Báo cáo hằng quý vào quý 3 năm 2023 tóm tắt những ý kiến phản hồi về hệ sinh thái nhận được liên quan đến các đề xuất của Hộp cát về quyền riêng tư và phản hồi của Chrome.
Theo cam kết với CMA, Google đã đồng ý cung cấp công khai báo cáo hằng quý về quy trình tham gia của các bên liên quan đối với các đề xuất liên quan đến Hộp cát về quyền riêng tư (tham khảo đoạn 12 và 17(c)(ii) của Cam kết). Các báo cáo tóm tắt ý kiến phản hồi về Hộp cát về quyền riêng tư này được tạo bằng cách tổng hợp ý kiến phản hồi mà Chrome nhận được từ nhiều nguồn như liệt kê trong phần tổng quan về ý kiến phản hồi, bao gồm nhưng không giới hạn ở: Vấn đề trên GitHub, biểu mẫu phản hồi có trên privacysandbox.com, cuộc họp với các bên liên quan trong ngành và diễn đàn về tiêu chuẩn web. Chrome hoan nghênh ý kiến phản hồi nhận được từ hệ sinh thái và đang tích cực khám phá các cách tích hợp những điều học được vào các quyết định thiết kế.
Các chủ đề phản hồi được xếp hạng theo mức độ phổ biến trên mỗi API. Bạn có thể làm việc này bằng cách tổng hợp số lượng ý kiến phản hồi mà nhóm Chrome đã nhận được liên quan đến một chủ đề nhất định và sắp xếp theo thứ tự số lượng giảm dần. Chúng tôi xác định chủ đề phản hồi thường gặp bằng cách xem xét các chủ đề thảo luận của các cuộc họp công khai (W3C, PatCG, IETF), ý kiến phản hồi trực tiếp, GitHub và các câu hỏi thường gặp được gửi đến các nhóm nội bộ và biểu mẫu công khai của Google.
Cụ thể hơn, biên bản cuộc họp cho các cuộc họp cơ quan tiêu chuẩn web đã được xem xét và để lấy ý kiến phản hồi trực tiếp, chúng tôi đã xem xét hồ sơ của Google về các cuộc họp 1:1 với các bên liên quan, email mà từng kỹ sư nhận được, danh sách gửi thư của API và biểu mẫu phản hồi công khai. Sau đó, Google đã phối hợp với những nhóm có tham gia vào những hoạt động tiếp cận khác nhau này để xác định mức độ phổ biến tương đối của các chủ đề xuất hiện trong từng API.
Nội dung giải thích về các câu trả lời của Chrome cho ý kiến phản hồi được phát triển từ các Câu hỏi thường gặp đã phát hành, câu trả lời thực tế cho những vấn đề do các bên liên quan nêu ra và xác định vị trí cụ thể cho mục đích của bài tập báo cáo công khai này. Phản ánh trọng tâm hiện tại của việc phát triển và kiểm thử, cụ thể là các câu hỏi và ý kiến phản hồi đã nhận được về Chủ đề, Protected Audience API và API Báo cáo phân bổ.
Phản hồi nhận được sau khi kết thúc kỳ báo cáo hiện tại có thể chưa có phản hồi của Chrome được xem xét.
