Инициатива Privacy Sandbox направлена на создание технологий, которые одновременно защищают конфиденциальность людей в Интернете и предоставляют компаниям и разработчикам инструменты для построения процветающего цифрового бизнеса.
Privacy Sandbox преследует две основные цели:
- Постепенный отказ от поддержки сторонних файлов cookie при появлении новых решений.
- Сократите отслеживание между сайтами и приложениями, помогая сохранить онлайн-контент и услуги бесплатными для всех.
API-интерфейсы Privacy Sandbox требуют, чтобы веб-браузеры взяли на себя новую роль. Вместо того, чтобы работать с ограниченными инструментами и средствами защиты, API-интерфейсы позволяют браузеру пользователя действовать от имени пользователя — локально, на его устройстве — для защиты идентифицирующей информации пользователя при навигации по Интернету. Это сдвиг в направлении браузеров.
Видение будущего Privacy Sandbox предполагает, что браузеры предоставляют специальные инструменты для удовлетворения конкретных случаев использования, сохраняя при этом конфиденциальность пользователей.
Каковы предложения по Privacy Sandbox?
Chrome и другие участники экосистемы на сегодняшний день предложили более 30 предложений, которые можно найти в общедоступных ресурсах групп W3C . Эти предложения охватывают широкий спектр вариантов использования и требований.
Предложения имеют жизненный цикл, включающий до трех этапов, прежде чем они станут веб-стандартами : обсуждение, тестирование и масштабное внедрение. Крайне важно получать обратную связь от разработчиков и лидеров отрасли, чтобы гарантировать, что мы создаем надежные веб-функции с широким набором полезных функций и надежной защитой конфиденциальности пользователей. Узнайте больше о жизненном цикле предложения .
Ниже перечислены несколько ключевых предложений.
Укрепите границы конфиденциальности между сайтами
- CHIPS : Разрешить разработчикам использовать файлы cookie для секционированного хранилища с отдельной банкой файлов cookie для каждого сайта верхнего уровня.
- Связанные наборы веб-сайтов . Разрешить связанным доменным именам, принадлежащим одному и тому же лицу, объявлять себя принадлежащими одной и той же первой стороне.
- Общее хранилище : создайте API общего назначения, который позволит сайтам хранить и получать доступ к неразделенным межсайтовым данным. Эти данные должны быть прочитаны в безопасной среде, чтобы предотвратить утечку.
- Разделение хранилища . Включите двойной ключ для всех форм состояния пользовательского агента , таких как
localStorageили файлы cookie: по сайту верхнего уровня, а также по источнику загружаемого ресурса, а не по одному источнику или сайту. - Огражденные фреймы : безопасно встраивайте контент на страницу без обмена межсайтовыми данными.
- Разделение состояния сети . Предотвратите совместное использование сетевых ресурсов браузера в собственных контекстах, гарантируя, что каждый запрос имеет ключ сетевого раздела, который должен совпадать для повторного использования ресурсов.
- Федеративное управление учетными данными (FedCM) : поддержка федеративной идентификации без раскрытия адреса электронной почты пользователя или другой идентифицирующей информации сторонней службе или веб-сайту, если только пользователь явно не соглашается сделать это.
Показывайте релевантный контент и рекламу
- API тем : включите рекламу на основе интересов без использования сторонних файлов cookie и отслеживания поведения пользователей на сайтах.
- API Protected Audience : выбор объявлений для ремаркетинга и вариантов использования индивидуальной аудитории, разработанный таким образом, чтобы третьи стороны не могли использовать его для отслеживания поведения пользователей на разных сайтах. API Protected Audience — это первый эксперимент, реализованный в Chromium из семейства предложений TURTLEDOVE .
Измеряйте цифровую рекламу
- Отчеты по атрибуции : сопоставьте клики или просмотры объявлений с конверсиями. Специалисты по рекламе могут создавать отчеты на уровне событий или сводные отчеты .
- API частного агрегирования : создание зашумленных сводных отчетов с данными между сайтами.
Предотвратить скрытое отслеживание
- Сокращение количества User-Agent и советы для клиентов User-Agent : Ограничьте пассивный общий доступ к данным браузера, чтобы уменьшить объем конфиденциальной информации, которая приводит к снятию отпечатков пальцев. Клиентские подсказки позволяют разработчикам активно запрашивать только необходимую им информацию об устройстве или условиях пользователя.
- Защита IP : улучшите конфиденциальность пользователей, защитив их IP-адрес от использования для отслеживания.
- Смягчение последствий отслеживания отказов : предложение уменьшить или исключить возможность отслеживания отказов распознавать людей в разных контекстах.
- Бюджет конфиденциальности : Ограничьте объем индивидуальных пользовательских данных, предоставляемых сайтам, чтобы предотвратить скрытое отслеживание.
Борьба со спамом и мошенничеством в сети
- Токены частного состояния : позволяют веб-сайтам передавать ограниченный объем информации из одного контекста просмотра в другой (например, между сайтами), чтобы помочь в борьбе с мошенничеством, без пассивного отслеживания.
Привлекайте и делитесь отзывами
- GitHub : прочитайте пояснения на GitHub и задайте вопросы или комментарии на вкладке «Проблемы» для каждого из них.
- W3C : Сценарии использования можно обсуждать, а отзывы отрасли делиться в бизнес-группе W3C по улучшению веб-рекламы , группе сообщества конфиденциальности и группе сообщества веб-инкубатора .
- Поддержка разработчиков : задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .
Узнать больше
- Копаемся в песочнице конфиденциальности
- Потенциальная модель конфиденциальности для Интернета устанавливает основные принципы, лежащие в основе API.
- Обзор Privacy Sandbox в Chromium
- Блог Google AI: Федеративное обучение: совместное машинное обучение без централизованных данных обучения
- Будущее сторонних файлов cookie
Будьте в курсе прогресса Privacy Sandbox
Вы можете следить за ежемесячными обновлениями Privacy Sandbox в нашем блоге .
Временная шкала Privacy Sandbox показывает текущий статус и график предложений.
Эти ресурсы высокого уровня будут служить указателями изменений во всем проекте, но для отдельных предложений, за которыми вы хотите следить подробно, вам следует:
- Просматривайте или отмечайте репозитории предложений на GitHub, чтобы получать уведомления о новых проблемах и обновлениях: на странице состояния Privacy Sandbox имеется ссылка на репозиторий для каждого предложения.
- Присоединяйтесь к соответствующей группе W3C для регулярных встреч, обсуждающих детали предложения.
- Отметьте соответствующую запись в разделе «Состояние платформы Chrome» , чтобы получать по электронной почте обновления об изменениях в реализации Chrome.
Втягиваться
- Участвуйте в инкубации, тестировании и доработке API: как принять участие в инициативе Privacy Sandbox
- Как разработчик, присоединяйтесь к обсуждениям или задавайте вопросы: Служба поддержки разработчиков Privacy Sandbox
Если у вас есть вопросы о конкретных API, вы можете отправить сообщение об ошибке в репозиторий GitHub для API объяснения .