Willkommen bei der November-Ausgabe von Progress in the Privacy die Meilensteine in der Entwicklung Drittanbieter-Cookies in Chrome schrittweise einzustellen und auf im privaten Web. Jeden Monat bieten wir einen Überblick über die Aktualisierungen der Datenschutzbestimmungen Sandbox-Zeitachse sowie Neuigkeiten von während des gesamten Projekts. Wir haben auch ein Update zu unserer Privacy Sandbox veröffentlicht. Zusicherungen da wir sicherstellen, dass Vorschläge unter Einhaltung der die Aufsicht und den Input der Wettbewerbs- und Marktaufsichtsbehörde (Competition and Markets Authority, CMA) des Vereinigten Königreichs und Information Commissioner's Office (ICO)
Ereignisse
Anfang November fand der Chrome Developer Summit statt, der Keynote-Präsentation eine Privacy Sandbox-Segmentierung und einige zugehörige Fragen in der Ask Me Anything (AMA)-Sitzung. Wir haben eine Zusammenfassung zum Beispiel Aktivitäten und Beispiele für den Ablauf der Diskussions-, Test- und Ausweitungsphase.
Websiteübergreifende Datenschutzgrenzen stärken
Drittanbieter-Cookies sind ein wichtiger Mechanismus für das websiteübergreifende Tracking. Die schrittweise Einstellung ist ein wichtiger Meilenstein, aber wir müssen auch andere Formen die standortübergreifende Speicherung oder die Kommunikation.
Federated Credentials Management API
Federated Credentials Management (FedCM) ist den neuen, aussagekräftigeren Namen für das WebID-Angebot. Das spiegelt sich hier wider in der Privacy Sandbox-Zeitachse ändern. Föderierte Identität ist ein wichtiger Dienst im Web. die explizit dazu verwendet werden, Identitätsaspekte mit anderen Websites zu teilen, Implementierungsdetails, die sich mit websiteübergreifendem Tracking überschneiden.
Das Angebot zur Federated Credentials Management (Föderierte Anmeldedatenverwaltung) umfasst eine Reihe von Optionen: einfache Migrationspfade für bestehende Lösungen bis hin zu privateren Methoden und sich mit Diensten verbinden, da nur wenig Informationen geteilt werden.
Im November fanden auch die BlinkOn-Konferenz. Blinken ist die von Chromium verwendete Rendering-Engine. Bei BlinkOn sammeln sie bei Präsentationen und Diskussionen über aktuelle Projekte. Im November BlinkOn bot eine Übersicht und Fragen und Antworten zu FedCM an: Sie können sich die auf YouTube aufnehmen.
Verdecktes Tracking verhindern
Da wir die Optionen für ein explizites websiteübergreifendes Tracking reduzieren, müssen wir auch die Bereiche der Webplattform angehen, die identifizierende Informationen preisgeben, Fingerprinting oder verdecktes Tracking von Nutzern ermöglicht.
Reduzierung des User-Agent-Strings und User-Agent-Client-Hints
Die standardmäßig im Chrome-Browser verfügbaren Informationen werden weiter reduziert. User-Agent-String und eine verbesserte, aktive Methode zum Anfordern über User-Agent-Client-Hints. Wir haben einen neuen User-Agent , um alle aktuellen Empfehlungen und Updates.
Wir haben neue Testressourcen veröffentlicht, um dich auf die Änderungen vorzubereiten. Die
Code zur User-Agent-Reduzierung
Snippets bieten eine Auswahl an
Beispiele für die Umwandlung des aktuellen User-Agent-Strings in den reduzierten String
Format. Es gibt auch den neuen Eintrag „chrome://flags/#force-major-version-to-100“
So können Sie prüfen, ob der Wechsel zu einer dreistelligen Hauptversion dazu führt,
nicht funktioniert oder beschädigt wird.
