privacy Sandbox

Privacy Sandbox เปิดตัวชุด API การรักษาความเป็นส่วนตัวเพื่อรองรับโมเดลธุรกิจที่ให้เงินทุนแก่เว็บแบบเปิดเมื่อไม่มีกลไกการติดตามอย่างเช่นคุกกี้ของบุคคลที่สาม

Privacy Sandbox API กําหนดให้เว็บเบราว์เซอร์รับบทบาทใหม่ แทนที่จะทำงานกับเครื่องมือและการป้องกันที่จำกัด แต่ API จะทำให้เบราว์เซอร์ของผู้ใช้ทำงานแทนผู้ใช้ (ในเครื่อง) เพื่อปกป้องข้อมูลระบุตัวตนของผู้ใช้ขณะที่ผู้ใช้ท่องเว็บได้ API ช่วยให้สามารถใช้กรณีการใช้งานต่างๆ เช่น การเลือกโฆษณาและการวัด Conversion โดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลแต่ละรายการ ในทางวิศวกรรม sandboxคือสภาพแวดล้อมที่ได้รับการคุ้มครอง หลักการสำคัญของ Privacy Sandbox คือข้อมูลส่วนบุคคลของผู้ใช้ควรได้รับการป้องกันและไม่แชร์ในลักษณะที่ทำให้ผู้ใช้ระบุตัวตนผู้ใช้ได้ข้ามเว็บไซต์

นี่เป็นการเปลี่ยนแปลงทิศทางของเบราว์เซอร์ วิสัยทัศน์ในอนาคตของ Privacy Sandbox คือเบราว์เซอร์ที่มีเครื่องมือเฉพาะเพื่อตอบสนอง Use Case เฉพาะ และในขณะเดียวกันก็รักษาความเป็นส่วนตัวของผู้ใช้ด้วย โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บแสดงหลักการสำคัญเบื้องหลัง API ดังนี้

• เพื่อกำหนดช่วงของกิจกรรมบนเว็บที่เบราว์เซอร์ของผู้ใช้สามารถอนุญาตให้เว็บไซต์ปฏิบัติต่อบุคคลหนึ่งๆ เสมือนหนึ่งได้
• เพื่อระบุวิธีที่ข้อมูลสามารถเคลื่อนที่ข้ามขอบเขตของข้อมูลประจำตัวได้โดยไม่กระทบต่อการแยกออกจากกัน

ข้อเสนอ Privacy Sandbox

ความคิดริเริ่ม Privacy Sandbox ต้องการการสนับสนุนจากคุณเพื่อให้การเปลี่ยนจากคุกกี้ของบุคคลที่สามเป็นไปได้สำเร็จ ผู้อธิบายข้อเสนอต้องการความคิดเห็นจากนักพัฒนาแอป รวมถึงผู้เผยแพร่โฆษณา ผู้ลงโฆษณา และบริษัทเทคโนโลยีโฆษณา เพื่อแนะนำกรณีการใช้งานที่ขาดหายไปและแชร์ข้อมูลเกี่ยวกับวิธีบรรลุเป้าหมายด้วยวิธีที่ไม่ละเมิดความเป็นส่วนตัว

คุณแสดงความคิดเห็นในข้อความอธิบายข้อเสนอได้โดยยื่นปัญหาเกี่ยวกับที่เก็บแต่ละรายการ ดังนี้

