จำกัดปริมาณข้อมูลผู้ใช้แต่ละรายที่เปิดเผยในเว็บไซต์เพื่อป้องกันการติดตามโดยไม่เปิดเผย
สถานะการใช้งาน
เอกสารนี้สรุปข้อเสนอใหม่สำหรับการป้องกันการติดตามโดยไม่เปิดเผย นั่นก็คือ "งบประมาณความเป็นส่วนตัว"
- ข้อเสนองบประมาณความเป็นส่วนตัวได้เข้าสู่การอภิปรายสาธารณะแล้ว
- ยังไม่มีการใช้งบประมาณความเป็นส่วนตัวในเบราว์เซอร์ใดๆ
- ไทม์ไลน์ Privacy Sandbox ระบุช่วงเวลาการติดตั้งใช้งานสําหรับงบประมาณความเป็นส่วนตัวและข้อเสนออื่นๆ ของ Privacy Sandbox
ทำไมเราถึงต้องมีข้อเสนอนี้
ขณะที่เบราว์เซอร์ยังคงเปลี่ยนแปลงวิธีจัดการคุกกี้ ความพยายามบางส่วนในการติดตามผู้ใช้จึงเปลี่ยนไปใช้วิธีที่ตรวจพบได้ยากขึ้นซึ่งสามารถลบล้างการควบคุมคุกกี้ วิธีการเหล่านี้ซึ่งเรียกว่าการใช้ลายนิ้วมือจะใช้เทคนิคต่างๆ ในการระบุเบราว์เซอร์ที่ไม่ซ้ำกันซึ่งจะซ่อนไม่ให้ผู้ใช้เห็น
ข้อเสนองบประมาณความเป็นส่วนตัวแนะนำขีดจำกัดของข้อมูลผู้ใช้แต่ละรายที่สามารถเปิดเผยต่อเว็บไซต์ ดังนั้นโดยรวมแล้วข้อมูลไม่เพียงพอที่จะติดตามและระบุตัวบุคคลได้ เครื่องมือนี้จะต้องคำนวณปริมาณผู้ใช้ที่แชร์กับบุคคลที่สาม ซึ่งอาจพิจารณาได้จากสิ่งต่อไปนี้
- K-anonymity: พร็อพเพอร์ตี้ที่มีข้อมูลบางส่วนที่ลบข้อมูลระบุตัวบุคคลออกแล้ว โดยที่ "k" คือจำนวนผู้ใช้คนอื่นๆ ที่มีข้อมูลเหมือนกัน
- เอนโทรปี: ทฤษฎีข้อมูลซึ่งเมื่อนำไปใช้แล้วหมายความว่ามีระดับความไม่แน่นอนของข้อมูลที่เป็นไปได้มาก
- Differential Privacy: ระบบที่ดูแลให้ไม่มีการกำหนดข้อมูลใดบุคคลหนึ่งในชุดข้อมูลรวม
การอนุญาตสูงสุดสำหรับปริมาณข้อมูลที่เปิดเผยเกี่ยวกับผู้ใช้แต่ละรายคืองบประมาณด้านความเป็นส่วนตัว ยิ่งเว็บไซต์มีฟิงเกอร์ปรินต์น้อยลงและมีรายละเอียดของข้อมูลที่เปิดเผยน้อยลง ก็ทำให้โอกาสในการระบุตัวตนของผู้ใช้แต่ละรายลดลงด้วย
วัดข้อมูลฟิงเกอร์ปรินต์
ความสำเร็จของข้อเสนองบประมาณความเป็นส่วนตัวขึ้นอยู่กับเบราว์เซอร์ที่คาดคะเนข้อมูลที่เปิดเผยจากแพลตฟอร์มลายนิ้วมือแต่ละจุด เบราว์เซอร์ยังจะต้องวัดข้อมูลทั้งหมดที่เปิดเผยในเว็บไซต์ด้วย การวัดผลเหล่านี้จะต้อง รายงานกลับไปยังบริการเดียว
การวัดข้อมูลนี้ทำได้หลายวิธี และ Chrome ก็กำลังสำรวจโซลูชันอย่างแข็งขัน
