Инициатива Privacy Sandbox предлагает набор API-интерфейсов, сохраняющих конфиденциальность, для поддержки бизнес-моделей, которые финансируют открытую сеть в отсутствие механизмов отслеживания, таких как сторонние файлы cookie. Он был представлен в 2019 году, а Chrome поделился обновлениями о прогрессе в январе и октябре прошлого года.
После года инкубации 2021 год станет годом тестирования с сохранением возможностей для участия веб-экосистемы . В этом посте представлена обновленная информация о состоянии API и предложений Privacy Sandbox.
Прогресс в ключевых вариантах использования
Размещение релевантной рекламы на сайте
Издатели и рекламодатели хотят предоставлять контент, включая рекламу, который актуален и интересен пользователю. В сегодняшней сети интересы людей часто оцениваются путем наблюдения за тем, какие сайты или страницы они посещают, полагаясь на сторонние файлы cookie или менее прозрачные и нежелательные механизмы, такие как снятие отпечатков пальцев устройств.
В марте, с выпуском 89, Chrome запустит исходную пробную версию API Federated Learning of Cohorts (FLoC). FLoC предлагает новый способ охвата людей соответствующим контентом и рекламой путем объединения больших групп людей со схожими шаблонами просмотра, скрытия отдельных лиц «в толпе» и сохранения их истории посещений в браузере. Сегодня Google Ads делится обновлениями своих тестов алгоритма FLoC , которые показывают, что предлагаемый API может быть столь же эффективным, как и сторонние файлы cookie, при показе релевантной рекламы на основе интересов.
Создание собственной аудитории
Один из вариантов использования, который вызвал бурные дискуссии в сообществе по стандартизации, касается того, как компании могут создавать аудиторию и привлекать предыдущих посетителей своих веб-сайтов посредством ремаркетинга. В прошлом году Chrome представил TURTLEDOVE — предложение, которое учитывает этот вариант использования, обеспечивая при этом ту же защиту конфиденциальности, что и другие предложения. Веб-сайт может попросить браузер сохранить группу интересов, включая информацию о ставках и показе рекламы, и ставки на устройстве, принимаемые потенциальными покупателями рекламы, будут основываться на этой группе интересов.
Новое предложение Chrome FLEDGE (первый эксперимент «Локальное выполнение решений в группах») расширяет TURTLEDOVE, включив новые концепции из многих других предложенных предложений. FLEDGE позволяет алгоритмам назначения ставок на устройстве использовать дополнительную информацию с нового доверенного сервера, предназначенного исключительно для этой цели. Чтобы помочь в проведении экспериментов на ранних этапах до того, как станут доступны новые доверенные серверы, мы предлагаем модель «Принеси свой собственный сервер» и планируем запустить этот первый эксперимент в течение 2021 года.
Измерение эффективности рекламы
Когда маркетолог проводит рекламную кампанию, ему важно понимать, сколько людей видят каждое объявление и приводит ли это к действию со стороны потребителя, например покупке или регистрации.
В сентябре 2020 года мы открыли API измерения конверсий событий для тестирования в общедоступных пробных версиях Chrome. Это позволяет маркетологам измерять конверсии без использования сторонних файлов cookie; вместо этого браузер записывает клики и конверсии и предоставляет анонимный отчет. Будущая версия этой технологии также будет поддерживать «конверсии по показам» (когда люди видят рекламу, но действуют по ней позже).
Чтобы помочь маркетологам понять охват аудитории конкретной рекламной кампании, в апреле 2020 года мы опубликовали Aggregate Measurement API , который помогает измерить, сколько раз уникальные пользователи просматривали рекламу на нескольких сайтах, опять же, не раскрывая данные, которые можно было бы использовать для идентификации отдельных лиц. . Это становится возможным благодаря сообщению данных только после того, как они достигнут определенного порога для агрегирования. Мы планируем открыть Aggregate Measurement API для тестирования посредством общедоступных пробных версий в первой половине года.
Предотвращение мошенничества
Сайты и издатели должны обеспечить возможность отличать спамеров, мошенников и ботов от реальных пользователей. В июле прошлого года мы открыли API Trust Tokens для тестирования. Это поддерживает оценку подлинности пользователя для борьбы с мошенничеством без необходимости знать личность пользователя. В Chrome 89 представлена пробная версия источника для поддержки нового типа эмитента токенов доверия, который может улучшить обнаружение мошенничества, происходящего на мобильных устройствах, сохраняя при этом конфиденциальность пользователей.
Улучшения безопасности файлов cookie
В 2020 году мы также улучшили безопасность современных веб-технологий. Политика использования файлов cookie SameSite была принята Chrome и Edge и скоро появится в Firefox, рассматривая файлы cookie как основные, если только разработчик не укажет, что к ним необходимо иметь доступ на разных сайтах. Мы также внедрили это для веб-просмотра Android и планируем применить стандартную обработку SameSite=Lax, начиная с приложений, ориентированных на Android S.
В выпуске Chrome 88, вышедшем в этом месяце, мы усиливаем эту политику, изменяя определение SameSite , чтобы предотвратить некоторые формы межсайтовых атак, включая снижение уровня безопасности соединения. Теперь безопасные и небезопасные версии одного и того же хост-домена, такие как https://site.example и http://site.example , считаются сторонним контекстом друг для друга.
Мы понимаем, что реальные веб-сайты могут охватывать несколько доменов или доменов с кодом страны (например, .com, co.uk и .de). В Chrome 89 мы представим First Party Sets в качестве пробной версии источника в Chrome, чтобы владельцы доменов могли явно заявить, что группа связанных веб-доменов принадлежит одной организации и рассматриваться как «одна сторона» друг для друга. Тогда пользователи смогут, например, оставаться авторизованными на торговом сайте, даже если сайт охватывает несколько доменов. Запишитесь на пробное занятие.
Предотвращение скрытого отслеживания
Мы также добились прогресса в изменениях в Chrome, чтобы предотвратить существующие навязчивые методы отслеживания и обеспечить обходные пути смягчения последствий:
В ближайшие недели мы завершаем стабильное развертывание Chrome нового API User-Agent Client Hints (UA-CH) , который позволяет разработчикам запрашивать конкретную информацию о браузере пользователя вместо того, чтобы получать ее всю по умолчанию. Мы призываем разработчиков начать переход на API UA-CH, поскольку Chrome в конечном итоге начнет ограничивать информацию, доступную в традиционной строке User-Agent, которую сегодня можно использовать для снятия отпечатков пальцев.
На прошлой неделе мы представили Gnatcatcher — предложение, которое позволяет группам пользователей отправлять свой трафик через один и тот же приватизирующий сервер, эффективно скрывая свои IP-адреса от хоста сайта. Gnatcatcher также гарантирует, что сайты, которым требуется доступ к IP-адресам в законных целях, таких как предотвращение злоупотреблений, могут сделать это при условии сертификации и аудита.
Как мы сообщали в октябре прошлого года, мы также закрываем для сайта возможность наблюдать за другими сайтами, которые пользователь мог посетить, с помощью механизмов кэширования . Это гарантирует, что к кэшированным ресурсам сможет получить доступ только тот сайт, который сделал исходный запрос, что снижает риск атак на систему безопасности, таких как межсайтовое отслеживание и поисковые атаки. Это изменение будет распространено на всех пользователей Chrome, начиная с марта 89.
Узнать больше
- Копаемся в «песочнице конфиденциальности»
- Песочница конфиденциальности
- Как принять участие в инициативе Privacy Sandbox
- Privacy Sandbox в 2021 году: тестирование более приватного Интернета
Фото Адитьи Саксены на Unsplash