این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بودجه حریم خصوصی

برای جلوگیری از ردیابی مخفی، مقدار داده های کاربر فردی را که در معرض سایت ها قرار می گیرند، محدود کنید.

وضعیت پیاده سازی

این سند یک پیشنهاد جدید را برای جلوگیری از ردیابی مخفی ارائه می دهد: بودجه حفظ حریم خصوصی.

پیشنهاد بودجه حفظ حریم خصوصی وارد بحث عمومی شده است.
بودجه حفظ حریم خصوصی هنوز در هیچ مرورگری اجرا نشده است.
جدول زمانی Privacy Sandbox زمان‌بندی اجرا را برای بودجه حریم خصوصی و سایر پیشنهادات جعبه ایمنی حفظ حریم خصوصی ارائه می‌کند.

چرا به این پیشنهاد نیاز داریم؟

از آنجایی که مرورگرها به تغییر نحوه برخورد با کوکی‌ها ادامه می‌دهند، برخی از تلاش‌های ردیابی کاربر به سمت روش‌های سخت‌تر شناسایی شده است که کنترل‌های کوکی‌ها را زیر و رو می‌کنند. این روش‌ها که به عنوان انگشت نگاری شناخته می‌شوند، بر تکنیک‌های متنوعی برای تعیین مرورگرهای منحصربه‌فرد که از دید کاربران پنهان هستند، متکی هستند.

پیشنهاد بودجه حفظ حریم خصوصی محدودیتی را برای مقدار داده‌های کاربر فردی که می‌تواند در معرض سایت‌ها قرار گیرد، پیشنهاد می‌کند، به طوری که در مجموع برای ردیابی و شناسایی افراد کافی نیست. این امر مستلزم تعیین مقدار اشتراک کاربران با اشخاص ثالث است که ممکن است از طریق زیر تعیین شود:

K-anonymity : یک ویژگی متعلق به برخی از داده های ناشناس، که در آن "k" تعداد کاربران دیگر با اطلاعات یکسان است.
آنتروپی : یک نظریه اطلاعاتی که وقتی به کار می رود، به این معنی است که سطحی از عدم قطعیت ذاتی در حد ممکن داده وجود دارد.
حریم خصوصی دیفرانسیل : سیستمی برای اطمینان از اینکه هیچ داده فردی نمی تواند در مجموعه ای از داده های انبوه تعیین شود.

حداکثر تحمل برای مقدار اطلاعاتی که در مورد هر کاربر آشکار می شود، بودجه حفظ حریم خصوصی است. سطوح انگشت نگاری کمتری در دسترس یک سایت و هر چه دانه بندی اطلاعات آشکار شده کمتر باشد، امکان شناسایی هر کاربر منفرد را کاهش می دهد.

اندازه گیری داده های اثر انگشت

موفقیت پیشنهاد بودجه حفظ حریم خصوصی به تخمین مرورگرها متکی است که اطلاعات آشکار شده توسط هر سطح اثر انگشت را تخمین می زنند. مرورگرها همچنین باید کل اطلاعات در معرض یک سایت را اندازه گیری کنند. این اندازه گیری ها باید به یک سرویس منفرد گزارش شود.

چندین راه ممکن برای اندازه‌گیری این داده‌ها وجود دارد، و Chrome فعالانه در حال بررسی راه‌حل‌ها است.

کاهش کل اطلاعات در معرض سایت ها

هنگامی که کل اطلاعات در سراسر وب اندازه گیری شد، انتظار داریم سطوح API در معرض دید را تجزیه و تحلیل کنیم تا اولویت بندی کنیم که چه اطلاعاتی لازم است و چه اطلاعاتی نیازی به اشتراک گذاری ندارند.

در حسابداری برای بودجه حفظ حریم خصوصی، داده‌هایی که با اثرانگشت غیرفعال آشکار می‌شوند، فرض می‌شود که توسط یک سایت استفاده می‌شود. مهم است که سطوح غیرفعال اثر انگشت کاهش یابد، مانند کاهش کاربر-عامل و پیشنهاد شده توسط IP Protection .

چگونه می توان بودجه حفظ حریم خصوصی را اجرا کرد؟

هنگامی که یک سایت متوسط به مقدار معقولی از داده ها دسترسی پیدا می کند، بودجه می تواند به طور معناداری توسط مرورگر اعمال شود. پیشنهاد بودجه حفظ حریم خصوصی نشان می دهد که بالاتر از یک آستانه داده تعیین شده، بودجه می تواند به روش های مختلفی اجرا شود. مثلا:

تماس‌های API که بودجه را نقض می‌کنند می‌توانند باعث خطا شوند.
در صورت امکان، تماس‌های API را می‌توان با یک تماس حفظ حریم خصوصی جایگزین کرد که نتایج نویزدار یا نتایج عمومی را که به یک کاربر وابسته نیستند، برمی‌گرداند.
درخواست‌های ذخیره‌سازی و شبکه را می‌توان رد کرد، به طوری که سایت نتواند اطلاعات جدید را استخراج کند.

استثنائات بودجه

برخی از برنامه ها، مانند بازی های سه بعدی و کنفرانس های ویدئویی، ممکن است هرگز نتوانند با بودجه معقول حریم خصوصی کار کنند. برخی از گزینه‌ها، از جمله درخواست مجوز برای کاربران وجود دارد که می‌تواند به آن برنامه‌ها اجازه اجرا دهد. نحوه رسیدگی به این استثنائات قابل بحث است.

بودجه حریم خصوصی چه زمانی در دسترس خواهد بود؟

اولین تاریخ در دسترس بودن مقیاس شده نشان دهنده اولین تاریخی است که بودجه حریم خصوصی می تواند اجرا شود. این اتفاق قبل از سال 2024 رخ نخواهد داد.

در حال حاضر، Privacy Budget یک پیشنهاد است و برای هیچ مرورگری اجرا نشده است.

مشارکت کنید و بازخورد را به اشتراک بگذارید

پیشنهاد بودجه حفظ حریم خصوصی در دست بحث فعال است و ممکن است در آینده تغییر کند.

GitHub : پیشنهاد را بخوانید، سوالاتی را مطرح کنید و در بحث شرکت کنید .
پشتیبانی برنامه‌نویس : سؤال بپرسید و به بحث‌های مربوط به مخزن پشتیبانی توسعه‌دهنده Privacy Sandbox بپیوندید.