โครงการริเริ่ม Privacy Sandbox นำเสนอชุด API การรักษาความเป็นส่วนตัวเพื่อสนับสนุนโมเดลธุรกิจที่ให้เงินทุนแก่เว็บแบบเปิดในกรณีที่ไม่มีกลไกการติดตามอย่างเช่นคุกกี้ของบุคคลที่สาม การเปิดตัวนี้เปิดตัวในปี 2019 และ Chrome ได้แชร์อัปเดตความคืบหน้าไปเมื่อเดือนมกราคมและตุลาคมของปีที่แล้ว
หลังจากเตรียมความพร้อมมา 1 ปีแล้ว ปี 2021 จะเป็นปีแห่งการทดสอบที่มีโอกาสที่ระบบนิเวศของเว็บจะมีส่วนร่วมอย่างต่อเนื่อง โพสต์นี้ให้ข้อมูลอัปเดตเกี่ยวกับสถานะของ Privacy Sandbox API และข้อเสนอ
ความคืบหน้าของกรณีการใช้งานหลัก
การวางโฆษณาที่เกี่ยวข้องบนเว็บไซต์
ผู้เผยแพร่โฆษณาและผู้ลงโฆษณาต้องการนำเสนอเนื้อหา รวมถึงโฆษณาที่เกี่ยวข้องและน่าสนใจสำหรับผู้ใช้ ในเว็บทุกวันนี้ ความสนใจของผู้คนมักจะวัดจากการสังเกตเว็บไซต์หรือหน้าเว็บที่เข้าชม โดยใช้คุกกี้ของบุคคลที่สาม หรือกลไกที่ไม่โปร่งใสและไม่พึงประสงค์ เช่น การเก็บลายนิ้วมือของอุปกรณ์
ในเดือนมีนาคม สำหรับรุ่นที่ 89 นั้น Chrome จะเปิดตัวช่วงทดลองใช้จากต้นทางสำหรับ Federated Learning of Cohorts API (FLoC) FLoC นำเสนอวิธีการใหม่ในการเข้าถึงผู้ใช้ด้วยเนื้อหาและโฆษณาที่เกี่ยวข้อง โดยการรวมกลุ่มคนจำนวนมากที่มีรูปแบบการท่องเว็บคล้ายกัน ซ่อนผู้ใช้ "ในฝูงชน" และเก็บประวัติเว็บไว้ในเบราว์เซอร์ วันนี้ Google Ads จะแชร์ข้อมูลอัปเดตจากการทดสอบอัลกอริทึม FLoC ซึ่งแสดงให้เห็นว่า API ที่เสนอนั้นมีประสิทธิภาพใกล้เคียงกับคุกกี้ของบุคคลที่สามในการแสดงโฆษณาตามความสนใจที่เกี่ยวข้อง
การสร้างกลุ่มเป้าหมายบุคคลที่หนึ่ง
หนึ่งในกรณีการใช้งานที่มีการพูดคุยอย่างน่าตื่นเต้นในชุมชนมาตรฐานคือวิธีที่บริษัทต่างๆ สามารถสร้างผู้ชมและเข้าถึงผู้ที่เคยเข้าชมเว็บไซต์ของตนผ่านรีมาร์เก็ตติ้ง เมื่อปีที่แล้ว Chrome ได้เปิดตัว TURTLEDOVE ซึ่งเป็นข้อเสนอที่กล่าวถึงกรณีการใช้งานนี้ ขณะที่ให้การคุ้มครองความเป็นส่วนตัวเช่นเดียวกับข้อเสนออื่นๆ เว็บไซต์อาจขอให้เบราว์เซอร์จัดเก็บกลุ่มความสนใจ ซึ่งรวมถึงข้อมูลเกี่ยวกับการเสนอราคาและการแสดงโฆษณา และการเสนอราคาในอุปกรณ์โดยผู้มีโอกาสเป็นผู้ซื้อโฆษณาจะอิงตามกลุ่มความสนใจนี้
ข้อเสนอ FLEDGE ใหม่ของ Chrome ( การทดสอบ "การตัดสินใจดำเนินการในพื้นที่เหนือ Groups" เป็นครั้งแรก) ต่อยอดใน TURTLEDOVE โดยนำแนวคิดใหม่จากข้อเสนออื่นๆ อีกหลายรายการที่ร่วมเสนอมาใช้ FLEDGE มีวิธีให้อัลกอริทึมการเสนอราคาในอุปกรณ์ใช้ข้อมูลเพิ่มเติมจากเซิร์ฟเวอร์ใหม่ที่เชื่อถือได้ซึ่งออกแบบมาสำหรับวัตถุประสงค์นี้เท่านั้น เราขอเสนอโมเดล "นำเซิร์ฟเวอร์ของคุณเอง" มาใช้เพื่อช่วยในการทดสอบในช่วงแรกก่อนที่เซิร์ฟเวอร์ที่เชื่อถือได้ใหม่จะพร้อมใช้งาน และคาดว่าจะจัดส่งการทดสอบแรกนี้ในช่วงปี 2021
