Hộp cát về quyền riêng tư là gì?

Mục đích của sáng kiến Hộp cát về quyền riêng tư là tạo ra các công nghệ vừa bảo vệ quyền riêng tư của người dùng trên mạng, vừa cung cấp cho các công ty và nhà phát triển công cụ để xây dựng các doanh nghiệp kỹ thuật số vững mạnh.

Hộp cát về quyền riêng tư có hai mục đích cốt lõi:

  • Ngừng hỗ trợ cookie của bên thứ ba khi có các giải pháp mới.
  • Giảm hoạt động theo dõi trên nhiều trang web và ứng dụng, đồng thời vẫn góp phần đảm bảo nội dung và dịch vụ trực tuyến luôn miễn phí cho tất cả mọi người.
   

API Hộp cát về quyền riêng tư yêu cầu trình duyệt web thực hiện một vai trò mới. Thay vì sử dụng các công cụ và biện pháp bảo vệ hạn chế, API cho phép trình duyệt của người dùng hành động thay cho người dùng ( cục bộ trên thiết bị) để bảo vệ thông tin nhận dạng của người dùng khi họ duyệt web. Đây là sự thay đổi về hướng của trình duyệt.

Hộp cát về quyền riêng tư tầm nhìn về tương lai có các trình duyệt cung cấp các công cụ cụ thể để đáp ứng các trường hợp sử dụng cụ thể trong khi vẫn bảo vệ quyền riêng tư của người dùng.

Đề xuất trong Hộp cát về quyền riêng tư là gì?

Cho đến nay, Chrome và các bên liên quan khác của hệ sinh thái đã đưa ra hơn 30 đề xuất. Bạn có thể tìm thấy hơn 30 đề xuất này trong tài nguyên công khai của nhóm W3C. Các đề xuất này bao gồm nhiều trường hợp sử dụng và yêu cầu.

Các đề xuất có vòng đời gồm tối đa 3 giai đoạn trước khi trở thành tiêu chuẩn web: thảo luận, kiểm thử và áp dụng trên quy mô lớn. Điều tối quan trọng là chúng tôi phải nhận được ý kiến phản hồi từ các nhà phát triển và các nhà lãnh đạo trong ngành để đảm bảo tạo ra các tính năng web bền vững với tiện ích rộng lớn và các biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng. Đọc thêm về vòng đời đề xuất.

Dưới đây là một số đề xuất chính.

Củng cố ranh giới quyền riêng tư giữa nhiều trang web

  • CHIPS: Cho phép nhà phát triển chọn sử dụng cookie vào bộ nhớ được phân vùng, với một kho cookie riêng cho mỗi trang web cấp cao nhất.
  • Bộ trang web có liên quan: Cho phép các tên miền có liên quan do cùng một thực thể sở hữu tự khai báo là thuộc về cùng một bên thứ nhất.
  • Bộ nhớ dùng chung: Tạo một API đa năng cho phép các trang web lưu trữ và truy cập vào dữ liệu không được phân vùng trên nhiều trang web. Bạn phải đọc dữ liệu này trong một môi trường an toàn để tránh bị rò rỉ.
  • Phân vùng bộ nhớ: Cho phép khoá kép tất cả các dạng trạng thái tác nhân người dùng, chẳng hạn như localStorage hoặc cookie: theo trang web cấp cao nhất cũng như nguồn gốc của tài nguyên đang được tải, thay vì theo một nguồn gốc hoặc trang web duy nhất.
  • Khung bảo vệ: Nhúng nội dung vào một trang một cách an toàn mà không cần chia sẻ dữ liệu trên nhiều trang web.
  • Phân vùng trạng thái mạng: Ngăn chia sẻ tài nguyên mạng của trình duyệt trên các bối cảnh của bên thứ nhất, bằng cách đảm bảo rằng mỗi yêu cầu đều có khoá phân vùng mạng phải khớp để sử dụng lại tài nguyên.
  • Quản lý thông tin xác thực liên kết (FedCM): Hỗ trợ danh tính được liên kết mà không cần chia sẻ địa chỉ email của người dùng hoặc thông tin nhận dạng khác với dịch vụ hoặc trang web của bên thứ ba, trừ phi người dùng đồng ý rõ ràng làm như vậy.

Hiển thị nội dung và quảng cáo có liên quan

  • Topics API: Bật quảng cáo dựa trên mối quan tâm mà không cần sử dụng cookie của bên thứ ba hoặc theo dõi hành vi của người dùng trên các trang web.
  • Protected Audience API: Lựa chọn quảng cáo để phân phát các trường hợp sử dụng đối tượng tuỳ chỉnh và tái tiếp thị, được thiết kế sao cho các bên thứ ba không thể sử dụng API này để theo dõi hành vi duyệt web của người dùng trên các trang web. Protected Audience API là thử nghiệm đầu tiên được triển khai trong Chromium từ nhóm đề xuất TURTLEDOVE.

Đo lường quảng cáo kỹ thuật số

  • Báo cáo phân bổ: Liên kết lượt nhấp vào quảng cáo hoặc lượt xem quảng cáo với lượt chuyển đổi. Công nghệ quảng cáo có thể tạo báo cáo tóm tắt ở cấp sự kiện hoặc cấp sự kiện.
  • API tổng hợp riêng tư: Tạo báo cáo tóm tắt nhiễu bằng dữ liệu trên nhiều trang web.

Ngăn hoạt động theo dõi bí mật

Chống nội dung rác và lừa đảo trên web

  • Mã thông báo trạng thái riêng tư: Cho phép các trang web truyền một lượng thông tin hạn chế từ ngữ cảnh duyệt web này sang ngữ cảnh duyệt web khác (ví dụ: trên nhiều trang web) để giúp chống gian lận mà không cần theo dõi thụ động.

Thu hút và chia sẻ ý kiến phản hồi

Tìm hiểu thêm

Luôn cập nhật tiến trình của Hộp cát về quyền riêng tư

Bạn có thể theo dõi bản cập nhật hằng tháng của Hộp cát về quyền riêng tư trong blog của chúng tôi.

Tiến trình của Hộp cát về quyền riêng tư cho thấy trạng thái hiện tại và lịch biểu cho các đề xuất.

Những tài nguyên cấp cao này sẽ cung cấp chỉ dẫn cho các thay đổi trong toàn bộ dự án, nhưng đối với từng đề xuất cụ thể mà bạn muốn thực hiện chi tiết, bạn nên:

  • Xem hoặc gắn dấu sao các kho lưu trữ đề xuất trên GitHub để nhận thông báo về các vấn đề và nội dung cập nhật mới: trang trạng thái của Hộp cát về quyền riêng tư cung cấp đường liên kết đến kho lưu trữ cho từng đề xuất
  • Tham gia nhóm W3C được liên kết để tham gia các cuộc họp định kỳ về nội dung đề xuất
  • Gắn dấu sao cho mục được liên kết trên Trạng thái nền tảng Chrome để nhận thông tin cập nhật qua email về các thay đổi đối với hoạt động triển khai Chrome.

Tham gia

Đối với các câu hỏi về các API cụ thể, bạn có thể báo cáo vấn đề trên Kho lưu trữ GitHub cho Công cụ giải thích API.