Budżet prywatności

Ogranicz ilość danych pojedynczego użytkownika, które mają być widoczne w witrynach, aby uniknąć ukrytego śledzenia.

Stan implementacji

Ten dokument przedstawia nową ofertę, która ma zapobiec tajnemu śledzeniu: budżet na potrzeby prywatności.

Dlaczego potrzebujemy tej oferty?

Przeglądarki stale zmieniają sposób traktowania plików cookie, dlatego niektóre działania związane ze śledzeniem użytkowników przeszły na trudniejsze do wykrycia metody, które ignorują ustawienia związane z plikami cookie. Te metody, znane jako odcisk cyfrowy, opierają się na różnych technikach do identyfikowania unikalnych przeglądarek, które nie są widoczne dla użytkowników.

W propozycji budżetu prywatności zaleca się ograniczenie ilości danych o poszczególnych użytkownikach, które mogą być widoczne w witrynie, tak aby w ogóle nie było wystarczające do śledzenia i identyfikacji poszczególnych użytkowników. Wymaga to oszacowania ilości danych udostępnianych osobom trzecim, co można określić na podstawie:

  • K-anonimowość: usługa posiadana przez zanonimizowane dane, gdzie „k” to liczba innych użytkowników z identycznymi informacjami.
  • entropia: teoria informacji, która po zastosowaniu oznacza poziom niepewności niepewności co do możliwej granicy danych;
  • Prywatność różnicowa: system zapewniający, że w zbiorze danych zbiorczych nie można określić jednej konkretnej osoby.

Maksymalna tolerancja w odniesieniu do ilości ujawnianych informacji o każdym użytkowniku to budżet na potrzeby prywatności. Im mniej dostępnych w witrynie odcisków cyfrowych, a także mniejsza szczegółowość wyświetlanych informacji, tym mniej prawdopodobne jest, że uda się zidentyfikować konkretnego użytkownika.

Mierz dane związane z odciskami cyfrowymi

Powodzenie oferty dotyczącej budżetu prywatności zależy od tego, jak przeglądarki szacują informacje ujawniane przez poszczególne obszary odcisku palca. Przeglądarki muszą też mierzyć łączne informacje udostępniane witrynie. Pomiary te trzeba będzie odnotowywać w pojedynczej usłudze.

Dane te można zmierzyć na wiele sposobów, a Chrome aktywnie analizuje różne rozwiązania.

Ogranicz ilość informacji ujawnianych witrynom

Po zmierzeniu łącznej ilości informacji w internecie oczekujemy przeanalizowania ujawnionych platform API, aby ustalić, które informacje są niezbędne, a które nie.

Biorąc pod uwagę budżet na ochronę prywatności, zakłada się, że dane ujawniane przez pasywne odciski cyfrowe są używane przez witrynę. Ważne jest, aby powierzchnia pasywnego odcisku palca była zredukowana, na przykład przez redukcję klienta użytkownika i proponowaną przez ochronę IP.

Jak można egzekwować budżet na potrzeby prywatności?

Gdy przeciętna witryna uzyska dostęp do rozsądnej ilości danych, przeglądarka może rozsądnie wyegzekwować budżet. W propozycji budżetu prywatności wynika, że budżet powyżej ustalonego progu danych może być egzekwowany na wiele sposobów. Na przykład:

  • Wywołania interfejsu API, które naruszają budżet, mogą spowodować błąd.
  • W miarę możliwości wywołania interfejsu API można zastąpić wywołaniem chroniącym prywatność, które zwraca zaszumione lub ogólne wyniki, które nie są powiązane z jednym użytkownikiem.
  • Żądania dotyczące pamięci masowej i sieci mogą być odrzucane, więc witryna nie może wydobyć nowych informacji.

Wyjątki od budżetu

Niektóre aplikacje, takie jak gry 3D i konferencje wideo, mogą nigdy nie działać przy rozsądnym budżecie umożliwiającym ochronę prywatności. Istnieją pewne opcje, m.in. prośba o przyznanie uprawnień, która umożliwia uruchamianie tych aplikacji. Sposób obsługi tych wyjątków jest obecnie przedmiotem dyskusji.

Kiedy budżet na ochronę prywatności będzie dostępny?

Najwcześniejsza data skalowanej dostępności to najwcześniejszy dzień, w którym można egzekwować budżet prywatności. Nie nastąpi to przed 2024 rokiem.

Obecnie budżet na ochronę prywatności to propozycja i nie jest wdrażana dla żadnej z przeglądarek.

Angażuj i dziel się opiniami

Propozycja budżetu prywatności jest obecnie dyskutowana i w przyszłości może ulec zmianie.