หน้านี้ได้รับการแปลโดย Cloud Translation API

Chrome พัฒนาข้อเสนอชุดโดเมนของบุคคลที่หนึ่งได้อย่างไร

ชุดโดเมนของบุคคลที่หนึ่ง (FPS) ออกแบบมาเพื่อรองรับประสบการณ์การท่องเว็บของผู้ใช้หลังจากที่เลิกใช้งานคุกกี้ของบุคคลที่สามใน Chrome ข้อเสนอนี้เปลี่ยนแปลงไปอย่างมากในฟอรัมเว็บแบบเปิดระหว่างการบ่มเพาะ FPS ซึ่งแรกเริ่มในกลุ่มชุมชนด้านความเป็นส่วนตัวของ W3C และตอนนี้อยู่ใน Web Incubator Community Group

ในบล็อกโพสต์นี้ เราจะสรุปกระบวนการวิวัฒนาการ ไฮไลต์การเปลี่ยนแปลงที่สำคัญ และพูดคุยถึงเหตุผลที่เราเชื่อว่าการเปลี่ยนแปลงดังกล่าวจะช่วยปรับปรุงความเป็นส่วนตัวบนเว็บ ขณะเดียวกันก็ยังคงสนับสนุนระบบนิเวศนี้ต่อไป

ที่มา

เว็บไซต์มักอาศัยการเข้าถึงคุกกี้ในบริบทของบุคคลที่สามเพื่อมอบประสบการณ์ที่ราบรื่นและเหมาะกับผู้ใช้ นอกจาก API โฆษณาที่รักษาความเป็นส่วนตัว (Topics, Protected Audience API และ Attribution) แล้ว ทีม Chrome ยังพยายามทำความเข้าใจขอบเขตของสถานการณ์ที่มีการใช้คุกกี้ของบุคคลที่สาม นอกเหนือจากการปรับเปลี่ยนโฆษณาในแบบของคุณหรือการวัด เพื่อมอบประสบการณ์การท่องเว็บที่ดีขึ้นให้แก่ผู้ใช้

เราพบว่าองค์กรต่างๆ อาจต้องใช้คุกกี้ของบุคคลที่สามเนื่องจากสถาปัตยกรรมเว็บขององค์กรนั้นออกแบบมาเพื่อใช้หลายโดเมน ตัวอย่างเช่น องค์กรอาจมีโดเมนหนึ่งสำหรับบล็อกการเดินป่าและอีกโดเมนหนึ่งสำหรับร้านขายการตั้งแคมป์ และต้องการสนับสนุนเส้นทางของผู้ใช้ในเว็บไซต์เหล่านั้น องค์กรหนึ่งยังอาจรักษาโดเมนรหัสประเทศหลายโดเมนที่มีโครงสร้างพื้นฐานร่วมกันสำหรับบริการเว็บของตน สำหรับกรณีเช่นนี้ เราได้คิดที่จะสร้างโซลูชันที่สอดคล้องกับความต้องการขององค์กรเหล่านั้น ขณะเดียวกันก็รักษาความคาดหวังของผู้ใช้เกี่ยวกับความเป็นส่วนตัวของตนบนเว็บ

จุดเริ่มต้น

เนื่องจากปัจจุบันเบราว์เซอร์ใช้ขอบเขตระดับเว็บไซต์เพื่อตีความ "บุคคลที่หนึ่ง" กับ "บุคคลที่สาม" เพื่ออธิบายช่วงของโดเมนที่องค์กรอาจจัดการ จึงดูเหมาะสมที่จะใช้คำจำกัดความที่ละเอียดยิ่งขึ้นแทนขอบเขตทางเทคนิคนี้

ในปี 2021 ในตอนแรก Chrome ได้เสนอแอตทริบิวต์คุกกี้ SameParty สำหรับชุดโดเมนของบุคคลที่หนึ่ง เพื่อให้เว็บไซต์กำหนดคุกกี้ที่มาจากเว็บไซต์ภายใน "ฝ่ายเดียวกัน" ได้ เราใช้นโยบาย User Agent เพื่อกำหนดสิ่งที่ถือเป็น "บุคคลเดียวกัน" คำนิยามนโยบายนี้พยายามสร้างขึ้นจากเฟรมเวิร์กที่มีอยู่ของ "ฝ่าย" (เช่น จากข้อกำหนด W3C DNT) และการรวมคำแนะนำจากการอภิปรายด้านความเป็นส่วนตัวที่เกี่ยวข้อง (เช่น รายงานของคณะกรรมาธิการการค้าของรัฐบาลกลางปี 2012 ที่มีชื่อว่า "การปกป้องความเป็นส่วนตัวของผู้บริโภคในยุคแห่งการเปลี่ยนแปลงอย่างรวดเร็ว")

