Báo cáo hằng quý trong quý 2 năm 2022 tóm tắt những ý kiến phản hồi về hệ sinh thái nhận được liên quan đến các đề xuất của Hộp cát về quyền riêng tư và phản hồi của Chrome.
Theo cam kết với CMA, Google đã đồng ý cung cấp công khai báo cáo hằng quý về quy trình tham gia của các bên liên quan đối với các đề xuất liên quan đến Hộp cát về quyền riêng tư (xem đoạn 12 và 17(c)(ii) của Cam kết). Các báo cáo tóm tắt ý kiến phản hồi về Hộp cát về quyền riêng tư này được tạo bằng cách tổng hợp ý kiến phản hồi mà Chrome nhận được từ nhiều nguồn như liệt kê trong phần tổng quan về ý kiến phản hồi, bao gồm nhưng không giới hạn ở: Vấn đề trên GitHub, biểu mẫu phản hồi có trên privacysandbox.com, cuộc họp với các bên liên quan trong ngành và diễn đàn về tiêu chuẩn web. Chrome hoan nghênh ý kiến phản hồi nhận được từ hệ sinh thái và đang tích cực khám phá các cách tích hợp những điều học được vào các quyết định thiết kế.
Các chủ đề phản hồi được xếp hạng theo mức độ phổ biến trên mỗi API. Bạn có thể làm việc này bằng cách tổng hợp số lượng ý kiến phản hồi mà nhóm Chrome đã nhận được liên quan đến một chủ đề nhất định và sắp xếp theo thứ tự số lượng giảm dần. Chúng tôi xác định chủ đề phản hồi thường gặp bằng cách xem xét các chủ đề thảo luận của các cuộc họp công khai (W3C, PatCG, IETF), ý kiến phản hồi trực tiếp, GitHub và các câu hỏi thường gặp được gửi đến các nhóm nội bộ và biểu mẫu công khai của Google.
Cụ thể hơn, biên bản cuộc họp cho các cuộc họp cơ quan tiêu chuẩn web đã được xem xét và để lấy ý kiến phản hồi trực tiếp, chúng tôi đã xem xét hồ sơ của Google về các cuộc họp 1:1 với các bên liên quan, email mà từng kỹ sư nhận được, danh sách gửi thư của API và biểu mẫu phản hồi công khai. Sau đó, Google đã phối hợp với những nhóm có tham gia vào những hoạt động tiếp cận khác nhau này để xác định mức độ phổ biến tương đối của các chủ đề xuất hiện trong từng API.
Nội dung giải thích về các câu trả lời của Chrome cho ý kiến phản hồi được phát triển từ các Câu hỏi thường gặp đã phát hành, câu trả lời thực tế cho những vấn đề do các bên liên quan nêu ra và xác định vị trí cụ thể cho mục đích của bài tập báo cáo công khai này. Phản ánh trọng tâm hiện tại của quá trình phát triển và kiểm thử, cụ thể là các câu hỏi và ý kiến phản hồi đã nhận được về API Chủ đề, API Fledge và Báo cáo phân bổ.
Phản hồi nhận được sau khi kết thúc kỳ báo cáo hiện tại có thể chưa có phản hồi của Chrome được xem xét.
Bảng chú giải thuật ngữ từ viết tắt
- KHỐI
- Cookie có trạng thái được phân vùng độc lập
- DSP (Bộ xử lý tín hiệu kỹ thuật số)
- Nền tảng bên cầu
- FedCM
- Quản lý thông tin xác thực liên kết
- FPS
- Nhóm bên thứ nhất
- IAB (Cục Quảng cáo tương tác)
- Cục quảng cáo tương tác
- IDP (nhà cung cấp danh tính)
- Nhà cung cấp danh tính
- IETF (Lực lượng chuyên trách kỹ thuật Internet)
- Lực lượng chuyên trách kỹ thuật Internet
- Số hiệp ném bóng
- Địa chỉ giao thức Internet
- openRTB
- Đặt giá thầu theo thời gian thực
- QUÁ GIỜ
- Bản dùng thử theo nguyên gốc
- PatCG
- Nhóm cộng đồng công nghệ quảng cáo riêng tư
- RP
- Đảng độc lập
- SSP
- Nền tảng bên cung
- TEE
- Môi trường thực thi đáng tin cậy
- UA
- Chuỗi tác nhân người dùng
- UA-CH
- Gợi ý ứng dụng tác nhân người dùng
- W3C
- Tập đoàn World Wide Web
- BÌNH LUẬN
- Tình trạng mù IP có chủ ý
Ý kiến phản hồi chung, không có API/Công nghệ cụ thể
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Tiến trình rõ ràng hơn | Lịch phát hành rõ ràng hơn và chi tiết hơn cho các công nghệ Hộp cát về quyền riêng tư. | Chúng tôi đã lên kế hoạch hiện tại cho lịch triển khai trên privacysandbox.com và cập nhật hằng tháng. Các chính sách này xem xét đến thời gian phát triển của cả Chrome và các nhà phát triển web, cũng như phản hồi mà chúng tôi nhận được từ hệ sinh thái rộng lớn hơn đúng thời gian cần thiết để thử nghiệm và áp dụng các công nghệ mới. Mỗi công nghệ sẽ trải qua nhiều bước từ thử nghiệm đến khi phát hành (phát hành) và thời gian của mỗi bước được xác định dựa trên những gì chúng tôi tìm hiểu được và khám phá được ở bước trước. Mặc dù hiện tại chúng tôi chưa có bản phát hành cam kết, nhưng chúng tôi chắc chắn sẽ cập nhật dòng thời gian công khai trên privacysandbox.com. |
Tính hữu ích cho nhiều kiểu bên liên quan | Các mối lo ngại về việc công nghệ Hộp cát về quyền riêng tư ưu tiên các nhà phát triển lớn hơn và các trang web đặc thù (nhỏ hơn) đó đóng góp nhiều hơn so với các trang web chung (lớn hơn). | Chúng tôi hiểu rằng một số nhà phát triển có thắc mắc về tác động của các công nghệ Hộp cát về quyền riêng tư. Google đã cam kết CMA không thiết kế hoặc triển khai các đề xuất trong khuôn khổ Hộp cát về quyền riêng tư theo cách tác động đến sự cạnh tranh bằng cách tự ưu tiên hoạt động kinh doanh của chính Google, đồng thời cân nhắc đến tác động đối với sự cạnh tranh trong ngành quảng cáo kỹ thuật số, đến nhà xuất bản và nhà quảng cáo, cũng như tác động đến kết quả về quyền riêng tư và trải nghiệm người dùng. Chúng tôi sẽ tiếp tục phối hợp chặt chẽ với CMA để đảm bảo công việc của chúng tôi tuân thủ các cam kết này.
