تهدف "مبادرة حماية الخصوصية" إلى إنشاء تقنيات تحمي خصوصية المستخدمين على الإنترنت وتمنح الشركات والمطوّرين أدوات لبناء أنشطة تجارية رقمية مزدهرة.
تهدف "مبادرة حماية الخصوصية" إلى هدفين أساسيين:
- يمكنك إيقاف إتاحة ملفات تعريف الارتباط التابعة لجهات خارجية عند توفّر حلول جديدة.
- يمكنك الحد من تتبُّع إجراءات المستخدم على مواقع إلكترونية وتطبيقات متعددة، والمساعدة في مواصلة إتاحة المحتوى والخدمات على الإنترنت مجانًا للجميع.
تتطلّب واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" أن تتولى متصفِّحات الويب دورًا جديدًا. وبدلاً من استخدام أدوات ووسائل حماية محدودة، تسمح واجهات برمجة التطبيقات لمتصفّح المستخدم بالتصرف نيابةً عن المستخدم، محليًا على جهازه، لحماية المعلومات التي تحدّد هوية المستخدم أثناء انتقاله على الويب. يعد هذا تغييرًا في اتجاه المتصفحات.
تتمثّل رؤية "مبادرة حماية الخصوصية" للمستقبل في متصفِّحات توفّر أدوات محدّدة لتلبية حالات استخدام محدَّدة، مع الحفاظ على خصوصية المستخدمين.
ما هي اقتراحات "مبادرة حماية الخصوصية"؟
قدّم Chrome والجهات المعنيّة الأخرى في المنظومة المتكاملة أكثر من 30 مقترحًا حتى الآن، ويمكن الاطّلاع على هذه الاقتراحات في الموارد العامة لمجموعات W3C. تغطي هذه الاقتراحات مجموعة متنوعة من حالات ومتطلبات الاستخدام.
تشتمل الاقتراحات على دورة حياة تشمل ما يصل إلى ثلاث مراحل قبل أن تصبح معايير الويب: المناقشة والاختبار والاعتماد على نطاق واسع. من الضروري أن نتلقّى الملاحظات من المطورين والرواد في المجال لضمان إنشاء ميزات ويب مستدامة ذات فائدة واسعة النطاق ووسائل حماية خصوصية فعّالة للمستخدمين. يمكنك قراءة المزيد عن دورة حياة الاقتراح.
في ما يلي العديد من الاقتراحات الرئيسية.
تعزيز حدود الخصوصية بين المواقع الإلكترونية
- الشرائح: تسمح للمطوّرين بالموافقة على ملف تعريف ارتباط لتخزين البيانات المُقسَّمة، مع استخدام حاوية ملفات تعريف ارتباط منفصلة لكل موقع إلكتروني ذي مستوى أعلى.
- مجموعات المواقع الإلكترونية ذات الصلة: السماح لأسماء النطاقات ذات الصلة التي يملكها الكيان نفسه بتعريفها على أنّها تابعة للطرف الأول نفسه
- مساحة التخزين المشتركة: يمكنك إنشاء واجهة برمجة تطبيقات لأغراض عامة تتيح للمواقع الإلكترونية تخزين البيانات غير المقسَّمة على مواقع إلكترونية متعددة والوصول إليها. يجب قراءة هذه البيانات في بيئة آمنة لمنع تسرّبها.
- تقسيم مساحة التخزين:
يمكنك تفعيل جميع أشكال حالة وكيل المستخدم،
مثل
localStorageأو ملفات تعريف الارتباط، في خيار النقر المزدوج: حسب الموقع الإلكتروني ذي المستوى الأعلى وأصل المورد الذي يتم تحميله، بدلاً من مصدر واحد أو موقع إلكتروني واحد. - الإطارات المضمّنة: يمكنك تضمين المحتوى بأمان في صفحة بدون مشاركة البيانات من مواقع إلكترونية متعددة.
- تقسيم حالة الشبكة: يمكنك منع مشاركة موارد شبكة المتصفّح في سياقات الطرف الأول، من خلال التأكّد من أنّ كل طلب يتضمن مفتاحًا لتقسيم الشبكة يجب مطابقته لإعادة استخدام الموارد.
- إدارة بيانات الاعتماد الموحّدة (FedCM): تتيح هذه الخدمة استخدام الهوية الموحّدة بدون مشاركة عنوان البريد الإلكتروني للمستخدم أو أي معلومات أخرى تحدّد الهوية مع خدمة أو موقع إلكتروني تابعَين لجهة خارجية، ما لم يوافق المستخدم صراحةً على ذلك.
عرض محتوى وإعلانات ملائمة
- Topics API: تتيح لك تفعيل الإعلانات التي تستهدف الاهتمامات بدون استخدام ملفات تعريف ارتباط تابعة لجهات خارجية أو تتبُّع سلوك المستخدم على المواقع الإلكترونية.