Bảng chú giải thuật ngữ từ viết tắt
- KHỐI
- Cookie có trạng thái được phân vùng độc lập
- DSP (Bộ xử lý tín hiệu kỹ thuật số)
- Nền tảng bên cầu
- FedCM
- Quản lý thông tin xác thực liên kết
- FPS
- Nhóm bên thứ nhất
- IAB (Cục Quảng cáo tương tác)
- Cục quảng cáo tương tác
- IDP (nhà cung cấp danh tính)
- Nhà cung cấp danh tính
- IETF (Lực lượng chuyên trách kỹ thuật Internet)
- Lực lượng chuyên trách kỹ thuật Internet
- Số hiệp ném bóng
- Địa chỉ giao thức Internet
- openRTB
- Đặt giá thầu theo thời gian thực
- QUÁ GIỜ
- Bản dùng thử theo nguyên gốc
- PatCG
- Nhóm cộng đồng công nghệ quảng cáo riêng tư
- RP
- Đảng độc lập
- SSP
- Nền tảng bên cung
- TEE
- Môi trường thực thi đáng tin cậy
- UA
- Chuỗi tác nhân người dùng
- UA-CH
- Gợi ý ứng dụng tác nhân người dùng
- W3C
- Tập đoàn World Wide Web
- BÌNH LUẬN
- Tình trạng mù IP có chủ ý
Ý kiến phản hồi chung, không có API hoặc công nghệ cụ thể
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Trạng thái sẵn sàng của hệ sinh thái | SSP làm nổi bật mối lo ngại về việc nhà xuất bản chưa sẵn sàng và chưa thực hiện công việc triển khai bắt buộc. | Hộp cát về quyền riêng tư có hoạt động tiếp cận đặc biệt chú trọng vào việc giáo dục nhà xuất bản, bao gồm các hội thảo trên web và các cuộc họp chuyên biệt với cả nhà xuất bản và SSP để thúc đẩy công việc triển khai. |
| Ngừng sử dụng cookie của bên thứ ba | Các mối lo ngại về việc ngừng sử dụng cookie của bên thứ ba (3PCD) gia tăng trong quý 4 năm 2023 do tình trạng tạm ngừng công nghệ trong ngành. | Tiến trình xây dựng Hộp cát về quyền riêng tư đã được thảo luận với CMA, bằng cách sắp xếp theo trình tự để chuẩn bị sẵn sàng cho nửa cuối năm 2024. Hộp cát về quyền riêng tư sẽ xuất bản thông tin chi tiết hơn về trình tự tải 3PCD lên. Theo Cam kết, 3PCD phải tuân theo các vấn đề về cạnh tranh của CMA đang được giải quyết. |
| Google Ad Manager | Google Ad Manager từ chối hiển thị giao diện API, khiến cho việc thử nghiệm trở nên khó khăn. | Phản hồi do Google Ad Manager cung cấp: Vì những lý do được giải thích trong phản hồi này của Google Ad Manager, kế hoạch tích hợp Protected Audience API của Google Ad Manager không bao gồm việc hỗ trợ máy chủ quảng cáo của nhà xuất bản của Google mà không có quyền kiểm soát phiên đấu giá cấp cao nhất. |
| Google Ad Manager | Google Ad Manager có giá sàn bí mật chỉ hiển thị với SSP hoặc nền tảng Đặt giá thầu mở của AdX. | Tài liệu công khai của Google Ad Manager nói rằng giá trị chiến thắng trong phiên đấu giá theo ngữ cảnh được chuyển sang logic tính điểm cấp cao nhất chứ không phải cho bất kỳ phiên đấu giá thành phần nào, bao gồm AdX hoặc Đặt giá thầu mở. Ngoài ra, tài liệu đó cho biết về logic tính điểm cấp cao nhất: "Ad Manager sẽ so sánh giá thầu giành chiến thắng của từng phiên đấu giá thành phần, bao gồm phiên đấu giá thành phần riêng của Ad Manager cho giá thầu theo nhóm mối quan tâm của người mua, cũng như quảng cáo theo bối cảnh phù hợp nhất (được chọn qua tính năng phân bổ động) và sẽ phân phát quảng cáo có giá thầu cao nhất." |
| Google Ad Manager | Các sản phẩm Google Ads phải tuân theo cùng các quy tắc như các sản phẩm quảng cáo của bên thứ ba. | Các sản phẩm của Google Ads vốn đã phải tuân thủ các quy tắc tương tự như bên thứ ba. |