การวัดประสิทธิภาพของการโฆษณา
เมื่อนักการตลาดใช้งานแคมเปญโฆษณา สิ่งสำคัญสำหรับนักการตลาดก็คือต้องทำความเข้าใจจำนวนคนที่เห็นโฆษณาแต่ละรายการ รวมถึงดูว่าพฤติกรรมนี้ส่งผลให้ผู้บริโภคมีการกระทำ เช่น การซื้อ หรือการลงชื่อสมัครใช้หรือไม่
ในเดือนกันยายน 2020 เราได้เปิดตัว Event Conversion Measurement API สำหรับการทดสอบในช่วงทดลองใช้จากต้นทางของ Chrome แบบสาธารณะ ช่วยให้นักการตลาดวัด Conversion โดยไม่ต้องใช้คุกกี้ของบุคคลที่สามได้ แต่เบราว์เซอร์จะบันทึกจำนวนคลิกและ Conversion และแชร์รายงานแบบไม่ระบุตัวตนแทน เวอร์ชันในอนาคตของเทคโนโลยีนี้จะรองรับ "Conversion การดูผ่าน" ด้วย (เมื่อผู้ใช้เห็นโฆษณา แต่ดำเนินการในภายหลัง)
เพื่อช่วยให้นักการตลาดเข้าใจการเข้าถึงกลุ่มเป้าหมายของแคมเปญโฆษณาหนึ่งๆ ในเดือนเมษายน 2020 เราได้เผยแพร่ Aggregate Measurement API ซึ่งช่วยวัดจำนวนครั้งที่ผู้ใช้ที่ไม่ซ้ำดูโฆษณาในหลายเว็บไซต์ โดยไม่เปิดเผยข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งทำได้โดยการรายงานข้อมูล เมื่อข้อมูลถึงเกณฑ์สำหรับการรวมเท่านั้น เรามีแผนที่จะเปิด Aggregate Measurement API สำหรับการทดสอบผ่านช่วงทดลองใช้จากต้นทางสาธารณะในช่วงครึ่งปีแรกของปี
การป้องกันการประพฤติมิชอบ
เว็บไซต์และผู้เผยแพร่โฆษณาต้องตรวจสอบว่าสามารถแยกแยะนักส่งสแปม ผู้ที่หลอกลวง และบ็อตออกจากผู้ใช้จริงได้ เมื่อเดือนกรกฎาคมที่ผ่านมา เราได้เปิด Trust Tokens API สำหรับการทดสอบ วิธีนี้จะช่วยประเมินความน่าเชื่อถือของผู้ใช้เพื่อต่อสู้กับการประพฤติมิชอบโดยไม่ต้องทราบตัวตนของผู้ใช้ Chrome 89 ขอแนะนำช่วงทดลองใช้จากต้นทางเพื่อรองรับผู้ออก Trust Token ประเภทใหม่ ซึ่งช่วยปรับปรุงการตรวจจับการประพฤติมิชอบที่เกิดขึ้นบนอุปกรณ์เคลื่อนที่ในขณะที่ยังคงปกป้องความเป็นส่วนตัวของผู้ใช้อยู่
การปรับปรุงความปลอดภัยของคุกกี้
ในปี 2020 เราได้ปรับปรุงความปลอดภัยให้กับเทคโนโลยีเว็บในปัจจุบันด้วย Chrome และ Edge ได้เริ่มใช้นโยบายคุกกี้ SameSite แล้ว และกำลังจะเริ่มใช้ใน Firefox เร็วๆ นี้ โดยจะปฏิบัติต่อคุกกี้แบบบุคคลที่หนึ่ง เว้นแต่นักพัฒนาซอฟต์แวร์จะระบุว่าต้องมีการเข้าถึงในเว็บไซต์ต่างๆ นอกจากนี้ เรายังเปิดตัวฟีเจอร์นี้สำหรับ Android WebView ด้วย และคาดว่าจะบังคับใช้การดำเนินการเริ่มต้น "SameSite=Lax" ในแอปที่กำหนดเป้าหมายเป็น Android S
การเปิดตัว Chrome 88 รุ่นใหม่ของเดือนนี้ เราได้เพิ่มความเข้มงวดของนโยบายนี้โดยการแก้ไขคำจำกัดความของ SameSite เพื่อป้องกันการโจมตีข้ามเว็บไซต์บางรูปแบบ ซึ่งรวมถึงการดาวน์เกรดความปลอดภัยของการเชื่อมต่อ ซึ่งในตอนนี้ โดเมนโฮสต์เดียวกันในเวอร์ชันที่ปลอดภัยและไม่ปลอดภัย เช่น https://site.example และ http://site.example จะถือว่าเป็นบริบทของบุคคลที่สามซึ่งกันและกัน