• โมเดลความเป็นส่วนตัวสำหรับเว็บ
  สร้างช่วงกิจกรรมบนเว็บที่เบราว์เซอร์ของผู้ใช้อนุญาตให้เว็บไซต์ถือว่าผู้ใช้มีตัวตนเดียว ระบุวิธีที่ข้อมูลสามารถเคลื่อนที่ข้ามขอบเขตของอัตลักษณ์ได้โดยไม่กระทบต่อการแยกออก
• งบประมาณความเป็นส่วนตัว
  จำกัดปริมาณข้อมูลทั้งหมดที่เว็บไซต์อาจเข้าถึงได้ อัปเดต API เพื่อลดปริมาณข้อมูลที่อาจระบุตัวตนได้ ทำให้การเข้าถึงข้อมูลที่อาจระบุตัวบุคคลได้สามารถวัดผลได้
• Gnatcatcher
  จำกัดความสามารถในการระบุผู้ใช้แต่ละรายด้วยการเข้าถึงที่อยู่ IP
• Trust Token API
  เปิดใช้ต้นทางที่เชื่อถือให้ผู้ใช้ออกโทเค็นการเข้ารหัสลับซึ่งเบราว์เซอร์ของผู้ใช้จัดเก็บไว้เพื่อให้ใช้ในบริบทอื่นๆ เพื่อประเมินความถูกต้องของผู้ใช้
• ชุดโดเมนของบุคคลที่หนึ่ง
  อนุญาตให้ชื่อโดเมนที่เกี่ยวข้องซึ่งเป็นของนิติบุคคลเดียวกันประกาศว่าตนเองเป็นของบุคคลที่หนึ่งรายเดียวกัน
• การรายงานแบบรวม
  มอบกลไกการรักษาความเป็นส่วนตัวเพื่อรองรับกรณีการใช้งานที่หลากหลาย เช่น การวัด Conversion การดูผ่าน, แบรนด์, การเพิ่ม และการเข้าถึง
• การรายงานการระบุแหล่งที่มา
  มอบการวัดคลิกและการดูที่มีการรักษาความเป็นส่วนตัวโดยใช้รายงานระดับเหตุการณ์และรายงานสรุปรวม
• Topics API
  เปิดใช้การโฆษณาตามความสนใจ โดยไม่ต้องคอยติดตามเว็บไซต์ที่ผู้ใช้เข้าชม การออกแบบ API นี้ได้รับจากความคิดเห็นของชุมชนจากการทดลองใช้ FLoC ก่อนหน้านี้และมีผลแทนข้อเสนอ FLoC
• FLEDGE
  มอบโซลูชันสำหรับกรณีการใช้งานรีมาร์เก็ตติ้ง ซึ่งออกแบบมาเพื่อไม่ให้บุคคลที่สามใช้ในการติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ

คุณสามารถเจาะลึกลงไปในส่วนคำอธิบายข้อเสนอ API ได้ทันที และในอีกไม่กี่เดือนข้างหน้า เราจะเผยแพร่โพสต์เกี่ยวกับข้อเสนอแต่ละรายการแยกกัน

นอกจากนี้ เราจะเพิ่มวิดีโอความยาว 5 นาทีลงในเพลย์ลิสต์ที่มีคำอธิบายง่ายๆ ของ API แต่ละรายการ

กรณีการใช้งานและเป้าหมาย

วัด Conversion

เป้าหมาย: ช่วยให้ผู้ลงโฆษณาวัดประสิทธิภาพโฆษณาได้

Attribution Reporting API จะเปิดใช้การวัดเหตุการณ์ 2 เหตุการณ์ที่ลิงก์ไว้เข้าด้วยกัน ดังนี้ 1. เหตุการณ์บนเว็บไซต์ของผู้เผยแพร่โฆษณา เช่น ผู้ใช้ที่ดูหรือคลิกโฆษณา 1. Conversion ที่เกิดขึ้นภายหลังในเว็บไซต์ของผู้ลงโฆษณา

API นี้รองรับการวัดการคลิกผ่านและการดูผ่าน

ฟีเจอร์อื่นๆ ใน API นี้ ได้แก่ การรายงานการระบุแหล่งที่มาจากหลายอุปกรณ์และการรายงานการระบุแหล่งที่มาจากแอปไปยังเว็บ

นอกจากนี้ API ยังมีรายงานการระบุแหล่งที่มา 2 ประเภท ได้แก่

• รายงานระดับเหตุการณ์เชื่อมโยงการคลิกหรือการดูโฆษณาหนึ่งๆ (ทางโฆษณา) กับข้อมูลด้าน Conversion เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ ข้อมูลฝั่ง Conversion จะมีจำนวนน้อยมาก และข้อมูลฝั่ง Conversion จะมีข้อจำกัดมาก โดยการป้องกันการรวมข้อมูลประจำตัวของผู้ใช้ข้ามเว็บไซต์ (ซึ่งหมายความว่าจะมีการส่งข้อมูลแบบสุ่มเพียงไม่กี่เปอร์เซ็นต์) เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ รายงานจะไม่ถูกส่งไปทันทีเพื่อเป็นการคุ้มครองความเป็นส่วนตัวเป็นพิเศษ

