Privacy Sandbox คืออะไร

โครงการริเริ่ม Privacy Sandbox มีเป้าหมายที่จะสร้างเทคโนโลยีที่ทั้งปกป้องความเป็นส่วนตัวของผู้คนทางออนไลน์และช่วยให้บริษัทและนักพัฒนาซอฟต์แวร์มีเครื่องมือไว้สร้างธุรกิจดิจิทัลที่ประสบความสำเร็จ

Privacy Sandbox มีจุดมุ่งหมายหลัก 2 ประการ ได้แก่

• ยกเลิกการสนับสนุนคุกกี้ของบุคคลที่สามเมื่อมีการใช้โซลูชันใหม่
• ลดการติดตามข้ามเว็บไซต์และข้ามแอป ในขณะเดียวกันก็ช่วยให้ทุกคนเข้าถึงเนื้อหาและบริการต่างๆ ทางออนไลน์ได้โดยไม่มีค่าใช้จ่าย

Privacy Sandbox API กําหนดให้เว็บเบราว์เซอร์รับบทบาทใหม่ แทนที่จะทำงานกับเครื่องมือและการป้องกันที่จำกัด API จะอนุญาตให้เบราว์เซอร์ของผู้ใช้ทำงานในนามของผู้ใช้ (ในเครื่อง) เพื่อปกป้องข้อมูลที่ระบุตัวตนของผู้ใช้ขณะที่ท่องเว็บ สิ่งนี้เป็นการเปลี่ยนแปลงทิศทาง ของเบราว์เซอร์ต่างๆ

วิสัยทัศน์ในอนาคตของ Privacy Sandbox คือเบราว์เซอร์ที่มีเครื่องมือเฉพาะเพื่อตอบสนองกรณีการใช้งานเฉพาะ ตลอดจนรักษาความเป็นส่วนตัวของผู้ใช้

ข้อเสนอ Privacy Sandbox มีอะไรบ้าง

Chrome และผู้มีส่วนเกี่ยวข้องอื่นๆ ในระบบนิเวศได้เสนอข้อเสนอมากกว่า 30 รายการจนถึงปัจจุบัน ซึ่งดูได้ในแหล่งข้อมูลสาธารณะของกลุ่ม W3C ข้อเสนอเหล่านี้ครอบคลุม Use Case และข้อกำหนดมากมาย

ข้อเสนอมีวงจรสูงสุด 3 ระยะก่อนที่จะกลายเป็นมาตรฐานเว็บ ซึ่งได้แก่ การพูดคุย การทดสอบ และการนำไปใช้ในวงกว้าง เราจำเป็นต้องได้รับความคิดเห็นจากนักพัฒนาซอฟต์แวร์และผู้นำในอุตสาหกรรมเพื่อให้แน่ใจว่าเราได้สร้างฟีเจอร์บนเว็บที่ยั่งยืนซึ่งมาพร้อมยูทิลิตีที่หลากหลายและการปกป้องความเป็นส่วนตัวที่มีประสิทธิภาพสำหรับผู้ใช้ อ่านเพิ่มเติมเกี่ยวกับวงจรข้อเสนอ