Khi thử nghiệm Hộp cát về quyền riêng tư, một trong những câu hỏi chính mà chúng tôi sẽ đánh giá là hiệu suất của các công nghệ mới đối với nhiều kiểu bên liên quan. Ý kiến phản hồi rất quan trọng về mặt này, đặc biệt là những ý kiến phản hồi cụ thể và hữu ích có thể giúp chúng tôi cải thiện hơn nữa thiết kế kỹ thuật. |
Tiến trình ngừng sử dụng cookie của bên thứ ba | Yêu cầu để tránh bị chậm trễ thêm cho việc ngừng sử dụng cookie của bên thứ ba | Một số bên liên quan muốn Chrome nhanh chóng ngừng sử dụng cookie của bên thứ ba. Chúng tôi cũng nhận được ý kiến của những người khác cho rằng cần thêm thời gian để thử nghiệm và áp dụng công nghệ Hộp cát về quyền riêng tư. Chúng tôi cam kết tiến hành một cách có trách nhiệm dựa trên sự phức tạp của công nghệ và tầm quan trọng đối với hệ sinh thái của việc khắc phục vấn đề. Ý kiến phản hồi của ngành và các cơ quan quản lý có vai trò rất quan trọng đối với quá trình này. |
Tiến trình ngừng sử dụng cookie của bên thứ ba | Yêu cầu trì hoãn việc ngừng sử dụng cookie của bên thứ ba và cho phép thêm thời gian để kiểm thử các API. | Một số bên liên quan muốn Chrome nhanh chóng ngừng sử dụng cookie của bên thứ ba. Chúng tôi cũng nhận được ý kiến của những người khác cho rằng cần thêm thời gian để thử nghiệm và áp dụng công nghệ Hộp cát về quyền riêng tư. Chúng tôi cam kết tiến hành một cách có trách nhiệm dựa trên sự phức tạp của công nghệ và tầm quan trọng đối với hệ sinh thái của việc khắc phục vấn đề. Ý kiến phản hồi của ngành và các cơ quan quản lý có vai trò rất quan trọng đối với quá trình này. |
Yêu cầu về tài liệu | Yêu cầu thêm tài nguyên hướng dẫn chi tiết về cách quản lý hoạt động kiểm thử, phân tích và triển khai. | Chúng tôi rất trân trọng việc các nhà phát triển thấy tài liệu hiện tại của chúng tôi hữu ích. Ngoài ra, chúng tôi cam kết cung cấp thêm nhiều tài liệu, bao gồm giờ hỗ trợ và tài liệu kỹ thuật dành cho nhà phát triển trong các tuần và tháng tới để nhà phát triển có thể tiếp tục nắm bắt được tác dụng của các công nghệ mới mà công nghệ mới mang lại cho họ.
Chúng tôi cũng tổ chức các phiên Giờ hỗ trợ công khai dành cho nhà phát triển bên ngoài để chia sẻ các phương pháp hay nhất và bản minh hoạ, cùng với các phiên Hỏi và đáp với trưởng nhóm Sản phẩm và Kỹ thuật, để có thể thảo luận/đặt câu hỏi trực tiếp. |
Kiến thức chuyên môn về ngành | Nhóm Chrome làm việc với các tổ chức tiêu chuẩn thiếu chuyên môn về hệ sinh thái quảng cáo cần thiết để cân bằng hợp lý quyền riêng tư và sự tiện dụng. | Chúng tôi nhận ra trách nhiệm lớn lao của mình nên chúng tôi phụ thuộc vào ý kiến phản hồi cụ thể để giải quyết vấn đề này. Chúng tôi cũng coi quyền riêng tư và tính hiệu quả là tiêu chí thiết kế quan trọng và cần thiết. Toàn bộ đội ngũ xây dựng Hộp cát về quyền riêng tư cho web, có tổng số năm làm việc trong hệ sinh thái quảng cáo là hàng trăm. |
Hiển thị nội dung và quảng cáo có liên quan
Chủ đề
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Tính hữu ích cho nhiều kiểu bên liên quan | Người ta đã lo ngại về giá trị được tạo ra và việc phân phối giá trị đó cho các trang web tuỳ thuộc vào mức độ lưu lượng truy cập hoặc mức độ chuyên biệt của nội dung. | Bạn sẽ khám phá tính hữu ích của API thông qua việc kiểm thử. Chrome dự kiến cách phân loại và các thông số khác sẽ phát triển dựa trên kết quả thử nghiệm. Quá trình phát triển của cách phân loại hoặc các thông số có thể không đòi hỏi những thay đổi không tương thích ngược. Ngoài ra, Chrome dự kiến ý kiến phản hồi sẽ tiếp tục ảnh hưởng đến sự phát triển của Topics API sau khi cookie của bên thứ ba không được dùng nữa. |
Cách phân loại | Các bên liên quan trong ngành muốn được tham gia vào việc ảnh hưởng đến cách phân loại này. | Chrome vẫn mở để nhập cách phân loại. Chrome rất quan tâm đến ý kiến phản hồi về mô hình quản trị để sửa đổi cách phân loại, đồng thời thảo luận về cách các cơ quan khác trong ngành có thể đóng vai trò tích cực hơn trong việc phát triển và duy trì cách phân loại về lâu dài. |
Không đủ nhật ký duyệt web | Đề xuất hiển thị các chủ đề mà người gọi đã thấy trong các tuần trước nếu người dùng không có đủ nhật ký duyệt web để tạo 5 chủ đề cho tuần gần đây nhất | Đối với thiết kế hiện tại của chúng tôi, chúng được chọn ngẫu nhiên. Chúng tôi sẽ điều tra mối tương quan giữa các chủ đề trong quá khứ và cân nhắc xem liệu có khả năng kết hợp vấn đề này hay không. Tuy nhiên, các mối tương quan có thể có những cân nhắc bất lợi về quyền riêng tư và cần được xem xét. |
Gọi Chủ đề thay mặt cho nhà xuất bản | Nhà cung cấp dịch vụ bên thứ ba có thể chia sẻ Chủ đề với nhà xuất bản không? | Có, đó là cách mà chúng tôi dự kiến sẽ sử dụng Chủ đề. |
Vectơ tấn công tiềm ẩn | Xác định chủ đề gây ồn ào | Dựa trên ý kiến phản hồi của nhiều người trong hệ sinh thái, Chrome đã chọn lọc chủ đề và tạo nhiễu. Những quyết định này được đưa ra với sự lưu tâm đến quyền riêng tư - để hạn chế quyền truy cập thông tin cho những người lẽ ra sẽ không có quyền truy cập vào thông tin đó và mang lại khả năng bị bỏ qua hợp lý tương ứng cho người dùng. Chúng tôi nhận thấy rằng những quyết định đó có một số hạn chế, chẳng hạn như vectơ tấn công được nêu tại đây. Tuy nhiên, đánh giá của chúng tôi là lợi ích về quyền riêng tư nhiều hơn rủi ro tiềm ẩn. Chúng tôi mong muốn được thảo luận công khai về quyết định này. |
Điều kiện dùng thử theo nguyên gốc | Có cách nào để biết người dùng có đủ điều kiện dùng Bản dùng thử theo nguyên gốc hay không? | Người dùng có thể không sử dụng được tính năng dùng thử theo nguyên gốc do các chế độ cài đặt của trình duyệt hoặc các yếu tố khác, ngay cả khi họ đang truy cập vào một trang web cung cấp mã thông báo bản dùng thử hợp lệ và trình duyệt của họ có trong nhóm bật bản dùng thử.
