Эта страница переведена с помощью Cloud Translation API.

Бюджет конфиденциальности

Ограничьте объем индивидуальных пользовательских данных, предоставляемых сайтам, чтобы предотвратить скрытое отслеживание.

Статус реализации

В этом документе изложено новое предложение по предотвращению скрытого отслеживания: бюджет конфиденциальности.

Предложение по бюджету конфиденциальности вышло на общественное обсуждение .
Бюджет конфиденциальности еще не реализован ни в одном браузере.
В графике Privacy Sandbox указаны сроки реализации бюджета Privacy Sandbox и других предложений Privacy Sandbox.

Зачем нам это предложение?

Поскольку браузеры продолжают менять способы обработки файлов cookie, некоторые усилия по отслеживанию пользователей перешли к более сложным для обнаружения методам, которые подрывают контроль над файлами cookie. Эти методы, известные как снятие отпечатков пальцев , основаны на различных методах определения уникальных браузеров, скрытых от пользователей.

Ключевой термин: поверхность снятия отпечатков пальцев — это любая точка взаимодействия, где веб-сайт может узнать информацию о данном пользователе (например, сетевые идентификаторы или язык пользователя) или устройстве (например, конкретную модель устройства). Эти данные могут быть возвращены API-интерфейсами JavaScript. Поверхности для отпечатков пальцев наиболее проблематичны с точки зрения конфиденциальности в сочетании с другими источниками информации, поскольку со временем это может привести к скрытой идентификации пользователей.

Предложение по бюджету конфиденциальности предлагает ограничить объем индивидуальных пользовательских данных, которые могут быть доступны сайтам, так что в целом этого будет недостаточно для отслеживания и идентификации отдельных лиц. Для этого необходимо количественно определить, какой информацией пользователи делятся с третьими лицами, что можно определить посредством:

K-анонимность : свойство, которым обладают некоторые анонимизированные данные, где «k» — количество других пользователей с идентичной информацией.
Энтропия : теория информации, применение которой означает, что существует уровень неопределенности, присущий возможному пределу данных.
Дифференциальная конфиденциальность : система, гарантирующая, что ни одна отдельная информация не может быть определена в наборе агрегированных данных.

Максимальный допуск к объему раскрываемой информации о каждом пользователе — это бюджет конфиденциальности. Чем меньше поверхностей для снятия отпечатков пальцев доступно на сайте и чем ниже степень детализации раскрываемой информации, тем ниже вероятность идентификации любого отдельного пользователя.

Измерение данных снятия отпечатков пальцев

Успех предложения по бюджету конфиденциальности зависит от того, насколько браузеры оценивают информацию, предоставляемую каждой поверхностью отпечатка пальца. Браузерам также необходимо будет измерять общий объем информации, представленной на сайте. Эти измерения необходимо будет передать в единую службу.

Существует несколько возможных способов измерения этих данных, и Chrome активно ищет решения.

Уменьшите общий объем информации, доступной на сайтах

После того, как вся информация будет измерена в Интернете, мы собираемся проанализировать открытые поверхности API, чтобы определить приоритетность того, какая информация необходима, а какая не нуждается в совместном использовании.

При учете бюджета конфиденциальности предполагается, что данные, полученные с помощью пассивного снятия отпечатков пальцев, используются сайтом. Важно сократить количество пассивных поверхностей для снятия отпечатков пальцев, например, это достигается за счет сокращения числа пользовательских агентов и предлагается IP Protection .

Как можно обеспечить соблюдение бюджета конфиденциальности?

Как только средний сайт получает доступ к разумному объему данных, браузер может существенно контролировать бюджет. Предложение по бюджету конфиденциальности предполагает, что при превышении установленного порога данных бюджет может обеспечиваться несколькими способами. Например:

Вызовы API, нарушающие бюджет, могут вызвать ошибку;
Если возможно, вызовы API можно заменить вызовом, сохраняющим конфиденциальность, который возвращает зашумленные результаты или общие результаты, не привязанные к одному пользователю;
Запросы к хранилищу и сети могут быть отклонены, чтобы сайт не мог получить новую информацию.

Исключения из бюджета

Некоторые приложения, такие как 3D-игры и видеоконференции, возможно, никогда не смогут работать в рамках разумного бюджета на конфиденциальность. Есть несколько опций, включая запрос разрешений для пользователей, которые могут разрешить запуск этих приложений. То, как будут обрабатываться эти исключения, остается открытым для обсуждения.

Когда будет доступен бюджет конфиденциальности?

Самая ранняя дата масштабируемой доступности представляет собой самую раннюю дату, когда можно будет применить бюджет конфиденциальности. Это произойдет не раньше 2024 года.

В настоящее время бюджет конфиденциальности является предложением и не реализован ни в одном браузере.

Привлекайте и делитесь отзывами

Предложение по бюджету конфиденциальности находится в стадии активного обсуждения и может быть изменено в будущем.

GitHub : Прочитайте предложение , задайте вопросы и участвуйте в обсуждении .
Поддержка разработчиков : задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .