מהו ארגז החול לפרטיות?

המטרה של יוזמת ארגז החול לפרטיות היא ליצור טכנולוגיות שמגינות על הפרטיות של אנשים באינטרנט ומספקות לחברות ולמפתחים כלים לבניית עסקים דיגיטליים משגשגים.

לארגז החול לפרטיות יש שתי מטרות עיקריות:

• להפסיק בהדרגה את התמיכה בקובצי cookie של צד שלישי כשמוסיפים פתרונות חדשים.
• צמצום המעקב באתרים שונים ובאפליקציות שונות, וגם שמירה על תוכן ושירותים באינטרנט בחינם לכולם.

כדי להשתמש בממשקי ה-API של ארגז החול לפרטיות, דפדפני אינטרנט צריכים לקבל תפקיד חדש. במקום לעבוד עם אמצעי הגנה וכלים מוגבלים, ממשקי ה-API מאפשרים לדפדפן של המשתמש לפעול בשמו – באופן מקומי במכשיר – כדי להגן על הפרטים המזהים של המשתמשים בזמן שהם מנווטים באינטרנט. זהו שינוי כיוון בדפדפנים.

בחזון העתידי של ארגז החול לפרטיות דפדפנים שמספקים כלים ספציפיים בהתאם לתרחישים ספציפיים, תוך שמירה על פרטיות המשתמשים.

מהן ההצעות של ארגז החול לפרטיות?

עד היום, בעלי עניין ב-Chrome ובעלי עניין אחרים בסביבה העסקית הציעו יותר מ-30 הצעות, ואפשר למצוא אותן במשאבים הציבוריים של קבוצות W3C. ההצעות האלה מתייחסות למגוון רחב של תרחישים לדוגמה ודרישות.

להצעות יש מחזור חיים עם עד שלושה שלבים לפני שהוא הופך לתקנים באינטרנט: דיון, בדיקה ואימוץ מותאם. חשוב מאוד לקבל משוב ממפתחים ומובילים בתחום כדי לוודא שאנחנו יוצרים תכונות אינטרנט עמידות עם שימוש נרחב ואמצעי הגנה נרחבים על פרטיות המשתמשים. מידע נוסף על מחזור החיים של ההצעות

בהמשך מופיעות כמה הצעות מרכזיות.

חזקו את גבולות הפרטיות בין אתרים

• CHIPS: מאפשר למפתחים לצרף קובץ cookie לאחסון מחולק למחיצות, עם מאגר נפרד של קובצי cookie לכל אתר ברמה העליונה.
• קבוצות של אתרים קשורים: מתן אפשרות לשמות דומיינים קשורים שבבעלות אותה ישות להצהיר שהם שייכים לאותו צד ראשון.
• אחסון משותף: יצירת ממשק API לשימוש כללי שמאפשר לאתרים לאחסן נתונים מאתרים שונים ולגשת אליהם ללא חלוקה. צריך לקרוא את הנתונים האלה בסביבה מאובטחת כדי למנוע דליפות.
• חלוקה למחיצות (partitioning) באחסון: מפעילים את כל הסוגים של מצב סוכן המשתמש, כמו localStorage או קובצי cookie, עם קידוד כפול: לפי האתר ברמה העליונה וכן לפי מקור המשאב שנטען, ולא לפי מקור או אתר יחיד.
• Fenced Frames: הטמעה מאובטחת של תוכן בדף ללא שיתוף נתונים מאתרים שונים.
• חלוקה למחיצות של מצב הרשת: ניתן למנוע שיתוף של משאבי רשת של הדפדפן בהקשרים של צד ראשון. לשם כך, מוודאים שלכל בקשה יש מפתח מחיצה ברשת שחייב להיות תואם כדי לאפשר שימוש חוזר במשאבים.
• ניהול פרטי כניסה מאוחדים (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטים מזהים אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לכך באופן מפורש.

הצגת מודעות ותכנים רלוונטיים

• Topics API: הפעלת פרסום המבוסס על תחומי עניין, ללא שימוש בקובצי cookie של צד שלישי ובלי לעקוב אחרי התנהגות המשתמשים באתרים שונים.
• Protected Audience API: בחירת מודעות להצגת תרחישים לדוגמה של רימרקטינג וקהל בהתאמה אישית, שתוכנן כך שצדדים שלישיים לא יוכלו להשתמש בו כדי לעקוב אחרי התנהגות הגלישה של המשתמשים באתרים. Protected Audience API הוא הניסוי הראשון שמיושם ב-Chromium ממשפחת ההצעות TURTLEDOVE.

מדידה של מודעות דיגיטליות

• Attribution Reporting: קישור בין קליקים על מודעות או צפיות במודעות לבין המרות. טכנולוגיות הפרסום יכולות ליצור דוחות סיכום ברמת האירוע או.
• Private Aggregation API: יצירת דוחות סיכום ללא רעש עם נתונים מאתרים שונים.

מניעת מעקב סמוי

• צמצום של סוכני משתמש ורמזים של לקוח (Client Hints) לגבי הסוכן המשתמש: הגבלת נתוני דפדפן שמשותפים באופן פסיבי כדי להפחית את הנפח של מידע רגיש שמוביל ליצירה של טביעת אצבע דיגיטלית (fingerprinting). טיפים ללקוחות מאפשרים למפתחים לבקש באופן פעיל רק את המידע שהם צריכים לגבי המכשיר או התנאים של המשתמש.
• הגנה על כתובות IP: הגנה על כתובת ה-IP של המשתמשים מפני שימוש במעקב, במטרה לשפר את פרטיות המשתמשים.
• הקלות במעקב אחר עזיבה מהדף הראשון: הצעה לצמצם או לבטל את היכולת של המעקב אחר עזיבה מהדף הראשון לזהות אנשים בהקשרים שונים.
• תקציב לפרטיות: הגבלה של כמות נתוני המשתמשים הספציפיים שנחשפים לאתרים, כדי למנוע מעקב סמוי.

נלחמים בספאם ובהונאות באינטרנט

• אסימוני מצב פרטי: מאפשרים לאתרים להעביר כמות מוגבלת של מידע מהקשר גלישה אחד להקשר אחר (לדוגמה, באתרים שונים) כדי למנוע הונאות, בלי מעקב פסיבי.

יצירת מעורבות ושיתוף משוב

• GitHub: לקרוא את ההסברים ב-GitHub ולהעלות שאלות או הערות בכרטיסייה 'בעיות' לכל אחד מהם.
• W3C: ניתן לדון בתרחישים לדוגמה ולשתף משוב על התעשייה בקבוצת העסקים לשיפור הפרסום באינטרנט של W3C, בקבוצת קהילת הפרטיות ובקבוצת הקהילה של Web Incubator.
• תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים בנושא מאגר התמיכה למפתחים של ארגז חול לפרטיות.

למידע נוסף

• ניתוח מעמיק של ארגז החול לפרטיות
• מודל פרטיות פוטנציאלית עבור האינטרנט מגדיר את עקרונות הליבה שבבסיס ממשקי ה-API.
• סקירה כללית של ארגז החול לפרטיות ב-Chromium
• בלוג Google AI: למידה משותפת: למידת מכונה משותפת ללא נתוני אימון מרוכזים
• העתיד של קובצי cookie של צד שלישי

קבלת עדכונים לגבי ההתקדמות של ארגז החול לפרטיות

תוכלו לעקוב אחרי העדכונים החודשיים של ארגז החול לפרטיות בבלוג שלנו.

בציר הזמן של ארגז החול לפרטיות מוצגים הסטטוס הנוכחי ולוח הזמנים של ההצעות.

המשאבים הכלליים האלה יספקו סימונים לשינויים בפרויקט, אבל בהצעות נפרדות שבהן רוצים לעקוב באופן מפורט צריך:

• תוכלו לצפות במאגרי ההצעות או לסמן אותם בכוכב ב-GitHub כדי לקבל התראות על בעיות ועדכונים חדשים: בדף הסטטוס של ארגז החול לפרטיות יש קישור למאגר לכל הצעה.
• הצטרפו לקבוצת W3C המשויכת למפגשים קבועים כדי לדון בפרטי ההצעה
• לסמן בכוכב את הרשומה המשויכת לגבי סטטוס הפלטפורמה של Chrome עבור עדכונים באימייל לגבי שינויים בהטמעה של Chrome.

הצטרפו לפעילות

• השתתפות בדגירה, בבדיקה ובשיפור של ממשקי ה-API: איך משתתפים ביוזמה של ארגז החול לפרטיות
• כמפתחים, אפשר להצטרף לדיונים או לשאול שאלות: תמיכה למפתחים של ארגז חול לפרטיות

אם יש לכם שאלות לגבי ממשקי API ספציפיים, תוכלו לדווח על בעיה במאגר GitHub עבור API Explainer.