| Kiểm thử với sự hỗ trợ của Chrome | Thêm nhãn cho các trình duyệt không có trong A hoặc B. | Chúng tôi không cân nhắc làm như vậy tại thời điểm này, vì điều tra của chúng tôi cho thấy rằng việc thêm nhãn không phải thử nghiệm có thể làm phức tạp các vấn đề về quyền riêng tư liên quan đến lưu lượng truy cập ở chế độ ẩn danh. |
| Công ty quảng cáo | Những đại lý hoặc công ty không có JavaScript trên trang web có thể sử dụng API Hộp cát về quyền riêng tư không? | Bất cứ ai cũng có thể gọi các API Hộp cát về quyền riêng tư. Nếu một đại lý hoặc bất kỳ ai khác muốn xây dựng công nghệ trực tiếp trên API mà họ có thể. API phía máy khách yêu cầu tích hợp với ứng dụng, giống như cookie. Nhiều API, như cookie, cũng có giao diện tiêu đề HTTP. Chúng ta đã thấy một khung ngành quảng cáo, tính năng Đặt giá thầu trước, tạo ra các giải pháp tích hợp phía máy khách với các API. Các tổ chức khác cũng có thể làm như vậy. |
| Giải pháp phía máy khách | Tại sao Google áp dụng các giải pháp phía máy khách cho Hộp cát về quyền riêng tư khi một kỹ sư từng bày tỏ lo ngại về khả năng mở rộng của các giải pháp như vậy trong năm 2012? | Là một lĩnh vực nghiên cứu, công nghệ tăng cường quyền riêng tư (PET) đã phát triển đáng kể từ năm 2012, và cùng với đó là các ứng dụng khả thi về mặt thương mại. cốt lõi của Hộp cát về quyền riêng tư là sự kết hợp giữa các PET mà một thập kỷ trước đã không khả thi. Ngoài ra, sức mạnh điện toán cá nhân ngày càng tăng, cùng với kỳ vọng của người tiêu dùng về trình duyệt cũng như kỳ vọng của các quy định về quyền riêng tư. |
| Học máy | Google có kế hoạch sử dụng Hộp cát về quyền riêng tư cho mục đích học máy như thế nào? | Hiện nay, phần lớn hệ sinh thái công nghệ quảng cáo sử dụng công nghệ học máy và chúng tôi không hy vọng điều đó sẽ thay đổi. Hộp cát về quyền riêng tư không ngăn các công ty công nghệ quảng cáo hay bất kỳ ai khác tiếp tục sử dụng công nghệ học máy. Hộp cát về quyền riêng tư cũng không yêu cầu các công ty tích hợp với các API của họ sử dụng công nghệ học máy. Tôi có thể kỳ vọng rằng các công ty sẽ tiếp tục xây dựng sản phẩm và dịch vụ theo những cách đáp ứng nhu cầu của khách hàng, cho dù việc đó có bao gồm công nghệ học máy hay không. Rõ ràng là mọi công nghệ học máy mà các trình tích hợp Hộp cát về quyền riêng tư xây dựng sẽ rõ ràng sẽ được biết đến và do đó không bị che khuất. |
| Xác minh dữ liệu | Làm cách nào để các công ty có thể xác minh dữ liệu họ nhận được từ việc sử dụng Hộp cát về quyền riêng tư là chính xác và Google có sẵn sàng được xem xét thông qua một pháp nhân như Hội đồng xếp hạng truyền thông (MRC) hay không? | API Hộp cát về quyền riêng tư được xây dựng trong nền tảng nguồn mở hỗ trợ Chrome. Các phần của API sẽ chạy trong Môi trường thực thi đáng tin cậy cũng là nguồn mở và có thể kiểm tra. Bất kỳ ai muốn kiểm tra mã đều có thể kiểm tra, kể cả MRC. |
| (Cũng được báo cáo trong các quý trước) Hỗ trợ sản xuất | Chrome hiện có quy trình nào để hỗ trợ các vấn đề kỹ thuật và báo cáo lên cấp trên của Hộp cát về quyền riêng tư ảnh hưởng đến hệ sinh thái? | Google cung cấp nhiều kênh để cho phép các công nghệ quảng cáo báo cáo vấn đề kỹ thuật và cho phép báo cáo lên cấp trên cần thiết để giải quyết những vấn đề đó. Ngoài ra, Chrome kỳ vọng sẽ tiếp tục xây dựng và mở rộng quy mô
