Postępy w sprawie inicjatywy Piaskownica prywatności

Inicjatywa Piaskownica prywatności proponuje zestaw interfejsów API chroniących prywatność, które wspierają modele biznesowe umożliwiające finansowanie otwartego internetu w sytuacji, gdy nie ma mechanizmów śledzenia takich jak pliki cookie innych firm. Został on wprowadzony w 2019 roku, a w styczniu i październiku ubiegłego roku zamieściliśmy aktualizacje Chrome.

Po roku inkubacji 2021 rok będzie rokiem testowania i nieustannego możliwości zaangażowania się w ekosystem internetowy. W tym poście znajdziesz aktualne informacje o stanie interfejsów API i ofert pakietowych Piaskownicy prywatności.

Postęp w kluczowych przypadkach użycia

Umieszczanie trafnych reklam w witrynie

Wydawcy i reklamodawcy chcą, aby treści (w tym reklamy) były trafne i interesujące dla użytkowników. Zainteresowania współczesnych użytkowników w internecie są często określane na podstawie informacji o tym, jakie witryny i strony odwiedzają, wykorzystując pliki cookie innych firm lub mniej przejrzyste i niepożądane mechanizmy, np. odciski cyfrowe na urządzeniach.

W marcu w wersji 89 Chrome uruchomi okres próbny dla Federated Learning of Cohorts API (FLoC). FLoC proponuje nowy sposób na dotarcie do użytkowników z odpowiednimi treściami i reklamami przez grupowanie dużych grup osób o podobnych wzorcach przeglądania, ukrywanie osób „w tłumie” i przechowywanie ich historii online w przeglądarkach. Dziś Google Ads udostępnia informacje z testów algorytmu FLoC, z których wynika, że proponowany interfejs API może być równie skuteczny jak pliki cookie innych firm w wyświetlaniu trafnych reklam opartych na zainteresowaniach.

Tworzenie własnych list odbiorców

Jednym z przykładów użycia, o których rozmawiano w standardowej społeczności, jest wykorzystanie remarketingu przez firmy do tworzenia list odbiorców i docierania do wcześniejszych użytkowników. W zeszłym roku wprowadziliśmy w Chrome ofertę TURTLEDOVE, która odnosi się do tego przypadku i zapewnia te same zabezpieczenia prywatności co pozostałe. Witryna może poprosić przeglądarkę o zapisanie grupy zainteresowań, w tym informacje o określaniu stawek i wyświetlaniu reklam, a potencjalni nabywcy reklam ustalają stawki na urządzeniu na podstawie tej grupy.

Nowa propozycja Chrome FLEDGE ( Pierwsza eksperyment „Locally-Executed Decision over Groups”) rozszerza TURTLEDOVE przez wprowadzenie nowych koncepcji z wielu innych przesłanych propozycji. FLEDGE umożliwia algorytmom określania stawek na urządzeniu wykorzystanie dodatkowych informacji z nowego zaufanego serwera, który został zaprojektowany do tego wyłącznie w tym celu. Aby pomóc w wczesnych eksperymentach, zanim nowe zaufane serwery staną się dostępne, oferujemy model „przynieś własny serwer” i planujemy udostępnić ten pierwszy eksperyment w 2021 r.

Pomiar skuteczności reklam

Gdy marketer prowadzi kampanię reklamową, musi wiedzieć, ile osób zobaczy każdą reklamę i czy spowoduje to podjęcie przez konsumenta działania, np. zakupu lub rejestracji.

We wrześniu 2020 r. otworzyliśmy interfejs Event Conversion Measurement API, który służy do testowania w publicznych testach origin Chrome. Pozwala marketerom mierzyć konwersje bez korzystania z plików cookie innych firm. Przeglądarka rejestruje kliknięcia i konwersje i udostępnia anonimowy raport. Przyszła wersja tej technologii będzie też obsługiwać „konwersje po wyświetleniu” (gdy użytkownicy zobaczą reklamę, ale później z niej skorzystają).

Aby pomóc marketerom określić zasięg wśród odbiorców danej kampanii reklamowej, w kwietniu 2020 r. opublikowaliśmy interfejs Aggregate Measurement API, który ułatwia pomiar liczby unikalnych użytkowników, którzy wyświetlili reklamę w różnych witrynach, bez ujawniania danych, które mogłyby posłużyć do identyfikacji poszczególnych osób. Jest to możliwe dzięki raportowaniu danych dopiero wtedy, gdy ich agregacja osiągnie określony próg. W pierwszej połowie roku planujemy udostępnić interfejs AggregateMeasurement API do testowania w ramach publicznych testów origin.

