Raport kwartalny za II kwartał 2022 r., zawierający podsumowanie opinii ekosystemu na temat ofert pakietowych Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wynikających z umowy CMA firma Google zobowiązała się do publicznego udostępniania kwartalnych raportów z procesu zaangażowania zainteresowanych osób w przypadku propozycji Piaskownicy prywatności (zob. art. 12 i 17(c)(ii) Zobowiązań). Te raporty z podsumowaniem Piaskownicy prywatności są generowane na podstawie opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym między innymi na temat problemów na GitHubie, formularza opinii dostępnego na stronie privacysandbox.com, spotkań z zainteresowanymi osobami z branży i forów standardów internetowych. Chrome z radością korzysta z opinii otrzymywanych od ekosystemu i aktywnie analizuje sposoby wykorzystywania zdobytych informacji na potrzeby podejmowania decyzji projektowych.
Tematy opinii są uporządkowane według częstości występowania w poszczególnych interfejsach API. Na podstawie zebranych przez zespół Chrome opinii na temat danego motywu są one uporządkowane w kolejności malejącej. Wspólne tematy opinii zostały zidentyfikowane przez przejrzenie tematów dyskusji ze spotkań publicznych (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz częstych pytań zadawanych przez wewnętrzne zespoły Google i formularze publiczne.
Dokładniej rzecz ujmując, przeanalizowano protokoły ze spotkań zebrań standardowych instytucji internetowych, a w przypadku bezpośrednich opinii – zapisy Google ze spotkań 1:1, e-maile otrzymane przez poszczególnych inżynierów, listę adresową interfejsu API oraz publiczny formularz opinii. Następnie zespół Google skoordynował zespoły zaangażowane w te działania informacyjne, aby określić względną popularność tematów pojawiających się w odniesieniu do poszczególnych interfejsów API.
Wyjaśnienia odpowiedzi Chrome na opinie opracowano na podstawie opublikowanych odpowiedzi na najczęstsze pytania, rzeczywistych odpowiedzi zgłoszonych przez zainteresowane osoby oraz określenia stanowiska na potrzeby tego publicznego raportowania. W związku z obecnym celem programowania i testowania otrzymaliśmy pytania i opinie dotyczące interfejsów API Topics, Fledge i Attribution Reporting.
Opinie otrzymane po zakończeniu bieżącego okresu raportowania mogły jeszcze nie zostać uznane za odpowiedź Chrome.
Słowniczek akronimów
- ELEMENTY
- Pliki cookie z niezależnym trybem partycjonowania
- (procesor) DSP
- Platforma DSP
- FedCM
- Sfederowane zarządzanie danymi uwierzytelniającymi
- kl./s
- Zestawy własne
- IAB
- Interactive Advertising Bureau ,
- dostawca tożsamości
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- Adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Wersja próbna
- PatCG
- Grupa społecznościowa Private Advertising Technology
- RP
- Grupa uzależniona
- platforma SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Ciąg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Niewiarygodna ślepotyka na adresy IP
Ogólna opinia, brak konkretnego interfejsu API/technologii
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Bardziej przejrzyste ramy czasowe | Bardziej przejrzyste i szczegółowe harmonogramy publikowania technologii Piaskownicy prywatności. | Nasze aktualne plany dotyczące harmonogramu wdrażania przedstawiamy na stronie privacysandbox.com. Aktualizujemy go co miesiąc. Uwzględniamy czas programowania zarówno dla Chrome, jak i programistów stron internetowych, a także opinie, które otrzymaliśmy z całego ekosystemu na czas testowania i wdrażania nowych technologii. Każda technologia przechodzi przez wiele etapów – od testowania do opublikowania (wprowadzenia na rynek) – a czas na każdy etap zależy od tego, czego się dowiadujemy i co odkrywamy w poprzednim kroku. Choć obecnie nie wprowadziliśmy żadnych aktualizacji, na pewno zaktualizujemy nasz publiczny harmonogram na stronie privacysandbox.com. |
| Przydatność dla różnych zainteresowanych osób | Obawia się, że technologie Piaskownicy prywatności są faworyzowane przez większych deweloperów, a mniejsze witryny mają w ich przypadku większy udział niż ogólnikowe (większe) witryny. | Rozumiemy, że niektórzy deweloperzy mają obawy dotyczące wpływu technologii Piaskownicy prywatności. Firma Google zobowiązała się do tego, by nie projektować ani wdrażać ofert Piaskownicy prywatności w sposób, który zniekształca konkurencję przez samopostrzeganie własnej firmy Google. Zobowiązała się też do uwzględniania wpływu na konkurencję w reklamie cyfrowej oraz na wydawców i reklamodawców, jak również na efekty związane z ochroną prywatności i wygodę użytkowników. W dalszym ciągu ściśle współpracujemy z CMA, aby zapewnić zgodność naszej pracy z tymi zobowiązaniami.
