Heinäkuussa 2024 Google ilmoitti päivittäneensä lähestymistapaansa Chrome-selaimen kolmannen osapuolen evästeisiin. Alun perin vuonna 2020 suunniteltu evästeiden estäminen on nyt peruttu, ja Google on päättänyt säilyttää evästeet vastauksena mainosalan pitkäaikaisiin huoliin.
Blogikirjoituksessaan Google esitteli "päivitetyn lähestymistavan", joka antaa käyttäjille mahdollisuuden tehdä ja muuttaa tietoon perustuvia valintoja selailunsa aikana. Google on jo käynyt keskusteluja tästä muutoksesta Yhdistyneen kuningaskunnan kilpailu- ja markkinaviranomaisen (CMA) sekä tietosuojavaltuutetun toimiston (ICO) kanssa ja aikoo laajentaa keskusteluja alan toimijoiden kanssa.
Uudesta lähestymistavasta huolimatta Google on ilmoittanut jatkavansa Privacy Sandbox -rajapintojen kehittämistä, keskittyen yksityisyydensuojan ja käytettävyyden parantamiseen. Chromeen on lisätty uusia myös yksityisyysasetuksia, kuten IP-suoja.
Privacy Sandbox -hankkeen tavoitteena on löytää ratkaisuja, jotka parantavat merkittävästi verkkoyksityisyyttä samalla säilyttäen mainosrahoitteisen internetin, joka tukee monipuolista julkaisijoiden ekosysteemiä ja yhdistää yritykset asiakkaisiin. Tässä tekstissä keskitymme Googlen Privacy Sandboxiin ja sen rajapintoihin.
Privacy Sandbox
Googlen ajatus on turvata mainosrahoitteinen internet selainpohjaisilla avoimilla standardeilla, ja tätä varten on käynnistetty "Privacy Sandbox" -hanke. Elokuussa 2019 käynnistyneen aloitteen tarkoituksena on vastata kasvavaan paineeseen yksityisyydensuojan parantamiseksi ja mainonnalla rahoitettujen sisältöjen varmistamiseksi.
Tavoitteena on luoda turvallinen standardi, joka mahdollistaa mm. personoinnin kunnioittaen käyttäjien yksityisyyttä. Privacy Sandbox -hankkeessa pyritään minimoimaan sivustojen ja mainostajien välillä jaettavat tiedot ja tallentamaan suurempi osa kävijätiedoista käyttäjän laitteelle. Hankkeessa visioidaan muun muassa mainonnan kohdentamista ja konversioiden mittaamista yksityisyyttä suojaavien rajapintojen (API) kautta selainympäristössä. Rajapintoja on useita, ja ne täyttävät eri tarpeita, hyödyttäen kaikkia sidosryhmiä.
Googlen ehdotukset rajapinnoista (API)
Tilanne ehdotuksista saattaa elää nopeastikin, tiedot on päivitetty 6.8.2024.
Mainonnan ja sisällön kohdentaminen:
- The Topics API - On suunniteltu mahdollistamaan kiinnostukseen perustuva mainonnan kohdentaminen selaimessa. Topicsin toiminta perustuu käyttäjän viimeaikaisiin selaintoimintoihin sekä sivustojen kategorisointiin. Näitä kategoriota mainostajat voivat sitten hyödyntää kohdentaessaan kävijälle soveltuvampaa mainontaa. Topics API:n alkuperäiset testaukset alkoivat vuoden 2022 ensimmäisen neljänneksen lopussa, ja se tuli yleisesti saataville syyskuussa 2023.
- Turtledove API - Rajapinta on suunniteltu tukemaan mainonnan kohdennusta ja uudelleenkohdennusta siten, että kolmansien osapuolten ei ole mahdollista seurata käyttäjien selauskäyttäytymistä eri sivustojen välillä. Tavoitteena on siirtää mainoshuutokaupat palvelimilta suoraan selaimiin. Protected Audience API on ensimmäinen kokeilu, joka on toteutettu Chromiumissa osana TURTLEDOVE-ehdotusten sarjaa. Muita TURTLEDOVE ehdotuksia ja keskustelua niistä löytyy: W3C Web Advertising Business Group.
