Privacy Sandbox

Google vil gjøre det vanskeligere å spore nettleserbrukere på tvers av nettsteder

Ønsker felles standarder for å unngå utilsiktede konsekvenser.

Det er ikke bare du selv som legger igjen fingeravtrykkene dine der hvor du oppholder deg. Også nettleseren oppgir trolig så mange forskjellige egenskaper og verdier at den kan identifisere deg som bruker.
Det er ikke bare du selv som legger igjen fingeravtrykkene dine der hvor du oppholder deg. Også nettleseren oppgir trolig så mange forskjellige egenskaper og verdier at den kan identifisere deg som bruker. (Illustrasjon: Colourbox/Kiyoshi Takahase Segundo )

Ønsker felles standarder for å unngå utilsiktede konsekvenser.

Som en ledende leverandør av både nettannonser og nettlesere, er Google på mange måter bukken som passer havresekken. Selv om selskapet har fremmet mange tiltak for å forbedre sikkerheten og personvernet på weben generelt, så det er dette selvfølgelig ikke ting som har ødelagt mulighetene for selskapets annonsevirksomhet. 

Dermed er det litt oppsiktsvekkende når Google nå tar til orde for åpne standarder som selskapet mener vil kunne gjøre personvernet på weben mye bedre. Spesielt gjelder dette sporing av brukerne på tvers av nettsteder, noe som skjer i stor skala i dag, også av Google selv.

Fingerprinting

Et vanlig tiltak for å forhindre slik sporing, er blokkering av tredjepartscookies. Men etter hvert som stadig flere har tatt i bruk slike teknikker, har motpartene funnet andre sporingsteknikker, og da spesielt det som kalles for fingerprinting. Dette innebærer innsamling av detaljer om enheten og programvaren brukeren benytter, noe som ofte kan variere nok fra bruker til bruker til at det er mulig å lage en unik ID ut av dette. 

Les også

Ifølge Google er fingerprinting et mye større problem enn cookies. For mens cookiene i nettleseren til enhver tid kan slettes av brukerne, har brukerne ifølge Google ingen reell måte å kontrollere fingerprinting-aktiviteten på. 

Dette er en sannhet med noen modifikasjoner, da flere nettlesere – som Firefox og Brave – tilbyr funksjonalitet som i alle fall delvis skal kunne forhindre fingerprinting.

Les også: Firefox skal beskytte mot voksende uvesen på nettet

Avhenger av annonseinntekter

En annen faktor som Google selvfølgelig er opptatt av, er at driften av mange nettsteder er helt avhengig av annonsevisninger. Uten dette vil mange nettsteder, som er i dag er tilgjengelig for alle, enten måtte legges ned eller forsøke å ta betalt for innholdet. Google er ikke opptatt av dette bare for å kunne levere annonser. Redusert mengde av åpent tilgjengelig kvalitetsinnhold på internett vil også bidra til redusert nytteverdi av blant annet selskapets søketjeneste.

I likhet med blant annet Mozilla og Apple ønsker Google å gjøre noe med dette, for både å beskytte nettleserbrukernes personvern og å bidra til at innhold fortsetter å være fritt tilgjengelig på weben. Som leverandør av den mest brukte nettleseren, og som leverandør av annonsetjenester, vil Googles valg her spille en svært stor rolle. 

Personvernsandkasse

I går kom selskapet med flere detaljer om en plan som ble omtalt før sommeren under Google I/O. Den handler blant annet om bedre å skille mellom ulike typer cookies, tydeligere cookie-innstillinger og tiltak for å blokkere fingerprinting. 

Planen består foreløpig av en samling tidlige forslag, som Google samlet kaller for Privacy Sandbox. Blant dette er teknikker som kan bidra til å levere relevante annonser til brukere, ved at annonsene leveres til store grupper med felles interesser, uten at nettleseren noen gang oppgir data som kan gjøre det mulig å identifisere brukeren. Teknologien, som kalles for Federated Learning, gjør det også mulig å hindre at brukeren tilhører en viss gruppe før den kan forsikre seg om at denne gruppen også består av tusenvis av andre brukere.

Personvernbudsjett

I forslagene presenterer Google det selskapet kaller for et personvernbudsjett (privacy budget) som et tiltak mot fingerprinting. Med dette kan nettsteder gjøre kall til API-er inntil disse til sammen har gitt nok informasjon til å knytte en bruker til en gruppe som er stor nok til at anonymiteten opprettholdes. Straks dette er oppnådd, vil nettleseren blokkere ytterligere API-kall. 

Det vil kunne være behov for unntak fra et slikt regelverk, en form for sikkerhetsventil. I så fall vil webapplikasjonen måtte be brukeren om å akseptere dette. 

Annonsørenes behov

Samtidig skal løsningene også sikre at både nettsteder og annonsører får mulighet til å måle konverteringer, altså annonsering som fører til salg. Det kan også brukes til å lage mer effektive annonsekampanjer, som også bør kunne oppleves som mer relevante av brukerne. Google har nå foreslått et eget programmeringsgrensesnitt for dette, Click Through Conversion Measurement Event-Level API.

Les også

Et annet mål er å hindre annonsesvindel, slik som falske transaksjoner eller falsk annonseaktivitet. 

– Vi forstå at dette er ambisiøst og vi kan ikke overdrive hvor viktig det er at dette blir foredlet og forbedret som et resultat av samarbeid på tvers av bransjen, inkludert andre nettlesere og publisister, skriver Justin Schuh, en av Googles mange teknologidirektører. 

Kommentarer (4)

Kommentarer (4)
Til toppen