Anggaran Privasi

Batasi jumlah data pengguna individual yang diekspos ke situs untuk mencegah pelacakan tersembunyi.

Status penerapan

Dokumen ini menguraikan proposal baru untuk mencegah pelacakan tersembunyi: Anggaran Privasi.

Mengapa kita memerlukan proposal ini?

Karena browser terus mengubah cara cookie diperlakukan, beberapa upaya pelacakan pengguna telah beralih ke metode yang lebih sulit dideteksi yang melanggar kontrol cookie. Metode ini, yang dikenal sebagai sidik jari, mengandalkan berbagai teknik untuk menentukan browser unik yang disembunyikan dari pengguna.

Proposal Anggaran Privasi menyarankan batas jumlah data pengguna individu yang dapat diekspos ke situs, sehingga secara total tidak cukup untuk melacak dan mengidentifikasi individu. Hal ini memerlukan penghitungan jumlah pengguna yang berbagi dengan pihak ketiga, yang dapat ditentukan melalui:

  • K-anonymity: properti yang dimiliki oleh beberapa data anonim, dengan "k" adalah jumlah pengguna lain dengan informasi identik
  • Entropi: teori informasi yang, jika diterapkan, berarti ada tingkat ketidakpastian yang melekat pada kemungkinan batas data
  • Privasi diferensial: sistem untuk memastikan bahwa tidak ada data individual yang dapat ditentukan dalam kumpulan data gabungan

Toleransi maksimum untuk jumlah informasi yang diungkapkan tentang setiap pengguna adalah anggaran privasi. Makin sedikit platform pelacakan sidik jari yang tersedia untuk suatu situs dan semakin rendah tingkat perincian informasi yang diungkapkan menurunkan kemungkinan identifikasi setiap pengguna.

Mengukur data pelacakan sidik jari

Keberhasilan proposal Anggaran Privasi bergantung pada browser yang memperkirakan informasi yang diungkapkan oleh setiap permukaan sidik jari. Browser juga perlu mengukur total informasi yang diekspos ke situs. Pengukuran ini harus dilaporkan kembali ke satu layanan.

Ada sejumlah cara yang dapat dilakukan untuk mengukur data ini, dan Chrome secara aktif mempelajari solusinya.

Mengurangi total informasi yang terekspos ke situs

Setelah total informasi diukur di seluruh web, kami berharap dapat menganalisis platform API yang terekspos untuk memprioritaskan informasi apa yang diperlukan dan apa yang tidak perlu dibagikan.

Dalam memperhitungkan anggaran privasi, data yang diungkapkan oleh pelacakan sidik jari pasif akan dianggap digunakan oleh situs. Platform sidik jari pasif harus dikurangi, seperti yang dicapai oleh pengurangan Agen Pengguna dan diusulkan oleh Perlindungan IP.

Bagaimana anggaran privasi dapat diberlakukan?

Setelah situs rata-rata mengakses data dalam jumlah yang wajar, anggaran dapat ditegakkan secara bermakna oleh browser. Proposal Anggaran Privasi menyarankan bahwa di atas batas data yang ditetapkan, anggaran dapat diterapkan dengan beberapa cara. Contoh:

  • Panggilan API yang melanggar anggaran dapat menyebabkan error;
  • Jika memungkinkan, panggilan API dapat diganti dengan panggilan yang menjaga privasi yang menampilkan hasil derau atau hasil generik yang tidak terikat ke satu pengguna;
  • Permintaan penyimpanan dan jaringan dapat ditolak, sehingga situs tidak dapat mengeluarkan informasi baru.

Pengecualian terhadap anggaran

Beberapa aplikasi, seperti game 3D dan konferensi video, mungkin tidak dapat berjalan dalam anggaran privasi yang wajar. Ada beberapa opsi, termasuk permintaan izin bagi pengguna, yang dapat memungkinkan aplikasi tersebut berjalan. Cara penanganan pengecualian ini dapat didiskusikan.

Kapan Anggaran Privasi akan tersedia?

Tanggal paling awal ketersediaan yang diskalakan menunjukkan tanggal paling awal saat Anggaran Privasi dapat diberlakukan. Hal ini tidak akan terjadi sebelum tahun 2024.

Saat ini, Anggaran Privasi merupakan proposal dan belum diterapkan untuk browser apa pun.

Berinteraksi dan memberikan masukan

Proposal Anggaran Privasi sedang dalam diskusi aktif dan dapat berubah pada masa mendatang.