ในตอนนั้น เรารู้สึกว่าวิธีการนี้มีความยืดหยุ่นเพียงพอสำหรับองค์กรประเภทต่างๆ ในอุตสาหกรรมต่างๆ ขณะเดียวกันก็ยังคงยึดมั่นในเป้าหมายพื้นฐานของเราในการลดการติดตามอย่างแพร่หลายผ่านคุกกี้ของบุคคลที่สาม

ความคิดเห็นเกี่ยวกับข้อเสนอเริ่มต้น

จากการสนทนาหลายครั้งกับผู้มีส่วนเกี่ยวข้องในระบบนิเวศของเว็บ เราพบว่าการออกแบบในระยะแรกนี้มีข้อจำกัด

ความท้าทายด้านความเป็นส่วนตัวด้วยการเข้าถึงคุกกี้แบบแพสซีฟผ่านแอตทริบิวต์ SameParty

ผู้ให้บริการเบราว์เซอร์อื่น ขอแนะนำวิธีแบบเชิงรุกสำหรับการเข้าถึงคุกกี้ของบุคคลที่สามซึ่งต้องมีการเรียกใช้ API ที่ชัดเจน แทนการสร้างขอบเขตที่สามารถเก็บรักษาการเข้าถึงคุกกี้แบบแพสซีฟได้ คำขอเข้าถึงคุกกี้ที่ใช้งานอยู่ช่วยให้เบราว์เซอร์เข้าถึงและควบคุมได้ เพื่อลดความเสี่ยงในการติดตามโดยไม่เปิดเผยตัวตนผ่านทางคุกกี้ของบุคคลที่สาม นอกจากนี้ ระดับการเข้าถึงนี้จะทำให้เบราว์เซอร์ให้ตัวเลือกแก่ผู้ใช้ในการอนุญาตหรือบล็อกการเข้าถึงคุกกี้ดังกล่าวด้วย

เพื่อมองหาความสามารถในการทำงานร่วมกันบนเว็บในเบราว์เซอร์ต่างๆ รวมถึงปรับปรุงประโยชน์ด้านความเป็นส่วนตัว เราจึงตัดสินใจไปในทิศทางนี้

ความท้าทายในการใช้งานเกี่ยวกับนโยบายที่เสนอ

นโยบายเดิมเสนอข้อกำหนด 3 ข้อสำหรับโดเมนที่จะอยู่ในชุดเดียว ได้แก่ "การเป็นเจ้าของร่วมกัน" "นโยบายความเป็นส่วนตัวทั่วไป" และ "อัตลักษณ์ของกลุ่มทั่วไป"

จากระบบนิเวศในวงกว้าง เราพบความคิดเห็นที่เราได้รับเกี่ยวกับนโยบายดังกล่าวเพื่อปฏิบัติตาม 4 ประเด็นหลัก

การเป็นเจ้าของร่วมกันมีข้อจำกัดมากเกินไป

สำหรับข้อกำหนด "การเป็นเจ้าของร่วมกัน" เราได้รับความคิดเห็นว่าคำจำกัดความของ FPS ที่มุ่งเน้นการเป็นเจ้าขององค์กรเพียงอย่างเดียวจะทำให้บริษัทขนาดใหญ่สามารถรวบรวมข้อมูลในโดเมนและบริการที่แสดงต่อผู้ใช้ที่หลากหลายได้มากกว่าเมื่อเทียบกับบริษัทขนาดเล็ก เนื่องจากเป้าหมายของเราคือการสร้าง Privacy Sandbox สำหรับระบบนิเวศโดยรวม เราจึงพิจารณาความคิดเห็นนี้อย่างจริงจังและให้ความสำคัญกับโซลูชันที่ครอบคลุมมากขึ้น

