Ngân sách quyền riêng tư

Giới hạn lượng dữ liệu người dùng cá nhân được hiển thị cho các trang web để ngăn việc theo dõi bí mật.

Trạng thái triển khai

Tài liệu này trình bày một đề xuất mới để ngăn chặn hoạt động theo dõi bí mật: Ngân sách về quyền riêng tư.

Tại sao chúng tôi cần đề xuất này?

Khi các trình duyệt tiếp tục thay đổi cách xử lý cookie, một số nỗ lực theo dõi người dùng đã chuyển sang các phương thức khó phát hiện hơn nhằm phá vỡ các chế độ kiểm soát cookie. Các phương thức này, còn gọi là vân tay số, dựa vào nhiều kỹ thuật để xác định các trình duyệt riêng biệt, bị ẩn khỏi người dùng.

Đề xuất về Ngân sách quyền riêng tư đề xuất giới hạn cho lượng dữ liệu người dùng cá nhân có thể hiển thị với các trang web, để tổng thể dữ liệu đó là không đủ để theo dõi và xác định các cá nhân. Điều này đòi hỏi việc định lượng số lượng người dùng chia sẻ với bên thứ ba, có thể được xác định thông qua:

  • K-anonymity là một thuộc tính sở hữu bởi một số dữ liệu ẩn danh, trong đó "k" là số lượng người dùng khác có thông tin giống hệt nhau
  • Entropy: một lý thuyết thông tin mà khi được áp dụng, có nghĩa là có mức độ không chắc chắn vốn có đối với giới hạn dữ liệu có thể xảy ra
  • Quyền riêng tư biệt lập: một hệ thống đảm bảo rằng không một dữ liệu riêng lẻ nào có thể được xác định trong một tập dữ liệu tổng hợp

Mức chấp nhận tối đa đối với một lượng thông tin tiết lộ về mỗi người dùng là ngân sách quyền riêng tư. Càng có ít nền tảng tạo vân tay số cho một trang web và mức độ chi tiết của thông tin càng thấp, thì khả năng nhận dạng bất kỳ người dùng nào càng giảm.

Đo lường dữ liệu tạo vân tay số

Sự thành công của đề xuất về Ngân sách quyền riêng tư phụ thuộc vào các trình duyệt ước tính thông tin được tiết lộ bởi từng bề mặt vân tay. Các trình duyệt cũng sẽ cần đo lường toàn bộ thông tin được hiển thị cho một trang web. Các số đo này sẽ cần được báo cáo lại cho một dịch vụ.

Có một số cách khả thi để đo lường dữ liệu này và Chrome đang tích cực tìm hiểu các giải pháp.

Giảm tổng số thông tin được hiển thị cho các trang web

Sau khi đo lường tổng số thông tin trên web, chúng tôi dự kiến sẽ phân tích các nền tảng API hiển thị để ưu tiên thông tin nào cần và không cần chia sẻ.

Khi tính đến ngân sách quyền riêng tư, dữ liệu do phương thức tạo vân tay số thụ động tiết lộ sẽ được giả định là trang web sử dụng. Điều quan trọng là giảm thiểu các bề mặt vân tay thụ động, chẳng hạn như bằng cách giảm thiểu tác nhân người dùng và đề xuất tính năng Bảo vệ IP.

Có thể thực thi ngân sách quyền riêng tư bằng cách nào?

Một khi trang web trung bình truy cập vào một lượng dữ liệu hợp lý, ngân sách có thể được trình duyệt thực thi một cách có ý nghĩa. Đề xuất về Ngân sách quyền riêng tư cho thấy rằng trên ngưỡng dữ liệu đã đặt, ngân sách có thể được thực thi theo một số cách. Ví dụ:

  • Những lệnh gọi API vi phạm ngân sách có thể gây ra lỗi;
  • Nếu có thể, bạn có thể thay thế lệnh gọi API bằng lệnh gọi bảo đảm quyền riêng tư. Lệnh gọi này sẽ trả về kết quả bị nhiễu hoặc kết quả chung không gắn liền với một người dùng nào đó;
  • Các yêu cầu về dung lượng lưu trữ và mạng có thể bị từ chối để trang web không thể đánh cắp thông tin mới.

Trường hợp ngoại lệ đối với ngân sách

Một số ứng dụng, chẳng hạn như trò chơi 3D và hội nghị truyền hình, có thể không bao giờ chạy được trong phạm vi ngân sách quyền riêng tư hợp lý. Có một số tuỳ chọn, trong đó có lời nhắc cấp quyền cho người dùng, có thể cho phép các ứng dụng đó chạy. Cách xử lý những trường hợp ngoại lệ này có thể thảo luận.

Khi nào được cung cấp Ngân sách quyền riêng tư?

Ngày sớm nhất có thể sử dụng theo tỷ lệ là ngày sớm nhất mà Ngân sách quyền riêng tư có thể được thực thi. Điều này sẽ không xảy ra trước năm 2024.

Hiện tại, Ngân sách quyền riêng tư là một đề xuất và chưa được triển khai cho bất kỳ trình duyệt nào.

Thu hút và chia sẻ ý kiến phản hồi

Đề xuất về Ngân sách quyền riêng tư đang trong quá trình thảo luận và có thể thay đổi trong tương lai.