歡迎來到 Privacy Sandbox 的 11 月進度日,我們持續追蹤相關里程碑,逐步淘汰 Chrome 中的第三方 Cookie,並致力打造更私密的網路環境。我們每個月都會分享 Privacy Sandbox 時程表的更新內容總覽,以及整個專案的新聞。此外,我們也提供有關 Privacy Sandbox 承諾的最新資訊,確保相關提案的設計、開發和實作皆符合英國競爭及市場管理局 (CMA) 和資訊委員辦公室 (ICO) 的法規監管和意見。
活動
我們在 11 月初舉辦了 Chrome 開發人員高峰會,主題演講中同時有 Privacy Sandbox 區塊,以及「問我就答」(AMA) 課程中的幾個相關問題。我們新增了摘要供您閱讀或觀看,其中涵蓋提案在討論、測試和大規模採用階段時所預期的活動與範例。
強化跨網站隱私界線
第三方 Cookie 是啟用跨網站追蹤的關鍵機制。 分階段測試是重要的里程碑,但我們也必須處理其他形式的跨站儲存或通訊。
Federated Credentials Management API
Federated Credentials Management (FedCM) 是 WebID 提案的新名稱,比以往更具意義。我們已在 Privacy Sandbox 時程表中反映這項變更。聯合身分是網路的重要服務,但由於聯合身分會明確用於與其他網站共用身分資訊,因此系統會採用與跨網站追蹤重疊的實作詳細資料。
「Federated Credentials Management」(聯合憑證管理) 提案探討一系列選項:從現有解決方案的簡易遷移路徑,到連線至最低限度共用資訊的服務,兩者皆可連線的私密方法。
另外 11 月也包含每年兩次的 BlinkOn 會議。Blink 是 Chromium 使用的轉譯引擎,BlinkOn 則是由貢獻者齊聚進行工程簡報和目前專案的討論。11 月 BlinkOn 包含 FedCM 總覽和問答講座:你可以在 YouTube 上觀看錄影內容。
防範隱密追蹤
隨著我們減少明確跨網站追蹤的選項,我們也必須解決網路平台中有哪些區域洩露了識別資訊,以利進行數位指紋採集或隱密追蹤。
減少使用者代理程式字串和使用者代理程式用戶端提示
這項進展會繼續減少 Chrome 使用者代理程式字串中預設可用的資訊,並針對透過 User-Agent Client Hints 要求該資料提供更完善、有效的方法。我們新增了「使用者代理程式縮減」總覽,以彙整所有目前的指南和更新。
我們發布了新的測試資源,協助您為相關異動做好準備。使用者代理程式縮減程式碼片段提供一系列範例,可將目前的 Chrome User-Agent 字串轉換為精簡的格式。此外,您還可以使用新的 chrome://flags/#force-major-version-to-100 項目,檢查改用 3 位數主要版本是否會導致網站故障或無法運作。
我們已發布 Intent to Ship for Sec-CH-UA-Full-Version-List。 這麼做可解決生態系統意見回饋,指出現有 Sec-CH-UA-Full-Version 並未與主要瀏覽器品牌緊密結合,因為其只提供一個值。舉例來說,目前的實作結果會顯示:
⬇️ 伺服器回應標頭
Accept-CH: Sec-CH-UA-Full-Version
⬆️ 瀏覽器要求標頭
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
更新版本應提供以下功能:
⬇️ 伺服器回應標頭
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ 瀏覽器要求標頭
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
IP 盲度
根據 IP 位址性質,通常會為用戶端提供專屬 ID,以便用戶端與伺服器之間進行必要的通訊。但這也代表隨著時間保持穩定的 IP 位址,會提供大量可用於跨網站追蹤的資訊。
IP 盲點提案 (也稱為「全球網路位址轉譯」搭配經過稽核和受稽核的 CDN 或 HTTP-Proxy 消除重新識別,或 Gnatcatcher) 詳細說明瞭解決這個問題的兩種做法。第一個是 Near-Path NAT,透過提供 IP 存取的服務有效地轉送瀏覽器連線,這項服務會在使用者造訪的網站上隱藏瀏覽器的 IP 位址。第二個選項是以網際網路的分層性質為基礎,其中仰賴 IP 位址的基礎架構可能與在網際網路上執行的應用程式完全分開。有益 IP 盲目提案探討了定義可稽核政策的方法,用於建立及維護這類區隔。
這兩個概念都處於討論階段初期,且存放區正在持續推進,例如最近張貼的有益 IP 盲原則。在此之後,您將會繼續看到討論內容。如果您對網路層級詳細資料感興趣,請參考 IETF 中的多工應用程式基因子加密 (MASQUE) 工作群組。
評估數位廣告
由於伴隨廣告顯示的設定為不使用跨網站追蹤,因此我們需要提供隱私權保護機制,以便評估廣告成效。
Attribution Reporting API
Attribution Reporting API 會建立一項功能,評估哪些網站的事件 (例如點選或瀏覽廣告) 在其他網站促成轉換,而無須啟用跨網站追蹤功能。
我們會持續測試 API,並將來源試用延長至 Chrome 97。目前的來源試用權杖已於 10 月 12 日過期,因此現有測試人員必須申請更新過的權杖才能繼續測試。
為了提供 API 中事件層級報表的最新詳細資料,我們新增了兩篇網誌文章。Attribution Reporting API 中的事件層級報表介紹概念和程序。另外,在 Attribution Reporting API 中使用事件層級報表一節則詳細介紹實作方式,並附上相關示範和示範程式碼。
意見回饋
我們會持續發布每月最新消息,以及整個 Privacy Sandbox 計畫,因此希望確保開發人員獲得所需的資訊和支援。如果本系列有任何需要改善之處,歡迎透過 @ChromiumDev Twitter 告訴我們。我們會根據您輸入的內容繼續改善格式。
請參閱「Privacy Sandbox 常見問題」,我們會根據您提交至開發人員支援存放區的問題持續延伸。如果您對任何提案的測試或實作有任何疑問,歡迎與我們聯絡。