• รายงานสรุปไม่ได้เชื่อมโยงกับเหตุการณ์ใดเหตุการณ์หนึ่งในฝั่งโฆษณา รายงานเหล่านี้ให้ข้อมูล Conversion ที่สมบูรณ์และแม่นยําสูงกว่ารายงานระดับเหตุการณ์ การใช้เทคนิคด้านความเป็นส่วนตัวร่วมกันระหว่างวิทยาการเข้ารหัส การกระจายความน่าเชื่อถือ และ Differential Privacy จะช่วยลดความเสี่ยงของการรวมข้อมูลประจำตัวในเว็บไซต์ต่างๆ

สามารถใช้รายงานทั้ง 2 ประเภทพร้อมกันได้ ซึ่งเป็นรายงานเสริม

ข้อมูลเบื้องต้นเกี่ยวกับ Attribution Reporting อธิบายเพิ่มเติมเกี่ยวกับสถานะของฟีเจอร์เหล่านี้และวิธีลองใช้ API นี้

เลือกโฆษณา

เป้าหมาย: ช่วยให้ผู้ลงโฆษณาแสดงโฆษณาที่เกี่ยวข้องกับผู้ใช้

โฆษณาที่เกี่ยวข้องเป็นที่น่าพอใจสำหรับผู้ใช้มากกว่าและทำกำไรให้ผู้เผยแพร่โฆษณามากกว่า (ผู้ที่ใช้งานเว็บไซต์ที่มีโฆษณาสนับสนุน) เครื่องมือการเลือกโฆษณาของบุคคลที่สามทำให้พื้นที่โฆษณามีคุณค่าต่อผู้ลงโฆษณา (ผู้ที่ซื้อพื้นที่โฆษณาในเว็บไซต์) มากขึ้น ซึ่งจะเพิ่มรายได้ให้กับเว็บไซต์ที่มีโฆษณาสนับสนุนและทำให้สามารถสร้างและเผยแพร่เนื้อหาได้

การทำให้โฆษณามีความเกี่ยวข้องกับผู้ใช้มีหลายวิธีดังนี้

• ข้อมูลจากบุคคลที่หนึ่ง: แสดงโฆษณาที่เกี่ยวข้องกับหัวข้อที่ผู้ใช้เคยบอกเว็บไซต์ที่ตนสนใจ หรือเนื้อหาที่ผู้ใช้เคยดูในเว็บไซต์ปัจจุบันก่อนหน้านี้
• ตามบริบท: เลือกตําแหน่งที่จะแสดงโฆษณาตามเนื้อหาเว็บไซต์ ตัวอย่างเช่น "วางโฆษณานี้ถัดจากบทความเกี่ยวกับถัก"
• รีมาร์เก็ตติ้ง: แสดงโฆษณาต่อผู้ที่เคยเข้าชมเว็บไซต์ในขณะที่ไม่ได้อยู่ในเว็บไซต์ ตัวอย่างเช่น "แสดงโฆษณานี้สำหรับขนแกะลดราคาต่อผู้ใช้ที่เข้าชมร้านค้าของคุณ และทิ้งสินค้าถักไว้ในรถเข็นช็อปปิ้ง ในขณะที่พวกเขากำลังเข้าชมเว็บไซต์งานฝีมือ"
• ตามความสนใจ: เลือกโฆษณาตามประวัติการท่องเว็บของผู้ใช้ ตัวอย่างเช่น "แสดงโฆษณานี้ต่อผู้ใช้ที่มีพฤติกรรมการท่องเว็บที่บ่งชี้ว่าผู้ใช้อาจสนใจถักไหม"

การเลือกข้อมูลจากบุคคลที่หนึ่งและโฆษณาตามบริบทสามารถทำได้โดยไม่ทราบข้อมูลใดๆ เกี่ยวกับผู้ใช้ นอกเหนือจากกิจกรรมของผู้ใช้ภายในเว็บไซต์ เทคนิคเหล่านี้ไม่ต้องใช้การติดตามข้ามเว็บไซต์

รีมาร์เก็ตติ้งมักจะทำโดยใช้คุกกี้หรือวิธีอื่นๆ ในการจดจำผู้คนทั่วทั้งเว็บไซต์ โดยการเพิ่มผู้ใช้ลงในรายการแล้วเลือกโฆษณาที่เฉพาะเจาะจงเพื่อแสดง

