ยินดีต้อนรับสู่ Progress in the Privacy ฉบับเดือนพฤศจิกายน แซนด์บ็อกซ์, การติดตามเป้าหมายใน หนทางสู่การเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และมุ่งไปสู่การ เว็บส่วนตัว ในแต่ละเดือน เราจะแบ่งปันภาพรวมการอัปเดตเกี่ยวกับข้อมูลส่วนบุคคล ไทม์ไลน์ของแซนด์บ็อกซ์ รวมถึงข่าวสารจาก ทั่วทั้งโปรเจ็กต์ เรายังได้ให้ข้อมูลอัปเดตเกี่ยวกับ Privacy Sandbox สัญญาผูกมัด เนื่องจากเรารับรองว่าข้อเสนอจะได้รับการออกแบบ พัฒนา และดำเนินการตามกฎระเบียบ การควบคุมดูแลและข้อมูลจากหน่วยงานกำกับดูแลการแข่งขัน (CMA) ของสหราชอาณาจักร สำนักงานคณะกรรมาธิการสารสนเทศ (ICO)
กิจกรรม
ในช่วงต้นเดือนพฤศจิกายน เราได้เป็นเจ้าภาพจัดประชุมนักพัฒนาซอฟต์แวร์ Chrome ซึ่ง มีทั้งกลุ่ม Privacy Sandbox ในคีย์โน้ตและไม่กี่รายการที่เกี่ยวข้อง ในเซสชัน Ask Me Anything (AMA) เราได้เพิ่มข้อมูลสรุปสำหรับ ที่คุณได้อ่านหรือดูที่ครอบคลุม กิจกรรมและตัวอย่างของสิ่งที่จะเกิดขึ้นหลังจากข้อเสนอมีความคืบหน้าผ่าน การหารือ การทดสอบ และการนำไปใช้ในวงกว้าง
เสริมสร้างขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์
คุกกี้ของบุคคลที่สามเป็นกลไกหลักที่เปิดใช้การติดตามข้ามเว็บไซต์ การยกเลิกคือความสำเร็จนี้ แต่เราก็ต้องจัดการกับ การจัดเก็บหรือการสื่อสารข้ามเว็บไซต์
API การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์
การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credentials Management หรือ FedCM) คือ เป็นชื่อใหม่ที่สื่อความหมายมากขึ้นของข้อเสนอ WebID เราได้ดำเนินการไปแล้ว ในไทม์ไลน์ของ Privacy Sandbox ข้อมูลประจำตัวแบบรวมศูนย์เป็นบริการที่สำคัญสำหรับเว็บ แต่เนื่องจาก ใช้อย่างชัดแจ้งในการแชร์แง่มุมต่างๆ ของข้อมูลประจำตัวในเว็บไซต์อื่นๆ รายละเอียดการติดตั้งที่ซ้อนทับกับการติดตามข้ามเว็บไซต์
ข้อเสนอการจัดการการรับรองแบบรวมศูนย์มีตัวเลือกมากมายดังนี้ เส้นทางการย้ายข้อมูลอย่างง่ายสำหรับโซลูชันที่มีอยู่ ไปยังเมธอดที่มีความเป็นส่วนตัวมากขึ้น เชื่อมต่อกับบริการต่างๆ โดยใช้ข้อมูลที่แชร์เพียงเล็กน้อย
พฤศจิกายนยังรวมปีละ 2 ครั้ง BlinkOn กะพริบตาคือ เครื่องมือแสดงภาพที่ Chromium ใช้ และ BlinkOn คือที่ที่ผู้ร่วมให้ข้อมูลได้มารวมตัวกัน สำหรับงานนำเสนอและการสนทนาทางวิศวกรรมเกี่ยวกับโครงการปัจจุบัน พฤศจิกายน BlinkOn มีภาพรวมและเซสชันถาม&ตอบใน FedCM ซึ่งคุณสามารถดูวิดีโอ บันทึกบน YouTube
