软件公司Brave发布了一种新的数据收集方法的详细信息,据说默认情况下能够保证用户隐私。STAR系统由其研究人员团队开发,旨在通过提供基于密码技术的用户隐私技术保证来消除等式中的信任。
该技术将在一系列Brave产品(包括其流行的网络浏览器)中以选择加入的方式部署,并由Internet工程任务组(IETF)考虑进行标准化。
在理想的世界中,用户不需要与软件开发人员共享他们的任何个人或使用数据。但现实情况是,数据收集是确保软件顺利运行且不包含危险的网络安全漏洞的重要组成部分。
在消费者越来越怀疑数据收集的市场中,开发人员面临的挑战是如何在不损害任何一组利益相关者的需求的情况下收集遥测数据。
“现有系统的部署成本非常高(除了最大的公司外,其他所有系统都无法使用),需要受信任的第三方或特殊硬件,和/或需要数百万用户才能获得有用的结果,”Brave在博客文章中解释说(在新标签中打开).
“相比之下,STAR提供的隐私保证类似于或优于现有系统,同时对于为数十到数百万用户提供服务的项目和组织而言是实用且负担得起的。”
具体来说,STAR系统基于一个称为k匿名性的前提,即收集器可用的数据点对特定个人来说永远不是唯一的。实际上,这意味着收集器永远不能使用数据值来构建原始提供者的图片。
尽管过去其他数据收集系统已经部署了k-匿名,但Brave声称STAR能够以低得多的性能成本做到这一点,这意味着不需要专门的硬件。根据该公司的测试,它自己的系统“比现有的最先进方法便宜24倍”。
为了鼓励采用STAR,Brave在MozillaPublicLicensev2下开源了该模型(Rust和WASM版本),这使任何组织都有权随意采用或修改系统。