ปัจจุบันการเลือกโฆษณาตามความสนใจใช้คุกกี้เพื่อติดตามพฤติกรรมของผู้ใช้ในเว็บไซต์ต่างๆ ให้ได้มากที่สุด หลายคนกังวลเกี่ยวกับความเป็นส่วนตัวของการเลือกโฆษณา Privacy Sandbox นำเสนอ 2 ทางเลือกคือ สำหรับการรีมาร์เก็ตติ้งและการเลือกตามความสนใจ ได้แก่

• FLEDGE: สําหรับกรณีการใช้งานรีมาร์เก็ตติ้ง
  API ออกแบบมาเพื่อให้บุคคลที่สามใช้ในการติดตามพฤติกรรมการท่องเว็บของผู้ใช้ไม่ได้ โดยเบราว์เซอร์ของผู้ใช้จะจัดเก็บกลุ่มความสนใจที่ผู้ลงโฆษณากำหนดไว้ซึ่งเบราว์เซอร์ของผู้ใช้เชื่อมโยงกับเบราว์เซอร์ ไม่ใช่แพลตฟอร์มผู้ลงโฆษณาหรือแพลตฟอร์มเทคโนโลยีโฆษณา เบราว์เซอร์ของผู้ใช้จะรวมข้อมูลกลุ่มความสนใจเข้ากับข้อมูลผู้ซื้อ/ผู้ขายและตรรกะทางธุรกิจ เพื่อดำเนินการ "ประมูล" เฉพาะที่อุปกรณ์ของผู้ใช้เพื่อเลือกโฆษณา แทนที่จะแชร์ข้อมูลกับบุคคลที่สาม

• Topics API: สำหรับกลุ่มเป้าหมายตามความสนใจ
  เปิดใช้การโฆษณาตามความสนใจ โดยไม่ต้องคอยติดตามเว็บไซต์ที่ผู้ใช้เข้าชม API เสนอให้ใช้แมชชีนเลิร์นนิงเพื่ออนุมานหัวข้อจากชื่อโฮสต์ และใช้ JavaScript API ที่แสดงผลหัวข้อแบบละเอียดที่ผู้ใช้อาจสนใจอยู่ โดยอิงจากชื่อโฮสต์ของเว็บไซต์ที่เข้าชมล่าสุด

ต่อสู้กับการเก็บลายนิ้วมือ

เป้าหมาย: ลดจำนวนข้อมูลที่อาจระบุตัวตนได้ซึ่งเปิดเผยโดย API และทำให้เข้าถึงข้อมูลที่อาจระบุตัวตนได้ซึ่งผู้ใช้ควบคุมได้และวัดผลได้

เบราว์เซอร์ต่างๆ ได้ดำเนินการเลิกใช้งานคุกกี้ของบุคคลที่สามแล้ว แต่เทคนิคในการระบุและติดตามพฤติกรรมของผู้ใช้แต่ละราย หรือที่เรียกว่าฟิงเกอร์ปรินต์ ยังคงมีการพัฒนาอย่างไม่หยุดยั้ง การเก็บลายนิ้วมือใช้กลไกที่ผู้ใช้ไม่ทราบและควบคุมไม่ได้

• ข้อเสนองบประมาณความเป็นส่วนตัวมุ่งหวังที่จะจำกัดโอกาสในการเก็บลายนิ้วมือโดยการระบุปริมาณข้อมูลลายนิ้วมือที่ JavaScript API หรือ "แพลตฟอร์ม" อื่นๆ (เช่น ส่วนหัวของคำขอ HTTP) กำหนด และกำหนดปริมาณสูงสุดของข้อมูลนี้ที่เข้าถึงได้

• แพลตฟอร์มการตรวจสอบลายนิ้วมือ เช่น ส่วนหัว User-Agent จะลดลงในขอบเขต และข้อมูลที่ให้บริการโดยกลไกอื่นๆ เช่น คำแนะนำไคลเอ็นต์ จะอยู่ภายใต้ขีดจำกัดงบประมาณความเป็นส่วนตัว แพลตฟอร์มอื่นๆ เช่น การวางแนวอุปกรณ์และ API ระดับแบตเตอรี่ จะอัปเดตเพื่อให้ข้อมูลดังกล่าวแสดงน้อยที่สุด

