[譯] Chromium 隱私沙盒讓用戶隱私更安全

• 原文地址：Better Privacy with Chromium’s Privacy Sandbox
• 原文做者：Mahdhi Rezvi
• 譯文出自：掘金翻譯計劃
• 本文永久連接：github.com/xitu/gold-m…
• 譯者：Badd
• 校對者：CristoMonte，PingHGao，PassionPenguin，Chorer

Chromium 隱私沙盒讓用戶隱私更安全

近來關於隱私安全的討論很是之多，尤爲是瀏覽器相關的話題，更是議論紛紜。不久前，WhatsApp 的一則聲明引發了軒然大波，他們宣佈將與其母公司 Facebook 共享用戶數據。據 Wired 爆料，WhatsApp 與 Facebook 共享用戶數據已有數年之久。這場騷動引起了關於把用戶數據用於廣告服務的討論。

你可能會說，我的數據不該共享給 Facebook 用於廣告的精準投放。但我相信，若是這個過程可以以恰當而合法的手段實施的話，是利大於弊的。想象一下，你和朋友剛剛在 WhatsApp 上聊到一款手機，而下一秒，你就在 Facebook 上看到了這款手機的廣告。儘管你的第一反應會是細思極恐，但若是沒有這些定製化的廣告，你就不會知道這家店正在以很是誘人的價格售賣這款手機。

鑑於用戶和企業都從中受益頗多，許多改變廣告的運做方式的提議涌現了出來。而隱私沙盒正是 Google 提出的這樣一套新方案，目的在於讓網絡生態環境愈來愈好的同時，保證企業可以經過廣告獲取收益。

隱私沙盒是什麼？

隱私沙盒是來自 Google 的一套方案，旨在「創造一個欣欣向榮的網絡生態環境，用戶及其隱私權益在這樣的環境中可以獲得最起碼的尊重」。這套方案提供了一套隱私保護 API，既能夠保證企業盈利，又無需使用第三方 Cookie 等手段來跟蹤用戶。在這種無 Cookie 的場景中，Google 但願可以按照隱私沙盒設置的標準進行廣告的精準投放、流量轉化和預防欺詐。與此同時，這個場景下的 Cookie 將被上文提到的隱私保護 API 取而代之。

在軟件工程的術語裏，「沙盒」一詞指的是一種受保護的環境。在這套隱私沙盒方案中，用戶數據被緊緊保護在瀏覽器中的一個安全的本地環境裏。廣告商只能經過給定的 API 訪問到所需信息。這些 API 不會暴露除了廣告商所必需的信息以外的任何數據。

隱私沙盒的重要原則之一就是：用戶的私人數據應該受到保護，毫不能以可以跨站識別用戶的方式分享出去。

下面就讓咱們來看看，隱私沙盒是如何在不使用第三方 Cookie 的狀況下改變咱們的上網方式的。

基於用戶興趣的廣告投放

羣組聯合學習（Federated Learning of Cohorts，簡稱 FLoC）是用於在定向廣告投放中替換掉第三方 Cookie 的方案之一。該方案但願改變跟蹤用戶的方式，與其觀察每一個人的瀏覽行爲，不如觀察一組類似人羣的行爲。這種新的方式使企業可以把興趣類似的用戶進行分羣，讓定向廣告匹配到適合的用戶。這種新穎的方式將單個用戶「隱之於衆」，並使用設備端（On-device）的處理方式來保證用戶數據在本地的安全。

Google 廣告團隊的這套方案已經成功經過測試，並發現與基於 Cookie 的廣告方案相比，廣告商每花費一美圓預計能夠獲得的轉化率至少是前者的 95%。這項發現足以證實，FLoC 就是隱私爲重趨勢下的將來之路。

Chrome 團隊指望在 2021 年 3 月開始進行公開測試。詳情見此。

創造受衆

一次成功的廣告投放，其要素之一就是如何創造受衆。對於如何讓營銷商和廣告商不用第三方 Cookie 就能精準地創造受衆，隱私沙盒自有妙計。Chrome 團隊公佈了一項名爲 FLEDGE 的新提案，該提案基於此前的一項名爲 TURTLEDOVE 的 Chrome 提案。這項新提案吸取了業界對 TURTLEDOVE 的反饋，並集成了「可信服務器」等特性。可信服務器用於存儲廣告投放活動的出價、預算等信息。