- FLoC API - Rajapinnan tavotteena oli luoda suuria ryhmiä, tai "kohortteja", käyttäjistä, joilla on samanlaiset selaustottumukset. Tämän strategian tarkoituksena oli sulauttaa yksilöt tehokkaasti muiden samanlaisista asioista kiinnostuneiden joukkoon. FLoC-tekniikan kehittäminen päättyi kuitenkin vuonna 2021.
Petosten estäminen:
- Private State Tokens API – Tämän rajapinnan avulla julkaisijat pystyisivät varmentamaan todelliset käyttäjät ilman seurantatekniikkaa eli se on Googlen vaihtoehto CAPTCHA:lle. Rajapinnan ideana on, että kun kävijä olisi suorittanut sivustolla toimintoja, joihin perustuen Private State Tokens API uskoisi käyttäjän olevan todellinen ihminen, tallentaisi se käyttäjän selaimeen tunnuksen. Selaintunnuksen avulla yksittäistä kävijää ei voitaisi seurata vaan se ainoastaan lukoittelisi kävijän todelliseksi ihmiseksi. Tunnus säilyisi käyttäjän selaimessa, joka mahdollistaisi tiedon siirtymisen verkkosivulta toiselle. Private State Tokens API:n testit alkoivat alkuvuodesta 2021, testit ovat päättyneet ja rajapintaa päivitetään uusien versioiden ja tunnustyyppien mukaan.
Kampanjoiden seuranta:
- Attribution Reporting API – Rajapinta mahdollistaisi kampanjoiden suorituskykyyn liittyvien tietojen keräämisen ilman käyttäjän seurantaa. Tiedot tulisivat sisältämään mm. tavoittavuuden, katselut, mainosnäytöt ja paljon muuta tietoa tiivistettynä yhteen raporttiin. Rajapinta tekisi mahdolliseksi tietojen tallentamisen selaimeen ja tietojen välittämisen edelleen mainostajan järjestelmiin. Tähän rajapintaan on kaavailtu useita eri ominaisuuksia, ja ne ovat yleisesti saatavilla syyskuusta 2023 lähtien. Tätä rajapintaa kehitetään edelleen jatkuvasti ekosysteemin palautteeseen perustuen.
Yksityisyyden parantaminen sivustojen välillä:
- Related Website Sets - Tämän rajapinnan avulla voitaisiin ilmoittaa sivustojen väliset suhteet, jotta selaimet voisivat sallia rajoitetun kolmansien osapuolten evästeiden käytön tiettyihin tarkoituksiin. Käytännössä RWS olisi kokoelma Chromelle ilmoitettua verkkotunnuksia, joista yksi olisi asetettu ensisijaiseksi (primary) ja muut jäseniksi (member). Realted Website Sets olisi ratkaisu tapauksiin, joissa on tarpeen jakaa yhtäläinen sign on- identiteetti eri ylätason sivustojen välillä.
- Shared Storage API - Estääkseen käyttäjien seurannan sivustojen välillä, selaimet osioivat kaikki tallennusmuodot (evästeet, localStorage, välimuistit jne.). On kuitenkin olemassa useita laillisia käyttötapauksia, jotka perustuvat osoimattomaan tallennukseen. Shared Storage API mahdollistaisi sivustojen tallentaa ja hyödyntää osioimatonta sivustojen välistä tietoa.
Monenlaiset yritykset voisivat hyötyä Shared Storage API:n käytöstä. Esimerkiksi: Mainostekniikan yritykset voisivat mitata kampanjan kattavuutta, asettaa näyttötiheyden rajoja ja vaihdella mainoksia. Tällä hetkellä nämä kaikki toiminnot perustuvat kolmannen osapuolen evästeisiin. Tähän rajapintaan on kaavailtu useita eri ominaisuuksia, joista voit lukea tarkemmin täältä.