Do đó, bạn nên luôn sử dụng tính năng phát hiện tính năng để kiểm tra xem có tính năng dùng thử theo nguyên gốc hay không trước khi tìm cách sử dụng. |
Ảnh hưởng đến hiệu suất | Các mối lo ngại về chi phí và độ trễ liên quan đến Chủ đề | Chúng tôi đang thu thập ý kiến phản hồi về các phương pháp tránh iframe trục gốc tốn kém và chậm, cũng như đề xuất tách API Chủ đề để việc nhận chủ đề không thay đổi trạng thái duyệt web. |
Chức năng Split Topics API | Cung cấp quyền kiểm soát nhiều hơn đối với 3 khía cạnh khác nhau của API | Chúng tôi hiểu trường hợp sử dụng này và đã đề xuất một giải pháp khả thi trong GitHub. Chúng tôi hiện đang chờ hệ sinh thái phản hồi thêm về việc có nên phát triển chức năng này hay không. Xem cuộc thảo luận đang diễn ra tại đây. |
Tài liệu và tiến trình của trình phân loại | Nhà phát triển đã yêu cầu thêm thông tin về thuật toán phân loại. | Chúng tôi đã cung cấp thêm thông tin công khai về thuật toán phân loại tại đây.
Cũng như tại đây Và tại đây. |
Kiểm soát và an toàn cho người dùng | Một số chủ đề có thể là proxy cho các nhóm nhạy cảm và người dùng cần có nhiều quyền kiểm soát hơn để ngăn chặn kết quả tiêu cực. | Chủ đề là một bước tiến đáng kể trong việc đảm bảo tính minh bạch và quyền kiểm soát của người dùng. Người dùng sẽ có thể chọn không nhận chủ đề, xem xét các chủ đề đã được chỉ định cho họ, xoá chủ đề và tìm hiểu công ty nào đang tương tác với chủ đề của mình trên một trang nhất định. Ngoài ra, người dùng cũng có thể tác động đến Chủ đề bằng cách xoá nhật ký duyệt web. Chúng tôi hoan nghênh việc tiếp tục thảo luận về các chế độ kiểm soát nâng cao hơn dành cho người dùng, chẳng hạn như những chế độ kiểm soát nâng cao mà nhà phát triển đề xuất. Tuy nhiên, chúng tôi cần đảm bảo rằng, đối với những mối lo ngại được nêu ra trong lỗi này, chúng thực sự loại bỏ được các rủi ro (ví dụ: chỉ xoá Chủ đề "nghiên cứu bằng tiếng nước ngoài" mà không xoá những trang web tạo ra Chủ đề từ Nhật ký duyệt web mà chưa bảo vệ được người dùng một cách hoàn toàn). |
Sử dụng chủ đề trên các trang web có prebid.js | Có thể dùng Topics API trên trang web có prebid.js không? | Câu trả lời ngắn là có. Bạn có thể xem thêm thông tin tại đây. |
Sử dụng Topics API trong tiện ích đề xuất | Chúng tôi có thể sử dụng Topics API trong Tiện ích được đề xuất không (ví dụ: Outbrain) | Chúng tôi không giới hạn trường hợp sử dụng Chủ đề được truy xuất sau khi API được gọi (tuỳ thuộc vào chính sách dữ liệu của từng nhà phát triển). |
Quyền riêng tư / Chính sách | Các câu hỏi xung quanh mục đích lọc phản hồi theo người gọi nếu một số bên thứ ba chia sẻ chủ đề của họ với bất kỳ ai gọi điện. | Dựa trên phản hồi của nhiều người trong hệ sinh thái, Chrome đã chọn thiết kế này nhằm giới hạn quyền truy cập vào thông tin đối với những người lẽ ra sẽ không có quyền truy cập vào thông tin đó. Tất nhiên, những nhà xuất bản và bên thứ ba nhận được Chủ đề có thể tự quyết định thông tin mà họ sẽ chia sẻ với các bên trên trang web của họ. Nếu thực hiện hình thức chia sẻ này, Chrome khuyến khích họ minh bạch với người dùng về những hoạt động chia sẻ đó, đồng thời cung cấp cho họ các quyền kiểm soát. |
Tín hiệu nhiễu | Việc cung cấp chủ đề ngẫu nhiên trong 5% thời gian có thể tạo ra quá nhiều độ nhiễu / tín hiệu sai lệch. | Tiếng ồn là một phương pháp quan trọng để bảo vệ quyền riêng tư của người dùng. Mức độ nhiễu so với mức độ hữu ích của chủ đề sẽ được tìm hiểu thông qua thử nghiệm. |
FLEDGE
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Điều phối kiểm thử | Thử nghiệm tác động đến hiệu suất và doanh thu | Hiệu suất của FLEDGE và cách chúng tôi có thể hỗ trợ tốt nhất cho hoạt động thử nghiệm hệ sinh thái trong quá trình Dùng thử theo nguyên gốc cũng như trong giai đoạn phát hành rộng rãi đang được chủ động thảo luận trong các cuộc họp công khai của WICG. |
Máy chủ đáng tin cậy cho FLEDGE | Khi nào Máy chủ đáng tin cậy được cung cấp để kiểm thử? | Chúng tôi rất trân trọng ý kiến phản hồi này và đang tích cực xây dựng một kế hoạch chi tiết hơn mà chúng tôi có thể chia sẻ về việc sử dụng các máy chủ đáng tin cậy trong FLEDGE. |
Chuẩn hoá giao thức | Có giao thức chung nào để truyền dữ liệu giữa SSP và DSP, chẳng hạn như các nhãn chung cho các nhóm mối quan tâm không? | Chúng tôi hoan nghênh ý kiến phản hồi của các DSP, SSP và hệ sinh thái quảng cáo rộng lớn hơn về việc tiêu chuẩn hoá tiềm năng của quy cách này. Đối với mục đích thử nghiệm ban đầu tại thời điểm này, bạn nên làm việc trực tiếp với các đối tác thử nghiệm vì họ đang thử nghiệm nhiều phương pháp tiếp cận. Chúng tôi cũng khuyến khích và dự định tiếp tục hợp tác với các tổ chức thương mại quảng cáo để cân nhắc việc chuẩn hoá trong trường hợp có ích cho các công ty thành viên. |
Giới hạn tần suất | Chế độ kiểm soát tần suất cho mỗi người dùng trong một chiến dịch và nhóm quảng cáo. | FLEDGE sẽ hỗ trợ tính năng giới hạn tần suất cho các phiên đấu giá trên thiết bị và cả chiến dịch dựa trên bối cảnh / chiến dịch xây dựng thương hiệu. Bạn cũng có thể sử dụng bộ nhớ dùng chung và giới hạn theo trang web cụ thể cho các chế độ kiểm soát giới hạn tần suất bổ sung. |
Tác động của FLEDGE đến hiệu suất | Bên đặt giá thầu cần tính toán nhiều trong phiên đấu giá FLEDGE | Chrome đang tích cực thảo luận với các nhà phát triển về tác động tiềm ẩn đối với hiệu suất của trang web. Chrome rất mong có cơ hội học hỏi thêm trong quá trình thử nghiệm. |
Thử nghiệm FLEDGE với các tính năng khác | Các báo cáo cấp sự kiện trong Attribution Reporting API và FLEDGE sẽ phối hợp với nhau như thế nào? | Nội dung này đã được thảo luận trong một cuộc gọi gần đây của WICG/conversion-measurement-api, kèm theo đường liên kết đến số phút chi tiết tại đây.
