Privacy Sandbox 的進展 (2021 年 11 月)

歡迎收看 11 月份的「隱私權」部分 沙箱、追蹤 Chrome 將逐步淘汰第三方 Cookie,並努力達成 私人網路。我們每個月都會提供「隱私權政策 沙箱時間軸以及以下來源的新聞: 專案。此外,我們也提供 Privacy Sandbox 最新消息 承諾使用合約 因為我們確保這些提案 根據監管需求設計、開發及實行 監督及調查結果,包括英國競爭及市場管理局 (CMA),以及 資訊委員辦公室 (ICO)。

活動

11 月初我們舉辦了 Chrome 開發人員高峰會 在主題演講中同時納入 Privacy Sandbox 區隔和一些 提問。我們已新增下列項目的摘要: 您 閱讀或觀看的內容 活動和範例,以協助您瞭解提案期間, 討論、測試及大規模採用

強化跨網站隱私界線

第三方 Cookie 是支援跨網站追蹤的主要機制。 逐步推出是重大的里程碑,但我們也需要處理其他形式的 跨網站儲存或通訊

Federated Credentials Management API

Federated Credentials Management (FedCM): 為 WebID 提案建立更有意義的新名稱。根據我們的觀察 Privacy Sandbox 時程變更。 聯合身分對網路來說是相當重要的服務 明確用於在不同網站分享身分資訊 導入細節,後者與跨網站追蹤重疊。

「聯合憑證管理」提案提供了一系列選項: 簡易遷移路徑,遷移至更私密的 或至少提供最低限度的資訊,才連線至服務。

11 月還包含半年一次 BlinkOn 會議。閃爍為 而 BlinkOn 則是讓協作者收集資訊 供工程簡報和目前專案的討論。11 月 BlinkOn 包含 FedCM 簡介和問答活動:您可以觀看 錄製影片

防範隱密追蹤

隨著明確跨網站追蹤的選項減少,我們也需要 可解決網路平台等部分 用於追蹤使用者數位指紋採集或隱密追蹤

縮減使用者代理程式字串和使用者代理程式用戶端提示

其進度會持續減少 Chrome 預設 User-Agent 字串,並提供更完善的有效方法,可要求取得該字串 透過「使用者代理程式用戶端提示」取得資料我們已新增使用者代理程式 縮減總覽 目前的指南和更新內容

我們已發布新的測試資源,協助您為這些異動做好準備。 使用者代理程式縮減代碼 程式碼片段能夠提供 範例:將目前的 Chrome User-Agent 字串轉換為 格式。也有新的 chrome://flags/#force-major-version-to-100 項目 方便您檢查改用 3 位數的主要版本是否造成 網站故障或毀損

我們已發布 Intent to Ship for Sec-CH-UA-Full-Version-List. 這適用於生態系統 現有意見回饋 Sec-CH-UA-Full-Version 與主要瀏覽器品牌過於緊密結合 只提供一個值舉例來說,目前的實作方式如下:

⬇️ 伺服器回應標頭

Accept-CH: Sec-CH-UA-Full-Version

🗓?️ 瀏覽器要求標頭

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

更新後的版本提供以下功能:

⬇️ 伺服器回應標頭

Accept-CH: Sec-CH-UA-Full-Version-List

🗓?️ 瀏覽器要求標頭

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

IP 盲目

IP 位址依性質而定,通常會為用戶端提供專屬 ID 並啟用瀏覽器和伺服器之間的必要通訊。不過, 這也表示,隨著時間的推移,穩定的 IP 位址可以提供 可用於跨網站追蹤的資訊量

IP 盲點提案 (以及 全球網路位址轉譯,結合經過稽核與信任 CDN 或 HTTP-Proxy 避免重新識別或 Gnatcatcher) 列出 才能解決問題第一個是鄰近路徑 NAT 透過 IP 憑證 服務可以在使用者造訪的網站中隱藏瀏覽器的 IP 位址。 第二種選項是建立在網際網路的分層性質上 即便是仰賴 IP 位址的基礎架構 也就是在這些區域執行的應用程式有用的 IP 失明 本提案將探討如何定義可稽核的政策,以建立和 而這些分離的功能

這兩個構想都還在初期討論階段,並有積極進展 存放區,例如近期發布的 Willful IP Blindness 原則。 我們會繼續討論後續事宜。如果您對 網路層級的詳細資料,可以參考多重應用程式架構 經由 QUIC 加密 (MASQUE) 加密 網際網路工程任務組的工作小組

評估數位廣告

要搭配沒有跨網站追蹤來顯示廣告,我們需要 有助於評估廣告成效。

Attribution Reporting API

歸屬報表 API 會為 評估使用者在某網站上加入或瀏覽廣告等事件 而且不需要啟用跨網站追蹤功能。

我們會持續測試 API,來源試用 延期 效能大幅提升目前的來源試用權杖已於 10 月 12 日到期,因此 現有測試人員必須申請更新權杖,才能繼續測試。

我們新增了兩篇新網誌文章,提供事件層級報表的最新資訊 也能透過 API 進行說明歸因報表中的事件層級報表 API 其中會介紹相關概念和程序,以及使用 歸因報表 API 包含 並附上相關的示範和示範程式碼

意見回饋

我們會持續發布這些每月更新內容,並 整體而言,Privacy Sandbox,我們希望確保開發人員 取得所需資訊請透過 @ChromiumDev 告訴我們 Twitter 其他改善做法我們會根據您的意見持續改善格式。

請參閱 Privacy Sandbox 常見問題, 根據您提交給開發人員支援團隊的問題,持續擴大涵蓋範圍 存放區。如果發生以下情況: 對於任何提案的測試或導入有任何疑問 過來這裡吧