นโยบายเดียวจำกัดความสามารถในการขยายการใช้งานของ Use Case

แม้ว่าแนวคิดเกี่ยวกับนโยบายแบบองค์รวมเพื่อควบคุมขอบเขตมีวัตถุประสงค์เพื่อให้ความยืดหยุ่นต่อโดเมนประเภทต่างๆ ที่จำเป็นต้องใช้ใน FPS ขององค์กร เราพบว่ากรณีการใช้งานที่สำคัญบางกรณีไม่เป็นไปตามการออกแบบนโยบายนี้ ตัวอย่างเช่น โดเมนบริการ (เช่น โดเมนที่โฮสต์เนื้อหาที่ผู้ใช้สร้างขึ้น) อาจจำเป็นต้องมีสิทธิ์เข้าถึงคุกกี้ของตนในบริบทของบุคคลที่สามเพื่อตรวจสอบสิทธิ์หรือระบุตัวผู้ใช้ โดเมนดังกล่าวแทบไม่มีหน้าแรกที่ผู้ใช้เข้าถึงได้ ดังนั้นไม่เป็นไปตามข้อกำหนดของ "ข้อมูลประจำตัวของกลุ่มทั่วไป" หรือ "นโยบายความเป็นส่วนตัวทั่วไป" ที่มีโดเมนอื่นๆ ใน FPS เดียวกัน

การรับรู้และความเข้าใจของผู้ใช้เกี่ยวกับอัตลักษณ์ของกลุ่มอาจแตกต่างกัน

เดิมที เราได้เสนอแนวป้องกันเพื่อกำหนด "อัตลักษณ์ของกลุ่มทั่วไป" เพื่อพยายามกำหนดขอบเขตโดเมนภายในชุดเดียว ให้แก่โดเมนที่สามารถเชื่อมโยงกับอัตลักษณ์ของกลุ่มทั่วไปได้โดยง่าย อย่างไรก็ตาม เราไม่สามารถกำหนดวิธีการทางเทคนิคที่ใช้วัดและประเมินได้ว่าข้อมูลประจำตัวของกลุ่มทั่วไปนั้น "ผู้ใช้ค้นพบได้ง่าย" หรือไม่ วิธีนี้เปิดโอกาสให้เกิดการละเมิด และตอบคำถามเกี่ยวกับการบังคับใช้

นอกจากนี้ เรายังได้รับ ความคิดเห็นว่าการทำความเข้าใจความหมายของขอบเขต "การเป็นเจ้าของร่วมกัน" อาจแตกต่างกันไปตามผู้ใช้แต่ละราย จึงทำให้การสร้างหลักเกณฑ์ที่นำไปใช้ได้กับทุกเว็บไซต์เป็นเรื่องยาก

นโยบายที่เป็นความคิดเห็นนั้นบังคับใช้ในวงกว้างได้ยาก

เราได้รับคำขอจำนวนมากเกี่ยวกับหลักเกณฑ์โดยละเอียดโดยพิจารณาจากข้อกำหนดบางประการ (เช่น "อัตลักษณ์ของกลุ่มทั่วไป") และความจำเป็นที่จะต้องครอบคลุมข้อยกเว้นหรือกรณีที่เป็นปัญหาที่สุดสำหรับผู้อื่น (เกี่ยวกับ "นโยบายความเป็นส่วนตัวทั่วไป")

Chrome จะต้องระบุหลักเกณฑ์ที่เจาะจงมากขึ้นแก่ผู้เขียนเว็บไซต์เพื่อให้แน่ใจว่ามีการบังคับใช้นโยบายอย่างเท่าเทียมและสอดคล้องกัน เราพิจารณาแล้วว่าการพยายามสร้างหลักเกณฑ์ที่เข้มงวดขึ้นอาจเป็นผลเสียของระบบนิเวศนั้นๆ โดยเฉพาะ

ในตอนแรกเราเสนอให้หน่วยงานอิสระในการบังคับใช้รับบทบาทในการตรวจสอบและบังคับใช้นโยบาย แต่ในระบบนิเวศปัจจุบัน การหาหน่วยงานผู้บังคับใช้อิสระที่มีความเชี่ยวชาญที่เหมาะสมเพื่อทำงานเหล่านี้อย่างเป็นกลางเป็นเรื่องที่ท้าทาย เราจึงพยายามที่จะปรับเปลี่ยนนโยบายที่อาจนำมาบังคับใช้ทางเทคนิคได้ เพื่อให้แน่ใจว่าการใช้งานจะสอดคล้องกันและเป็นไปตามวัตถุประสงค์