Tóm tắt cuộc họp là thiết kế hiện tại của tính năng Báo cáo quảng cáo theo khung bảo vệ giúp bạn có thể liên kết mã nhận dạng được tạo bên trong Khung bảo vệ với thông tin theo bối cảnh. Do đó, các báo cáo cấp sự kiện được tạo bên trong Khung bảo vệ sẽ có thể kết hợp với cùng thông tin ngữ cảnh trên máy chủ (sử dụng 2 phép liên kết phía máy chủ thay vì 1). |
Tính lượt hiển thị | Người mua và người bán nên hoặc có thể sử dụng phương pháp tính Lượt hiển thị nào | FLEDGE API đã hỗ trợ sự phù hợp về phương pháp giữa người bán và người mua trong phiên đấu giá. Chúng tôi đã nhận được đề xuất về các cách triển khai khác nhưng không có ý kiến phản hồi về lý do thiết kế hiện tại không phù hợp với hệ sinh thái. |
Hiển thị Nhiều Quảng cáo | Liệu một người có thể hiển thị nhiều quảng cáo trong một phiên đấu giá trong một Khung bảo vệ nhất định hay không | Điều này hiện có thể thực hiện được thông qua quảng cáo thành phần (không nên nhầm lẫn với các phiên đấu giá thành phần). Để làm điều này, tất cả quảng cáo phải thuộc cùng một nhóm mối quan tâm. |
Quy cách "Đối tượng do người bán xác định (SDA)" và FLEDGE | FLEDGE có thể trở thành cơ chế để ngăn người mua tạo hồ sơ từ SDA theo yêu cầu quảng cáo không? | FLEDGE được thiết kế để tránh rò rỉ thông tin không phù hợp khi nhà xuất bản đã biết khách truy cập SDA của họ đang ở đâu và nhắm mục tiêu đến cùng một trang web. Nếu cần phải hỗ trợ giao dịch mua trên SDA trong tất cả các biện pháp bảo vệ được tích hợp trong FLEDGE, thì một giải pháp có thể là để người bán chuyển nhãn SDA vào phiên đấu giá trên thiết bị và công nghệ quảng cáo của bên mua tạo Nhóm mối quan tâm của riêng họ với logic đặt giá thầu là "Tôi muốn mua Đối tượng X". |
Hỗ trợ các đơn vị tiền tệ ngoài USD | Hỗ trợ thử nghiệm FLEDGE với các đơn vị tiền tệ ngoài USD | Chúng tôi đánh giá cao chú thích này và đã bổ sung tính năng hỗ trợ cho các đơn vị tiền tệ khác trong danh sách yêu cầu tính năng còn tồn đọng. Chúng tôi hy vọng tính năng này sẽ sớm ra mắt. |
Hỗ trợ cho tiêu chí nhắm mục tiêu phủ định theo Nhóm mối quan tâm | API hỗ trợ tính năng nhắm mục tiêu phủ định qua IG: chỉ hiển thị quảng cáo nếu người dùng không thuộc một IG. | Cuộc thảo luận đang diễn ra, bao gồm cả một số phương án hỗ trợ được đề xuất, trong vấn đề về GitHub. |
Nhiều SSP trong FLEDGE | Rủi ro ưu tiên Google khi triển khai phiên đấu giá nhiều cấp trong FLEDGE | Chúng tôi đã thêm tính năng hỗ trợ cho nhiều SSP trong FLEDGE để mang đến một sân chơi công bằng và công bằng. Trong phần Cam kết, Google đã cam kết không thiết kế, phát triển hoặc triển khai các đề xuất về Hộp cát về quyền riêng tư theo những cách sẽ bóp méo sự cạnh tranh bằng cách tự ưu tiên các sản phẩm và dịch vụ quảng cáo của mình. Google rất coi trọng vấn đề này và rất sẵn lòng thảo luận về bất kỳ mối lo ngại nào mà các bên liên quan có thể có về các khía cạnh cụ thể của công nghệ này. Để biết thông tin, Chrome đã ghi lại công khai cơ chế đấu giá thành phần tại đây. |
Đo lường quảng cáo kỹ thuật số
Báo cáo phân bổ (và các API khác)
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Mô hình phân bổ đa điểm | Nhà xuất bản yêu cầu hỗ trợ cho mô hình phân bổ đa điểm | Các phương pháp phân bổ đa điểm hiện tại yêu cầu liên kết quyết định các lượt hiển thị của người dùng (và do đó danh tính) trên các trang web khác nhau. Do đó, chức năng này ở dạng hiện tại không phù hợp với mục tiêu của Hộp cát về quyền riêng tư, vốn hướng đến việc hỗ trợ các trường hợp sử dụng quảng cáo chính mà không cần theo dõi trên nhiều trang web. Trong một số trường hợp, có thể chỉ định giá trị đóng góp gần đúng (ví dụ: bằng cách sử dụng mức độ ưu tiên ngẫu nhiên, có trọng số) mà không cần theo dõi từng người dùng. |
Tạo tiếng ồn | Câu hỏi liên quan đến mức độ nhiễu trong báo cáo | Thử nghiệm ban đầu của chúng tôi cho phép các nhà phát triển đặt giá trị epsilon riêng để có thể xem sự thay đổi của báo cáo dựa trên mức độ nhiễu. Hiện tại, nhà phát triển có thể chọn giá trị epsilon lên đến epsilon=64. Chúng tôi thực hiện điều này một cách cụ thể để giúp các nhà phát triển dễ dàng kiểm thử các API hơn và cung cấp cho chúng tôi ý kiến phản hồi về các giá trị epsilon phù hợp.
