Czym jest Piaskownica prywatności?

Inicjatywa Piaskownica prywatności ma na celu tworzenie technologii, które będą chronić prywatność użytkowników online, a firmom i deweloperom udostępniać narzędzia do tworzenia prosperujących usług internetowych.

Piaskownica prywatności ma 2 główne cele:

• Zakończenie obsługi plików cookie innych firm w miarę pojawiania się nowych rozwiązań.
• Ogranicz śledzenie w witrynach i aplikacjach, jednocześnie dbając o to, aby treści i usługi online były bezpłatne dla wszystkich użytkowników.

Interfejsy API Piaskownicy prywatności wymagają, aby przeglądarki pełniły nową rolę. Zamiast korzystać z ograniczonych narzędzi i zabezpieczeń, interfejsy API pozwalają przeglądarce użytkownika działać w imieniu użytkownika – lokalnie, na jego urządzeniu – w celu ochrony informacji umożliwiających identyfikację użytkownika podczas korzystania z internetu. To zmiana kierunku dla przeglądarek.

Zgodnie z wizją przyszłości Piaskownica prywatności zakłada, że przeglądarki będą oferować konkretne narzędzia, które spełniają określone wymagania, a jednocześnie chronią prywatność użytkowników.

Czym są oferty pakietowe Piaskownicy prywatności?

Do tej pory zainteresowane osoby z zespołu Chrome i inne zainteresowane osoby z ekosystemu przedstawiły ponad 30 wniosków, które można znaleźć w publicznych materiałach grup W3C. Obejmują one wiele różnych przypadków użycia i wymagań.

Cykl życia oferty pakietowej składa się z maksymalnie 3 etapów, zanim staną się standardami internetowymi: dyskusją, testowaniem i skalowanym wdrażaniem. Bardzo ważne jest, abyśmy otrzymywali opinie od deweloperów i liderów branży, abyśmy mogli tworzyć trwałe funkcje internetowe o dużych możliwościach oraz solidnych zabezpieczeniach prywatności dla użytkowników. Dowiedz się więcej o cyklu życia oferty pakietowej.

Poniżej przedstawiamy kilka najważniejszych propozycji.

Wzmacnianie granic prywatności w witrynach

• CHIPS: zezwalaj deweloperom na włączanie pliku cookie do partycjonowanej pamięci, w którym każdy plik cookie ma osobny kontener dla każdej witryny najwyższego poziomu.
• Zestawy powiązanych witryn: zezwalaj na deklarowanie, że powiązane nazwy domen należące do tego samego podmiotu należą do tego samego podmiotu.
• Współdzielona pamięć masowa: utwórz interfejs API ogólnego przeznaczenia, który umożliwia witrynom przechowywanie niepartycjonowanych danych z różnych witryn i dostęp do nich. Dane te należy odczytywać w bezpiecznym środowisku, aby zapobiec ich wyciekom.
• Partycjonowanie miejsca na dane: włącz podwójne ustawianie klucza dla wszystkich form stanu klienta użytkownika, np. localStorage i plików cookie: witryny najwyższego poziomu i źródła wczytywanego zasobu, a nie tylko jednej domeny czy witryny.
• Chronione ramki: możesz bezpiecznie umieszczać treści na stronie bez udostępniania danych z innych witryn.
• Partycjonowanie stanu sieci: zapobiegaj współużytkowaniu zasobów sieciowych przeglądarki między własnym kontekstem, upewniając się, że każde żądanie ma klucz partycji sieciowej, który musi być zgodny, aby zasoby mogły być ponownie używane.
• Federated Credential Management (FedCM): obsługuje tożsamość sfederowaną bez udostępniania adresu e-mail użytkownika ani innych informacji umożliwiających identyfikację usłudze lub stronie innej firmy, chyba że użytkownik jednoznacznie wyrazi na to zgodę.

Wyświetlaj trafne treści i reklamy

• Topics API: pozwala włączyć reklamy oparte na zainteresowaniach bez używania plików cookie innych firm ani śledzenia zachowań użytkowników w witrynach.
• Protected Audience API: umożliwia wybór reklam na potrzeby remarketingu i przypadków użycia niestandardowych list odbiorców w taki sposób, aby osoby trzecie nie mogły go używać do śledzenia zachowań użytkowników podczas przeglądania stron internetowych. Protected Audience API to pierwszy eksperyment wdrożony w Chromium z rodziny ofert TURTLEDOVE.