วิวัฒนาการ

เราจึงได้ออกแบบ FPS ใหม่เพื่อเป็นการตอบสนองต่อความคิดเห็น เราได้ย้อนกลับไปที่ปัญหาเฉพาะที่เราพยายามแก้ไข และตัดสินใจที่จะกำหนดกรอบข้อเสนอในเรื่อง Use Case เฉพาะที่เรากำลังแก้ปัญหาให้โดยตรง

การแก้ไขปัญหาสำหรับกรณีการใช้งานที่สำคัญ

Chrome พัฒนา "ซับเซ็ต" ที่สร้างขึ้นเพื่อจุดประสงค์ต่างๆ กัน 3 แบบเพื่อให้ตรงตามกรณีการใช้งานหลักๆ บนเว็บ แนวทางของกลุ่มย่อยได้รับการปรับปรุงจากแนวทางเดิมโดยให้ความเป็นส่วนตัวมากขึ้น เจาะจงมากขึ้น และบังคับใช้ได้อย่างต่อเนื่องได้ง่ายขึ้น

แผนภาพชุดย่อยของชุดโดเมนของบุคคลที่หนึ่ง

"ccTLD" (โดเมนระดับบนสุดที่ใช้รหัสประเทศ) - องค์กรอาจดูแลเว็บไซต์ที่มี ccTLD ต่างกันเพื่อประสบการณ์การใช้งานที่แปลแล้ว และเว็บไซต์เหล่านี้อาจยังต้องการเข้าถึงบริการและโครงสร้างพื้นฐานที่แชร์
โดเมน "บริการ" - เว็บไซต์อาจใช้โดเมนแยกกันเพื่อวัตถุประสงค์ด้านความปลอดภัยหรือประสิทธิภาพ และเว็บไซต์เหล่านี้อาจจำเป็นต้องมีสิทธิ์เข้าถึงข้อมูลประจำตัวของผู้ใช้เพื่อดำเนินการต่างๆ
โดเมนที่ "เชื่อมโยงแล้ว" — องค์กรอาจมีเว็บไซต์หลายเว็บสำหรับแบรนด์หรือผลิตภัณฑ์ที่แตกต่างกันและเกี่ยวข้องกัน ผู้ให้บริการอาจต้องการสิทธิ์เข้าถึงคุกกี้แบบข้ามเว็บไซต์สำหรับ Use Case เช่น การวิเคราะห์เส้นทางของผู้ใช้ข้ามเว็บไซต์ที่เกี่ยวข้อง เพื่อให้เข้าใจได้ดีขึ้นว่าฐานผู้ใช้ขององค์กรโต้ตอบกับเว็บไซต์ของตนอย่างไร หรือจดจำสถานะการเข้าสู่ระบบของผู้ใช้ในเว็บไซต์ที่เกี่ยวข้องซึ่งอาศัยโครงสร้างพื้นฐานในการเข้าสู่ระบบเดียวกัน

หมายเหตุ: สำหรับส่วนย่อยที่ "เชื่อมโยงแล้ว" เราเสนอขีดจำกัดตัวเลขจำนวน 3 โดเมนเพื่อใช้เป็นกลไกทางเทคนิคและวัตถุประสงค์เพื่อป้องกันการละเมิดการติดตามในวงกว้าง หากไม่มีวิธีประเมินความเข้าใจของผู้ใช้ที่เป็นกลาง เราเห็นว่าขีดจำกัดตัวเลขเหมาะสมที่สุดในการป้องกันการติดตามที่อาจเกิดขึ้นอย่างแพร่หลายและแบบเชิงรับ สำหรับองค์กรที่มีหลายโดเมน (เกิน 3 โดเมน) ที่อาจมีคุณสมบัติตามข้อกำหนดย่อยที่ "เกี่ยวข้อง" เราขอแนะนำให้องค์กรเหล่านี้ระบุ Use Case ที่เฉพาะเจาะจงเพื่อให้ Chrome ได้พิจารณาวิธีที่ดีที่สุดในการลดความเสียหายที่แสดงต่อผู้ใช้หลังจากการเลิกใช้งานคุกกี้ของบุคคลที่สาม