Chúng tôi cũng đã gửi một yêu cầu công khai đối với ý kiến phản hồi đó. |
Điều phối kiểm thử | Tôi có thể sử dụng công cụ kiểm tra cục bộ cho OT không? | Có, công cụ kiểm tra cục bộ có thể được sử dụng trong suốt thời gian OT. Bạn có thể sử dụng công cụ kiểm tra cục bộ với các báo cáo gỡ lỗi, miễn là có cookie của bên thứ ba. |
Công thái học truy vấn | Bật tính năng truy vấn tổng hợp các khoá | Chúng tôi đồng ý rằng việc này có vẻ sẽ giúp cải thiện tính công thái học của API mà không tốn nhiều chi phí bảo mật. Chúng tôi sẽ đưa ra một đề xuất và xem xét liệu có sự đồng thuận rộng rãi nào cho rằng đề xuất đó đáng được ủng hộ hay không. |
Dữ liệu kém chính xác hơn cho các trang web nhỏ | Các trang web hoặc chiến dịch nhỏ có thể nhận được dữ liệu kém chính xác hơn. | Chrome công nhận rằng các biện pháp bảo vệ quyền riêng tư dựa trên tiếng ồn có tác động lớn hơn đến các lát dữ liệu nhỏ hơn. Tuy nhiên, có thể những phương pháp như tổng hợp trong khoảng thời gian dài hơn sẽ giải quyết được vấn đề này; cũng không rõ những kết luận dựa trên các phần dữ liệu rất nhỏ (như một hoặc hai lượt mua hàng) có ý nghĩa đối với nhà quảng cáo hay không. Trong giai đoạn dùng thử theo nguyên gốc, Chrome khuyến khích người thử nghiệm tận dụng khả năng thử nghiệm với nhiều tham số về quyền riêng tư và nhiễu để họ có thể đưa ra ý kiến phản hồi cụ thể hơn về vấn đề này. |
Giới hạn theo dõi bí mật
Giảm thiểu tác nhân người dùng
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Bảo vệ bot | Tác động của UA-R đến việc bảo vệ bot | Chúng tôi rất trân trọng ý kiến phản hồi này và đang trong quá trình thu thập thông tin về các phương pháp bảo vệ bot để cung cấp thông tin cho các thiết kế trong tương lai. |
Phần phụ thuộc triển khai | Xử lý các phần phụ thuộc của quá trình triển khai Tác nhân người dùng có cấu trúc (SUA) | Chúng tôi đã triển khai "Giai đoạn 4", tức là giảm số phiên bản nhỏ cho 100% người dùng Chrome ở các phiên bản 101 trở lên. Xem thông tin cập nhật tại đây. |
Gợi ý ứng dụng tác nhân người dùng
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Liệt kê tất cả các gợi ý được hỗ trợ | Quan tâm đến việc có một cách lập trình để biết tất cả các gợi ý được hỗ trợ cho một trình duyệt. | Chúng tôi đánh giá cao phản hồi này và đang trong quá trình đánh giá yêu cầu về tính năng này. Chúng tôi muốn tìm hiểu xem đây có phải là trường hợp sử dụng phổ biến hay không. |
Tính linh hoạt của tiêu đề UA-CH so với tiêu đề User-Agent | UA-CH có quy tắc quá khắt khe khi so sánh với tính linh hoạt mà tiêu đề Tác nhân người dùng cung cấp, như được rfc7231 xác định. | Chrome coi bản chất quy định của tiêu đề UA-CH là một sự cải tiến quan trọng đối với tính linh hoạt của chuỗi UA, cả từ khía cạnh khả năng tương tác cuối cùng trên nhiều trình duyệt và bảo vệ quyền riêng tư của người dùng (bằng cách ngăn chặn việc thêm tuỳ ý các giá trị nhận dạng có entropy cao).
Vấn đề này vẫn để mở trong trường hợp có người khác chia sẻ mối lo ngại này và muốn cung cấp ý kiến phản hồi. |
UA-CH: Các mối lo ngại về Chống gian lận / Chống lạm dụng | Một số tính năng có thể bị mất qua UA-CH: Trình theo dõi chuyển hướng lượt nhấp và các lượt nhấp gian lận. | Nhóm này đang điều tra các vấn đề tiềm ẩn này với các bên liên quan về việc chống gian lận và đo lường. |
Hiệu suất | Có lo ngại về độ trễ khi nhận gợi ý qua Critical-CH (trong lần tải trang đầu tiên). | Chrome đang nghiên cứu các cách cải thiện hiệu suất. |
Gnatcatcher (WIP)
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Vấn đề về độ trễ | Việc thêm(các) bước bổ sung có thể ảnh hưởng đến độ trễ | Chúng tôi đang xem xét proxy hai bước và khám phá các cách để tìm ra sự cân bằng phù hợp giữa quyền riêng tư và độ trễ của người dùng. Chúng tôi sẵn sàng đón nhận phản hồi và muốn thảo luận thêm trong diễn đàn W3C. |
Biện pháp bảo vệ chống gian lận và bot | Tác động đến việc bảo vệ chống gian lận và bot, kể cả ở các quốc gia kém phát triển | An toàn là một yêu cầu cốt lõi khi chúng tôi tìm cách cải thiện quyền riêng tư của người dùng theo cách có ý nghĩa, chẳng hạn như ủy quyền địa chỉ IP. Proxy hai bước hợp tác với các công ty uy tín cung cấp khả năng xác minh quyền riêng tư của người dùng. Chúng tôi cũng đang ươm mầm ý tưởng cho các tín hiệu mới nhằm giúp truyền tải sự tin tưởng của người dùng. |
Tuân thủ luật địa phương về quyền riêng tư | Báo cáo dữ liệu địa lý cấp quốc gia làm cho việc tuân thủ các chế độ địa phương chi tiết hơn trở nên khó khăn | Chúng tôi đã đăng công khai các nguyên tắc mà chúng tôi đề xuất, trong đó bao gồm các phương pháp tiềm năng để thực hiện những điều đó, giúp các trang web luôn tuân thủ yêu cầu của địa phương. |
Củng cố ranh giới quyền riêng tư trên nhiều trang web
Nhóm bên thứ nhất
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Tính hữu ích cho nhiều kiểu bên liên quan | Tác động của FPS đối với nhà xuất bản nhỏ so với nhà xuất bản lớn | Mục tiêu chính của Hộp cát về quyền riêng tư là cải thiện quyền riêng tư của người dùng bằng cách thay thế các phương pháp hiện tại bằng các giải pháp không dựa vào cơ chế theo dõi trên nhiều trang web. Chúng tôi muốn những giải pháp này trở nên hữu ích nhất có thể cho nhiều kiểu và quy mô của các bên liên quan. Chúng tôi hoan nghênh những ý kiến đóng góp cụ thể và thiết thực về cách cải thiện các giải pháp này. Chúng tôi hy vọng các giải pháp này sẽ tiếp tục phát triển thông qua hoạt động thảo luận và thử nghiệm dành cho cộng đồng. |