W miarę postępów testów Piaskownicy prywatności jednym z najważniejszych pytań, jakie będziemy musieli ocenić, będzie skuteczność nowych technologii w przypadku różnych rodzajów zainteresowanych osób. Opinie są w tym przypadku bardzo ważne – zwłaszcza konkretne i przydatne informacje, które mogą nam pomóc w ulepszaniu projektów technicznych. |
| Harmonogram wycofywania plików cookie innych firm | Prośby o uniknięcie dalszych opóźnień w wycofaniu plików cookie innych firm | Otrzymaliśmy informacje od niektórych zainteresowanych osób, które chcą, aby w Chrome bezzwłocznie wycofywały pliki cookie innych firm, oraz otrzymaliśmy informacje od innych, którzy sądzą, że na testowanie i wdrażanie technologii Piaskownicy prywatności potrzeba więcej czasu. Zobowiązujemy się postępować odpowiedzialnie ze względu na złożoność technologii i wagę ekosystemu rozwiązywania problemów. Opinie branży i organów regulacyjnych mają w tym przypadku kluczowe znaczenie. |
| Harmonogram wycofywania plików cookie innych firm | Żądania opóźnienia wycofania plików cookie innych firm i zapewnienia więcej czasu na testowanie interfejsów API. | Otrzymaliśmy informacje od niektórych zainteresowanych osób, które chcą, aby w Chrome bezzwłocznie wycofywały pliki cookie innych firm, oraz otrzymaliśmy informacje od innych, którzy sądzą, że na testowanie i wdrażanie technologii Piaskownicy prywatności potrzeba więcej czasu. Zobowiązujemy się postępować odpowiedzialnie ze względu na złożoność technologii i wagę ekosystemu rozwiązywania problemów. Opinie branży i organów regulacyjnych mają w tym przypadku kluczowe znaczenie. |
| Prośby o dokumentację | Prośby o dostęp do dodatkowych materiałów na temat zarządzania testowaniem, analizą i wdrażaniem. | Cieszymy się, że nasze obecne materiały okazały się dla deweloperów przydatne. W najbliższych tygodniach i miesiącach będziemy dodawać kolejne materiały, w tym godziny pracy programistów i dokumentację techniczną, aby mogli nadal rozumieć, jak nowe technologie przydają się im do pracy.
Organizowane są też publiczne konsultacje dla deweloperów, podczas których podzieliliśmy się sprawdzonymi metodami i prezentacjami, a także braliśmy udział w sesjach pytań i odpowiedzi z udziałem liderów w zakresie usług i inżynierów, aby umożliwić dyskusję i zadawanie pytań na żywo. |
| Wiedza branżowa | Zespół Chrome zajmujący się organami odpowiedzialnymi za standardy nie ma doświadczenia w dziedzinie ekosystemu reklamowego, który jest niezbędny do zapewnienia równowagi między prywatnością a przydatnością. | Zdajemy sobie sprawę, że to wielka odpowiedzialność, i korzystamy ze szczegółowych informacji zwrotnych, aby podjąć odpowiednie działania. Za kluczowe i niezbędne kryteria projektowe uznajemy też prywatność i skuteczność. W całym zespole zajmującym się Piaskownicą prywatności w internecie łączna liczba lat pracy w ekosystemie reklam składa się z setek. |
Wyświetlaj trafne treści i reklamy
Tematy
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Przydatność dla różnych zainteresowanych osób | Pojawiły się obawy dotyczące wartości generowanej przez te witryny i ich rozkładu w zależności od poziomu ruchu w witrynach oraz tego, jak bardzo szczegółowa jest treść witryny. | Przydatność interfejsu API będzie badana podczas testów. Chrome oczekuje, że taksonomia i inne parametry będą się zmieniać zależnie od wyników testów. Rozwój taksonomii lub parametrów nie może wymagać zmian niezgodnych wstecznie. Poza tym Chrome oczekuje, że po wycofaniu plików cookie innych firm opinie będą nadal wpływały na ewolucję interfejsu Topics API. |
| Taksonomia | Interesujące osoby z branży chcą mieć wpływ na taksonomię. | W Chrome wciąż można wprowadzać dane taksonomii. Chrome jest bardzo zainteresowany opiniami na temat modelu zarządzania modyfikacją taksonomii oraz dyskusją o tym, jak inne organizacje branżowe mogą odgrywać bardziej aktywną rolę w opracowywaniu i utrzymywaniu taksonomii w dłuższej perspektywie. |
| Za mało historii przeglądania | Propozycja wyświetlenia tematów, które rozmówca widział w poprzednich tygodniach, jeśli użytkownik nie ma wystarczającej historii przeglądania, aby utworzyć 5 tematów z ostatniego tygodnia | W obecnym interfejsie są one wybierane losowo. Przeanalizujemy związek z wcześniejszymi tematami i zastanowimy się, czy możemy to uwzględnić. Korelacje mogą jednak wiązać się z niekorzystnymi kwestiami związanymi z ochroną prywatności, które należy wziąć pod uwagę. |
| Dzwonienie do Topics w imieniu wydawcy | Czy zewnętrzny dostawca usług może udostępniać Topics wydawcy? | Tak, przewidujemy używanie Topics w ten sposób. |
| Potencjalne wektory ataku | Rozpoznawanie hałaśliwych tematów | Na podstawie opinii wielu członków ekosystemu Chrome zdecydował się filtrować tematy i wprowadzać szumy. Podjęliśmy te decyzje z myślą o ochronie prywatności – aby ograniczyć dostęp do informacji do tych osób, które w innym przypadku nie miałyby do nich dostępu, oraz wprowadzić wiarygodną możliwość zaprzeczenia dla użytkowników. Zdajemy sobie sprawę, że te decyzje mają wady, np. wektor ataku opisany tutaj. Z naszej oceny wynika jednak, że korzyści związane z ochroną prywatności przewyższają potencjalne zagrożenia. Z przyjemnością zachęcamy do publicznej dyskusji na temat tej decyzji. |
| Kryteria kwalifikacji do wersji próbnej origin | Czy mogę sprawdzić, czy użytkownik kwalifikuje się do skorzystania z wersji próbnej origin? | Funkcja testowania origin może być niedostępna dla użytkownika ze względu na ustawienia przeglądarki lub inne czynniki, nawet jeśli użytkownik odwiedza stronę internetową zawierającą prawidłowy token próbny, a przeglądarka jest uwzględniona w grupie, w której okres próbny jest włączony.