Pomiar skuteczności reklam cyfrowych

• Raportowanie atrybucji: Powiąż kliknięcia i wyświetlenia reklam z konwersjami. Technologie reklamowe mogą generować raporty z podsumowaniem na poziomie zdarzenia lub na poziomie zdarzenia.
• Private Aggregation API: generuj zaszyfrowane raporty podsumowujące z danymi z różnych witryn.

Zapobiegaj ukrytemu śledzeniu

• Redukcja klienta użytkownika i wskazówki dotyczące klienta użytkownika: ogranicz pasywnie udostępniane dane przeglądarki, aby zmniejszyć ilość informacji poufnych, które są wykorzystywane do odcisków cyfrowych. Dzięki wskazówkom klienta deweloperzy mogą aktywnie prosić o tylko te informacje o urządzeniu lub stanie użytkownika, których potrzebują.
• Ochrona adresu IP: zwiększaj prywatność użytkowników, chroniąc ich adresy IP przed wykorzystywaniem do śledzenia.
• Łagodzenie śledzenia przekierowań: propozycja ograniczenia lub wyeliminowania możliwości śledzenia odrzuceń w celu rozpoznawania użytkowników w różnych kontekstach.
• Budżet związany z prywatnością: ogranicz ilość danych o poszczególnych użytkownikach, które mają być widoczne w witrynach, aby zapobiec ukrytemu śledzeniu.

Zwalczanie spamu i oszustw w internecie

• Prywatne tokeny prywatności: zezwalaj witrynom na przekazywanie pewnej ilości informacji z jednego kontekstu przeglądania do innego (na przykład między witrynami), aby pomóc w walce z oszustwami bez pasywnego śledzenia.

Angażuj i dziel się opiniami

• W usłudze GitHub możesz zapoznać się z objaśnieniami na GitHubie i zadać pytania lub komentarze na karcie Problemy dotyczące każdego z nich.
• W3C: można omawiać przypadki użycia i wykorzystywać opinie branżowe na grupach W3C Ulepszenia reklamy internetowej, Privacy Community oraz Web Incubator Community Group.
• Pomoc dla deweloperów: zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.

Więcej informacji

• Piaskownica prywatności
• Potencjalny model prywatności w internecie wyznacza podstawowe zasady, na których opierają się interfejsy API.
• Omówienie Piaskownicy prywatności w Chromium
• Blog o sztucznej inteligencji Google: sfederowane uczenie się – oparte na współpracy systemy uczące się bez scentralizowanych danych treningowych
• Przyszłość plików cookie innych firm

Bądź na bieżąco z postępami w Piaskownicy prywatności

Informacje o comiesięcznych aktualizacjach Piaskownicy prywatności możesz śledzić na naszym blogu.

Oś czasu Piaskownicy prywatności pokazuje bieżący stan i harmonogram ofert pakietowych.

Te ogólne materiały będą wyznacznikiem zmian w całym projekcie. W przypadku poszczególnych ofert, z którymi chcesz się dokładnie zapoznać, musisz:

• Oglądaj lub oznaczaj repozytorium ofert pakietowych gwiazdką na GitHubie, aby otrzymywać powiadomienia o nowych problemach i aktualizacjach: na stronie stanu Piaskownicy prywatności znajdziesz link do repozytorium każdej oferty pakietowej
• Dołącz do powiązanej grupy W3C, aby uczestniczyć w regularnych spotkaniach, podczas których omawiamy szczegóły oferty.
• Oznacz gwiazdką powiązany wpis Stan platformy Chrome, aby otrzymywać e-maile z informacjami o zmianach implementacji Chrome.

Zaangażuj się

• Weź udział w inkubacji, testowaniu i ulepszaniu interfejsów API: Jak wziąć udział w inicjatywie Piaskownica prywatności
• Jako deweloper możesz brać udział w dyskusjach i zadawać pytania: pomoc dla deweloperów Piaskownicy prywatności.

Jeśli masz pytania dotyczące konkretnych interfejsów API, możesz zgłosić problem w repozytorium GitHub z objaśnieniem interfejsów API.