Cải thiện quyền riêng tư | Việc quá nhiều trang web trong cùng một nhóm có thể dẫn đến kết quả tương tự với cookie của bên thứ ba | Chúng tôi rất trân trọng ý kiến phản hồi này và đang đánh giá xem giới hạn đó có phù hợp hay không, đồng thời cố gắng cung cấp cho cả người dùng và nhà phát triển cách xử lý hoặc tín hiệu để họ có thể hiểu khi nào đạt đến giới hạn đó. Chúng tôi chưa có đề xuất cụ thể để chia sẻ nhưng hy vọng sẽ sớm có. |
Hỗ trợ hệ sinh thái của FPS | Tập hợp thông tin hỗ trợ và thắc mắc về việc tiếp tục phát triển FPS ngoài phạm vi Chính sách quyền riêng tư | Mặc dù muốn đề xuất Nhóm bên thứ nhất vẫn được giữ lại trong PrivacyCG, nhưng chúng tôi mong muốn tiếp tục theo đuổi đề xuất này trong WICG. Ngoài ra, chúng tôi còn được khuyến khích nhiều tuyên bố ủng hộ việc tiếp tục thảo luận về Nhóm bên thứ nhất cũng như các trường hợp sử dụng mà nhóm bên thứ nhất dự định sẽ đề cập. Google vẫn cam kết tìm ra các giải pháp giúp web tiếp tục phát triển và lớn mạnh theo cách bảo vệ và tôn trọng quyền riêng tư của người dùng. |
Khả năng tương tác của trình duyệt | Do các trình duyệt khác triển khai | Chúng tôi hiểu tầm quan trọng của khả năng tương tác của trình duyệt đối với các nhà phát triển, nên sẽ tiếp tục cộng tác với các trình duyệt khác để theo đuổi việc chuẩn hoá FPS. |
Yêu cầu phổ biến trong chính sách quyền riêng tư | Không thể duy trì một chính sách quyền riêng tư chung trên tất cả các sản phẩm và khu vực tài phán cần phải nằm trong cùng một bộ chính sách đó. | Chrome vẫn đang xác định các yêu cầu về chính sách của chúng tôi và sẽ ghi nhớ ý kiến phản hồi này. |
API Khung bảo vệ
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Yêu cầu tài liệu | Điểm khác biệt với iframe hộp cát | Chúng tôi trân trọng mọi ý kiến phản hồi và đề xuất của bạn. Hiện tại đang có cuộc thảo luận về vấn đề này trên GitHub, trong đó chúng tôi hy vọng có được sự rõ ràng cuối cùng về yêu cầu để có thể đánh giá hoàn chỉnh. Nội dung thảo luận công khai có tại đây. |
Khả năng trên nhiều API | Hỗ trợ mặc định cho Báo cáo phân bổ trong Khung được bảo vệ | Chúng tôi sẽ thu thập ý kiến phản hồi về đề xuất cho phép API Báo cáo phân bổ ở "chế độ quảng cáo mờ" của khung bảo vệ theo mặc định. Chúng tôi khuyến khích các nhà phát triển thấy tài liệu này có giá trị tham khảo thảo luận. |
API Bộ nhớ dùng chung
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Hạn mức dữ liệu | Có quy định hạn chế về lượng dữ liệu có thể lưu trữ trên mỗi phân vùng không? | Có, sẽ có giới hạn. Hãy xem vấn đề về github để biết thêm chi tiết. Chúng tôi sẽ cần hạn mức bộ nhớ. Đề xuất hiện tại của chúng tôi là giới hạn kích thước cho mỗi mục nhập là 4 KB, cả khoá và giá trị đều sẽ được giới hạn ở 1024 ký tự char16_t mỗi mục và giới hạn mục nhập theo nguồn gốc là 10.000 mục nhập với cơ chế ngăn việc xác nhận thêm mục nhập khi dung lượng của nguồn gốc đã đầy. Chúng tôi đang tích cực thu thập ý kiến phản hồi về các giới hạn cụ thể được đề xuất tại đây. |
Tính minh bạch cho người dùng | Tính minh bạch của người dùng đối với các nguồn dữ liệu so với việc sử dụng dữ liệu | Chúng tôi đánh giá cao ý kiến phản hồi này và cho rằng đây là một phương pháp đầy hứa hẹn đáng tìm hiểu. Cụ thể, chúng tôi đang đánh giá xem liệu chúng tôi có thể thực hiện việc này theo cách đảm bảo tính minh bạch đầy đủ cho người dùng hay không. |
KHỐI
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Trở ngại chấp nhận | CHIPS có nên được giới hạn tên máy chủ không? (yêu cầu không có miền) | Chúng tôi sẽ loại bỏ yêu cầu này khỏi OT dựa trên ý kiến phản hồi của những người tham gia OT rằng yêu cầu này khiến yêu cầu này thêm phức tạp và trở thành trở ngại cho việc sử dụng CHIPS.
Chúng tôi sẽ thảo luận yêu cầu này trong Nhóm cộng đồng về quyền riêng tư trong khuôn khổ chương trình vườn ươm tiêu chuẩn tại đây. |
Các trường hợp sử dụng quảng cáo cho CHIPS | Có thể sử dụng KHỐI cho các trường hợp sử dụng Google Ads trên một trang web không? | Việc theo dõi người dùng trong một trang web là trường hợp sử dụng được phép. Chúng tôi đã cập nhật bài viết dành cho nhà phát triển để làm nổi bật trường hợp sử dụng này. |
Nhúng đã xác thực | Trạng thái đăng nhập có được giữ nguyên bằng CHIPS không? | Trạng thái đã đăng nhập hiện không được giữ nguyên nhưng không phải là trường hợp sử dụng dự kiến của CHIPS. Chúng tôi đã biết về trường hợp sử dụng nội dung nhúng đã được xác thực và đang nỗ lực tìm giải pháp. |
Điều phối kiểm thử | Người dùng có cần làm gì thêm để kiểm thử việc phân vùng không? | Miễn là mã thông báo OT là hợp lệ và xuất hiện trong tiêu đề của các trang đã truy cập, tính năng này phải được cung cấp cho người dùng mà không cần người dùng phải làm gì khác |
Khả năng tương thích với trình duyệt | Bạn muốn tìm hiểu cách các trình duyệt khác xử lý các thuộc tính cookie được phân vùng. | Chrome tiếp tục hoạt động trong các nhóm tiêu chuẩn công khai như W3C để xác định các thiết kế và cách triển khai có thể hoạt động trên các trình duyệt. |
FedCM
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Vectơ tấn công tiềm ẩn | Các vectơ tấn công tiềm ẩn thông qua việc trang trí đường liên kết và tấn công theo thời gian | Chúng tôi đang tích cực thu thập ý kiến đóng góp của công chúng và tìm ra các giải pháp có thể giải quyết vấn đề này. |
Trải nghiệm người dùng cho phép nhiều nhà cung cấp danh tính (IDP) | Mỗi lần, bạn chỉ có thể xuất hiện một IDP | Chúng tôi tin tưởng vào việc hỗ trợ nhiều IDP và đang tích cực nghiên cứu các phương pháp hỗ trợ |
Thể hiện ý nghĩa | Xin lo ngại rằng vì trình duyệt hiển thị một phần quy trình danh tính được liên kết nên khó có thể nắm bắt được hết mọi sắc thái mà IDP muốn trình bày cho người dùng. | Chrome đang khám phá việc bao gồm các tuỳ chỉnh thương hiệu (ví dụ: biểu trưng, màu sắc) và tuỳ chỉnh chuỗi (ví dụ: "truy cập vào bài viết này" thay vì "đăng nhập bằng").
