Компания Google выступила с инициативой Privacy Sandbox, в рамках которой предложила для реализации в браузерах несколько API, позволяющих достичь компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей.

Практика показывает, что конфронтация лишь усугубляет ситуацию. Например, внедрение блокировки используемых для отслеживания Cookie привело к более интенсивному использованию альтернативных техник, таких как методы косвенной идентификации (browser fingerprinting), пытающихся выделить пользователя из общей массы, полагаясь на применяемые им специфичные настройки (установленные шрифты, MIME-типы, режимы шифрования и т.п.) и особенности оборудования (экранное разрешение, специфичные артефакты при отрисовке и т.п.).

Google предлагает предоставить штатный Floc API, который даст возможность рекламным сетям определить категорию интересов пользователя, но не позволит провести индивидуальную идентификацию. API будет оперировать общими группами интересов, охватывающих большие обезличенные массы пользователей (например, «любители классической музыки»), но не позволит манипулировать данными на уровне истории посещения конкретных сайтов.

Для измерения эффективности рекламы и оценки конверсии кликов развивается Conversion Measurement API, дающий возможность получить обобщённые сведения об активности пользователей на сайте, после перехода через клик на рекламу.

Для выделения из общего потока активности мошенников и спамеров (например, накрутка кликов или проведение ложных транзакций для обмана рекламодателей и владельцев сайтов) подготовлен Trust Token API, основанный на использовании протокола Privacy Pass, который уже применяется CloudFlare для классификации пользователей Tor. API даёт возможность разделить пользователей на заслуживающих доверия и не заслуживающих доверия, без использования межсайтовых идентификаторов.

Для предотвращения косвенной идентификации предлагается техника Privacy Budget. Суть метода в том, что браузер отдаёт информацию, которую потенциально можно использовать для идентификации, только в определённом объёме. Если лимит на число обращений к API превышен и выдача дальнейшей информации может привести к нарушению анонимности, то дальнейший доступ к определённым API блокируется.