Z tego względu przed próbą użycia wykrywania funkcji należy zawsze sprawdzić, czy dostępna jest wersja próbna origin. |
| Wpływ na wydajność | Kwestie związane z narzutem i czasem oczekiwania w przypadku Topics | Prosimy o opinie na temat sposobów unikania kosztownych i powolnych elementów iframe z elementów x-origin oraz propozycji wyodrębnienia interfejsu Topics API w taki sposób, aby pobieranie tematów nie zmieniało stanu przeglądania. |
| Funkcje interfejsu Split Topics API | zapewnienie większej kontroli nad 3 różnymi aspektami interfejsu API; | Rozumiemy ten przypadek użycia i zaproponowaliśmy możliwy sposób rozwiązania tego problemu na GitHubie. Obecnie czekamy na dodatkowe informacje od ekosystemu dotyczące tego, czy warto utworzyć tę funkcję. Tutaj znajdziesz trwającą dyskusję. |
| Harmonogram i dokumentacja klasyfikatorów | Deweloperzy poprosili o więcej informacji o klasyfikatorze. | Więcej informacji o klasyfikatorze znajdziesz tutaj.
oraz tutaj Oraz tutaj. |
| Kontrola użytkowników i bezpieczeństwo | Niektóre tematy mogą stanowić serwery proxy grup wrażliwych, a użytkownicy potrzebują większej kontroli, aby zapobiec negatywnym skutkom. | Tematy stanowią ważny krok naprzód w zakresie kontroli i przejrzystości dla użytkowników. Użytkownicy będą mogli zrezygnować z tematów, przeglądać tematy, które zostały im przypisane, usuwać je oraz sprawdzać, które firmy wchodzą w interakcję z ich tematami na danej stronie. Oprócz tego użytkownicy mają wpływ na swoje tematy, usuwając historię przeglądania. Zachęcamy do dalszego dyskusji na temat bardziej zaawansowanych opcji dla użytkowników, takich jak te sugerowane przez deweloperów. Musimy jednak mieć pewność, że w przypadku wątpliwości zgłoszonych w tym błędzie faktycznie eliminuje on zagrożenia (na przykład usunięcie tylko tematu „badanie języków obcych”, ale nie witryny, które wygenerowały ten temat z historii przeglądania, nie chroni użytkownika w pełni). |
| Wykorzystanie tematów w witrynach z prebid.js | Czy interfejs Topics API może być używany w witrynach z prebid.js? | Krótka odpowiedź brzmi „tak”. Więcej informacji znajdziesz tutaj. |
| Używanie interfejsu Topics API w widżecie rekomendacji | Czy można używać interfejsu Topics API w widżecie Polecane (np. Outbrain)? | Nie ograniczamy przypadków użycia pobranych tematów po wywołaniu interfejsu API (zależy to od zasad dotyczących danych określonych przez dewelopera). |
| Prywatność / Polityka | Pytania dotyczące filtrowania odpowiedzi według rozmówcy, jeśli firma zewnętrzna udostępni swoje tematy każdej osobie, która do Ciebie dzwoni. | Na podstawie opinii wielu członków ekosystemu Chrome wybrał ten projekt, aby ograniczyć dostęp do informacji do tych użytkowników, którzy w innym przypadku nie mieliby do nich dostępu. Oczywiście wydawcy i podmioty zewnętrzne otrzymujące interfejs Topics mogą sami zdecydować, jakie informacje będą udostępniać podmiotom w swojej witrynie. Jeśli korzystają z tego sposobu udostępniania, Chrome zdecydowanie zachęca użytkowników do zachowania przejrzystości w związku z udostępnianiem takich plików i zapewniania im kontroli. |
| Hałas | Przesyłanie losowego tematu w 5% czasu może spowodować za dużo szumu lub fałszywego sygnału. | Hałas jest ważną metodą ochrony prywatności użytkownika, a poziom hałasu w porównaniu z przydatnością tematów zostanie zbadany w ramach testów. |
FLEDGE
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Koordynacja testowania | Testowanie pod kątem skuteczności i wpływu na przychody | Wydajność FLEDGE, a także to, jak możemy najlepiej wspierać testowanie ekosystemu w ramach testowania origin oraz ogólnej dostępności, są aktywnie omawiane na publicznych spotkaniach WICG. |
| Zaufany serwer dla FLEDGE | Kiedy aplikacja Trusted Server będzie dostępna do testowania? | Twoja opinia jest dla nas bardzo ważna. Pracujemy nad bardziej szczegółowym planem, który udostępnimy w przypadku korzystania z zaufanych serwerów we FLEDGE. |
| Standaryzacja protokołów | Czy będzie istniał wspólny protokół do przekazywania danych między platformami SSP i DSP, na przykład wspólnymi etykietami dla grup zainteresowań? | Chętnie poznamy opinie dostawców platform DSP i SSP oraz całego ekosystemu reklam na temat potencjalnego ujednolicenia specyfikacji. Zalecamy bezpośredni kontakt z partnerami testowymi, którzy testują różne podejścia do testowania specyfikacji. Zachęcamy też i planujemy dalszą współpracę z organizacjami handlowymi, aby również rozważały wdrożenie standaryzacji, gdyby były one użyteczne dla ich firm członkowskich. |
| ograniczenia liczby wyświetleń, | Kontrola częstotliwości na użytkownika w kampanii i grupie reklam. | FLEDGE będzie obsługiwać ograniczenie liczby wyświetleń w aukcjach na urządzeniu oraz w kampaniach kontekstowych lub kampaniach promujących markę. Współdzielone miejsce na dane i limity dla poszczególnych witryn mogą też służyć do dodatkowych ustawień ograniczenia liczby wyświetleń. |
| Wpływ FLEDGE na wydajność | Licytujący, którzy muszą mocno zmierzyć się z wykorzystaniem mocy obliczeniowej w aukcji FLEDGE | Aktywnie prowadzimy rozmowy z deweloperami na temat potencjalnego wpływu Chrome na wydajność witryny. Chrome cieszy się z możliwości uzyskania dodatkowych informacji podczas testów. |
| Testowanie FLEDGE z innymi funkcjami | Jak raporty na poziomie zdarzenia generowane przez interfejs Attribution Reporting API i FLEDGE będą ze sobą powiązane? | Zostało to omówione w niedawnej rozmowie WICG/conversion-measurement-api. Link do szczegółowych minut podaliśmy tutaj.
