Google har utviklet et nytt verktøy som ved hjelp av tilfeldighet skal kunne garantere at bruksstatistikk fra Chrome ikke kan knyttes til enkeltbrukere. Programvaren er utgitt som åpen kildekode. (Bilde: Lucas Oleniuk/ZUMA Press/Corbis/All Over Press (c))

Tester bedre personvern i Chrome

Google innhenter bruksstatistikk ved å «kaste krone og mynt».

Google forhold til personvern er omdiskutert. Selskapet samler inn mye informasjon om brukerne, men er samtidig relativt åpne om hva som samles inn og hva informasjonen brukes til.

Ikke all informasjon er like interessant for selskapet. Brukerne av nettleseren Chrome kan velge om nettleseren skal sende Google bruksstatistikk og krasjrapporter. Hva som sendes Google av informasjon dersom dette er aktivert, er oppgitt på denne siden. I utgangspunktet blir for eksempel nettadresser bare oversendt til Google i krasjrapporter og ved mistanke om phishing eller skadevare på sider som brukeren besøker. Nettadressen er en vesentlig del av slike rapporter.

Nå er Google i ferd med å utvikle en løsning som bidra til bedre personvern for Chrome-brukerne, samtidig som at selskapet kan få bruksstatistikkene det trenger for å forbedre nettleseren. Prosjektet kalles for RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), som tar i bruk randomisert respons for å hente inn statistikk om atferden til brukerprogramvaren, samtidig som at personvernet til brukeren garanteres.

RAPPOR omtales i et blogginnlegg skrevet av Úlfar Erlingsson, som jobber med sikkerhetsforskning hos Google.

Hund?

Han forklarer at med et eksempel hvordan RAPPOR i prinsippet fungerer.

– La oss si at du ønsker å telle hvor mange av vennene dine på nettet er hunder, samtidig som at du respekterer grunnregelen om at «on the Internet, nobody should know you’re a dog». For å gjøre dette, kunne du be hver venn svare på spørsmålet «Er du en hund?» på følgende måte. Hver venn skal i hemmelighet kaste en mynt og svare sant dersom mynten kommer med kronesiden opp. Dersom myntsiden kommer opp, skal vennen alltid svare «Ja». Da kan du få et godt estimat for det virkelige antallet ved å trekke vekk 50 prosent av svarene, hvor samtlige er ja-svar. Men du vil fortsatt ikke vite hvilke av vennene dine som er en hund. Hvert ja-svar vil mest sannsynlig skyldes at vennenes krone og mynt-kasting endte med myntsiden opp, skriver Erlingsson.

Han forteller videre at RAPPOR bygger på dette konseptet og sender inn rapporter som i praksis er umulige å skille fra resultatene av krone og mynt-kastingen, og som er uten unike identifikatorer. Men fordi man får rapporter fra mange brukere, vil Google likevel kunne hente ut brukbar statistikk.

– Vi tester for tiden RAPPOR i Chrome for å få statistikk om hvordan uønsket programvare kaprer brukernes innstillinger, opplyser Erlingsson.

Fri programvare

Google mener at også andre kan ha nytte av en slik løsning. Derfor er den utgitt som åpen kildekode med Apache-lisens. En detaljert, teknisk rapport om RAPPOR er tilgjengelig her.

Til toppen