การป้องกันการติดตามโดยไม่เปิดเผย
และเนื่องจากเราลดตัวเลือกสำหรับการติดตามข้ามเว็บไซต์อย่างชัดแจ้ง เราต้อง ทำงานในส่วนต่างๆ ของแพลตฟอร์มเว็บที่เปิดเผยข้อมูลที่ระบุตัวตนได้ เปิดใช้การเก็บลายนิ้วมือหรือการติดตามผู้ใช้โดยไม่เปิดเผย
การลดสตริง User Agent และคําแนะนําของไคลเอ็นต์ User Agent
ความคืบหน้ายังคงเกิดขึ้นต่อไปในการลดข้อมูลที่มีอยู่โดยค่าเริ่มต้นใน สตริง User Agent และระบุวิธีที่มีประสิทธิภาพและใช้งานอยู่สำหรับการส่งคำขอ ข้อมูลผ่านคำแนะนำไคลเอ็นต์ของ User Agent เราได้เพิ่ม User-Agent ใหม่ ภาพรวมการย่อขนาดเพื่อเรียงข้อมูลทั้งหมด คำแนะนำและการอัปเดตต่างๆ ในปัจจุบัน
เราได้เผยแพร่แหล่งข้อมูลการทดสอบใหม่เพื่อช่วยเตรียมพร้อมสำหรับการเปลี่ยนแปลง
โค้ดการลด User Agent
ข้อมูลโค้ดจะมีตัวเลือก
ตัวอย่างสำหรับการเปลี่ยนรูปแบบสตริง User-Agent ของ Chrome ปัจจุบันเป็น
นอกจากนี้ยังมีรายการใหม่ของ chrome://flags/#force-major-version-to-100
ซึ่งช่วยให้คุณตรวจสอบว่าการเปลี่ยนเป็นเวอร์ชันหลัก 3 หลักทำให้
ไซต์ขัดข้องหรือขัดข้อง
เราได้เผยแพร่ความตั้งใจที่จะจัดส่งสำหรับ Sec-CH-UA-Full-Version-List. ข้อมูลนี้คือระบบนิเวศ ความคิดเห็นว่า Sec-CH-UA-Full-Version เชื่อมโยงกับแบรนด์เบราว์เซอร์หลักมากเกินไปเนื่องจาก ระบุเพียงค่าเดียวเท่านั้น ตัวอย่างเช่น การติดตั้งใช้งานปัจจุบันจะแสดงข้อมูลต่อไปนี้
⬇️ ส่วนหัวการตอบกลับของเซิร์ฟเวอร์
Accept-CH: Sec-CH-UA-Full-Version
⬆️ ส่วนหัวของคําขอเบราว์เซอร์
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
โดยเวอร์ชันอัปเดตจะมีองค์ประกอบดังนี้
⬇️ ส่วนหัวการตอบกลับของเซิร์ฟเวอร์
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ ส่วนหัวของคําขอเบราว์เซอร์
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
ตาบอด IP
โดยปกติแล้ว ที่อยู่ IP จะมีตัวระบุที่ไม่ซ้ำกันสำหรับลูกค้า เปิดใช้งานการสื่อสารที่จำเป็นระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ อย่างไรก็ตาม นั่นหมายความว่าที่อยู่ IP ที่เสถียรในช่วงเวลาต่างๆ จะให้ผลลัพธ์ จำนวนข้อมูลที่สามารถใช้สำหรับการติดตามข้ามเว็บไซต์
