Google Privacy Sandbox markeert de verschuiving van standaard volgen naar standaard privacy online. Het wordt aangekondigd als een nieuw initiatief met als doel “een veilige omgeving voor personalisatie te bieden die ook de privacy van gebruikers beschermt”.
In een blog bericht waarin vorig jaar Google Privacy Sandbox werd aangekondigd, zei Google’s Chrome Engineering Director Justin Schuh: “Technologie die uitgevers en adverteerders gebruiken om advertenties nog relevanter te maken voor mensen, wordt nu veel verder gebruikt dan de oorspronkelijke ontwerp intentie – tot een punt waarop sommige datage uitkomsten niet overeenkomen met de verwachtingen van gebruikers op het gebied van privacy. ”
Schuh zei dat “zonder een overeengekomen set normen, pogingen om de privacy van gebruikers te verbeteren onbedoelde gevolgen hebben”. De uitdaging is om het web open en robuust te houden en tegelijkertijd verantwoordelijk te zijn en de privacy te beschermen.
Schuh zei dat Google Privacy Sandbox een “eerste stap is om te onderzoeken hoe aan de meetbehoeften van de adverteerder kan worden voldaan zonder dat de adverteerder een specifieke gebruiker op verschillende sites kan volgen”.
Hij zei dat de Privacy Sandbox van Google gedeeltelijk werd ingegeven door bezorgdheid over nieuwe oplossingen die ontwikkelaars hadden bedacht om hun huidige systemen te laten werken als reactie op het blokkeren van cookies van derden in browsers. Een van die benaderingen is “vingerafdrukken”.
Schuh legt uit: “Met vingerafdrukken hebben ontwikkelaars manieren gevonden om kleine stukjes informatie te leren die per gebruiker verschillen, zoals welk apparaat ze hebben of welke lettertypen ze hebben geïnstalleerd. Door verschillende van deze kleine gegevenspunten te combineren, kunnen ze een unieke identificatiecode genereren die vervolgens kan worden gebruikt om een gebruiker op verschillende websites te matchen.
“In tegenstelling tot cookies kunnen gebruikers hun vingerafdruk niet wissen, en dit betekent dat zelfs als een gebruiker niet wil worden geïdentificeerd, ze de ontwikkelaar er niet van kunnen weerhouden dit te doen. We denken dat deze ondermijning van de gebruikerskeuze verkeerd is.”
Google’s Privacy Sandbox bewaart gegevens in de browser van een gebruiker in plaats van deze op servers op te slaan, en gebruikt Application Programming Interfaces (API’s) om gegevens over gebruikers te delen met adverteerders. Deze worden beperkt door een ‘privacybudget’ dat het aantal API’s dat door een site kan worden ‘aangeroepen’, beperkt.
Elke aanroep naar een API onthult meer over een gebruiker. “Websites kunnen API’s aanroepen totdat die oproepen voldoende informatie hebben opgeleverd om een gebruiker te beperken tot een groep die groot genoeg is om anoniem te blijven”, zei Schuh. Alle verdere pogingen worden echter geblokkeerd.
Google Privacy Sandbox wordt geleidelijk ingevoerd en wordt momenteel door ontwikkelaars getest. Het wordt naar verwachting in 2022 voltooid.