Zapobieganie oszustwom

Witryny i wydawcy muszą być w stanie odróżniać spamerów, oszustów i boty od rzeczywistych użytkowników. W lipcu otworzyliśmy Trust Tokens API do testów. Pomaga to ocenić autentyczność użytkownika i w ten sposób zapobiegać oszustwom bez konieczności poznania jego tożsamości. W Chrome 89 wprowadzamy okres próbny origin, aby obsługiwać nowy typ wydawcy tokenów zaufania, który może poprawić wykrywanie oszustw pochodzących z urządzeń mobilnych, a jednocześnie chronić prywatność użytkownika.

W 2020 roku zwiększyliśmy również bezpieczeństwo obecnej technologii internetowej. Zasady dotyczące plików cookie SameSite zostały wdrożone przez Chrome i Edge, a wkrótce zostaną udostępnione w Firefoksie. Pliki cookie będą traktowane jako własne, chyba że deweloper wskaże, że mają być one dostępne z innych witryn. Wdrożyliśmy też tę funkcję w komponencie WebView na Androidzie i spodziewamy się, że domyślne ustawienie „SameSite=Lax” będzie obowiązywać najpierw w aplikacjach kierowanych na Androida S.

Nowość w Chrome 88 w tym miesiącu zaostrzymy tę zasadę, zmieniając definicję SameSite, aby zapobiec niektórych formom ataków między witrynami, w tym obniżyć bezpieczeństwo połączenia. Bezpieczne i niezabezpieczone wersje tej samej domeny hosta, takie jak https://site.example i http://site.example, są teraz uznawane za kontekst zewnętrzny.

Zdajemy sobie sprawę, że rzeczywiste witryny mogą obejmować wiele domen lub domen krajowych (np. .com, co.uk czy .de). W Chrome 89 wdrożymy własne zestawy w ramach wersji próbnej origin, dzięki czemu właściciele domen będą mogli wyraźnie zadeklarować grupę powiązanych domen internetowych jako należących do tej samej organizacji i traktować siebie nawzajem jako „tę samą stronę”. Dzięki temu użytkownicy mogą na przykład pozostać zalogowani w witrynie sklepu, nawet jeśli jej obsługa obejmuje wiele domen. Zarejestruj się, aby skorzystać z okresu próbnego.

Zapobieganie ukrytemu śledzeniu

Postępujemy też w Chrome, aby zapobiegać istniejącym uciążliwym mechanizmom śledzenia i umożliwiać obejście zabezpieczeń:

  • W najbliższych tygodniach zakończymy stabilne wdrażanie w Chrome nowego interfejsu User-Agent Client Hints (UA-CH) API, który umożliwia deweloperom żądanie określonych informacji o przeglądarce użytkownika zamiast pobierania ich domyślnie. Zachęcamy deweloperów do przejścia na interfejs UA-CH API, ponieważ z czasem Chrome zacznie ograniczać informacje dostępne w tradycyjnym ciągu znaków User-Agent, którego obecnie można używać do odcisków cyfrowych.

  • W zeszłym tygodniu przedstawiliśmy Gnatcatcher – ofertę, która pozwala grupom użytkowników wysyłać ruch przez ten sam prywatny serwer, skutecznie ukrywając ich adresy IP przed hostem witryny. Gnatcatcher zapewnia też, że witryny wymagające dostępu do adresów IP w uzasadnionych celach, takich jak zapobieganie nadużyciom, będą mogły to robić – pod warunkiem uzyskania certyfikatu i kontroli.

  • Jak informowaliśmy w październiku, wyłączamy też możliwość obserwowania innych stron, które użytkownik mógł odwiedzić w ramach buforowania w pamięci podręcznej. Dzięki temu dostęp do zasobów w pamięci podręcznej będzie mieć tylko witryna, która wysłała pierwotne żądanie, co zmniejsza ryzyko ataków, takich jak śledzenie w wielu witrynach i ataki w sieci wyszukiwania. Ta zmiana zostanie wprowadzona w marcu u wszystkich użytkowników Chrome, którzy korzystają z Chrome 89.

Więcej informacji


Zdjęcie: Aditya Saxena, Unsplash