ข้อเสนอหลักหลายรายการแสดงอยู่ด้านล่าง

เสริมสร้างขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์

• CHIPS: อนุญาตให้นักพัฒนาแอปเลือกใช้คุกกี้ในพื้นที่เก็บข้อมูลที่มีการแบ่งพาร์ติชัน โดยมีโหลคุกกี้แยกต่างหากสำหรับแต่ละเว็บไซต์ระดับบนสุด
• ชุดเว็บไซต์ที่เกี่ยวข้อง: อนุญาตให้ชื่อโดเมนที่เกี่ยวข้องที่เป็นของนิติบุคคลเดียวกันประกาศว่าตนเองเป็นของบุคคลที่หนึ่งคนเดียวกัน
• พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน: สร้าง API สำหรับวัตถุประสงค์ทั่วไปซึ่งอนุญาตให้เว็บไซต์จัดเก็บและเข้าถึงข้อมูลข้ามเว็บไซต์ที่ไม่ได้แบ่งพาร์ติชัน ต้องอ่านข้อมูลนี้ในสภาพแวดล้อมที่ปลอดภัยเพื่อป้องกันการรั่วไหล
• การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล: เปิดใช้สถานะ User Agent ทุกรูปแบบ เช่น localStorage หรือคุกกี้ ให้เป็นแบบ 2 คีย์โดยเว็บไซต์ระดับบนสุด รวมถึงต้นทางของทรัพยากรที่โหลด แทนที่จะเป็นต้นทางหรือเว็บไซต์เดียว
• เฟรมที่มีการปิดกั้น: ฝังเนื้อหาในหน้าเว็บอย่างปลอดภัยโดยไม่ต้องแชร์ข้อมูลข้ามเว็บไซต์
• การแบ่งพาร์ติชันสถานะของเครือข่าย: ป้องกันไม่ให้มีการแชร์ทรัพยากรเครือข่ายเบราว์เซอร์ในบริบทของบุคคลที่หนึ่ง โดยตรวจสอบว่าคำขอทั้งหมดมีคีย์พาร์ติชันเครือข่ายที่ต้องตรงกับเพื่อให้นำทรัพยากรมาใช้ซ้ำได้
• การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credential Management หรือ FedCM): รองรับข้อมูลประจำตัวแบบรวมศูนย์โดยไม่ต้องแชร์อีเมลหรือข้อมูลอื่นๆ ที่ระบุตัวตนของผู้ใช้กับบริการหรือเว็บไซต์ของบุคคลที่สาม เว้นแต่ผู้ใช้ยินยอมอย่างชัดเจน

แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง

• Topics API: เปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องใช้คุกกี้ของบุคคลที่สามหรือติดตามพฤติกรรมของผู้ใช้ในเว็บไซต์ต่างๆ
• Protected Audience API: การเลือกโฆษณาที่จะแสดงรีมาร์เก็ตติ้งและกรณีการใช้งานกลุ่มเป้าหมายที่กำหนดเองซึ่งออกแบบมาเพื่อให้บุคคลที่สามใช้ข้อมูลดังกล่าวเพื่อติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ ไม่ได้ Protected Audience API เป็นการทดสอบแรกที่จะนำมาใช้ใน Chromium จากข้อเสนอในตระกูล TURTLEDOVE

วัดผลโฆษณาดิจิทัล

• การรายงานการระบุแหล่งที่มา: เชื่อมโยงการคลิกโฆษณาหรือการดูโฆษณากับ Conversion เทคโนโลยีโฆษณาสามารถสร้าง รายงานระดับเหตุการณ์หรือรายงานสรุป
• Private Aggregation API: สร้างรายงานสรุปข้อมูลรบกวนโดยใช้ข้อมูลข้ามเว็บไซต์

ป้องกันการติดตามโดยไม่เปิดเผย

• การลด User Agent และคำแนะนำของไคลเอ็นต์ User Agent: จำกัดข้อมูลเบราว์เซอร์ที่แชร์แบบแพสซีฟเพื่อลดจำนวนข้อมูลที่ละเอียดอ่อนซึ่งจะทำให้เกิดการเก็บลายนิ้วมือ คำแนะนำของไคลเอ็นต์ช่วยให้นักพัฒนาซอฟต์แวร์สามารถขอเฉพาะข้อมูลที่ต้องการเกี่ยวกับอุปกรณ์หรือเงื่อนไขของผู้ใช้ที่ต้องการได้
• การปกป้อง IP: ปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยปกป้องไม่ให้ระบบใช้ที่อยู่ IP ในการติดตาม
• การลดการติดตามการเข้าออก: ข้อเสนอที่จะลดหรือขจัดความสามารถในการติดตามการตีกลับในการจดจำบุคคลข้ามบริบท
• งบประมาณความเป็นส่วนตัว: จำกัดจำนวนข้อมูลของผู้ใช้แต่ละรายที่เปิดเผยในเว็บไซต์เพื่อป้องกันการติดตามโดยไม่เปิดเผย

ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ

• โทเค็นสถานะส่วนตัว: อนุญาตให้เว็บไซต์ถ่ายทอดข้อมูลแบบจำกัดจากบริบทการท่องเว็บหนึ่งไปยังอีกบริบทหนึ่ง (เช่น ข้ามเว็บไซต์) เพื่อช่วยต่อสู้กับการประพฤติมิชอบโดยไม่มีการติดตามแบบเชิงรับ

มีส่วนร่วมและแชร์ความคิดเห็น

• GitHub: อ่านคำอธิบายใน GitHub และถามคำถามหรือความคิดเห็นในแท็บ "ปัญหา" ของแต่ละรายการ
• W3C: อาจมีการพูดคุยถึงกรณีการใช้งานและความคิดเห็นจากอุตสาหกรรมใน W3C การปรับปรุงกลุ่มธุรกิจการโฆษณาบนเว็บ กลุ่มชุมชนความเป็นส่วนตัว และ กลุ่มชุมชน Web Incubator
• การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาเกี่ยวกับที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox

ดูข้อมูลเพิ่มเติม

• เจาะลึกข้อมูลเกี่ยวกับ Privacy Sandbox
• โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บกำหนดหลักการสำคัญที่อยู่เบื้องหลัง API
• ภาพรวมของ Privacy Sandbox ของ Chromium
• บล็อก AI ของ Google: การเรียนรู้แบบรวมศูนย์: แมชชีนเลิร์นนิงแบบทำงานร่วมกันที่ไม่มีข้อมูลการฝึกอบรมแบบรวมศูนย์
• อนาคตของคุกกี้ของบุคคลที่สาม

ติดตามข้อมูลล่าสุดเกี่ยวกับความคืบหน้าของ Privacy Sandbox

ติดตามการอัปเดตรายเดือนของ Privacy Sandbox ได้ในบล็อกของเรา

ไทม์ไลน์ Privacy Sandbox จะแสดงสถานะปัจจุบันของและกำหนดเวลาสำหรับข้อเสนอ

แหล่งข้อมูลระดับสูงเหล่านี้จะมีป้ายบอกทางไปยังการเปลี่ยนแปลงในโปรเจ็กต์ แต่สำหรับข้อเสนอแต่ละรายการที่คุณต้องการปฏิบัติตามโดยละเอียด คุณควรทำดังนี้

• ดูหรือติดดาวข้อเสนอใน GitHub เพื่อรับการแจ้งเตือนเกี่ยวกับปัญหาและการอัปเดตใหม่ๆ: หน้าสถานะ Privacy Sandbox จะมีลิงก์ไปยังที่เก็บของข้อเสนอแต่ละรายการ
• เข้าร่วมกลุ่ม W3C ที่เกี่ยวข้องเพื่อประชุม เป็นประจำเพื่อพูดคุยเกี่ยวกับรายละเอียดของข้อเสนอ
• ติดดาวรายการที่เกี่ยวข้องในสถานะแพลตฟอร์ม Chrome เพื่อรับอัปเดตทางอีเมลเกี่ยวกับการเปลี่ยนแปลงในการใช้งาน Chrome

มาร่วมกับเรา

• มีส่วนร่วมในการบ่มเพาะ การทดสอบ และปรับแต่ง API: วิธีเข้าร่วมโครงการริเริ่ม Privacy Sandbox
• ในฐานะนักพัฒนาซอฟต์แวร์ คุณสามารถเข้าร่วมการสนทนาหรือถามคำถามที่การสนับสนุนนักพัฒนา Privacy Sandbox

หากมีคำถามเกี่ยวกับ API บางรายการ คุณรายงานปัญหาได้ในที่เก็บ GitHub สำหรับคำอธิบาย API