歡迎閱讀 Privacy Sandbox 中一年的進度,也就是 2022 年 1 月和 2 月。在這之前,我們會追蹤逐步停用 Chrome 第三方 Cookie,並致力打造更能保障隱私權的網路環境的里程碑。在每個版本中,我們都會概略介紹 Privacy Sandbox 時程的更新資訊和專案的最新消息,並在 2022 年初提供許多更新內容。
Android 版 Privacy Sandbox
如果你曾經觀看 Privacy Sandbox 網站,可能已註意到我們在推出 Android 版 Privacy Sandbox 時發現結構有異動。
「我們宣布推出 Android 版 Privacy Sandbox 多年計畫,目標是推出更能保護隱私權的全新廣告解決方案。具體來說,這些解決方案會限制與第三方分享使用者資料的行為,且在沒有跨應用程式 ID (包括廣告 ID) 的情況下運作。此外,我們也將探索各種技術可降低資料遭到隱密資料收集的可能性,包括讓應用程式與廣告 SDK 以更安全的方式整合。」
如要進一步瞭解及追蹤進度,請參閱 Privacy Sandbox 網站的 Android 部分。
意見回饋:
獲得網路生態系統中不同相關人員的意見回饋,對 Privacy Sandbox 計畫至關重要。我們新增了專屬的意見回饋部分,提供現有公開管道的總覽資訊,方便您追蹤或參與討論,並利用意見回饋表單,確保您隨時都能直接與 Chrome 團隊聯絡。
強化跨網站隱私權界線
第三方 Cookie 是實現跨網站追蹤的重要機制。可將其淘汰是重大的里程碑,但我們也得要解決其他的跨站位置儲存空間或通訊方式。
餅乾
在與 Cookie 相關提案的進展時,您應稽核自己的 SameSite=None 或跨網站 Cookie,規劃您必須在網站上採取的動作。
方塊
如果您設定在跨網站結構定義中傳送的 Cookie,但以 1:1 關係 (例如 iframe 嵌入或 API 呼叫) 傳送,我們新增了 CHIPS 總覽或具有獨立分區狀態的 Cookie。CHIPS 可讓您將 Cookie 標示為「Partitioned」,該 Cookie 會將 Cookie 置於每個頂層網站獨立的 Cookie jar 中。
此外,我們也傳送適用於 CHIPS 的 I2E (意圖到實驗),計劃在 Chrome 100 中開始來源試用,執行期間為 2022 年 3 月 31 日至 2022 年 6 月 30 日。來源試用將在 Chrome 來源試用網站上註冊。
其他 Cookie 更新
我們也將持續清除 Chrome 中一般 Cookie 實作的問題,並傳送 I2S (Intent to Ship) 指令,允許 Cookie 網域屬性做為空字串。除非您已經知道 Cookie 屬性使用了空白網域,否則不太可能開發人員採取任何必要動作。這可將 Chrome 的行為內嵌於其他瀏覽器。
聯合憑證管理
Federated Credentials Management API 以現有的識別資訊提供者用途為建構基礎,可在沒有第三方 Cookie 的情況下,繼續使用現有和新的聯合身分用途。我們已提供初步 FedCM 來源試用 (自 Android 版 Chrome 101 以上版本開始限期試用),這項初始試用目標主要是針對未來會將 FedCM 整合到自己程式庫的識別資訊提供者。
網路狀態分區
網路狀態分區會繼續為快取建立更精細的容器,以繼續在 HTTP 快取分區中實作的模式,避免跨網站資訊外洩。我們傳送了一個 I2S 對分區網路狀態,這會影響 websocket 連線、DNS 快取和其他項目。然而,根據清單上的討論之後,我們會執行額外的效能實驗,再使用新意圖回到這個主題。
防範隱密追蹤
在減少明確跨網站追蹤的選項的同時,我們也必須解決網路平台中曝露識別資訊的區域,以免使用者數位指紋採集或隱密追蹤。
使用者代理程式字串縮減與 User-Agent Client 提示
我們正逐步減少 Chrome 使用者代理程式字串中可用資訊,並為需要主動要求這項資訊的網站提供替代的 User-Agent 用戶端提示 (UA-CH)。我們已將第 4 階段的 I2S 資料用於縮減階段 4,自 Chrome 101 版開始,我們會以零取代次要版本資訊。
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
此外,從 Chrome 101 開始,我們也會透過 I2E 推出使用者代理程式縮減淘汰試用。這樣在沒有時間移轉到「使用者代理程式用戶端提示」的網站,就能繼續接收完整的使用者代理程式字串。
我們會持續改善「使用者代理程式用戶端提示」功能。我們推出了新的適用於第三方內容的標記式用戶端提示委派 I2S。這可讓網站在其 HTML 中使用 <meta> 標記 (而非 Permissions-Policy 標頭),針對跨來源要求傳送擴充的用戶端提示。此外,我們還推出了新的 I2E 功能來擴充 UA-CH 的 GREASE 功能,目的是鼓勵正確剖析特殊字元,避免與使用者代理程式字串相關的複雜剖析。
顯示相關內容和廣告
在逐步淘汰第三方 Cookie 的同時,我們將推出 API,讓網站仰賴的重要用途為內容提供資金,「不必」繼續啟用跨網站追蹤功能。
主題
Topics API 是新的提案,可讓您啟用按照興趣顯示的廣告,而不必跨網站追蹤。主題是我們從之前的 FLoC 試驗中獲得的經驗並廣泛的社群意見回饋,並取代我們的 FLoC 提案。Topics API 會使用精選主題分類,將網站對應至相關主題,並提供擷取瀏覽器熱門主題的方法。
詳情請參閱Topics 簡介網誌文章,以及 Topics 說明。此項目也與相關的 Topics I2P 連結,宣布我們打算開始在這個功能上編寫程式碼。
FLEDGE
FLEDGE 則支援再行銷和自訂目標對像用途,因為廣告可讓您在不依賴個別 ID 的情況下,使用先前造訪的網站或產品。
FLEDGE 正在準備初始來源試用,並提供可在存放區中討論的詳細資料。除此之外,我們也發布了詳細的開發人員指南。
評估數位廣告
若想在沒有跨網站追蹤的情況下顯示廣告,我們需要隱私權保護機制,才能評估這些廣告的成效。
Attribution Reporting API
Attribution Reporting API 可以用來評估網站上的事件 (例如點擊或觀看廣告),並在不啟用跨網站追蹤功能的情況下,於其他網站完成轉換。
Attribution Reporting API 提案帶來幾項新變更。Attribution Reporting API 2022 年 1 月更新提供了完整清單。包括摘要報表總覽 (先前稱為匯總報表)。摘要報表提供詳細的轉換資料的匯總檢視畫面,同時保留報表的重要資訊,但無法辨識資料中的個別使用者。事件層級報表新增了新功能,可用於第三方報表、瀏覽後評估、篩選報表和偵錯功能。
文章意見回饋
我們會持續透過 Privacy Sandbox 發布這些更新內容和進度,因此我們希望開發人員能夠取得所需的資訊與支援。如果您對本系列文章有任何需要改進的地方,歡迎透過 @ChromiumDev Twitter 告訴我們。我們會參考您輸入的內容繼續改善格式。