هدف طرح Privacy Sandbox ایجاد فناوریهایی است که هم از حریم خصوصی افراد به صورت آنلاین محافظت میکند و هم به شرکتها و توسعهدهندگان ابزارهایی برای ایجاد کسبوکارهای دیجیتالی پررونق میدهد.
Privacy Sandbox دو هدف اصلی دارد:
- هنگامی که راه حل های جدید در دسترس هستند، پشتیبانی از کوکی های شخص ثالث را متوقف کنید.
- ردیابی بین سایتی و بین برنامه ای را کاهش دهید و در عین حال به رایگان نگه داشتن محتوا و خدمات آنلاین برای همه کمک کنید.
APIهای Privacy Sandbox به مرورگرهای وب نیاز دارند تا نقش جدیدی را ایفا کنند. به جای کار با ابزارها و حفاظتهای محدود، APIها به مرورگر کاربر اجازه میدهند تا از طرف کاربر - به صورت محلی، روی دستگاهش - برای محافظت از اطلاعات شناسایی کاربر هنگام حرکت در وب، عمل کند. این یک تغییر جهت برای مرورگرها است.
چشم انداز Privacy Sandbox از آینده دارای مرورگرهایی است که ابزارهای خاصی را برای برآوردن موارد استفاده خاص و در عین حال حفظ حریم خصوصی کاربر ارائه می دهند.
پیشنهادات جعبه ایمنی حریم خصوصی چیست؟
کروم و سایر ذینفعان اکوسیستم تا به امروز بیش از 30 پیشنهاد ارائه کرده اند که می توان آنها را در منابع عمومی گروه های W3C یافت. این پیشنهادات طیف گسترده ای از موارد استفاده و الزامات را پوشش می دهد.
پیشنهادها قبل از تبدیل شدن به استانداردهای وب دارای یک چرخه حیات با حداکثر سه مرحله هستند: بحث، آزمایش، و پذیرش مقیاسپذیر. برای اطمینان از ایجاد ویژگی های وب بادوام با ابزار گسترده و حفاظت از حریم خصوصی قوی برای کاربران، دریافت بازخورد از توسعه دهندگان و رهبران صنعت بسیار مهم است. درباره چرخه عمر پروپوزال بیشتر بخوانید.
چند پیشنهاد کلیدی در زیر فهرست شده است.
مرزهای حریم خصوصی بین سایتی را تقویت کنید
- تراشه ها : به توسعه دهندگان این امکان را می دهد که یک کوکی را در فضای ذخیره سازی پارتیشن بندی شده با یک شیشه کوکی جداگانه در هر سایت سطح بالا انتخاب کنند.
- مجموعههای وبسایت مرتبط : به نامهای دامنه مرتبط که متعلق به همان نهاد هستند اجازه میدهند تا خود را به عنوان متعلق به همان شخص اول اعلام کنند.
- ذخیره سازی مشترک : یک API همه منظوره ایجاد کنید که به سایت ها اجازه می دهد داده های بین سایتی پارتیشن بندی نشده را ذخیره و دسترسی داشته باشند. این داده ها باید در یک محیط امن خوانده شوند تا از نشت جلوگیری شود.
- پارتیشن بندی فضای ذخیره سازی : همه اشکال حالت عامل کاربر ، مانند
localStorageیا کوکی ها را فعال کنید تا دو کلید شوند: توسط سایت سطح بالا و همچنین مبدا منبع در حال بارگیری، به جای یک منبع یا سایت واحد. - قابهای حصاردار : بهطور ایمن محتوا را بدون اشتراکگذاری دادههای بینسایتی در صفحه جاسازی کنید.
- پارتیشن بندی وضعیت شبکه : از اشتراک گذاری منابع شبکه مرورگر در زمینه های شخص اول جلوگیری کنید، با اطمینان از اینکه هر درخواست دارای یک کلید پارتیشن شبکه است که برای استفاده مجدد از منابع باید مطابقت داشته باشد.
- مدیریت اعتبار فدرال (FedCM) : از هویت فدرال بدون به اشتراک گذاشتن آدرس ایمیل کاربر یا سایر اطلاعات شناسایی با یک سرویس یا وب سایت شخص ثالث پشتیبانی می کند، مگر اینکه کاربر صراحتاً با این کار موافقت کند.
نمایش محتوا و تبلیغات مرتبط
- Topics API : تبلیغات مبتنی بر علاقه را بدون استفاده از کوکیهای شخص ثالث یا ردیابی رفتار کاربر در سراسر سایتها فعال کنید.
- Protected Audience API : انتخاب آگهی برای ارائه بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی، طوری طراحی شده است که اشخاص ثالث نمی توانند از آن برای ردیابی رفتار مرور کاربران در سایت ها استفاده کنند. Protected Audience API اولین آزمایشی است که در Chromium از خانواده پیشنهادات TURTLEDOVE اجرا شده است.
اندازه گیری تبلیغات دیجیتال
- گزارش انتساب : کلیکها یا بازدیدهای تبلیغاتی را با تبدیلها مرتبط کنید. فناوریهای تبلیغاتی میتوانند گزارشهایی در سطح رویداد یا خلاصه ایجاد کنند.
- Private Aggregation API : گزارشهای خلاصه پر سر و صدا را با دادههای بین سایتی ایجاد کنید.
جلوگیری از ردیابی پنهان
- کاهش User-Agent و User-Agent Client نکات : داده های مرورگر به اشتراک گذاشته شده غیرفعال را محدود کنید تا حجم اطلاعات حساس را کاهش دهید که منجر به اثر انگشت می شود. نکات مشتری به توسعه دهندگان این امکان را می دهد که به طور فعال فقط اطلاعات مورد نیاز خود را در مورد دستگاه یا شرایط کاربر درخواست کنند.
- حفاظت از IP : با محافظت از آدرس IP آنها در برابر استفاده برای ردیابی، حریم خصوصی کاربر را بهبود بخشید.
- کاهش ردیابی پرش : پیشنهادی برای کاهش یا حذف توانایی ردیابی پرش برای شناسایی افراد در سراسر زمینه ها.
- بودجه حفظ حریم خصوصی : برای جلوگیری از ردیابی مخفیانه، مقدار داده های کاربر فردی را که در معرض سایت ها قرار می گیرند، محدود کنید.
با هرزنامه و کلاهبرداری در وب مبارزه کنید
- نشانههای دولتی خصوصی : به وبسایتها اجازه میدهد تا مقدار محدودی از اطلاعات را از یک زمینه مرور به دیگری (به عنوان مثال، در سراسر سایتها) برای کمک به مبارزه با تقلب، بدون ردیابی غیرفعال، منتقل کنند.
مشارکت کنید و بازخورد را به اشتراک بگذارید
- GitHub : توضیحدهندهها را در GitHub بخوانید و برای هر کدام سؤال یا نظراتی را در برگه Issues مطرح کنید.
- W3C : موارد استفاده را می توان در گروه تجاری W3C Improving Web Advertising Group ، Privacy Community Group و Web Incubator Community Group مورد بحث قرار داد و بازخورد صنعت را به اشتراک گذاشت.
- پشتیبانی برنامهنویس : سؤال بپرسید و به بحثهای مربوط به مخزن پشتیبانی توسعهدهنده Privacy Sandbox بپیوندید.
اطلاعات بیشتر
- حفاری در جعبه ایمنی حریم خصوصی
- یک مدل بالقوه حریم خصوصی برای وب، اصول اصلی زیربنای API ها را مشخص می کند.
- نمای کلی Chromium از جعبه ایمنی حریم خصوصی
- وبلاگ هوش مصنوعی گوگل: یادگیری فدرال: یادگیری ماشینی مشارکتی بدون داده های آموزشی متمرکز
- آینده کوکی های شخص ثالث
در مورد پیشرفت جعبه ایمنی حریم خصوصی به روز باشید
میتوانید بهروزرسانیهای ماهانه جعبه ایمنی حریم خصوصی را در وبلاگ ما دنبال کنید.
جدول زمانی Privacy Sandbox وضعیت فعلی و زمانبندی پیشنهادها را نشان میدهد.
این منابع سطح بالا نشانه هایی را برای تغییرات در سراسر پروژه ارائه می دهند، اما برای پیشنهادات فردی که می خواهید با جزئیات دنبال کنید، باید:
- مخزنهای پیشنهادی را در GitHub تماشا یا ستاره کنید تا از مسائل و بهروزرسانیهای جدید مطلع شوید: صفحه وضعیت Privacy Sandbox پیوندی به مخزن برای هر پیشنهاد ارائه میکند.
- به گروه W3C مرتبط بپیوندید تا در جلسات منظم در مورد جزئیات پیشنهاد بحث کنید
- برای بهروزرسانیهای ایمیل در مورد تغییرات پیادهسازی Chrome، ورودی مرتبط در وضعیت پلتفرم Chrome را ستارهدار کنید.
مشارکت کنید
- مشارکت در جوجه کشی، آزمایش و اصلاح API ها: نحوه شرکت در طرح Privacy Sandbox
- بهعنوان یک توسعهدهنده، به بحثها بپیوندید یا سؤال بپرسید: پشتیبانی توسعهدهنده Privacy Sandbox
برای سؤالاتی در مورد API های خاص، می توانید مشکلی را در مخزن GitHub برای توضیح دهنده API ثبت کنید.