การใช้งานในแต่ละกรณีเหล่านี้มีข้อกำหนดของนโยบายที่แตกต่างกัน การตรวจสอบความถูกต้องทางเทคนิคที่เกี่ยวข้อง และพฤติกรรมการจัดการเบราว์เซอร์บางอย่าง (ดูข้อมูลเพิ่มเติมที่หลักเกณฑ์การส่ง) การเปลี่ยนแปลงนี้แก้ไขข้อจำกัดของข้อเสนอเดิมโดยละทิ้งการออกแบบ แบบ "ขนาดเดียวเหมาะกับทั้งหมด" และเปลี่ยนไปใช้เฟรมเวิร์กแบบจัดเต็มและจัดแบ่งเป็นกรณีๆ ไป

โอกาสสำหรับความสามารถในการทำงานร่วมกันผ่านคำขอที่ใช้งานอยู่สำหรับการเข้าถึงคุกกี้ของบุคคลที่สาม

Chrome มุ่งมั่นที่จะส่งเสริมความสามารถในการทำงานร่วมกับเบราว์เซอร์อื่นๆ เพื่อรักษาประสิทธิภาพของแพลตฟอร์มเว็บ เนื่องจากขณะนี้เบราว์เซอร์อื่นๆ เช่น Safari, Firefox และ Edge ใช้ Storage Access API (SAA) เพื่ออำนวยความสะดวกให้กับคำขอคุกกี้ที่ใช้งานอยู่ เราจึงเลือกใช้ SAA ใน Chrome ซึ่งไม่เพียงช่วยแก้ปัญหาความคิดเห็นที่สำคัญที่เราได้รับ แต่ยังเพื่อสนับสนุนความสามารถในการทำงานร่วมกันบนเว็บด้วย

เรายังได้เสนอ requestStorageAccessForOrigin API ด้วยเพื่อให้นักพัฒนาแอปมีความยืดหยุ่นมากขึ้นและรับมือกับข้อจำกัดที่ทราบของ SAA ได้ด้วย

โอกาสในการใช้ Storage Access API และ FPS ร่วมกัน

เมื่อใช้ Storage Access API (SAA) เบราว์เซอร์อาจเลือกขอสิทธิ์จากผู้ใช้โดยตรง ส่วนเบราว์เซอร์อื่นๆ อาจเลือกอนุญาตคำขอในจำนวนจำกัดโดยไม่ต้องมีข้อความแจ้งเกี่ยวกับสิทธิ์

Chrome เชื่อว่า FPS จะเพิ่มชั้นโปร่งใสเหนือ SAA ได้โดยจำกัดความยุ่งยากของผู้ใช้และป้องกันไม่ให้ผู้ใช้รู้สึกเบื่อหน่ายกับกรณีการใช้งานหลักที่สำคัญ FPS ยังทำให้เบราว์เซอร์มีความยืดหยุ่นในการให้บริบทเพิ่มเติมแก่ผู้ใช้เกี่ยวกับการตั้งค่าการเป็นสมาชิก ในกรณีที่ผู้ใช้เลือกที่จะขอสิทธิ์เข้าถึงจากผู้ใช้

FPS ช่วยให้นักพัฒนาซอฟต์แวร์มีโอกาสระบุเว็บไซต์ที่ได้รับผลกระทบของตนเองซึ่งจะแสดงกรณีการใช้งานที่สำคัญๆ ซึ่งช่วยให้นักพัฒนาซอฟต์แวร์เอเจนซีสามารถคาดการณ์การทำงานของเว็บไซต์สำหรับผู้ใช้ และนำมาตรการจำกัดผลกระทบต่อประสบการณ์ของผู้ใช้มาใช้ โดยใช้ประโยชน์จาก FPS หรือคุกกี้ของบุคคลที่สามทางเลือก นอกจากนี้ FPS ยังให้ความสามารถในการคาดการณ์ของแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ ซึ่งตรงข้ามกับขั้นตอนในการประเมินพฤติกรรมซึ่งอาจมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป หรือส่งผลให้เกิดพฤติกรรมที่แตกต่างกันสำหรับผู้ใช้รายต่างๆ