Podsumowując, według obecnego projektu raportów o reklamach opartych na ramkach można powiązać identyfikator wygenerowany w ramce ogrodzonej ramki z informacjami kontekstowymi. Raporty na poziomie zdarzenia generowane w ramce ogrodzonej ramki będzie można więc złączać z tymi samymi informacjami kontekstowymi na serwerze (przy użyciu 2 złączeń po stronie serwera zamiast 1). |
| Zliczanie wyświetleń | Którą metodologię zliczania wyświetleń powinna lub można zastosować pomiędzy kupującymi a sprzedawcami? | Interfejs FLEDGE API obsługuje już proces uzgodnienia metodologii między sprzedawcą i kupującym podczas aukcji. Otrzymaliśmy sugestie dotyczące alternatywnych implementacji, ale nie otrzymaliśmy opinii na temat tego, dlaczego nasz obecny projekt nie sprawdzi się w ekosystemie. |
| Wyświetlanie wielu reklam | Możliwość wyświetlania wielu reklam w jednej aukcji w danej ramce. | Obecnie jest to możliwe za pomocą reklam składowych (nie należy ich mylić z aukcjami składowymi). Aby było to możliwe, wszystkie reklamy muszą należeć do tej samej grupy zainteresowań. |
| Specyfikacja „Listy odbiorców zdefiniowane przez sprzedawcę (SDA)” i FLEDGE | Czy FLEDGE może stać się mechanizmem uniemożliwiającym kupującym tworzenie profili na potrzeby SDA w przypadku żądań reklamy? | FLEDGE został zaprojektowany tak, aby uniknąć wycieku nieistotnych informacji, gdy wydawca wie, w jakich obszarach SDA są użytkownicy, i kieruje reklamy na tę samą witrynę. Jeśli w ramach wszystkich zabezpieczeń wbudowanych w FLEDGE chcesz obsługiwać zakupy na urządzeniach SDA, jednym z rozwiązań może być przekazanie przez sprzedawcę etykiet SDA na aukcję na urządzeniu, a technologii reklamowej po stronie kupującego na utworzenie własnej grupy zainteresowań, której strategia ustalania stawek brzmi: „Chcę kupić grupę odbiorców X”. |
| Obsługa walut innych niż USD | Obsługa testowania FLEDGE w walutach innych niż USD | Doceniamy to objaśnienie i dodaliśmy obsługę innych walut w ramach naszych zaległości z prośbami o dodanie funkcji. Mamy nadzieję, że wkrótce udostępnimy tę funkcję. |
| Obsługa kierowania na wykluczające grupy zainteresowań | Interfejs API umożliwiający obsługę kierowania na wykluczający tag społeczności w Google: wyświetlanie reklam tylko wtedy, gdy użytkownik nie należy do IG. | dyskusja na temat problemu z githubem, w tym proponowane opcje pomocy. |
| Wiele platform SSP we FLEDGE | Ryzyko faworyzowania Google przy wdrażaniu aukcji wielopoziomowych we FLEDGE | Aby zapewnić sprawiedliwe i sprawiedliwe warunki, w interfejsie FLEDGE dodaliśmy obsługę wielu platform SSP. W ramach Zobowiązań firma Google zobowiązała się nie projektować, opracowywać ani wdrażać propozycji Piaskownicy prywatności w sposób, który będzie zniekształcać konkurencję przez samodzielne traktowanie swoich produktów i usług reklamowych. Google traktuje tę kwestię bardzo poważnie i jest otwarta na wszelkie wątpliwości, jakie zainteresowane strony mogą mieć w związku z konkretnymi aspektami technologii. Informacje o mechanizmie aukcji komponentów w Chrome znajdziesz tutaj. |
Pomiary reklam cyfrowych
Attribution Reporting (i inne interfejsy API)
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Atrybucja uwzględniająca różne interakcje | Wydawcy proszący o obsługę atrybucji uwzględniającej różne interakcje | Obecne metody atrybucji uwzględniającej różne interakcje wymagają trwałego powiązania wyświetleń (a tym samym tożsamości) użytkownika z różnych witryn. W efekcie ta funkcja w obecnej formie jest niezgodna z celami Piaskownicy prywatności, która ma na celu obsługę kluczowych przypadków użycia reklam bez śledzenia w witrynach. W niektórych przypadkach można w przybliżeniu przypisać udział w konwersji (np. przez zastosowanie ważonych, losowych priorytetów) bez śledzenia poszczególnych użytkowników. |
| Generowanie szumu | Pytania dotyczące poziomu szumu w raportach | Nasz początkowy eksperyment umożliwia programistom ustawienie własnej wartości epsilonu, tak aby mogli sprawdzić, jak raporty zmieniają się w zależności od poziomu szumu. Obecnie deweloperzy mogą wybrać wartość epsilonu do epsilon=64. Zrobiliśmy to specjalnie, aby ułatwić deweloperom testowanie interfejsów API i przekazywać nam opinie na temat odpowiednich wartości epsilonów.
Przesłaliśmy też publicznie prośbę o opinię. |
| Koordynacja testowania | Czy lokalne narzędzie do testowania może być używane w przypadku OT? | Tak, podczas trwania sesji dobiegającej można korzystać z narzędzia do testowania lokalnego. Narzędzia do testowania lokalnego można używać z raportami debugowania, o ile są dostępne pliki cookie innych firm. |
| Ergonomia zapytań | Włącz agregowanie zapytań dotyczących kluczy | Zgadzamy się z tym, że ulepsza to ergonomię interfejsu API przy minimalnych lub pozornych kosztach związanych z prywatnością. Przedstawimy propozycję i przekonamy się, czy powszechne jest przekonanie, że warto ją poprzeć. |
| Mniej dokładne dane w przypadku małych witryn | Mniejsze witryny lub kampanie mogą otrzymywać mniej dokładne dane. | Chrome rozpoznaje, że zabezpieczenia prywatności oparte na hałasie mają większy wpływ na mniejsze wycinki danych. Jest jednak możliwe, że takie metody jak agregacja na przestrzeni dłuższego czasu rozwiązałyby ten problem. Nie jest też oczywiste, czy wnioski na podstawie bardzo małych wycinków danych (np. jednego lub dwóch zakupów) są istotne dla reklamodawców. W trakcie testowania origin Chrome zachęca testerów do korzystania z możliwości eksperymentowania z szerokim wyborem parametrów związanych z prywatnością i hałasem, aby mogli przekazać bardziej szczegółowe informacje na temat tego problemu. |
Ogranicz ukrycie
Redukcja klienta użytkownika
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Ochrona przed botami | Wpływ UA-R na ochronę botów | Jesteśmy w trakcie zbierania informacji o metodach ochrony botów, które pomogą nam w przyszłych projektach. |
| Zależności wdrożenia | Rozwiązywanie problemów z zależnościami wdrożenia ustrukturyzowanego klienta użytkownika (SUA) | W wersji 101 i nowszych przeprowadziliśmy „fazę 4” – zmniejszenie wersji podrzędnej u 100% użytkowników Chrome. Zobacz aktualizację tutaj. |
Wskazówki dotyczące klienta użytkownika
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Wyliczam wszystkie obsługiwane wskazówki | Zainteresowanie korzystaniem ze zautomatyzowanego sposobu poznawania wszystkich obsługiwanych wskazówek dla danej przeglądarki. | Doceniamy Twoją opinię. Obecnie analizujemy Twoją prośbę o dodanie funkcji. Chcielibyśmy się dowiedzieć, czy jest to częsty przypadek użycia. |
| Różnice między nagłówkami UA-CH i User-Agent | UA-CH ma zbyt duże wymagania w porównaniu z elastycznością, jaką zapewnia nagłówek User-Agent, zgodnie z definicją w dokumencie rfc7231. | Chrome postrzega naturę nagłówków UA-CH jako ważną poprawę elastyczności ciągu UA, zarówno z perspektywy ostatecznej interoperacyjności między przeglądarkami, jak i ochrony prywatności użytkowników (poprzez zapobieganie przypadkowemu dodawaniu identyfikatorów o wysokiej entropii).
Problem pozostaje otwarty, jeśli inni użytkownicy również będą chcieli przekazać opinię na ten temat. |
| UA-CH: Wątpliwości związane z ochroną przed oszustwami i nadużyciami | Niektóre funkcje, które mogą zostać utracone przez UA-CH, to tag śledzenia przekierowań kliknięć oraz fałszywe kliknięcia. | Zespół bada te potencjalne problemy we współpracy z osobami zajmującymi się walką z oszustwami i osobami zajmującymi się pomiarami. |
| Występy | Istnieją pewne obawy związane z opóźnieniem otrzymywania wskazówek przez krytyczne-CH (przy pierwszym wczytaniu strony). | Chrome analizuje sposoby poprawy wydajności. |
Gnatcatcher (WIP)
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Potencjalne problemy z czasem oczekiwania | Dodatkowe przeskoki mogą zmniejszyć opóźnienie | Rozważamy wdrożenie serwera proxy z 2 przeskokami i szukamy sposobów na znalezienie odpowiedniej równowagi między prywatnością użytkowników a opóźnieniami. Chętnie poznamy Twoją opinię i chętnie omówimy ją na forach W3C. |
| Ochrona przed oszustwami i botami | wpływ na ochronę przed oszustwami i botami, w tym w krajach słabo rozwiniętych. | Bezpieczeństwo jest jednym z podstawowych wymagań, ponieważ szukamy sposobów na poprawę prywatności użytkowników, na przykład przez przekazywanie adresów IP przez serwer proxy. Serwer proxy 2-przeskokowy współpracujący z renomowanymi firmami zapewnia weryfikowaną prywatność użytkowników. Szukamy również nowych sygnałów, które pomogą nam zwiększyć zaufanie użytkowników. |
| Zgodność z lokalnymi przepisami o ochronie prywatności | Raportowanie danych geograficznych na poziomie kraju utrudnia przestrzeganie bardziej szczegółowych przepisów lokalnych. | Opublikowaliśmy publicznie proponowane zasady z uwzględnieniem potencjalnych sposobów zachowania zgodności witryn z lokalnymi wymaganiami. |
Wzmocnij granice prywatności między witrynami
Zestawy źródeł własnych
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Przydatność dla różnych zainteresowanych osób | Wpływ liczby klatek na sekundę w przypadku małych i dużych wydawców | Głównym celem Piaskownicy prywatności jest poprawa prywatności użytkowników przez zastąpienie dotychczasowych metod rozwiązaniami, które nie korzystają z mechanizmów śledzenia w witrynach. Chcemy, by te rozwiązania były jak najbardziej przydatne dla zainteresowanych osób o różnej wielkości. Chętnie poznamy konkretne, przydatne opinie na temat tego, jak można udoskonalić te rozwiązania. Spodziewamy się, że będą one stale ewoluować w ramach dyskusji i testów w społeczności. |