Chrome nhận thấy sự đánh đổi và sẽ tiếp tục phối hợp với hệ sinh thái này để vừa tiếp cận hệ sinh thái nhiều nhất có thể, vừa giúp hệ sinh thái trở nên thể hiện được nhiều nhất có thể. |
Khả năng áp dụng và tương tác | Lo ngại rằng các trình duyệt khác sẽ không áp dụng hoặc triển khai FedCM. | Chrome cũng đang làm việc với các nhà cung cấp trình duyệt khác để tìm các giải pháp phổ biến cho liên kết tại Nhóm cộng đồng FedID. |
Đề xuất xoá các yêu cầu về dữ liệu cá nhân trong quy trình đăng ký | (1) trải nghiệm người dùng cho người dùng biết nhà cung cấp danh tính (IdP) họ đang chọn mà không báo hiệu rằng email, hình ảnh và tên của họ sẽ được chia sẻ sẽ tôn trọng quyền riêng tư hơn
(2) Trường hợp sử dụng đăng ký thưa thớt trong trải nghiệm người dùng và việc lựa chọn các thông báo xác nhận quyền sở hữu từ IdP |
Chúng tôi đồng ý và đang tìm hiểu cách triển khai phản hồi theo cách thân thiện hơn với người dùng và đảm bảo quyền riêng tư cũng như thân thiện với người dùng. |
Tương tác của người dùng với IdP | Nhu cầu tương tác trực tiếp giữa người dùng và nhà cung cấp danh tính nếu vượt quá ngưỡng rủi ro | Chúng tôi đang tích cực điều tra ý kiến phản hồi này. |
Phân vùng trạng thái mạng
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Hiệu suất | Việc phân vùng trạng thái mạng có thể dẫn đến việc tăng số lượng kết nối cần nhiều tài nguyên đến các mạng phân phối nội dung (CDN) | Chúng tôi vẫn đang nghiên cứu các đặc điểm hiệu suất của Phân vùng trạng thái mạng, bao gồm việc đo lường các lược đồ khoá có thể có. Chúng tôi chưa đưa ra quyết định giữa sự đánh đổi về hiệu suất, bảo mật và quyền riêng tư, đồng thời cần thu thập thêm dữ liệu. |
Chống nội dung rác và lừa đảo
API Mã thông báo tin cậy
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Ý kiến phản hồi về quy định | Lo ngại về việc đầu tư thời gian và nguồn lực vào Trust Token khi không có tín hiệu rõ ràng từ các cơ quan quản lý về khả năng tồn tại lâu dài | Mục tiêu của chúng tôi là xây dựng công nghệ phù hợp với hệ sinh thái, đưa ra ý kiến phản hồi của ngành và các cơ quan quản lý có ý nghĩa quan trọng đối với quy trình này. Chúng tôi sẽ tiếp tục tham khảo ý kiến của các cơ quan quản lý trên khắp thế giới trong quá trình phát triển Hộp cát về quyền riêng tư và cung cấp các đề xuất cho nhà phát triển, bao gồm cả Mã thông báo tin cậy. Giống như với tất cả công nghệ mới, các công ty nên đưa ra quyết định dựa trên đánh giá của riêng họ về các yêu cầu theo quy định. |
Thời gian chạy | Khi nào Trust Tokens sẽ được triển khai cho GA? | Chúng tôi cung cấp ước tính hiện tại về việc phân phối trong tiến trình công khai trên privacysandbox.com. Ngay khi đưa ra quyết định cuối cùng về ngày phân phối cho GA, chúng tôi sẽ đăng công khai thông qua các quy trình phát hành của Chrome và cập nhật tiến trình trên trang web. |
Mã thông báo tin cậy so với các mã thông báo khác | Vai trò của Mã thông báo tin cậy dựa trên các mã thông báo khác đang được chuẩn hoá, chẳng hạn như Mã thông báo truy cập riêng tư | Chúng tôi đã tham gia vào các cuộc thảo luận về tiêu chuẩn hoá và mục tiêu của chúng tôi là điều chỉnh cho phù hợp với các nỗ lực khác nhiều nhất có thể, đồng thời tạo điều kiện cho các trường hợp sử dụng khác nhau mà mỗi công nghệ đưa ra. Ví dụ: cả Mã thông báo tin cậy và Mã thông báo truy cập riêng tư đều dựa vào giao thức Privacy Pass. |
Hạn mức dữ liệu | Tối đa 2 nhà phát hành để sử dụng mã thông báo trên mỗi trang có thể giới hạn số lượng | Chúng tôi đang tìm kiếm những phương án dài hạn để có thể cho phép các công ty sử dụng mã thông báo một cách an toàn mà không gây rủi ro cho nhiều người dùng, có thể là bằng cách phân chia quyền truy cập vào hoạt động sử dụng mã thông báo. |
Hạn chế quyền truy cập | Chỉ những nguồn gốc được phê duyệt (và xác minh/không bị giả mạo) mới có thể xác minh sự hiện diện của mã thông báo và sử dụng mã | Chúng tôi đang tìm hiểu các phương pháp dành cho những ai có thể xem và sử dụng mã thông báo. |
Hỗ trợ về thiết bị | Phần phụ thuộc thời gian chạy JavaScript giới hạn việc sử dụng trên một số thiết bị nhất định. Chúng tôi có thể mở rộng phạm vi hỗ trợ TT trên các loại thiết bị khác không? | Đây là điều mà chúng tôi có thể cân nhắc để phát triển trong tương lai và là chủ đề mà chúng tôi muốn nghe thêm phản hồi từ các nhà phát triển trên các diễn đàn W3C. Chúng tôi cũng có một vấn đề đang được mở, trong đó thảo luận về việc sử dụng mã thông báo được kích hoạt bằng Tiêu đề HTTP mà chúng tôi muốn mời bạn phản hồi. |
Trường hợp sử dụng | Không rõ những trường hợp sử dụng phù hợp cho Mã thông báo tin cậy. Nội dung không rõ ràng về mục đích sử dụng. | Mục tiêu của chúng tôi là hỗ trợ đổi mới trong lĩnh vực chống gian lận và hiểu rằng mỗi công ty có thể sử dụng kỹ thuật độc quyền với mã thông báo tin cậy. Vì vậy, chúng tôi không quy định cụ thể về mục đích sử dụng. Tuy nhiên, chúng tôi có thể sẽ mở rộng tài liệu của mình để thêm nhiều ví dụ hơn làm điểm khởi đầu cho các đối tác đang cân nhắc việc thử nghiệm hoặc áp dụng. |
