如何帮助开发和测试可保护隐私的新技术
以下是您有必要知道的信息:
- 按照时间表了解各种 Privacy Sandbox 提案,包括逐步淘汰第三方 Cookie 的计划
- 阅读技术详情和实现指南
- 监控并参与有关隐私保护提案的对话
- 为减少用户代理做好准备并迁移到 UA 客户端提示
- 不妨在 Twitter 上与@ChromiumDev 分享您的反馈
Privacy Sandbox 的这项更新是在 2021 年 Chrome 开发者峰会主旨演讲上公布的。
为什么 Privacy Sandbox 很重要?
我们认为,控制用户的信息(包括在线活动)非常重要。大多数用户也认为这一点很重要。根据 Avast 的数字公民报告显示,事实上,80% 的互联网用户认为数据保护非常重要,65% 的互联网用户曾出于隐私或安全方面的考虑而避免过某些在线活动。
80% 的互联网用户认为数据保护非常重要。
Avast 的数字公民报告
我们还看到世界各地的监管机构正在迅速加强隐私保护要求。根据 Gartner, Inc. 提供的数据,到 2023 年,全球 65% 的人口将受到现代隐私保护法规的保护,这一比例在 2020 年为 10%。
但是,许多常见的网络功能都依赖于第三方 Cookie 和其他跨网站跟踪机制,而这些机制在设计时并未充分考虑隐私保护。我们需要新技术来构建注重隐私保护的现代网络。这就是 Privacy Sandbox 的意义所在
我们正在与网络社区和行业利益相关者合作,开发新的隐私保护技术,为维护健康、可持续发展的生态系统提供支持。这包括专门构建的 API 来支持广告,广告是生态系统的关键部分,可为大部分 Web 内容提供资金,还提供欺诈检测、身份识别或提供用户设备定制内容等其他功能。
专为特定用途构建的 API
上述许多常见 Web 函数都未内置于 Web 平台中,而是通过第三方 Cookie 等通用技术进行了分层。
在为每个特定用例设计 API 时,我们可以确保适当的隐私保护,为用户提供更实用的控制功能,并最好能够随着时间的推移改进每个 API。
这些新的 API 落实后,我们将确保开发者有时间采用这些 API,以便安全地在 Chrome 中逐步停止对第三方 Cookie 的支持,同时继续努力减少其他类型的跟踪。这种方法有助于确保跨网站跟踪不会简单地从第三方 Cookie 转移到更隐蔽的方法。
我们如何协作
在各种开发阶段,都有大量的生态系统输入信息会影响这项工作。这个过程可能对 Web 开发者很熟悉,但对于将会使用这些专用 API 并且其专业知识对该计划至关重要的其他行业利益相关方来说,可能不太熟悉。
Web 标准从讨论开始
过去几年里,Chrome 和其他组织提供了数十个隐私保护提案。您可以阅读这些提案、提出问题、提出改进建议,并查看其他人的想法。
如需查找就提议的解决方案一起讨论和讨论的对话,您可以加入或监控多个 W3C 群组,具体取决于您感兴趣的用例:
- Improving Web Advertising Business Group(改进网络广告业务群组)
- Private Advertising Technology Community Group
- 隐私社区群组
- Web 平台孵化器社区小组
- Federated Identity 社区群组
讨论阶段可能会很频繁地涉及。
例如,Protected Audience API 就是一种提案,它支持在不使用跨网站跟踪的情况下针对用户兴趣投放广告。得益于隐私权倡导者和许多行业利益相关方的意见,Protected Audience API 已从之前的两个提案(PIGIN 和 TURTLEDOVE)发展而来。已有超过 100 个组织加入了 W3C 会议以帮助优化当前版本,以及超过 200 个在线讨论会话。
在同一解决方案领域中,还有其他公司提供了六十多种其他提案。我们希望通过不断的协作,找到一条前进的道路。
