Che cos'è Privacy Sandbox?

L'iniziativa Privacy Sandbox mira a creare tecnologie che tutelano la privacy delle persone online e offrono alle società e agli sviluppatori gli strumenti per creare attività digitali di successo.

Privacy Sandbox ha due obiettivi principali:

  • Interrompere gradualmente il supporto per i cookie di terze parti quando verranno implementate nuove soluzioni.
  • Riduci il monitoraggio tra siti e app contribuendo al contempo a mantenere i contenuti e i servizi online senza costi per tutti.
   

Le API Privacy Sandbox richiedono ai browser web di assumere un nuovo ruolo. Anziché utilizzare misure di protezione e strumenti limitati, le API consentono al browser dell'utente di agire per conto dell'utente, localmente sul suo dispositivo, al fine di proteggere le informazioni di identificazione dell'utente mentre naviga sul web. Questo è un cambiamento di direzione per i browser.

La visione del futuro di Privacy Sandbox prevede browser che forniscono strumenti specifici per soddisfare casi d'uso specifici, tutelando al contempo la privacy degli utenti.

Quali sono le proposte di Privacy Sandbox?

Chrome e altri stakeholder dell'ecosistema hanno offerto finora più di 30 proposte, disponibili nelle risorse pubbliche dei gruppi W3C. Queste proposte coprono un'ampia varietà di casi d'uso e requisiti.

Le proposte hanno un ciclo di vita composto da un massimo di tre fasi prima di diventare standard web: discussione, test e adozione su larga scala. È fondamentale ricevere feedback da sviluppatori e leader del settore per assicurarci di creare funzionalità web durevoli con ampia utilità e protezioni della privacy efficaci per gli utenti. Ulteriori informazioni sul ciclo di vita della proposta.

Di seguito sono elencate diverse proposte principali.

Rafforza i confini della privacy tra siti

  • CHIPS: consenti agli sviluppatori di attivare un cookie per lo spazio di archiviazione partizionato, con un barattolo di cookie separato per ogni sito di primo livello.
  • Insiemi di siti web correlati: consente ai nomi di dominio correlati di proprietà della stessa entità di dichiararsi appartenenti alla stessa parte proprietaria.
  • Archiviazione condivisa: crea un'API per uso generico che consenta ai siti di archiviare dati cross-site non partizionati e di accedervi. Questi dati devono essere letti in un ambiente sicuro per evitare perdite.
  • Partizionamento dello spazio di archiviazione: attiva tutte le forme di stato dello user agent, ad esempio localStorage o cookie, con doppia chiave: dal sito di primo livello e dall'origine della risorsa caricata, anziché da una singola origine o un singolo sito.
  • Fenced Frames: incorpora in modo sicuro i contenuti in una pagina senza condividere dati tra siti.
  • Partizionamento dello stato della rete: impedisci la condivisione delle risorse di rete del browser tra contesti proprietari, assicurandoti che ogni richiesta abbia una chiave di partizione di rete che deve corrispondere affinché le risorse possano essere riutilizzate.
  • Gestione delle credenziali federate (FedCM): supporta l'identità federata senza condividere l'indirizzo email o altre informazioni di identificazione dell'utente con un servizio o un sito web di terze parti, a meno che l'utente non accetti esplicitamente di farlo.

Mostra contenuti e annunci pertinenti

  • API Topics: attiva la pubblicità basata sugli interessi senza utilizzare cookie di terze parti o monitorare il comportamento degli utenti sui siti.
  • API Protected Audience: selezione di annunci per gestire casi d'uso di remarketing e segmenti di pubblico personalizzati, progettata in modo che non possa essere utilizzata da terze parti per monitorare il comportamento di navigazione degli utenti sui siti. L'API Protected Audience è il primo esperimento a essere implementato in Chromium dalla famiglia di proposte TURTLEDOVE.

Misurare gli annunci digitali

Evitare il monitoraggio nascosto

  • Riduzione degli user agent e client hint user agent: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano al fingerprinting. I client hint consentono agli sviluppatori di richiedere attivamente solo le informazioni di cui hanno bisogno sul dispositivo o sulle condizioni dell'utente.
  • Protezione IP: migliora la privacy dell'utente proteggendo il suo indirizzo IP dall'utilizzo per il monitoraggio.
  • Mitigazioni del monitoraggio del rimbalzo: una proposta per ridurre o eliminare la capacità del monitoraggio del rimbalzo di riconoscere le persone in diversi contesti.
  • Budget per la privacy: limita la quantità di dati dei singoli utenti esposti ai siti per evitare il monitoraggio nascosto.

Lotta allo spam e alle attività fraudolente sul web

  • Token di stato privati: consenti ai siti web di trasmettere una quantità limitata di informazioni da un contesto di navigazione a un altro (ad esempio tra siti) per contribuire a contrastare le attività fraudolente, senza il monitoraggio passivo.

Interagisci e condividi feedback

Scopri di più

Ricevi aggiornamenti sui progressi di Privacy Sandbox

Puoi seguire gli aggiornamenti mensili di Privacy Sandbox nel nostro blog.

La sequenza temporale di Privacy Sandbox mostra lo stato corrente e la pianificazione delle proposte.

Queste risorse di alto livello segnaleranno i cambiamenti nel progetto, ma per le singole proposte che vuoi seguire in dettaglio devi:

  • Guarda i repository delle proposte o aggiungili a Speciali su GitHub per ricevere notifiche su nuovi problemi e aggiornamenti: la pagina dello stato di Privacy Sandbox fornisce un link al repository per ogni proposta
  • Unisciti al gruppo W3C associato per riunioni regolari sui dettagli della proposta
  • Aggiungi a Speciali la voce associata in Stato della piattaforma Chrome per ricevere aggiornamenti via email sulle modifiche all'implementazione di Chrome.

Partecipa

Per domande su API specifiche, puoi segnalare un problema nel repository di GitHub per un esplicativo API.