ลดปริมาณข้อมูลทั้งหมดที่เปิดเผยในเว็บไซต์
เมื่อวัดข้อมูลทั้งหมดในเว็บแล้ว เราคาดหวังว่าจะวิเคราะห์แพลตฟอร์ม API ที่แสดงเพื่อจัดลำดับความสำคัญของข้อมูลที่จำเป็นและสิ่งที่ไม่จำเป็นต้องแชร์
เมื่อพิจารณางบประมาณด้านความเป็นส่วนตัว จะถือว่าข้อมูลที่เปิดเผยโดยฟิงเกอร์ปรินต์แบบแพสซีฟจะถือว่าเว็บไซต์ใช้ข้อมูลดังกล่าว สิ่งสำคัญคือการลดรอยนิ้วมือแบบแพสซีฟลดลง เช่น ทำได้จากการลด User Agent และเสนอโดยการป้องกัน IP
วิธีบังคับใช้งบประมาณด้านความเป็นส่วนตัว
เมื่อเว็บไซต์ทั่วไปเข้าถึงข้อมูลในจำนวนที่เหมาะสมได้ งบประมาณก็อาจเป็นการบังคับใช้โดยเบราว์เซอร์อย่างสมเหตุสมผล ข้อเสนองบประมาณความเป็นส่วนตัวชี้ให้เห็นว่าหากสูงกว่าเกณฑ์ข้อมูลที่กำหนด คุณจะบังคับใช้งบประมาณได้หลายวิธี เช่น
- การเรียก API ที่ละเมิดงบประมาณอาจทำให้เกิดข้อผิดพลาด
- หากเป็นไปได้ คุณสามารถแทนที่การเรียก API ด้วยการเรียกที่รักษาความเป็นส่วนตัว ซึ่งจะแสดงผลลัพธ์ที่รบกวนหรือผลลัพธ์ทั่วไปที่ไม่เชื่อมโยงกับผู้ใช้รายเดียว
- ระบบอาจปฏิเสธคำขอพื้นที่เก็บข้อมูลและคำขอเครือข่ายเพื่อไม่ให้เว็บไซต์ขโมยข้อมูลใหม่ๆ ได้
ข้อยกเว้นสำหรับงบประมาณ
แอปพลิเคชันบางอย่าง เช่น เกม 3 มิติและการประชุมทางวิดีโอ อาจไม่ทำงานภายใต้งบประมาณความเป็นส่วนตัวที่สมเหตุสมผล มีตัวเลือกบางอย่าง เช่น ข้อความแจ้งสิทธิ์สำหรับผู้ใช้ ซึ่งอาจทำให้แอปพลิเคชันเหล่านั้นทำงานได้ เราจะปรึกษาหารือกันเกี่ยวกับข้อยกเว้นเหล่านี้
งบประมาณความเป็นส่วนตัวจะพร้อมใช้งานเมื่อใด
วันแรกของความพร้อมใช้งานที่ปรับขนาดได้คือวันที่เร็วที่สุดที่สามารถบังคับใช้งบประมาณความเป็นส่วนตัวได้ ซึ่งจะไม่เกิดขึ้นก่อนปี 2024
ขณะนี้งบประมาณความเป็นส่วนตัวเป็นข้อเสนอและยังไม่ได้ใช้กับเบราว์เซอร์ใดเลย
มีส่วนร่วมและแชร์ความคิดเห็น
ข้อเสนองบประมาณความเป็นส่วนตัวอยู่ระหว่างการหารือและอาจมีการเปลี่ยนแปลงในอนาคต
- GitHub: อ่านข้อเสนอ ถามคำถาม และมีส่วนร่วมในการอภิปราย
- การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาเกี่ยวกับที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox