Was ist die Privacy Sandbox?

Ziel der Privacy Sandbox-Initiative ist es, Technologien zu entwickeln, die sowohl die Privatsphäre der Nutzer im Internet schützen als auch Unternehmen und Entwicklern Tools an die Hand geben, mit denen sie erfolgreiche Onlinegeschäfte aufbauen können.

Die Privacy Sandbox hat zwei Hauptziele:

• Die Unterstützung für Drittanbieter-Cookies wird eingestellt, wenn neue Lösungen verfügbar sind.
• Reduzieren Sie website- und appübergreifendes Tracking und tragen Sie gleichzeitig dazu bei, dass Onlineinhalte und -dienste für alle kostenlos bleiben.

Für die Privacy Sandbox APIs müssen Webbrowser eine neue Rolle übernehmen. Anstatt mit eingeschränkten Tools und Schutzmaßnahmen zu arbeiten, ermöglichen die APIs dem Browser eines Nutzers, im Namen des Nutzers – lokal auf seinem Gerät – zu handeln, um die personenbezogenen Daten des Nutzers beim Surfen im Web zu schützen. Dies ist ein Richtungswechsel für Browser.

Die Zukunftsvision der Privacy Sandbox sieht vor, dass Browser spezifische Tools für bestimmte Anwendungsfälle bereitstellen und dabei die Privatsphäre der Nutzer wahren.

Welche Privacy Sandbox-Vorschläge gibt es?

Chrome und andere Beteiligte haben bislang mehr als 30 Vorschläge veröffentlicht, die in den öffentlichen Ressourcen der W3C-Gruppen zu finden sind. Diese Vorschläge decken eine Vielzahl von Anwendungsfällen und Anforderungen ab.

Angebote haben einen Lebenszyklus, der bis zu drei Phasen umfasst, bevor sie zu Webstandards werden: Diskussion, Tests und skalierte Einführung. Es ist wichtig, dass wir Feedback von Entwicklern und Branchenführern erhalten, damit wir nachhaltige Webfeatures mit breitem Nutzen und robusten Datenschutzmaßnahmen für Nutzer entwickeln können. Weitere Informationen zum Angebotslebenszyklus

Einige wichtige Vorschläge sind unten aufgeführt.

Websiteübergreifende Datenschutzgrenzen stärken

• CHIPS: Ermöglicht Entwicklern, ein Cookie für partitionierten Speicher mit einer separaten Cookie-JAR-Datei pro Website der obersten Ebene zu aktivieren.
• Gruppen ähnlicher Websites: Damit können ähnliche Domainnamen, die derselben Entität gehören, als zu demselben Erstanbieter gehörend deklariert werden.
• Freigegebener Speicher: Erstellen Sie eine universelle API, mit der Websites nicht partitionierte websiteübergreifende Daten speichern und darauf zugreifen können. Diese Daten müssen in einer sicheren Umgebung gelesen werden, um Datenlecks zu verhindern.
• Speicherpartitionierung: Hiermit können Sie die Doppelbelegung aller Arten von User-Agent-Status wie localStorage oder Cookies aktivieren: nach der Website der obersten Ebene sowie nach dem Ursprung der geladenen Ressource und nicht nach einem einzelnen Ursprung oder einer einzelnen Website.
• Fenced Frames: Damit lassen sich Inhalte sicher auf einer Seite einbetten, ohne websiteübergreifende Daten zu teilen.
• Partitionierung des Netzwerkstatus: Damit verhindern Sie, dass Browsernetzwerkressourcen für Erstanbieterkontexte freigegeben werden. Jede Anfrage muss einen Netzwerkpartitionsschlüssel haben, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.
• Federated Credential Management (FedCM): Unterstützen Sie die föderierte Identität, ohne die E-Mail-Adresse des Nutzers oder andere personenidentifizierbare Informationen an den Dienst oder die Website eines Drittanbieters weiterzugeben, es sei denn, der Nutzer stimmt ausdrücklich zu.

Relevante Inhalte und Werbung zeigen

• Topics API: Interessenbezogene Werbung ohne den Einsatz von Drittanbieter-Cookies oder das websiteübergreifende Tracking des Nutzerverhaltens ermöglichen
• Protected Audience API: Die Anzeigenauswahl dient der Bereitstellung von Anwendungsfällen für Remarketing und benutzerdefinierte Zielgruppen. Sie ist so konzipiert, dass sie von Drittanbietern nicht verwendet werden kann, um das Surfverhalten von Nutzern websiteübergreifend zu verfolgen. Die Protected Audience API ist der erste Test, der in Chromium aus den Angeboten der TURTLEDOVE-Variante implementiert wird.

Digitale Werbung analysieren

• Attributionsberichte: Hiermit können Sie Anzeigenklicks oder Anzeigenaufrufe mit Conversions in Beziehung setzen. AdTech-Unternehmen können Berichte auf Ereignisebene oder zusammenfassende Berichte erstellen.
• Private Aggregation API: Hiermit lassen sich zusammenfassende Berichte mit Rauschen und websiteübergreifenden Daten generieren.

Verdecktes Tracking verhindern

• User-Agent-Reduzierung und User-Agent-Client-Hinweise: Passiv freigegebene Browserdaten begrenzen, um die Menge an vertraulichen Informationen zu reduzieren, die zu Fingerprinting führen. Mit Clienthinweisen können Entwickler aktiv nur die Informationen zum Gerät oder zu den Bedingungen des Nutzers anfordern, die sie benötigen.
• IP-Schutz: Verbessern Sie den Datenschutz für Nutzer, indem Sie verhindern, dass ihre IP-Adresse für das Tracking verwendet wird.
• Eindämmung von Bounce-Tracking: Ein Vorschlag, um die Fähigkeit von Bounce-Tracking zu verringern oder zu eliminieren, Personen kontextübergreifend zu erkennen.
• Privacy Budget: Sie können die Menge der einzelnen Nutzerdaten begrenzen, die Websites ausgesetzt werden, um verdecktes Tracking zu verhindern.

Bekämpfung von Spam und Betrug im Web

• Private State Tokens: Websites erlauben, eine begrenzte Menge an Informationen von einem Browserkontext in einen anderen (z. B. websiteübergreifend) zu übertragen, um Betrug ohne passives Tracking zu bekämpfen.

Reagieren und Feedback geben

• GitHub Lesen Sie die Erklärungen auf GitHub und posten Sie auf dem Tab „Probleme“ Fragen oder Kommentare.
• W3C: Anwendungsfälle und Branchenfeedback können in der W3C Improving Web Advertising Business Group, der Privacy Community Group und der Web Incubator Community Group diskutiert werden.
• Entwicklersupport: Hier kannst du Fragen stellen und an Diskussionen zum Privacy Sandbox-Entwicklersupport-Repository teilnehmen.

Weitere Informationen

• Einblicke in die Privacy Sandbox
• Das mögliche Datenschutzmodell für das Web legt die grundlegenden Prinzipien der APIs fest.
• Chromium-Übersicht über die Privacy Sandbox
• Google AI-Blog: Federated Learning: Collaborative Machine Learning without Centralized Training Data
• Die Zukunft von Drittanbieter-Cookies

Über den Fortschritt der Privacy Sandbox auf dem Laufenden bleiben

Die monatlichen Aktualisierungen der Privacy Sandbox finden Sie in unserem Blog.

Der Privacy Sandbox-Zeitplan zeigt den aktuellen Status und Zeitplan für die Angebote.

Diese allgemeinen Ressourcen geben Aufschluss über Änderungen im Projektverlauf. Für einzelne Angebote, bei denen Sie sich ausführlich orientieren möchten, sollten Sie jedoch Folgendes beachten:

• Sie können sich die Angebots-Repositories auf GitHub ansehen oder sie markieren, um über neue Probleme und Updates benachrichtigt zu werden: Die Statusseite der Privacy Sandbox enthält einen Link zum Repository für jeden Vorschlag.
• Treten Sie der zugehörigen W3C-Gruppe bei, um in regelmäßigen Meetings die Angebotsdetails zu besprechen.
• Wenn Sie E-Mail-Updates zu Änderungen an der Chrome-Implementierung erhalten möchten, markieren Sie den entsprechenden Eintrag unter Status der Chrome-Plattform.

Mitmachen

• Beteiligen Sie sich an der Ausarbeitung, Tests und Optimierung von APIs: So nehmen Sie an der Privacy Sandbox-Initiative teil
• Nehmen Sie als Entwickler an Diskussionen teil oder stellen Sie Fragen: Privacy Sandbox-Entwicklersupport

Bei Fragen zu bestimmten APIs können Sie im GitHub-Repository für einen API Explainer ein Problem melden.