如何開發及測試新的隱私權保護技術
以下是一些注意事項:
- 在時間表中掌握各種 Privacy Sandbox 提案,包括逐步停用第三方 Cookie 的階段性計畫
- 閱讀技術詳情和導入指南
- 監控及參與有關隱私權提案的對話
- 準備縮減使用者代理程式並遷移至通用 Analytics (分析) 用戶端提示
- 歡迎在 Twitter 上透過@ChromiumDev 分享意見
這項 Privacy Sandbox 最新消息已於 2021 年 Chrome 開發人員高峰會主題演講宣布。
Privacy Sandbox 的重要性
我們認為讓使用者能夠掌控自己的資訊,包括線上活動至關重要。大多數使用者也認為十分重要。事實上,80% 的網際網路使用者認為資料保護功能十分重要,而有 65% 的網際網路使用者根據 Avast 數位公民報告,基於隱私權或安全考量,曾避免特定線上活動。
80% 的網際網路使用者認為資料保護極為重要。
Avast 的數位公民報告
我們也看到世界各地的監管機構正以快速的速度逐步處理隱私權規定。Gartner, Inc.
不過,許多常見的網路功能都依賴第三方 Cookie 和其他跨網站追蹤機制,這類機制並非基於隱私權考量。我們需要新技術,打造以隱私權為重的現代網路。以上就是 Privacy Sandbox 的介紹
我們正在與網路社群和產業相關人士合作,開發新的隱私權保護技術,以支援健全、可永續發展的生態系統。其中包括專門建構的 API 來支援廣告,是生態系統中佔據大部分網頁內容的重要部分,此外還提供詐欺偵測、身分或提供使用者裝置自訂內容等其他功能。
專門建構的 API
上述的許多常見網路功能並未內建於網路平台,而是使用第三方 Cookie 等一般用途的技術加以分層。
針對每種具體用途設計 API 時,我們可以確保能妥善保護隱私、為使用者提供更實用的控管機制,並隨著時間的推移改善每個 API。
這些新的 API 準備就緒後,我們會確保開發人員有時間採用這些 API,以便安全地在 Chrome 中淘汰第三方 Cookie,同時繼續努力降低其他類型的追蹤作業。這個做法可確保跨網站追蹤作業不會單純從第三方 Cookie 轉移至更隱密的方法。
我們的合作方式
在每個開發階段,都會有大量的生態系統輸入來塑造這項工作。網頁程式開發人員可能會發現這項程序,但對於將使用這些專門 API 的其他產業相關人士來說可能是新的做法,且其專業知識對於這項計畫至關重要。
網路標準從討論開始
過去幾年來,Chrome 和其他機構就推出了數十種隱私權保護提案。不妨閱讀這些提案、提出問題、提出改善方式的想法,並查看其他人的想法。
如要尋找正在討論和討論提案解決方案的對話,您可以根據您感興趣的用途,加入或監控多個 W3C 群組:
因為討論階段很複雜。
舉例來說,Protected Audience API 是一項提案,可讓使用者不需跨網站追蹤,即可按照興趣顯示廣告。隨著隱私權倡導者和許多產業相關人士提供的意見,Protected Audience API 已從先前的兩個提案 (PIGIN 和 TURTLEDOVE) 進化。超過一百個機構紛紛加入 W3C 會議,協助修正目前版本,並提供超過 200 個線上討論討論串。
除此之外,其他公司也在相同的解決方案空間中提供超過一半的其他提案。我們希望藉由持續合作 確立未來發展方向
同時,我們也將針對在 Chrome 中附有旗標的 Protected Audience API 初始版本展開開發人員測試,讓開發人員實際進行相關測試。
隨著 Protected Audience API 的發展,並非所有提案都會經過如此緊迫的發展期,部分提案的時程可能較快,但會持續不斷創新。要採用這些新想法,可能要花費許多心力才能正確完成。
開發人員測試與提供意見
測試非常重要,因為它會找出可能需要更多處理的問題或缺口。討論與測試將有許多反覆的討論與測試週期,目前有一些提案已準備好用於開發人員測試,我們會在 2022 年推出更多提案供您審查。
在 Chrome 中進行測試時,通常會採用旗標後方的功能,讓開發人員在本機進行測試。這表示開發人員必須在瀏覽器中啟用此功能,才能試用此功能。此程式碼經常更新,因此您可以發現問題。
我們也會進行來源試用,每項測試的執行時間有限,僅限 Chrome 使用者。來源試用是公開的,開放給所有開發人員使用,您只需註冊就能選擇加入您的網站或服務。如此一來,我們就能向開發人員取得可做為行動依據的意見回饋,瞭解哪些功能有效或無效,以及這些缺口的部分。
在這個階段能否成功,取決於開發人員進行實作測試,以及願意分享所學內容。
我們也希望看到公司討論他們的測試方法,以及他們預期如何使用 API。
第一版 FLoC 是支援按照興趣顯示的廣告和內容提案的來源試用。我們看到 CafeMedia 等公司發布了分析和深入分析,供其他人溫習所學。
Chrome 測試並非瞭解新技術運作方式的唯一方式,部分公司也會根據 Privacy Sandbox 概念建構模擬作業。
我們由衷感謝這些公司投入時間測試這些新技術,也願意公開分享他們的觀點和課程內容。
推出 API 以進行大規模採用
API 經過測試且可在 Chrome 中用於一般用途後,我們會公告這項發布,並確認公開說明文件已準備就緒,可供大規模生態系統使用。
User-Agent Client Hints (UA-CH) 於今年稍早在 Chrome 中推出,目前已準備好調度資源。這是 Privacy Sandbox 工作串流的一部分,可減少隱密追蹤 (例如瀏覽器指紋)。
User-Agent (UA) 字串和 Cookie 一樣是早期網路功能。預設情況下,它會提供大量與使用者瀏覽器和裝置相關的資訊,因此成為可立即用於指紋的途徑。它的格式也相當令人頭痛!
日後若要取得這項資訊,您必須改用 UA-CH。根據預設,User-Agent 字串會提供部分資訊,可能涵蓋您大多數的用途,但只有在要求以簡單易懂的格式時,才能提供更詳細的資訊。
我們很高興能為開發人員做出這項符合人體工學的改進,同時將大部分的通用 Analytics (分析) 資訊從「預設為可用」模型移至「依要求」模型。如此一來,您就可以只要求必要資訊。這是現今的最佳做法,也是我們想為未來的設定模式。
自 2022 年 4 月起,Chrome 將逐步減少通用 Analytics (分析) 字串。UA-CH 已於 2021 年 3 月推出,並已準備好大規模採用。您現在可以開始測試並遷移至資料庫。參加來源試用,可選擇採用縮減的通用 Analytics (分析) 字串,以便瞭解未來狀態。
如果之後需要更多時間來滿足網站需求,您可以選擇繼續使用原本的使用者代理程式字串,直到 2023 年 3 月為止。
總結與意見回饋
我們會持續解釋發生的狀況,並盡可能提供進一步的能見度,鼓勵您積極參與,並傾聽您的心聲。如果有任何需要改進的地方,歡迎透過 @ChromiumDev Twitter 告訴我們。
我們新增了 Privacy Sandbox 常見問題,會依據您提交至開發人員支援存放區的問題,持續提供補充說明。如果您對任何提案的測試或實作有任何疑問,歡迎與我們聯絡。
對於這個複雜且至關重要的專案,我們感謝所有貢獻。 我們希望打造經得起時間考驗的可長期網路功能,為使用者提供廣泛的實用功能和完善的隱私保護措施,因此應盡全力奠定基礎。