สุดท้าย นักพัฒนาซอฟต์แวร์ที่ใช้ SAA เพื่อทำงานร่วมกับ FPS ใน Chrome จะใช้ประโยชน์จาก SAA เพื่อประสิทธิภาพของเว็บไซต์ในเบราว์เซอร์อื่นๆ ได้ด้วย แม้แต่เบราว์เซอร์ที่ไม่มี FPS

การสนทนาต่อ

เราเชื่อว่าข้อเสนอล่าสุดของเราสร้างสมดุลที่เหมาะสมในพื้นที่การค้าที่ท้าทายซึ่งพิจารณาถึงความต้องการของผู้ใช้และนักพัฒนาซอฟต์แวร์ ขอขอบคุณทุกความคิดเห็นจากผู้มีส่วนเกี่ยวข้องในระบบนิเวศของเว็บที่ช่วยเราพัฒนาข้อเสนอ FPS

เราทราบดีว่าผู้มีส่วนเกี่ยวข้องในระบบนิเวศเว็บยังคงคุ้นเคยกับข้อเสนอฉบับปรับปรุงแล้ว โปรดมีส่วนร่วมกับเราเพื่อให้เราสามารถปรับปรุงการออกแบบให้เป็นประโยชน์สำหรับนักพัฒนาซอฟต์แวร์มากขึ้น และยังคงปรับปรุงความเป็นส่วนตัวบนเว็บต่อไป นอกจากนี้ Google จะทำงานร่วมกับหน่วยงานกำกับดูแลการแข่งขัน (CMA) ของสหราชอาณาจักรต่อไปเพื่อปฏิบัติตามสัญญาผูกมัด

หากต้องการมีส่วนร่วม โปรดดูแหล่งข้อมูลต่อไปนี้

การบ่มเพาะใน WICG
วิธีการทดสอบ FPS
ชุดโดเมนของบุคคลที่หนึ่ง: คู่มือการผสานรวม
หลักเกณฑ์การส่ง FPS

การทำงานกับระบบนิเวศ

เราดีใจมากที่ได้เห็นบริษัทต่างๆ อย่าง Salesforce และ CafeMedia มีส่วนร่วมกับความคิดเห็นสำคัญและการพัฒนาชุดโดเมนของบุคคลที่หนึ่ง พวกเขาช่วยผลักดันเทคโนโลยีให้ก้าวหน้ามาอย่างยาวนาน ผู้ใช้อีกหลายรายยังได้แชร์ความคิดเห็นเกี่ยวกับชุดโดเมนของบุคคลที่หนึ่งและความพยายามของ Chrome ในการทำงานร่วมกับระบบนิเวศเว็บ ดังนี้

"Chrome กำลังพัฒนาชุดโดเมนของบุคคลที่หนึ่งเพื่อให้สอดคล้องกับกรณีการใช้งานต่างๆ ของเรา เช่น การรักษาเส้นทางของผู้ใช้ ตัวเลขนี้แสดงให้เห็นว่าทีม Google กำลังพยายามทำความเข้าใจความต้องการประเภทต่างๆ ของเจ้าของเว็บไซต์ทั่วทั้งอินเทอร์เน็ต" - Mercado Libre

"VWO เราขอขอบคุณสำหรับความพยายามของ Google ในการยกระดับมาตรฐานความเป็นส่วนตัว ในขณะเดียวกันก็ตรวจสอบให้มั่นใจว่ามีการจัดการ Use Case จริง เป็นเรื่องดีที่ทีมได้ทำงานร่วมกับระบบนิเวศของนักพัฒนาซอฟต์แวร์ และปรับปรุงการนำข้อเสนอของบุคคลที่หนึ่งมาปรับใช้อย่างต่อเนื่องตามความคิดเห็นจากผู้มีส่วนเกี่ยวข้องบนเว็บ เราตื่นเต้นที่จะได้เป็นส่วนหนึ่งของเส้นทางการทดสอบของข้อเสนอ และรอคอยที่จะได้ผสานรวมข้อเสนอดังกล่าวไว้ในเบราว์เซอร์" - Nitish Mittal ผู้อำนวยการฝ่ายวิศวกรรมของ VWO