| Poprawa prywatności | Zbyt wiele witryn w tym samym zestawie może skutkować podobnymi wynikami jak w przypadku plików cookie innych firm. | Doceniamy te opinie i zastanawiamy się, czy i jakie limity mogą być odpowiednie, a jednocześnie staramy się zapewnić zarówno użytkownikom, jak i deweloperom odpowiednie traktowanie lub sygnały, które pomogą im zrozumieć, kiedy limit zostanie osiągnięty. Nie mamy jeszcze konkretnej oferty do przekazania, ale mamy nadzieję, że wkrótce się to zmieni. |
| Obsługa FPS w ekosystemie | Zbieranie pomocy i wątpliwości związanych z dalszym rozwojem FPS poza tą usługą | W ogóle wolelibyśmy, aby propozycja zestawów źródeł własnych pozostała w sekcji PrivacyCG, ale jednocześnie będziemy kontynuować jej realizację w WICG. Zdecydowaliśmy się też na liczną dyskusję o zestawach źródeł własnych oraz o przypadkach ich użycia. Google nieprzerwanie poszukuje rozwiązań, które umożliwiają dalszy rozwój sieci w sposób zapewniający ochronę i poszanowanie prywatności użytkowników. |
| Interoperacyjność przeglądarki | Implementacja w innych przeglądarkach | Zdajemy sobie sprawę, jak duże znaczenie ma interoperacyjność między przeglądarkami, dlatego będziemy nadal współpracować z innymi przeglądarkami, aby dążyć do ujednolicenia liczby FPS. |
| Wspólne wymagania dotyczące polityki prywatności | Nie jest możliwe utrzymanie wspólnej polityki prywatności dla wszystkich usług i jurysdykcji, które muszą należeć do tego samego zestawu. | Nadal określamy wymagania dotyczące zasad w Chrome i weźmiemy pod uwagę te opinie. |
Interfejs Fenced Frames API
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Prośba o dokumentację | Różnice w przypadku elementów iframe w trybie piaskownicy | Dziękujemy za opinie i sugestie. Toczy się obecnie na GitHubie dyskusja na ten temat. Mamy nadzieję, że doprecyzujemy prośbę i dopiero wtedy będziemy mogli ją w pełni ocenić. Dyskusja publiczna jest dostępna tutaj. |
| Funkcje w wielu interfejsach API | Domyślna obsługa raportów atrybucji w objętych ramkach | prosimy o opinię na temat propozycji, aby interfejs Attribution Reporting API mógł domyślnie działać w „trybie nieprzezroczystych reklam” w objętych ogrodzonych klatkach. Zachęcamy deweloperów, którzy mogą wziąć w niej udział, do wzięcia udziału w rozmowie. |
Interfejs API pamięci współdzielonej
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Limity danych | Czy zostanie wprowadzić ograniczenie ilości danych, które można przechowywać na każdej partycji? | Tak, będą obowiązywać limity. Więcej informacji znajdziesz w sekcji Problem z githubem. Będziemy potrzebować limitów miejsca na dane. Zgodnie z obecną propozycją rozmiar pojedynczego wpisu powinien wynosić 4 KB, oba klucze i wartości będą mieć maksymalnie 1024 znaki, a limit wpisu w poszczególnych domenach – 10 tys. z mechanizmem, który zapobiega zamawianiu dodatkowych wpisów, gdy ilość miejsca w źródle będzie zapełniona. Cały czas szukamy opinii na temat zaproponowanych przez nas limitów, tutaj. |
| Przejrzystość dla użytkowników | Przejrzystość dotycząca użytkowników w przypadku źródeł danych a użycie danych | Doceniamy tę opinię. Uważamy, że jest to obiecująca metoda, którą warto wypróbować. W szczególności oceniamy, czy byłoby to możliwe w sposób zapewniający wystarczającą przejrzystość dla użytkowników. |
ELEMENTY
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Trudności w rozpowszechnieniu | Czy CHIPS powinny być powiązane z nazwą hosta? (wymaganie dotyczące braku domeny) | Usuwamy to wymaganie z OTW na podstawie opinii uczestników tego rodzaju, że to wymagało jeszcze bardziej złożoności i przeszkodziło we wdrożeniu ELEMENTÓW.
Omówimy to wymaganie na forum Grupy Społeczności Społeczności ds. prywatności w ramach inkubacji standardów tutaj. |
| Przypadki użycia reklam dla ELEMENTÓW | Czy CHIPS można używać w przypadkach użycia Google Ads w 1 witrynie? | Dozwolone jest stosowanie śledzenia użytkowników w obrębie jednej witryny. Zaktualizowaliśmy artykuł dla programistów, aby zwrócić uwagę na ten przypadek użycia. |
| Uwierzytelnione umieszczenia | Czy stan logowania jest zachowywany przy użyciu CHIPS? | Stan zalogowania nie jest obecnie zachowywany, ale nie jest odpowiednim przypadkiem użycia CHIPS. Zdajemy sobie sprawę z przypadków użycia uwierzytelnionych umiejscowienia i pracujemy nad rozwiązaniami. |
| Koordynacja testowania | Czy do przetestowania partycjonowania są wymagane dodatkowe działania użytkownika? | Jeśli token dostępu do rejestracji jest prawidłowy i znajduje się w nagłówkach odwiedzonych stron, funkcja powinna być dostępna dla użytkowników bez konieczności wykonywania przez użytkownika dodatkowych czynności |
| Zgodność z przeglądarką | Zainteresowanie informacjami o tym, jak inne przeglądarki obsługiwały atrybuty partycjonowanych plików cookie. | Chrome działa w ramach publicznych grup standardów (takich jak W3C), aby identyfikować projekty i implementacje działające w różnych przeglądarkach. |
FedCM
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Potencjalne wektory ataku | Potencjalne wektory ataku przez ozdoby linków i ataki wyczuwalne | Aktywnie zbieramy opinie użytkowników i badamy możliwe sposoby rozwiązania tego problemu. |
| UX umożliwiający korzystanie z wielu dostawców tożsamości | Jednocześnie można przedstawić tylko 1 dostawcę tożsamości | Wierzymy w obsługę wielu dostawców tożsamości i aktywnie pracujemy nad sposobami |
| Ekspresja | Wątpliwość, że przeglądarka renderuje część procesu sfederowanej tożsamości, więc trudno jest wychwycić wszystkie niuanse, które dostawcy tożsamości chcą przedstawić użytkownikom. | Rozważamy wykorzystanie możliwości dostosowywania elementów marki (np. logo i kolorów) oraz ciągów znaków (np. „otwórz ten artykuł” zamiast „zaloguj się przez”).
Chrome zdaje sobie sprawę z tego kompromisu i będzie kontynuować współpracę z ekosystemem, aby objąć jak najszerszy obszar i sprawić, że będzie on maksymalnie ekspresyjny. |
| Zastosowanie i interoperacyjność | Obawiaj się, że inne przeglądarki nie zaimplementują ani nie zaimplementują FedCM. | Chrome współpracuje też z innymi dostawcami przeglądarek, aby znaleźć wspólne rozwiązania dotyczące federacji w grupie społeczności FedID. |
| Sugestia usunięcia wymagań dotyczących danych osobowych z procesu rejestracji | (1) wrażenia użytkownika wskazujące użytkownikowi wybranego dostawcy tożsamości bez informowania, że jego adres e-mail, zdjęcie lub imię i nazwisko zostaną udostępnione, co zwiększy ochronę prywatności;
(2) Funkcja rejestracji przypadków użycia ma niewielkie wymagania z zakresu obsługi i wybierania deklaracji od dostawcy tożsamości. |
Wszystko się zgadza i pracujemy nad wdrożeniem opinii w sposób bardziej przyjazny i przyjazny dla użytkowników. |
| Interakcja użytkownika z dostawcą tożsamości | Konieczność bezpośredniej interakcji między użytkownikiem a dostawcą tożsamości w przypadku przekroczenia progu ryzyka | Analizujemy tę opinię. |
Partycjonowanie stanu sieci
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Występy | Partycjonowanie stanu sieci może spowodować wzrost liczby połączeń wymagających dużej ilości zasobów z sieciami CDN | Wciąż analizujemy wydajność partycjonowania stanu sieci, w tym pomiary różnych możliwych schematów kluczowania. Nie podjęliśmy jeszcze decyzji o konieczności zgromadzenia większej ilości danych, zarówno w odniesieniu do wydajności, bezpieczeństwa, jak i ochrony prywatności. |
Zwalczanie spamu i oszustw
Interfejs Trust Tokens API
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Opinia dotycząca przepisów | wątpliwości dotyczące inwestowania czasu i zasobów w tokeny zaufania bez wyraźnego sygnału organu regulacyjnego co do długoterminowej żywotności tokenów. | Naszym celem jest tworzenie technologii, która sprawdzi się w ekosystemie, i korzystanie z opinii branżowych i organów regulacyjnych o kluczowym znaczeniu dla tego procesu. Będziemy nadal konsultować się z organami regulacyjnymi na całym świecie podczas opracowywania Piaskownicy prywatności i udostępniania ofert deweloperom, w tym tokenów zaufania. Podobnie jak w przypadku każdej nowej technologii firmy powinny podejmować decyzje na podstawie własnej oceny wymagań regulacyjnych. |
| Czas uruchamiania | Kiedy tokeny zaufania zostaną wprowadzone w GA? | Aktualne szacunki czasu dostawy podajemy na publicznej stronie privacysandbox.com. Gdy tylko podejmiemy ostateczną decyzję co do jej daty dostawy do GA, opublikujemy ją publicznie w ramach procesów publikowania wersji Chrome i zaktualizujemy ramy czasowe na stronie internetowej. |
| Tokeny zaufania a inne | Jaką rolę odgrywają tokeny zaufania w kontekście innych tokenów podlegających standaryzacji, np. prywatnych tokenów dostępu | Bierzemy udział w dyskusjach na temat standaryzacji. Naszym celem jest jak najszersze reagowanie na inne wysiłki przy jednoczesnym umożliwieniu różnych zastosowań zapewnianych przez poszczególne technologie. Na przykład tokeny zaufania i tokeny prywatnego dostępu zależą od protokołu Privacy Pass. |
| Limity danych | Maksymalnie 2 wystawców do wykorzystania tokenów na stronę, co może ograniczać | Szukamy długoterminowych opcji, w ramach których moglibyśmy bezpiecznie umożliwić firmom wykorzystanie tokenów bez narażania większej entropii użytkowników, na przykład przez partycjonowanie dostępu do możliwości wykorzystywania tokenów. |
| Ograniczenia dostępu | Tylko zatwierdzone (i zweryfikowane lub niesfałszowane) źródła stron odsyłających powinny mieć możliwość weryfikowania obecności tokena i wykorzystywania go. | Szukamy rozwiązań, które pozwolą Ci określić, kto może wyświetlać i wykorzystywać tokeny. |
| Pomoc dotycząca urządzenia | Zależności w czasie działania JavaScriptu ograniczają wykorzystanie treści na niektórych urządzeniach. Czy obsługę technologii TT można rozszerzyć na inne typy urządzeń? | Moglibyśmy to rozważyć w przyszłości. Warto też poznać opinie programistów na forach W3C. Mamy też otwarty problem z omówieniem wykorzystania tokena aktywowanego przez nagłówek HTTP i chętnie poznamy opinię na jego temat. |
| Przypadki użycia | Niejasne są właściwe przypadki użycia tokenów zaufania. Brak jasności co do zamierzonych zastosowań. | Naszym celem jest ułatwianie innowacyjnych rozwiązań w zakresie przeciwdziałania oszustwom. Wiemy też, że każda firma może stosować własne techniki z tokenami zaufania, dlatego nie narzucamy ograniczeń co do zamierzonych zastosowań. Prawdopodobnie jednak rozszerzymy dokumentację o więcej przykładów mogących posłużyć jako punkt wyjścia dla partnerów rozważających wprowadzenie takich testów lub ich rozpowszechnienie. |