เราทราบว่าเว็บไซต์ที่มีอยู่จริงอาจครอบคลุมหลายโดเมนหรือโดเมนรหัสประเทศ (เช่น .com, co.uk และ .de) สำหรับ Chrome 89 เราจะเปิดตัวชุดโดเมนของบุคคลที่หนึ่งเป็นช่วงทดลองใช้จากต้นทางใน Chrome เพื่อให้เจ้าของโดเมนประกาศกลุ่มโดเมนเว็บที่เกี่ยวข้องกันได้อย่างชัดเจนว่าเป็นขององค์กรเดียวกันและได้รับการปฏิบัติในฐานะ "ฝ่ายเดียวกัน" ของกันและกัน ตัวอย่างเช่น ผู้ใช้ยังคงเข้าสู่ระบบในเว็บไซต์ช็อปปิ้งได้ แม้ว่าประสบการณ์การใช้งานเว็บไซต์จะครอบคลุมหลายโดเมน ลงชื่อสมัครทดลองใช้
การป้องกันการติดตามโดยไม่เปิดเผย
นอกจากนี้ เรายังมีความคืบหน้าเกี่ยวกับการเปลี่ยนแปลงใน Chrome เพื่อป้องกันไม่ให้ใช้เทคนิคการติดตามที่รบกวนผู้ใช้ในปัจจุบัน และช่วยให้ลดวิธีแก้ปัญหาเฉพาะหน้า
ในอีกไม่กี่สัปดาห์ข้างหน้า เราจะเปิดตัว User-Agent Client Hints (UA-CH) API ใหม่ให้เสร็จสิ้นในอีกไม่กี่สัปดาห์ข้างหน้า ซึ่งจะช่วยให้นักพัฒนาซอฟต์แวร์ขอข้อมูลที่เฉพาะเจาะจงเกี่ยวกับเบราว์เซอร์ของผู้ใช้ได้แทนที่จะได้รับทั้งหมดโดยค่าเริ่มต้น เราขอแนะนำให้นักพัฒนาซอฟต์แวร์เริ่มย้ายข้อมูลไปยัง UA-CH API เนื่องจากในที่สุด Chrome จะเริ่มจำกัดข้อมูลในสตริง User-Agent แบบดั้งเดิม ซึ่งในปัจจุบันสามารถใช้ สำหรับการเก็บลายนิ้วมือได้
สัปดาห์ที่แล้ว เราได้เปิดตัว Gnatcatcher ซึ่งเป็นข้อเสนอที่ให้กลุ่มผู้ใช้ส่งการเข้าชมผ่านเซิร์ฟเวอร์ที่มีการเพิ่มประสิทธิภาพเดียวกัน โดยซ่อนที่อยู่ IP จากโฮสต์ของเว็บไซต์ได้อย่างมีประสิทธิภาพ นอกจากนี้ Gnatcatcher ยังทำให้มั่นใจได้ว่าเว็บไซต์ที่ต้องการสิทธิ์เข้าถึงที่อยู่ IP เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การป้องกันการละเมิด จะดำเนินการดังกล่าวได้ โดยอยู่ภายใต้การรับรองและการตรวจสอบ
ตามที่ได้แจ้งไปเมื่อเดือนตุลาคมที่แล้ว และจะปิดความสามารถในการสังเกตเว็บไซต์อื่นๆ ที่ผู้ใช้อาจเข้าชมผ่านกลไกการแคชของเว็บไซต์ด้วย วิธีนี้ช่วยให้มั่นใจว่าเฉพาะเว็บไซต์ที่ส่งคำขอต้นฉบับเข้าถึงทรัพยากรที่แคชไว้ได้เท่านั้น ซึ่งจะช่วยลดความเสี่ยงในการโจมตีด้านความปลอดภัย เช่น การติดตามข้ามเว็บไซต์และการโจมตีการค้นหา การเปลี่ยนแปลงนี้จะเปิดตัวให้ผู้ใช้ Chrome ทุกคนใช้งานได้ตั้งแต่เดือนมีนาคม พร้อมกับ Chrome 89
ดูข้อมูลเพิ่มเติม
- การเจาะลึก Privacy Sandbox
- Privacy Sandbox
- วิธีเข้าร่วมโครงการริเริ่ม Privacy Sandbox
- Privacy Sandbox ในปี 2021: การทดสอบเว็บที่เป็นส่วนตัวมากขึ้น
รูปภาพโดย Aditya Saxena ใน Unsplash