การรักษาความปลอดภัยของที่อยู่ IP

เป้าหมาย: ควบคุมการเข้าถึงที่อยู่ IP เพื่อลดการเก็บลายนิ้วมือที่ไม่เปิดเผย และทำให้เว็บไซต์เลือกไม่ใช้การดูที่อยู่ IP เพื่อไม่ต้องใช้งบประมาณความเป็นส่วนตัว

ที่อยู่ IP ของผู้ใช้คือ "ที่อยู่" สาธารณะของคอมพิวเตอร์ของผู้ใช้บนอินเทอร์เน็ต ซึ่งในกรณีส่วนใหญ่แล้วจะถูกกำหนดแบบไดนามิกโดยเครือข่ายที่ผู้ใช้ใช้เชื่อมต่ออินเทอร์เน็ต อย่างไรก็ตาม แม้แต่ที่อยู่ IP แบบไดนามิกก็อาจยังคงคงที่ในช่วงระยะเวลาหนึ่ง ซึ่งก็หมายความว่าที่อยู่ IP เป็นแหล่งที่มาที่สำคัญของข้อมูลลายนิ้วมือนั่นเอง

ข้อเสนอ Gnatcatcher เป็นความพยายามที่จะให้แนวทางในการรักษาความเป็นส่วนตัวที่หลีกเลี่ยงการใช้งบประมาณด้านความเป็นส่วนตัว ในขณะเดียวกันก็ต้องให้มั่นใจได้ว่าเว็บไซต์ที่ต้องการการเข้าถึงที่อยู่ IP เพื่อวัตถุประสงค์ที่ถูกต้องเหมาะสม เช่น การป้องกันการละเมิด สามารถทำได้โดยอยู่ภายใต้การรับรองและตรวจสอบ

ข้อเสนอแบ่งออกเป็น 2 ส่วน ดังนี้ * Willful IP Blindness ช่วยให้เว็บไซต์แจ้งให้เบราว์เซอร์ทราบว่าไม่ได้เชื่อมต่อที่อยู่ IP กับผู้ใช้ * Near-path NAT ช่วยให้กลุ่มผู้ใช้ส่งการเข้าชมผ่านเซิร์ฟเวอร์ขององค์กรเดียวกัน โดยซ่อนที่อยู่ IP จากโฮสต์ของเว็บไซต์ได้อย่างมีประสิทธิภาพ

ต่อสู้กับสแปม การประพฤติมิชอบ และการโจมตีแบบปฏิเสธการให้บริการ

เป้าหมาย: ยืนยันความถูกต้องของผู้ใช้โดยไม่มีการเก็บลายนิ้วมือ

การป้องกันการประพฤติมิชอบมีความสำคัญต่อการทำให้ผู้ใช้ปลอดภัยอยู่เสมอ และช่วยให้ผู้ลงโฆษณาและเจ้าของเว็บไซต์ได้รับการวัดผลประสิทธิภาพโฆษณาที่แม่นยำ ผู้ลงโฆษณาและเจ้าของเว็บไซต์ต้องแยกแยะระหว่างบ็อตที่เป็นอันตรายกับผู้ใช้จริงได้ หากผู้ลงโฆษณาไม่สามารถบอกได้อย่างแน่ชัดว่าการคลิกโฆษณาใดมาจากมนุษย์จริงๆ ผู้ลงโฆษณาจะจ่ายน้อยลง ผู้เผยแพร่เว็บไซต์จึงได้รับรายได้น้อยลง ปัจจุบันบริการของบุคคลที่สามจำนวนมากใช้เทคนิค เช่น การเก็บลายนิ้วมือของอุปกรณ์เพื่อต่อสู้กับการประพฤติมิชอบ

อย่างไรก็ตาม เทคนิคที่ใช้เพื่อระบุผู้ใช้ที่ถูกต้องตามกฎหมายและบล็อกนักส่งสแปม ผู้ฉ้อโกง และบ็อตทำงานในลักษณะเดียวกับเทคนิคการใช้ลายนิ้วมือที่ทำลายความเป็นส่วนตัว

• Trust Tokens API นำเสนออีกทางเลือกหนึ่งที่ช่วยให้สื่อความน่าเชื่อถือสำหรับผู้ใช้ในบริบทหนึ่ง เช่น เว็บไซต์โซเชียลมีเดีย ไปยังอีกบริบทหนึ่งได้ เช่น โฆษณาที่แสดงในเว็บไซต์ข่าว โดยไม่ต้องระบุตัวผู้ใช้หรือลิงก์ข้อมูลประจำตัวทั้ง 2 รายการ