Phạm vi của mã thông báo tin cậy | Việc loại bỏ chính sách "đổi lại mã thông báo tin cậy" này sẽ làm tăng đáng kể phạm vi của mã thông báo tin cậy. | Chúng tôi sẽ xem xét việc này khi thu thập ý kiến phản hồi từ trước đến nay và đưa ra quyết định về các bước tiếp theo. |
Quỹ tín thác của tổ chức phát hành | Tại sao chúng ta nên tin tưởng những trang web cấp mã thông báo tin cậy? | Không có hướng dẫn nào về cách trở thành tổ chức phát hành – ai cũng có thể thực hiện việc này. Theo dự kiến, nhà xuất bản sẽ chỉ làm việc với những tổ chức phát hành mà họ tin tưởng. Ngoài ra, các đối tượng hợp pháp khác trong hệ sinh thái quảng cáo cuối cùng sẽ giảm giá (hoặc ngừng mua) lưu lượng truy cập liên quan đến các nhà phát hành đáng ngờ hoặc không xác định. |
Dịch vụ được nhúng của bên thứ ba | Các dịch vụ được nhúng của bên thứ ba có thể sử dụng và/hoặc yêu cầu mã thông báo tin cậy không? | Có, dịch vụ được nhúng của bên thứ ba có thể phát hành và sử dụng Mã thông báo tin cậy. |
Hệ sinh thái của tổ chức phát hành | Lợi ích lớn hơn có thể đạt được nếu có thể chia sẻ tín hiệu tin cậy với các công ty khác | Mã thông báo tin cậy được thiết kế để hoạt động ở cấp độ thấp và có thể được các nhà phát hành/người đổi tiền hợp tác sử dụng để chia sẻ các tín hiệu về uy tín/uy tín. |
Chi phí bảo trì | Việc triển khai mật mã cơ bản cho các hoạt động của Mã thông báo tin cậy diễn ra trong BoringSSL; Google là tổ chức duy nhất duy nhất hoạt động này. Việc bảo trì thư viện sẽ được quản lý như thế nào? | Mã thông báo tin cậy dựa trên các hoạt động mã hoá đã chuẩn hoá (xem giao thức Privacy Pass) cũng có thể được triển khai trong các thư viện khác. Nhà phát triển nên yêu cầu/phát triển/duy trì hỗ trợ cho các hoạt động này trong các thư viện mà họ chọn. |
Chi phí bảo trì | Không rõ thời gian hỗ trợ phiên bản giao thức | Chúng tôi đang xem xét phát triển và ghi lại chi tiết hơn về khung thời gian hỗ trợ dự kiến cho các phiên bản giao thức. |
Giới hạn của nhà phát hành | Nếu bạn ở xa hơn trong chuỗi, cơ hội thực thi Mã thông báo tin cậy có thể sẽ không phát sinh | Khi ngày càng nhiều tổ chức sử dụng mã thông báo tin cậy, chúng tôi có thể nhận thấy ngày càng nhiều các động lực về thời gian như vậy và đang nghiên cứu các giải pháp tiềm năng. Như đã mô tả trước đó, chúng tôi đang tìm kiếm các lựa chọn dài hạn mà trong đó chúng tôi có thể cho phép các công ty sử dụng mã thông báo một cách an toàn mà không phải chịu rủi ro về entropy của người dùng, điều này có thể giảm thiểu tầm quan trọng của vị trí trên trang hoặc thứ tự tải. |
Các giải pháp chống gian lận mới đang được triển khai
Chủ đề phản hồi
(Xếp hạng theo Mức độ phổ biến) |
Tóm tắt về câu hỏi và mối quan ngại | Phản hồi của Chrome |
Tín hiệu chứng thực tính toàn vẹn của thiết bị | Nhìn chung là hỗ trợ mạnh mẽ cho việc theo đuổi các tín hiệu về tính toàn vẹn của thiết bị mà các nền tảng đã chứng thực và cung cấp trên web | Chúng tôi sẽ tiếp tục thu thập ý kiến phản hồi và theo đuổi bản đề xuất này thông qua thiết kế công khai và lặp lại. |
Tín hiệu chứng thực tính toàn vẹn của thiết bị | Các câu hỏi về mức entropy của người dùng có thể được truyền đạt thông qua các tín hiệu mới và liệu trường hợp sử dụng nhất định (chẳng hạn như người dùng đăng nhập vào ngân hàng) có thể biện minh cho các tín hiệu entropy cao hơn hay không. | Chúng tôi hướng đến việc cung cấp các tín hiệu có giá trị cao và sử dụng ít entropy người dùng nhất có thể để bảo vệ quyền riêng tư của người dùng. |
Tín hiệu chứng thực tính toàn vẹn của thiết bị | Tín hiệu này có giới hạn quyền truy cập của các thiết bị cũ hoặc nền tảng nguồn mở/đã sửa đổi không? | Mọi tín hiệu mới đều phải coi quyền truy cập toàn cầu là nguyên tắc chính trong quá trình phát triển và đây là những câu hỏi quan trọng cần giải quyết ngay từ đầu trong quá trình chúng tôi tiếp tục xây dựng. |
Tín hiệu chứng thực tính toàn vẹn của thiết bị | Một số quan ngại đã được lo ngại nếu các tín hiệu mới khiến các công ty bảo mật và chống lừa đảo quá dựa vào trình duyệt và nền tảng
|
Mọi tín hiệu mới đều phải được xem là dữ liệu bổ sung, chứ không phải là dấu hiệu "tin cậy" từ trình duyệt. Chúng tôi hoàn toàn mong đợi các công ty bảo mật tiếp tục dựa vào dữ liệu, mô hình và công cụ quyết định thuộc quyền sở hữu riêng của họ với tính năng chứng thực thiết bị như một thông tin đầu vào bổ sung. Chúng tôi hy vọng rằng mọi tín hiệu mới sẽ cải thiện nỗ lực phát hiện trên toàn hệ sinh thái và khiến hành vi gian lận trở nên khó khăn hơn. |
Tín hiệu về độ tuổi cookie | Khái niệm thú vị nhưng có thể cần được tìm hiểu thêm về các trường hợp sử dụng hiện hành. | Tuỳ vào mức độ quan tâm, Chrome có thể tiến hành xem xét thêm về khái niệm này và đưa thành phần giải thích cho ý kiến phản hồi về hệ sinh thái trong tương lai. |
Máy chủ đáng tin cậy để chống gian lận | Khái niệm thú vị nhưng có thể cần được tìm hiểu thêm về các trường hợp sử dụng hiện hành. | Tuỳ vào mức độ quan tâm, Chrome có thể tiến hành xem xét thêm về khái niệm này và đưa thành phần giải thích cho ý kiến phản hồi về hệ sinh thái trong tương lai. |