Privacy Sandbox 的进展(2022 年 1 月/2 月)

欢迎了解 Privacy Sandbox 年初版《Progress in the Privacy Sandbox》,此报告涵盖 2022 年 1 月和 2 月。在此期间,我们会跟踪逐步淘汰 Chrome 中的第三方 Cookie 并努力打造更注重隐私保护的网络环境的里程碑。在每个版本中,我们都会分享 Privacy Sandbox 时间表的更新概览以及整个项目的相关资讯。2022 年初会有大量更新。

Privacy Sandbox on Android

如果您一直在观看 Privacy Sandbox 网站,您可能已经注意到,我们在推出 Privacy Sandbox on Android 的过程中更改了结构。

“我们即将推出一项为期多年的 Privacy Sandbox on Android 计划,旨在推出更具隐私保护的全新广告解决方案。具体而言,这些解决方案将限制与第三方共享用户数据,并且无需跨应用标识符(包括广告 ID)即可运作。我们还在探索可降低隐秘数据收集潜力的技术,包括让应用以更安全的方式与广告 SDK 集成。”

您可以前往 Privacy Sandbox 网站的 Android 部分,了解详情并跟踪进度。

反馈

从网络生态系统中各种利益相关方处获取反馈对于 Privacy Sandbox 计划至关重要。我们新增了专门的反馈部分,其中简要介绍了现有公开渠道,您可以在其中关注或参与讨论,同时还提供反馈表单,以确保您始终都能直接与 Chrome 团队联系。

强化跨网站隐私边界

第三方 Cookie 是实现跨网站跟踪的主要机制。能够逐步淘汰它们是一个重大里程碑,但我们还需要解决其他形式的跨站点存储或通信问题。

Cookie

随着 Cookie 相关提案的不断发展,您应该审核自己的 SameSite=None跨网站 Cookie,并规划需要在您的网站上执行的操作。

条状标签

如果您设置了在跨网站上下文中发送的 Cookie,但采用 1 对 1 关系(例如 iframe 嵌入或 API 调用),我们新增了 CHIPS 概览(即具有独立分区状态的 Cookie)。使用 CHIPS,您可以将 Cookie 标记为“Partitioned”,这会将它们放入每个顶级网站单独的 Cookie jar 中。

我们还发布了针对 CHIPS 的 I2E(用于实验的),计划在 Chrome 100 中开始进行源试用,并从 2022 年 3 月 31 日持续到 2022 年 6 月 30 日。源试用将可在 Chrome 源试用网站上注册。

我们还会继续清理 Chrome 中的常规 Cookie 实现问题,并发送了 I2S (Intent to Ship) 以允许 Cookie 网域属性为空字符串。除非您已经知道自己在 Cookie 属性中使用了空网域,否则不太可能需要开发者采取任何行动。这样可将 Chrome 的行为内嵌于其他浏览器。

联合凭据管理

Federated Credentials Management API 在现有身份提供方用例的基础上构建而成,以允许新的和现有的联合身份用例在没有第三方 Cookie 的情况下继续运行。我们已发送 I2E 以进行初始 FedCM 源试用,并从 Android 版 Chrome 101 中的有限试用开始。此初始试用主要面向最终将将 FedCM 集成到他们自己的库中的身份提供方。

网络状态分区

网络状态分区通过为缓存创建更精细的容器来延续 HTTP 缓存分区中实现的模式,从而防止跨站信息泄露。我们发送了 I2S 来划分网络状态,这会影响 Websocket 连接、DNS 缓存等。但是,在讨论列表之后,我们会运行额外的性能实验,然后根据新的意图返回此主题。

防止隐秘跟踪

随着我们减少用于明确跨网站跟踪的选项,我们还需要解决 Web 平台中会暴露身份信息以实现对用户进行数字“指纹”收集或隐秘跟踪的领域。

用户代理字符串缩减和用户代理客户端提示

我们正在逐步减少 Chrome 的用户代理字符串中被动提供的信息,并为需要主动请求这些信息的网站提供替代用户代理客户端提示 (UA-CH)。从 Chrome 101 开始,我们发送了第 4 阶段的 I2S 简化指南,其中我们将次要版本信息替换为零。

旧优惠

Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/101.0.4638.16 MobileSafari/537.36

新观看者

Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/100.0.0.0 Mobile Safari/537.36

此外,从 Chrome 101 开始,我们还将通过 I2E 发布用户代理缩减弃用试用。这样一来,没有时间迁移到用户代理客户端提示的网站就可以继续接收完整的用户代理字符串。

我们会继续改进用户代理客户端提示功能。我们推出了新的适用于第三方内容的基于标记的 Client Hints 委托。这样一来,网站就可以在 HTML 中使用 <meta> 标记(而不是 Permissions-Policy 标头)来针对跨源请求发送扩展客户端提示。此外,还有一个新的 I2E,用于扩展 UA-CH 的 GREASE 功能,旨在鼓励正确解析特殊字符,从而避免与用户代理字符串相关的脆弱解析。

展示相关的内容和广告

随着我们逐步淘汰第三方 Cookie,我们将引入一些 API,这些 API 可帮助网站依赖关键用例来获得资金,而无需继续启用跨网站跟踪。

主题

Topics API 是一个新提案,无需跨网站跟踪即可实现针对用户兴趣投放广告。主题取材于我们从早期 FLoC 试用中获得的经验以及广大的社区反馈,它将取代我们的 FLoC 方案。Topics API 使用精选主题分类将网站映射到关联主题,并提供检索浏览器热门主题的方法。

此图显示了 Topics API 生命周期中从用户访问网站到展示广告的各个阶段。
Topics API 生命周期的各个阶段

如需了解详情,请参阅主题入门博文;如需查看完整详情,请参阅 Topics 说明文档。相关Topics I2P 中也提供了指向此页面的链接,后者宣布我们打算开始对此功能进行编码。

FLEDGE

FLEDGE 支持再营销和自定义受众群体用例,例如在广告中可以利用之前访问过的网站或产品,而无需依赖个人标识符。

FLEDGE 正在为初始源试用做准备,相关详细信息可在代码库中讨论。除此之外,我们还发布了详细的开发者指南

衡量数字广告效果

作为在没有跨网站跟踪的情况下展示广告的伴侣,我们需要可保护隐私的机制来衡量这些广告的效果。

Attribution Reporting API

借助 Attribution Reporting API,您可以衡量一个网站上的事件(例如点击或查看广告),这些事件会在另一个网站上促成转化,而无需启用跨网站跟踪。

Attribution Reporting API 提案中新增了多项更改。我们在 Attribution Reporting API 2022 年 1 月更新中提供了完整列表。其中包括摘要报告概览(以前称为汇总报告)。摘要报告会提供详细转化数据的汇总视图,同时保留用于报告的关键信息,但无法在这些数据中识别具体用户。事件级报告为第三方报告、浏览型转化衡量、过滤报告和调试功能添加了新功能

文章反馈

随着我们不断发布这些更新,并通过 Privacy Sandbox 从整体上推进进展,我们希望确保您作为开发者能够获得所需的信息和支持。如果本系列有任何需要改进的方面,欢迎通过 @ChromiumDev Twitter 告诉我们。我们会参照您的意见,继续改进此广告格式。