- CHIPS API - CHIPS (Cookies Having Independent Partitioned State) -rajapinta mahdollistaisi kehittäjille evästeen valitsemisen "osioituun" tallennukseen jokaista ylätason sivustoa kohten. CHIPS:in tavoitteena olisi sallia evästeiden asettaminen kolmannen osapuolen palvelun toimesta, mutta niitä voitaisiin lukea vain sen ylätason sivuston yhteydessä, jossa ne alun perin asetettiin.
- Fenced Frames API - Fenced Frame olisi iframen kaltainen HTML-elementti upotetulle sisällölle. Se tarjoaisi kehittäjille keinon eristää sisältöä ja toimintoja luomalla suojatun ympäristön. Fenced Framesin avulla mainostajat voisivat esimerkiksi näyttää mainoksia turvallisesti ilman, että he pääsisivät käsiksi käyttäjän henkilökohtaisiin tietoihin. Lisäksi Fenced Frames voisi auttaa web-sovellusten kehittäjiä suojaamaan käyttäjiään haitallisilta kolmannen osapuolen skripteiltä ja sisällöltä.
- Federated Credential Management API - Federated Credentials Management (FedCM) olisi rajapinta, joka helpottaisi kolmannen osapuolen todennus- ja tilapalveluiden integrointia selaimiin. FedCM:n tavoitteena olisi tarjota turvallisempi ja yksityisyyttä kunnioittava tapa hallita käyttäjien todennustietoja eri palveluissa. Tämän rajapinnan avulla kehittäjät voisivat yhdistää eri palveluntarjoajien todennustietoja yhteen paikkaan, vähentäen käyttäjien tarvetta muistaa useita salasanoja yksityisyyttä sekä tietoturvaa edistäen.
Konversioseurannan rajoittaminen:
Käyttäjät voivat jossain määrin hallita selaimessa käytettäviä resursseja, kuten evästeitä, mutta toisaalta on myös muita selaimen osia, jotka mahdollistavat käyttäjien seurannan ja tunnistamisen ilman valvontaa. Nämä menetelmät hyödyntävät monimutkaisia selaimen yksityiskohtia, jotka usein jäävät käyttäjien huomaamatta ja vaikeuttavat niiltä suojautumista. Tästä syystä Chrome on ehdottanut useita teknologioita, joiden avulla pyritään purkamaan nämä piilotetut tiedonseurannan kanavat. Näihin ehdoituksiin sisältyvät tällä hetkellä User-Agent Client Hints, User-Agent Reduction, DNS-over-HTTPS, IP Protection, Privacy Budget, Storage Partitioning, Network State Partitioning, sekä Bounce Tracking Mitigations.
Kaikkien edellä mainittujen verkkosivustojen välisen yksityisyyden parantamiseen tarkoitettujen API:en testaus on aloitettu osittain rajoitetulle yleisölle vuosina 2021-2022. Toukokuussa 2023 Google ilmoitti aikomuksestaan tehdä kohdentamis- ja mittaus-rajapinnat yleisesti saataville kaikille käyttäjille heinäkuuhun mennessä, mahdollistaen kehittäjille laajamittaisten testaamisen. Syyskuussa 2023 Google ilmoitti, että rajapinnat ovat nyt kaikkien yleisesti saatavilla.
Edessä vielä pitkä tie
Vaikka Chrome-selaimen päivityksissä on nähty nopeitakin muutoksia, Google on ilmoittanut, että tämä on monimutkainen prosessi ja että ekosysteemin muutokset vievät aikaa. Privacy Sandbox -ehdotukset ovat kehittyneet merkittävästi kuluneen vuoden aikana ja tulevat todennäköisesti muuttumaan edelleen tulevaisuudessa. Vaikka ehdotuksilla on potentiaalia, matka on vielä kesken.
Me Relevant Digitalilla seuraamme tilanteen kehittymistä ja avaamme sitä jatkossakin blogimme seuraajille. Hyppää mukaan kuukausittaisen uutiskirjeemme tilaajiin, niin pysyt kartalla!