ข้อเสนอการตาบอด IP (รวมถึง หรือที่เรียกกันว่า การแปลที่อยู่เครือข่ายทั่วโลก รวมกับ ผ่านการตรวจสอบและน่าเชื่อถือ CDN หรือ HTTP-Proxy Eliminating Reidentification หรือ Gnatcatcher) อธิบายรายละเอียดข้อ 2 วิธีแก้ไขปัญหานี้อย่างชัดเจน วิธีแรกคือ Near-Path NAT ซึ่งส่งต่อการเชื่อมต่อของเบราว์เซอร์อย่างมีประสิทธิภาพผ่านการประมวลผล IP ซึ่งจะซ่อนที่อยู่ IP ของเบราว์เซอร์จากเว็บไซต์ที่เข้าชม ตัวเลือกที่สองสร้างขึ้นจากธรรมชาติของอินเทอร์เน็ตแบบแบ่งเป็นชั้น ซึ่ง โครงสร้างพื้นฐานที่ใช้ที่อยู่ IP สามารถแยกออกจาก แอปพลิเคชันอื่นทับไปด้วย IP ของ Willful ตาบอด เสนอจะสำรวจวิธีการกำหนดนโยบายที่ตรวจสอบได้สำหรับการสร้างและ การรักษาการแยกนั้นไว้
ทั้ง 2 แนวคิดนี้อยู่ในช่วงเริ่มต้นของการหารือและมีความคืบหน้าอย่างต่อเนื่องใน ที่เก็บ เช่น Willful IP Blindness ที่โพสต์เมื่อเร็วๆ นี้ หลักการ คุณจะเห็นการสนทนาต่อ และหากคุณสนใจ สำหรับรายละเอียดระดับเครือข่าย คุณสามารถทำตามSubstrate ของแอปพลิเคชัน Multiplex ผ่านการเข้ารหัส QUIC (MASQUE) กลุ่มทำงานใน IETF
วัดผลโฆษณาดิจิทัล
ในฐานะส่วนเสริมของการแสดงโฆษณาโดยไม่ต้องมีการติดตามข้ามเว็บไซต์ เราจำเป็นต้อง กลไกการรักษาความเป็นส่วนตัวที่ช่วยให้สามารถวัดประสิทธิภาพของโฆษณา
Attribution Reporting API
การรายงานการระบุแหล่งที่มา API สร้างฟังก์ชัน วัดเหตุการณ์ในเว็บไซต์หนึ่ง เช่น การคลิกหรือดูโฆษณา ซึ่งนำไปสู่ Conversion บนเว็บไซต์อื่นโดยไม่เปิดใช้การติดตามข้ามเว็บไซต์
เรายังคงทดสอบ API อย่างต่อเนื่องและการทดลองใช้จากต้นทางได้ ขยายเวลา ไปจนถึง Chrome 97 โทเค็นช่วงทดลองใช้จากต้นทางปัจจุบันหมดอายุเมื่อวันที่ 12 ตุลาคม ดังนั้น ผู้ทดสอบที่มีอยู่ต้องสมัครรับโทเค็นที่อัปเดตเพื่อทดสอบต่อ
มีบล็อกโพสต์ใหม่ 2 รายการพร้อมรายละเอียดล่าสุดเกี่ยวกับการรายงานระดับเหตุการณ์ ใน API รายงานระดับเหตุการณ์ในการรายงานการระบุแหล่งที่มา API จะแนะนำแนวคิดและกระบวนการในขณะที่การใช้รายงานระดับเหตุการณ์ใน การรายงานการระบุแหล่งที่มา API จะไปยังส่วน รายละเอียดการใช้งานพร้อมกับโค้ดการสาธิตและการสาธิต
ความคิดเห็น
ในขณะที่เราเผยแพร่การอัปเดตรายเดือนเหล่านี้อย่างต่อเนื่อง และกำลังดำเนินอยู่ Privacy Sandbox โดยรวม เราต้องการให้นักพัฒนาแอปได้รับ ข้อมูลและการสนับสนุนที่ต้องการ แจ้งให้เราทราบได้ที่ @ChromiumDev Twitter ถ้ามีอะไรที่เราพอจะตอบได้ ที่ดีขึ้นในซีรีส์นี้ เราจะใช้ความคิดเห็นของคุณเพื่อปรับปรุงรูปแบบนี้ต่อไป
โปรดดูคำถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเรา ขยายต่อไปตามปัญหาที่คุณส่งไปยังการสนับสนุนนักพัฒนาซอฟต์แวร์ ที่เก็บ หากคุณ มีข้อสงสัยเกี่ยวกับการทดสอบหรือการปรับใช้ข้อเสนอใดๆ มาคุยกับเราได้ที่นั่น