Privacy Sandbox 的进展(2021 年 11 月)

欢迎观看 11 月版《Progress in the Privacy》 沙盒,跟踪里程碑 Chrome 逐步淘汰第三方 Cookie 并努力实现更多 专用网络。每个月,我们都会概括介绍 沙盒时间表以及来自以下来源的新闻: 整个项目。我们还发布了有关 Privacy Sandbox 的最新动态 承诺 以确保提案的设计、开发和实施符合监管 (由英国竞争和市场管理局 (CMA) 信息专员办公室 (ICO)。

事件

11 月初,我们举办了 Chrome 开发者峰会, 在主旨演讲中增加了 Privacy Sandbox 部分, 咨询问题。我们已经添加了 您会阅读或观看涵盖以下内容的 活动和示例,说明提案通过 讨论、测试和大规模采用阶段。

增强跨网站隐私边界

第三方 Cookie 是实现跨网站跟踪的关键机制。 逐步弃用它们是一个重要的里程碑,但我们还需要解决其他形式的问题, 存储或通信

Federated Credentials Management API

Federated Credentials Management (FedCM) 是 为 WebID 提案指定更有意义的新名称。我们参考了 Privacy Sandbox 时间表中的变更。 联合身份对 Web 而言是一项关键服务,但鉴于 明确用于与其他网站分享身份信息, 与跨网站跟踪重叠的实现详情。

联合凭据管理提案探索了一系列选项: 一些简单的迁移路径,将现有解决方案迁移到更注重隐私保护的 只需极少的分享信息即可连接到各项服务。

11 月还包括 BlinkOn 会议。“Blink”现为 是 Chromium 所使用的渲染引擎,而 BlinkOn 则是贡献者 以便就当前项目进行工程演示和讨论。11 月 BlinkOn 包含一个 FedCM 的概览和问答环节:您可以观看 YouTube 录制的内容

防止隐蔽跟踪

随着显式跨网站跟踪选项的减少,我们还需要 指出了网络平台中暴露身份信息的领域, 用于对用户进行数字“指纹”收集或隐蔽跟踪。

用户代理字符串缩减和用户代理客户端提示

我们在不断减少 Chrome 的 用户代理字符串,并提供经过改进的有效请求方法, 数据。我们添加了新的用户代理 归约概览,用于整理出 当前指南和更新。

我们发布了新的测试资源,帮助您为相关变更做好准备。通过 用户代理缩减代码 提供了一系列 将当前 Chrome 用户代理字符串转换为简化版的示例 格式。还有新的 chrome://flags/#force-major-version-to-100 条目 这样您就可以检查在切换到 3 位数的主要版本后,是否会造成 出现故障或中断

我们已经发布了发货意向 Sec-CH-UA-Full-Version-List. 这解决了生态系统 现有反馈 Sec-CH-UA-Full-Version 与主要浏览器品牌过于紧密地绑定, 只提供了一个值。例如,当前的实现如下所示:

🇨?️ 服务器响应标头

Accept-CH: Sec-CH-UA-Full-Version

⬆️ 浏览器请求标头

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

更新后的版本将提供:

🇨?️ 服务器响应标头

Accept-CH: Sec-CH-UA-Full-Version-List

⬆️ 浏览器请求标头

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

IP 盲化

IP 地址的本质常常为客户端提供唯一标识符 实现浏览器与服务器之间的必要通信。不过, 稳定的 IP 地址也意味着随着时间的推移, 大量可用于跨网站跟踪的信息。

IP 盲人提案(也 (即“全球网络地址转换与“经过审核和可信”结合使用) CDN 或 HTTP 代理消除重标识或 Gnatcatcher)提供的详细信息 一刀切的方法来解决这个问题。第一种是近路径 NAT 它通过 IP 私有化 IP 地址来有效地转发浏览器连接 服务,可以在访问的网站上隐藏浏览器的 IP 地址。通过 第二个选项基于互联网的分层特性, 依赖 IP 地址的基础架构可以完全独立于 在它上面运行的应用意愿 IP 失明 该方案探讨了定义可审核的政策的方法, 维持这种分离。

这两个想法都处于讨论阶段的早期,并在 例如最近发布的《蓄意 IP 盲目》 原则。 今后,您可以继续在帮助中心里进行讨论,如果您对 您可以遵循多路复用应用基础 (通过 QUIC 加密 (MASQUE)) 工作组。

衡量数字广告效果

为了在不使用跨网站跟踪的情况下展示广告,我们需要 可保护隐私的机制来衡量广告效果。

Attribution Reporting API

归因报告 API创建的功能 衡量网站上促成点击或观看广告的事件, 在另一个网站上完成了转化,且无需启用跨网站跟踪。

我们会不断测试 API,源试用已得到 扩展 一直到 Chrome 97当前的源试用令牌已于 10 月 12 日到期,因此 现有测试人员需要申请更新的令牌才能继续测试。

我们发布了两篇新博文,提供了有关事件级报告的最新详情 。归因报告中的事件级报告 API 介绍相关的概念和流程,在 Google Ads 界面中使用事件级报告 归因报告 API进入 实现细节及演示和演示代码。

反馈

随着我们持续发布这些每月更新, 作为一个整体,我们希望确保开发者获得 获得所需的信息和支持请通过 @ChromiumDev 告知我们 Twitter) 我们会进行一些改进我们会根据您的意见和建议继续改进此格式。

请参阅 Privacy Sandbox 常见问题解答, 根据您向开发者支持团队提交的问题,进一步扩展 repo。如果您 对任何提案的测试或实施有疑问; 欢迎大家在那里与我们交流