- Protected Audience API: اختيار الإعلانات لعرض حالات تجديد النشاط التسويقي وحالات استخدام شرائح جمهور مخصّصة، وهي مصمّمة بحيث لا تستخدمها الجهات الخارجية لتتبُّع سلوك تصفُّح المستخدمين على المواقع الإلكترونية. Protected Audience API هي أوّل تجربة يتم تنفيذها في Chromium من مجموعة الاقتراحات TURTLEDOVE.
قياس أداء الإعلانات الرقمية
- تقارير تحديد المصدر: يمكنك ربط النقرات على الإعلانات أو مشاهدات الإعلانات بالإحالات الناجحة. يمكن لتكنولوجيا الإعلانات إنشاء تقارير موجزة أو على مستوى الحدث
- واجهة برمجة التطبيقات الخاصة بالتجميع الخاص: يمكنك إنشاء تقارير ملخّصة صاخبة باستخدام بيانات من مواقع إلكترونية متعددة.
منع التتبُّع السري
- تقليل معلومات وكيل المستخدم وتلميحات برنامج وكيل المستخدم: يمكنك الحدّ من بيانات المتصفّح التي تتم مشاركتها بشكل سلبي لتقليل كم المعلومات الحساسة التي تؤدي إلى البصمات الرقمية. تسمح تلميحات العميل للمطورين بطلب فقط بفعالية المعلومات التي يحتاجون إليها حول جهاز المستخدم أو شروطه.
- حماية عناوين IP: يمكنك تحسين خصوصية المستخدمين من خلال حماية عنوان IP الخاص بهم من الاستخدام في عمليات التتبّع.
- إجراءات الحدّ من التتبّع الارتدادي: اقتراح لتقليل أو إيقاف إمكانية تتبُّع الارتداد في التعرّف على الأشخاص في السياقات المختلفة.
- ميزانية الخصوصية: ضَع حدًا لمقدار بيانات المستخدمين الفردية التي تُعرض على المواقع الإلكترونية لمنع التتبُّع الخفي.
مكافحة المحتوى غير المرغوب فيه والاحتيال على الويب
- الرموز المميّزة للحالة الخاصة: تسمح للمواقع الإلكترونية بنقل كمية محدودة من المعلومات من سياق تصفُّح إلى آخر (على سبيل المثال، على المواقع الإلكترونية) للمساعدة في مكافحة الاحتيال، بدون التتبُّع السلبي.
التفاعل ومشاركة الملاحظات
- GitHub: يمكنك قراءة الشروحات على GitHub وطرح الأسئلة أو التعليقات في علامة تبويب "المشاكل" لكل منها.
- W3C: يمكن مناقشة حالات الاستخدام ومشاركة الملاحظات والآراء المتعلقة بالمجال في منتدى W3C Optimize على الويب مجموعة أعمال الإعلانات على الويب ومجموعة منتدى الخصوصية وWeb Incubator Community Group.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".
التعرف على المزيد
- فهم أعمق في "مبادرة حماية الخصوصية"
- يحدّد نموذج الخصوصية المحتمل للويب المبادئ الأساسية التي يستند إليها واجهات برمجة التطبيقات.
- نظرة عامة من Chromium على مبادرة حماية الخصوصية
- مدوّنة Google AI: Federated Learning: تعلُّم الآلة التعاوني بدون بيانات التدريب المركزية
- مستقبل ملفات تعريف الارتباط التابعة لجهات خارجية
البقاء على اطّلاع على مستوى تقدّم "مبادرة حماية الخصوصية"
يمكنك متابعة التعديلات الشهرية المتعلّقة بـ "مبادرة حماية الخصوصية" في مدونتنا.
يعرض المخطط الزمني لـ "مبادرة حماية الخصوصية" الحالة الحالية والجدول الزمني لتقديم الاقتراحات.
ستوفر هذه الموارد عالية المستوى إشارات مرجعية للتغييرات عبر المشروع، ولكن بالنسبة للمقترحات الفردية التي تريد متابعتها بالتفصيل، ينبغي عليك:
- شاهِد مستودع الاقتراحات المميزة بنجمة على GitHub لتلقّي إشعار بالمشاكل والتعديلات الجديدة: توفّر صفحة الحالة "مبادرة حماية الخصوصية" رابطًا إلى المستودع لكل عرض.
- انضم إلى مجموعة W3C المرتبطة لعقد اجتماعات منتظمة لمناقشة تفاصيل الاقتراح
- ميّز الإدخال المرتبط بنجمة على حالة نظام Chrome الأساسي لتلقّي آخر الأخبار عبر البريد الإلكتروني بخصوص تغييرات تنفيذ Chrome.
المشاركة
- المشاركة في تأسيس واجهات برمجة التطبيقات واختبارها وتحسينها: كيفية المشاركة في "مبادرة حماية الخصوصية"
- بصفتك مطورًا، يمكنك الانضمام إلى مناقشات أو طرح الأسئلة: دعم مطوّري برامج "مبادرة حماية الخصوصية"
لطرح أسئلة حول واجهات برمجة تطبيقات معيّنة، يمكنك الإبلاغ عن مشكلة على مستودع GitHub الخاص بأداة تفسير واجهات برمجة التطبيقات.