| Zasięg tokena zaufania | Usunięcie tej zasady dotyczącej wykorzystywania tokena zaufania powinno znacznie zwiększyć zasięg tokenów zaufania. | Weźmiemy to pod uwagę, gdy zbieramy opinie od doktorego i podejmujemy decyzje o kolejnych krokach. |
| fundusz powierniczy wystawcy karty; | Dlaczego powinniśmy ufać witrynom, które wydawały tokeny zaufania? | Nie obowiązują żadne wytyczne dotyczące tego, jak zostać wydawcą – każdy może to zrobić. Oczekuje się, że wydawcy będą współpracować tylko z zaufanymi wydawcami. Poza tym inne legalne podmioty w ekosystemie reklam będą zmniejszać (lub przestać kupować) ruch powiązany z podejrzanymi lub nieznanymi wydawcami. |
| Wbudowane usługi innych firm | Czy umieszczone usługi innych firm mogą korzystać z tokenów zaufania lub prosić o takie tokeny? | Tak. Umieszczona usługa innej firmy może wystawiać i wykorzystywać tokeny zaufania. |
| Ekosystem wydawców | Udostępnienie sygnałów dotyczących zaufania innym firmom pozwala osiągnąć większą przydatność | Tokeny zaufania zostały zaprojektowane jako obiekty podstawowe niskiego poziomu i mogą być używane przez współpracujących wydawców lub wydawców, aby dzielić się sygnałami o zaufaniu lub reputacji. |
| Koszty konserwacji | Implementacja kryptograficzna, na której opiera się operacje tokena zaufania, odbywa się w usłudze BoringSSL, której jedynym administratorem jest Google. W jaki sposób będzie przebiegać konserwacja biblioteki? | Tokeny zaufania opierają się na standardowych operacjach kryptograficznych (patrz protokół Privacy Pass), które można zaimplementować w innych bibliotekach. Zalecamy, aby deweloperzy zgłaszali prośby o obsługę tych operacji w wybranych przez siebie bibliotekach, a także zaczęli opracowywać i utrzymywać pomoc związaną z tymi operacjami. |
| Koszty konserwacji | Nie wiem, jak długie wersje protokołów będą obsługiwane | Pracujemy nad opracowaniem i dokumentowaniem bardziej szczegółowych informacji o przewidywanych terminach obsługi poszczególnych wersji protokołu. |
| Limity wydawców | Jeśli jesteś na dalszych etapach łańcucha, możliwość wykonania tokenów zaufania może nie pojawić się | W miarę jak coraz więcej organizacji zacznie używać tokenów zaufania, możemy dostrzegać coraz większą dynamikę czasu i badać potencjalne rozwiązania. Jak pisaliśmy wcześniej, szukamy długoterminowych opcji, w ramach których moglibyśmy bezpiecznie umożliwić firmom wykorzystanie tokenów bez narażania większej entropii użytkowników, co spowodowałoby zminimalizowanie znaczenia lokalizacji na stronie lub wczytywania zamówienia. |
Nowe rozwiązania do zwalczania oszustw w inkubacji
| Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Sygnały atestu integralności urządzenia | Zasadniczo zdecydowane wsparcie w uzyskiwaniu sygnałów dotyczących integralności urządzenia, które zostały atestowane przez platformy i udostępnione w internecie | Nadal będziemy zbierać opinie i opracowywać tę propozycję w ramach projektowania publicznego i publikacji. |
| Sygnały atestu integralności urządzenia | Pytania o to, jak dużą entropię użytkownika można przekazać za pomocą nowych sygnałów oraz czy określone przypadki użycia (np. logowanie się do banku) mogą uzasadniać większą entropię. | Aby chronić prywatność użytkowników, staramy się dostarczać sygnały o dużej wartości przy jak najmniejszej entropii użytkowników. |
| Sygnały atestu integralności urządzenia | Czy ten sygnał ograniczy dostęp starszych urządzeń lub platform open source/zmodyfikowanych? | W przypadku wszelkich nowych sygnałów należy traktować powszechny dostęp jako kluczową zasadę w fazie rozwoju. To ważne pytania, na które należy odpowiedzieć od razu przed kontynuowaniem procesu inkubacji. |
| Sygnały atestu integralności urządzenia | Obawialiśmy się, że nowe sygnały spowodują, że firmy zajmujące się bezpieczeństwem i ochroną przed oszustwami będą zbytnio polegać na przeglądarce i platformach.
|
Każdy nowy sygnał należy traktować jako dane uzupełniające, a nie jako oznakę zaufania przeglądarki. W pełni oczekujemy, że firmy zajmujące się bezpieczeństwem będą nadal polegać na własnych zastrzeżonych danych, modelach i mechanizmach decyzyjnych z atestem urządzeń jako dodatkowym źródłem danych. Mamy nadzieję, że każdy nowy sygnał ułatwi wykrywanie w całym ekosystemie i utrudni wykrycie oszustwa. |
| Sygnał wieku pliku cookie | Interesująca koncepcja, ale prawdopodobnie wymaga dokładniejszego zbadania odpowiednich przypadków użycia. | W zależności od poziomu zainteresowania Chrome może pogłębić tę koncepcję i umieścić na niej wyjaśnienie z uwzględnieniem opinii ekosystemu w przyszłości. |
| Zaufane serwery do zapobiegania oszustwom | Interesująca koncepcja, ale prawdopodobnie wymaga dokładniejszego zbadania odpowiednich przypadków użycia. | W zależności od poziomu zainteresowania Chrome może pogłębić tę koncepcję i umieścić na niej wyjaśnienie z uwzględnieniem opinii ekosystemu w przyszłości. |