FLEDGE 本質上是 Google 提供給有特定需求的廣告商的選項，這些廣告商想要經過再次營銷（Remarketing）觸達那些以前訪問過他們網站的用戶。FLEDGE 有望能在今年晚些時候開啓試用，詳情見此。

衡量轉化效果

Google 提出了多種讓營銷商能夠量化轉化效果的提案。這些提議能在支撐廣告商的關鍵需求的同時，確保用戶的隱私獲得保護。像事件級（Event-level）報告和聚合級（Aggregate-level）報告這類技術會被應用於對轉化效果的量化中。這些數據報告技術讓競價模型可以識別數據中的模式，並針對消費羣體進行精確度量。

Google 還計劃使用信息聚合、添加干擾以及限制設備數據發送量等技術來保護消費者的隱私權益。所以，廣告商將不得不優先轉化那些對他們的報告重要的數據，而且只能訪問到這些數據。但 Google 目前仍在普遍收集反饋，而衡量轉化的原型還沒有建成。

防止廣告欺詐

要保持良好的網絡生態模式，廣告投放要可以區分真實用戶流量和欺詐流量。Google 計劃藉助一種名爲可信 Token API 的特性實現這樣的能力。可信 Token API 是一種新的 API，有助於反欺詐、區分真實用戶和機器人。這個特性讓一個源（Origin）能夠給信任的用戶生成加密的 Token。這些 Token 存儲於用戶的瀏覽器中，用於在其餘場景中評估用戶身份。

Google 預計於今年 3 月開放試用，跟隨下一版本的 Chrome 發佈，該版本支持升級版的可信 Token API，詳情見此。

反指紋追蹤

關於瀏覽器指紋識別及其危險性，我曾寫過幾篇文章，詳情見此。

瀏覽器指紋識別是一種識別和追蹤用戶的技術，營銷商經過一些簡單的信息，例如用戶瀏覽器型號和版本、操做系統、插件、時區、語言、屏幕分辨率等其餘設置信息就能肯定惟一用戶並對其進行跟蹤。

爲了使隱私沙盒能防護指紋識別，Google 給出了一種反指紋識別的方法。這種新方法叫作 Gnatcatcher，它會試圖隱藏用戶的 IP 地址，同時不干涉網站的正常行爲。因爲 Gnatcatcher 還處於開發中，因此它會根據社區反饋不斷進行優化。

關於 Gnatcatcher 的更多細節見此。

這裏是 Chrome 團隊 2021 年 1 月的更新。

總結

爲了改變網絡生態環境，人們作出過許多大膽的嘗試。但大多數嘗試都以失敗了結，主要緣由在於抵觸改變的利益相關者何止一二。但如果使用了隱私沙盒方案，Google 聲稱，與第三方 Cookie 方案相比，廣告商和營銷商每花費一美圓的轉化率最多隻會降低 5%。另外一方面，消費者老是會樂於看到他們的隱私信息在新的模型中更加安全。

但廣告和營銷領域的從業者自有他們的擔心。他們懷疑 Google 是否能對自家團隊和外人作到一碗水端平。Google 本身有專門的廣告團隊。專家們想知道這些內部團隊是否也和外部營銷商、廣告商及其餘廣告從業者同樣，只能拿到一樣的聚合數據。已經有事實能證實 Google 曾經耍花招來保護本身的廣告收入份額。若是此次還是故技重施，那就意味着 Google 的自家團隊能獲取到更多細粒度的用戶數據，這對廣告行業的其餘從業者是不公平的。若是 Google 打算耍什麼花招，等着瞧吧，絕對是一場大亂。

你如何看待這項新提案？它能讓網絡生態環境更加安全嗎？仍是說會把權杖遞到壟斷者的手裏？

感謝閱讀！

若是發現譯文存在錯誤或其餘須要改進的地方，歡迎到 掘金翻譯計劃 對譯文進行修改並 PR，也可得到相應獎勵積分。文章開頭的 本文永久連接 即爲本文在 GitHub 上的 MarkDown 連接。

---

掘金翻譯計劃 是一個翻譯優質互聯網技術文章的社區，文章來源爲 掘金 上的英文分享文章。內容覆蓋 Android、iOS、前端、後端、區塊鏈、產品、設計、人工智能等領域，想要查看更多優質譯文請持續關注 掘金翻譯計劃、官方微博、知乎專欄。