Wir haben die Intent to Ship for Sec-CH-UA-Full-Version-List. Damit wird das Ökosystem Feedback, dass die Sec-CH-UA-Full-Version war zu eng an die Marke des primären Browsers gebunden, da diese nur einen Wert angegeben. Die aktuelle Implementierung zeigt beispielsweise Folgendes:
⬇️ Serverantwort-Header
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Browseranfrageheader
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
Die aktualisierte Version würde Folgendes enthalten:
⬇️ Serverantwort-Header
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Browseranfrageheader
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
IP-Blindheit
IP-Adressen sind oft eine eindeutige Kennung für einen Client Dadurch wird die erforderliche Kommunikation zwischen Browser und Server ermöglicht. Dieses bedeutet auch, dass eine stabile IP-Adresse im Laufe der Zeit passiv einen signifikanten Informationsmenge, die für websiteübergreifendes Tracking verwendet werden können.
Der Vorschlag für IP-Blindheit (auch Global Network Address Translation, kombiniert mit geprüften und vertrauenswürdigen „CDN“ oder „HTTP-Proxy Eliminating ReIdentification“ oder „Gnatcatcher“, werden zwei Details Ansatz zur Lösung dieses Problems. Die erste ist Near-Path NAT die die Browserverbindung durch eine IP-Privatisierung effektiv weiterleitet. , der die IP-Adresse des Browsers vor der besuchten Website verbirgt. Die die zweite Option baut auf dem mehrschichtigen Charakter des Internets auf, in dem eine Infrastruktur, die auf IP-Adressen angewiesen ist, vollständig getrennt vom oder eine Anwendung ausführen. Die seriöse IP-Adresse Blindheit werden Methoden zur Definition prüfbarer Richtlinien Aufrechterhaltung dieser Trennung.
Beide Ideen befinden sich zu Beginn der Diskussionsphase und wie im kürzlich veröffentlichten Bericht Willful IP Blindness Grundsätze. Die Diskussion wird hier fortgesetzt. Wenn ihr Interesse habt, Details auf Netzwerkebene finden Sie in diesem Abschnitt über QUIC-Verschlüsselung (MASQUE) in der IETF.
Digitale Werbung analysieren
Als Ergänzung zur Einblendung von Anzeigen ohne websiteübergreifendes Tracking müssen wir datenschutzfreundliche Mechanismen zur Messung der Anzeigeneffektivität.
Attribution Reporting API
Die Zuordnungsberichte Die API bietet Funktionen zur wie Klicks oder Aufrufe von Anzeigen erfasst werden, die zu einer Conversion führen, Conversion auf einer anderen Website ausführen, ohne websiteübergreifendes Tracking zu aktivieren.
Wir testen das API weiter und der Ursprungstest wurde erweitert bis Chrome 97. Die aktuellen Ursprungstesttokens sind am 12. Oktober abgelaufen. Vorhandene Tester müssen aktualisierte Token beantragen, um den Test fortzusetzen.
Es gibt zwei neue Blogposts mit den neuesten Details zur Berichterstellung auf Ereignisebene in der API. Berichte auf Ereignisebene in Attribution Reporting API stellt die Konzepte und den Prozess vor. Berichte auf Ereignisebene im Attributionsberichte API in den Implementierungsdetails mit zugehörigem Demo- und Democode
Feedback
Wir veröffentlichen diese monatlichen Updates weiter und entwickeln Wir möchten dafür sorgen, dass Entwickler die sie brauchen, um Informationen und die Unterstützung zu erhalten. Gib uns Bescheid auf @ChromiumDev Twitter, wenn es irgendetwas gibt, das wir in dieser Reihe. Ihr Feedback hilft uns dabei, das Format weiter zu verbessern.
Sehen Sie sich die FAQs zur Privacy Sandbox an. basierend auf den Problemen, die Sie an den Entwicklersupport senden, weiter ausweiten Repository. Wenn Sie Fragen zum Testen oder zur Umsetzung der Vorschläge haben, Sprechen Sie mit uns.