与此同时,我们正在着手对 Chrome 中带有标志的 Protected Audience API 的初始版本进行开发者测试,以便开发者能够亲自试用。
并非所有提案都会像 Protected Audience API 那样经历像 Protected Audience API 一样密集的孵化期(有些提案的行动速度会更快),但有许多创新正在发生。这些是新想法,可能需要投入大量工作才能实现。
开发者进行测试并分享反馈
测试至关重要,因为它会显示可能需要更多工作的问题或差距。我们会进行许多迭代的讨论和测试。今天,有一些提案可供开发者测试,随着 2022 年的发展,我们将提供更多提案以供开发者审核。
在 Chrome 中进行测试时,通常首先会有一个标志后面的功能供开发者在本地测试。这意味着,开发者需要在浏览器中启用该功能,才能试用该功能。此代码通常都是最新的,因此可能会发现问题。
我们还会进行源试用,每次源试用都会进行有限的时间,且只面向有限的 Chrome 用户进行测试。源试用是公开的,面向所有开发者提供 - 只需注册以选择加入您的网站或服务即可。这时,我们从开发者那里获得切实可行的反馈,了解哪些方面行之有效、哪些方面需要改进,以及哪些方面存在的差距。
这个阶段的成功取决于开发者进行实操测试并愿意分享所学的知识。
我们还希望看到各公司谈论他们的测试方法以及他们希望如何使用 API。
在第一版 FLoC(一种支持针对用户兴趣投放广告和内容的提案)的源试用中,我们发现 CafeMedia 等公司发布了他们的分析和数据洞见,以便其他人可以回顾自己学到的知识。
Chrome 测试并不是探索新技术可能如何运作的唯一途径。一些公司还在根据 Privacy Sandbox 概念构建模拟。
我们衷心感谢这些公司投入时间测试这些新技术,并愿意公开分享他们的观点和经验。
发布 API 以进行大规模采用
当某个 API 经过测试并可在 Chrome 中正式发布后,我们会立即宣布该 API 正式发布,并确保相关公开文档已准备好支持大规模的生态系统采用。
用户代理客户端提示 (UA-CH) 已于今年早些时候在 Chrome 中推出,现可进行扩展。它是 Privacy Sandbox 工作流的一部分,可减少隐秘跟踪,例如浏览器指纹。
与 Cookie 一样,用户代理 (UA) 字符串也是一种早期的网络功能。默认情况下,它可提供关于用户浏览器和设备的大量信息,方便用户通过该平台进行数字“指纹”收集。它还具有解析起来很麻烦的格式!
日后如需获取此信息,您需要改用 UA-CH。默认情况下,User-Agent 字符串将为您提供一些信息,其中可能涵盖您的大多数用例,但更详细的信息只有请求时才会以简单格式提供。
我们很高兴为开发者做出了这项工效学改进,同时将大部分 UA 信息从“默认可用”模型转为“按需”模型。这样一来,您就可以只请求获取所需信息。这是目前一种很好的隐私保护做法,也是我们想要为未来设立的模式。
2022 年 4 月,Chrome 将开始逐步减少 UA 字符串。UA-CH 已于 2021 年 3 月发布并已准备好大规模采用,您可以立即开始测试并迁移到 UA-CH。请参与源试用以选择启用经过简化的 UA 字符串,以便查看未来状态。
如果发现您需要更多时间来满足网站需求,您可以选择在 2023 年 3 月之前继续按原样使用用户代理字符串。
总结和反馈
我们将继续解释发生的情况,尽可能向前展示,并鼓励您参与进来,并听取您的意见。如果您有任何可以改进的地方,请通过 @ChromiumDev Twitter 告诉我们。
我们添加了 Privacy Sandbox 常见问题解答,我们会根据您向开发者支持代码库提交的问题继续扩展该常见问题解答。如果您对测试或实施任何方案有任何疑问,请联系我们。
感谢各位为这个复杂又至关重要的项目做出的贡献。 我们的目标是为用户打造长效且具有广泛实用性和强大隐私保护的网络功能,为此我们付出努力打好基础。