เปิดใช้โดเมนเพื่อให้เป็นของบุคคลที่หนึ่งรายเดียวกัน

เป้าหมาย: เปิดใช้เอนทิตีเพื่อประกาศว่าชื่อโดเมนที่เกี่ยวข้องเป็นของบุคคลที่หนึ่งรายเดียวกัน

องค์กรจำนวนมากเป็นเจ้าของเว็บไซต์ในหลายโดเมน กรณีนี้อาจกลายเป็นปัญหาได้หากมีการตั้งข้อจำกัดในการติดตามข้อมูลระบุตัวตนของผู้ใช้ในเว็บไซต์ที่ถูกมองว่าเป็น "บุคคลที่สาม" แต่จริงๆ แล้วอยู่ในองค์กรเดียวกัน

• ชุดบุคคลที่หนึ่งมุ่งทำให้แนวคิดเกี่ยวกับบุคคลที่หนึ่งและบุคคลที่สามของเว็บสอดคล้องกับโลกแห่งความเป็นจริงยิ่งขึ้น โดยการทำให้หลายโดเมนประกาศว่าตนเองเป็นของบุคคลที่หนึ่งคนเดียวกัน

ดูข้อมูลเพิ่มเติม

คำอธิบายข้อเสนอ Privacy Sandbox

โครงการริเริ่ม Privacy Sandbox ต้องการการสนับสนุนจากคุณ ผู้อธิบายข้อเสนอ API ต้องการความคิดเห็น โดยเฉพาะอย่างยิ่งเพื่อแนะนำ Use Case ที่ขาดหายไปและวิธีที่มีความเป็นส่วนตัวมากขึ้นในการบรรลุเป้าหมาย

• งบประมาณความเป็นส่วนตัว
• API โทเค็นความน่าเชื่อถือ
• Gnatcatcher
• API การรายงานรวม
• การวัด Conversion
• Topics API
• FLEDGE

โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บแสดงหลักการสำคัญที่อยู่เบื้องหลัง API

Privacy Sandbox

• ภาพรวมทางเทคนิค: Privacy Sandbox
• ภาพรวมที่ไม่ใช่ทางเทคนิค: privacysandbox.com
• หลักการของโครงการ: การสร้างเว็บที่เป็นส่วนตัวมากขึ้น
• อนาคตของคุกกี้ของบุคคลที่สาม

การอภิปรายและการมีส่วนร่วม

• วิธีเข้าร่วมโครงการริเริ่ม Privacy Sandbox
• การอัปเดตความคืบหน้าในโครงการริเริ่ม Privacy Sandbox
• การสนับสนุนสำหรับนักพัฒนาซอฟต์แวร์ Privacy Sandbox: เข้าร่วมการสนทนาหรือถามคำถาม

กรณีการใช้งาน นโยบาย และข้อกำหนด

• กรณีการใช้งานการโฆษณา
• นโยบายต่อต้านการติดตามของ Mozilla
• นโยบายการป้องกันการติดตามของ WebKit
• การระบุแหล่งที่มาของการคลิกโฆษณาที่รักษาความเป็นส่วนตัวสำหรับเว็บ
• งบประมาณที่กล้าหาญ การเก็บลายนิ้วมือ และความเป็นส่วนตัว

---

ภาคผนวก: อภิธานศัพท์ที่ใช้ในคำอธิบายข้อเสนอ

อัตราการคลิกผ่าน (CTR)

อัตราส่วนของผู้ใช้ที่คลิกที่โฆษณาและเห็นโฆษณา (ดูเพิ่มเติมที่การแสดงผล)

Conversion การคลิกผ่าน (CTC)

Conversion ที่เกิดจากโฆษณาที่ "คลิก"

Conversion

ผู้ใช้ที่เคยโต้ตอบกับโฆษณาจากผู้ลงโฆษณารายดังกล่าวได้ดำเนินการกับเว็บไซต์ของผู้ลงโฆษณาจนเสร็จสมบูรณ์แล้ว ตัวอย่างเช่น การซื้อผลิตภัณฑ์หรือลงชื่อสมัครรับจดหมายข่าวหลังจากคลิกโฆษณาที่ลิงก์ไปยังเว็บไซต์ของผู้ลงโฆษณา

Differential Privacy

แชร์ข้อมูลเกี่ยวกับชุดข้อมูลเพื่อเปิดเผยรูปแบบพฤติกรรมโดยไม่เปิดเผยข้อมูลส่วนตัวเกี่ยวกับบุคคลหรือไม่ระบุว่าบุคคลนั้นมีข้อมูลอยู่ในชุดข้อมูลดังกล่าวหรือไม่

โดเมน

โปรดดูโดเมนระดับบนสุดและ eTLD

eTLD, eTLD+1

โดเมนระดับบนสุดที่ "มีผล" จะกำหนดโดยรายการคำต่อท้ายสาธารณะ เช่น

co.uk
appspot.com
glitch.me

TLD ที่มีประสิทธิภาพคือสิ่งที่ทำให้ foo.appspot.com เป็นเว็บไซต์ที่แตกต่างจาก bar.appspot.com โดเมนระดับบนสุดที่มีประสิทธิภาพ (eTLD) ในกรณีนี้คือ appspot.com และชื่อเว็บไซต์ทั้งหมด (foo.appspot.com, bar.appspot.com) เรียกว่า eTLD+1

โปรดดูเพิ่มเติมที่โดเมนระดับบนสุด

เอนโทรปี

การวัดปริมาณข้อมูลที่เปิดเผยตัวตนของบุคคล

เอนโทรปีข้อมูลจะวัดเป็นบิต ยิ่งข้อมูลนั้นแสดงข้อมูลประจำตัวมากเท่าใด ค่าเอนโทรปีก็จะยิ่งสูงขึ้นเท่านั้น

อาจมีการรวมข้อมูลเข้าด้วยกันเพื่อระบุแต่ละบุคคล แต่อาจเป็นการยากที่จะทราบว่าข้อมูลใหม่จะเพิ่มเอนโทรปีหรือไม่ ตัวอย่างเช่น การรู้ว่าบุคคลหนึ่งมาจากออสเตรเลียไม่ได้ลดเอนโทรปีหากคุณทราบอยู่แล้วว่าบุคคลนั้นมาจากเกาะจิงโจ้

การเก็บลายนิ้วมือ

เทคนิคในการระบุและติดตามพฤติกรรมของผู้ใช้แต่ละราย การเก็บลายนิ้วมือใช้กลไกที่ผู้ใช้ไม่ทราบและควบคุมไม่ได้ เว็บไซต์อย่าง Panopticlick และ amiunique.org จะแสดงวิธีรวมข้อมูลลายนิ้วมือเพื่อระบุตัวตนของคุณ

พื้นผิวของฟิงเกอร์ปรินต์

บางอย่างที่สามารถใช้ (อาจใช้ร่วมกับแพลตฟอร์มอื่นๆ) เพื่อระบุผู้ใช้หรืออุปกรณ์หนึ่งๆ ได้ เช่น เมธอด JavaScript ของ navigator.userAgent() และส่วนหัวของคําขอ HTTP User-Agent ให้การเข้าถึงแพลตฟอร์มฟิงเกอร์ปรินต์ (สตริง User Agent)

บุคคลที่หนึ่ง

ทรัพยากรจากเว็บไซต์ที่คุณเข้าชม ตัวอย่างเช่น หน้าที่คุณกำลังอ่านอยู่บนเว็บไซต์ web.dev และมีทรัพยากรจากเว็บไซต์นั้น ดูเพิ่มเติมในหัวข้อบุคคลที่สาม

การแสดงผล

การดูโฆษณา (ดูเพิ่มเติมที่อัตราการคลิกผ่าน)

k-anonymity

การวัดการไม่ระบุตัวตนภายในชุดข้อมูล หากคุณลบข้อมูลระบุตัวบุคคลเป็น k คุณจะแยกกับบุคคลอื่นๆ อีก k-1 ในชุดข้อมูลไม่ได้ กล่าวคือ บุคคล k คนมีข้อมูลเดียวกัน (รวมถึงคุณด้วย)

น็องซ์

หมายเลขที่กำหนดเองซึ่งใช้เพียงครั้งเดียวในการสื่อสารแบบเข้ารหัส

Origin

ต้นทางของคำขอ ซึ่งรวมถึงชื่อเซิร์ฟเวอร์ แต่ไม่มีข้อมูลเส้นทาง เช่น https://web.dev

พื้นผิวแบบแพสซีฟ

แพลตฟอร์มการเก็บลายนิ้วมือบางอย่าง เช่น สตริง User Agent, ที่อยู่ IP และส่วนหัวภาษาที่ยอมรับ จะใช้ได้สำหรับทุกเว็บไซต์ ไม่ว่าเว็บไซต์จะขอ URL หรือไม่ก็ตาม ซึ่งหมายความว่าแพลตฟอร์มแบบแพสซีฟจะใช้งบประมาณความเป็นส่วนตัวของเว็บไซต์ได้โดยง่าย

โครงการริเริ่ม Privacy Sandbox นำเสนอการแทนที่แพลตฟอร์มแบบแพสซีฟด้วยวิธีที่จะได้รับข้อมูลที่เฉพาะเจาะจง ตัวอย่างเช่น การใช้คำแนะนำของไคลเอ็นต์เพียงครั้งเดียวเพื่อดูภาษาของผู้ใช้ แทนที่จะใช้ส่วนหัวภาษาที่ยอมรับสำหรับทุกการตอบกลับไปยังทุกเซิร์ฟเวอร์

ผู้เผยแพร่โฆษณา

คำอธิบายข้อเสนอ Privacy Sandbox มีเนื้อหาส่วนใหญ่เกี่ยวกับโฆษณา ดังนั้นผู้เผยแพร่โฆษณาประเภทที่กล่าวถึงจึงเป็นผู้ลงโฆษณาในเว็บไซต์ของตน

การเข้าถึง

จำนวนคนทั้งหมดที่เห็นโฆษณา

รีมาร์เก็ตติ้ง

การแสดงโฆษณาต่อผู้ที่เคยเข้าชมเว็บไซต์ของคุณ ตัวอย่างเช่น ร้านค้าออนไลน์อาจแสดงโฆษณาสำหรับการขายของเล่นต่อผู้ที่เคยดูของเล่นในเว็บไซต์ของตน

ไซต์

โปรดดูโดเมนระดับบนสุดและ eTLD

แพลตฟอร์ม

ดูพื้นผิวระบบลายนิ้วมือและพื้นผิวแบบแพสซีฟ

บุคคลที่สาม

ทรัพยากรที่ให้บริการจากโดเมนที่แตกต่างจากเว็บไซต์ที่คุณเข้าชม ตัวอย่างเช่น เว็บไซต์ foo.com อาจใช้โค้ด Analytics จาก google-analytics.com (ผ่าน JavaScript), แบบอักษรจาก use.typekit.net (ผ่านองค์ประกอบลิงก์) และวิดีโอจาก vimeo.com (ใน iframe) ดูเพิ่มเติมที่บุคคลที่หนึ่ง

โดเมนระดับบนสุด (TLD)

โดเมนระดับบนสุด เช่น .com และ .org จะแสดงอยู่ในฐานข้อมูลโซน Root

โปรดทราบว่า 'เว็บไซต์' บางแห่งเป็นเพียงโดเมนย่อย ตัวอย่างเช่น translate.google.com และ maps.google.com เป็นโดเมนย่อยของ google.com (ซึ่งก็คือ eTLD + 1)

ชื่อ .well-known

การเข้าถึงนโยบายหรือข้อมูลอื่นๆ เกี่ยวกับโฮสต์อาจมีประโยชน์ก่อนที่จะส่งคำขอ ตัวอย่างเช่น robots.txt จะบอกโปรแกรมรวบรวมข้อมูลเว็บว่าต้องเข้าชมหน้าเว็บใดและหน้าใดที่จะละเว้น IETF RFC8615 สรุปวิธีการมาตรฐานในการทําให้ข้อมูลเมตาทั้งเว็บไซต์เข้าถึงได้ในตำแหน่งมาตรฐานในไดเรกทอรีย่อย /.well-known/ ดูรายชื่อประเทศเหล่านี้ได้ที่ iana.org/assignments/well-known-uris/well-known-uris.xhtml

---

ขอขอบคุณทุกคนที่ช่วยเขียนและตรวจสอบโพสต์นี้

รูปภาพโดย Pierre Bamin ใน Unsplash