để giải quyết các vấn đề kỹ thuật và báo cáo lên cấp trên ảnh hưởng đến
tình trạng hệ sinh thái. Chrome cam kết đảm bảo các nguồn lực
cho nỗ lực này. Vui lòng xem bài đăng của chúng tôi dành cho nhà phát triển để biết thêm thông tin trên các diễn đàn công khai và riêng tư, cũng như ý kiến phản hồi và chuyển lên cấp trên. |
| Chế độ kiểm thử do Chrome hỗ trợ | Thông tin thêm về tiến trình và cách triển khai chính xác cho các chế độ kiểm thử do Chrome hỗ trợ. | Chúng tôi đã chia sẻ một bài đăng trên blog về các chế độ thử nghiệm và đang nỗ lực để sớm chia sẻ thêm thông tin. Chúng tôi Chào đón các đề xuất về kích thước của nhãn chế độ thử nghiệm. |
| Tích hợp với các tiêu chuẩn ngành khác | API Hộp cát về quyền riêng tư có kết nối với một hoặc cả hai TCF phiên bản 2.* và Chế độ đồng ý không? | Chúng tôi không có kế hoạch tích hợp trực tiếp API Hộp cát về quyền riêng tư với TCF phiên bản 2 hoặc Chế độ đồng ý. Tuy nhiên, các công ty và nhóm thương mại trong ngành có thể điều chỉnh sản phẩm và khung để hoạt động cùng với các Privacy Sandbox API (API Hộp cát về quyền riêng tư). Ví dụ: với các khuôn khổ như TCF, mỗi bên tham gia phải xác định phương pháp tuân thủ riêng dựa trên tín hiệu TCF mà họ nhận được và các chính sách TCF có liên quan. Chúng tôi hy vọng các công ty sẽ xác định thời điểm và cách thức sử dụng nhiều chức năng khác nhau mà khối xây dựng Hộp cát về quyền riêng tư của chúng tôi cung cấp. |
Đăng ký và chứng thực
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Hạn chế | Quá trình đăng ký có nghĩa là Google có thể quyết định công ty nào trong hệ sinh thái được phép sử dụng API Hộp cát về quyền riêng tư. | Về cơ bản, quy trình Đăng ký và Chứng thực yêu cầu xác minh thực thể (ví dụ: thực thể có số DUN, có thể cung cấp đường liên kết đến chính sách quyền riêng tư, v.v.) và đưa ra yêu cầu chứng thực công khai để gọi API. Những thực thể có thể đáp ứng thành công các yêu cầu đăng ký sẽ được xác thực. Đối với những công ty chưa có DUN, chúng tôi sẽ cung cấp một quy trình nhanh chóng và miễn phí để Dun & Bradstreet có được một DUN. Mục tiêu là tăng cường bảo vệ quyền riêng tư của các API (bằng các biện pháp vừa đề cập), đồng thời thêm một lớp minh bạch vào các API Hộp cát về quyền riêng tư để các bên quan tâm có thể hiểu rõ hơn ai đang sử dụng API nào và họ đang thực hiện những lời chứng thực nào. Chúng tôi sẵn sàng nhận thêm ý kiến phản hồi trong ngành về vấn đề này, vì những ý kiến này đã được dùng để định hình quy trình. |
| Chi phí đăng ký lại | Tệp chứng thực sẽ hết hạn sau 12 tháng và yêu cầu các trang web đăng ký lại. | Chúng tôi đã nhận được ý kiến phản hồi từ hệ sinh thái và điều chỉnh cách tiếp cận cho phù hợp. Điều này có nghĩa là tệp sẽ không còn hết hạn sau 12 tháng hoặc sau một khoảng thời gian bất kỳ. Chúng tôi đang cập nhật hướng dẫn đăng ký cho nhà phát triển với thông tin bổ sung. |
| Tệp chứng thực | Tệp chứng thực được sử dụng như thế nào? | Tất cả công ty gọi API đo lường và mức độ liên quan đều phải thực thi theo thời hạn thực thi để tải tệp chứng thực lên trang web của họ và lưu tệp để xem công khai, miễn là bạn có ý định tiếp tục gọi các API này. Trang web có thể dự kiến nhận được khoảng một yêu cầu mỗi giờ từ Hộp cát về quyền riêng tư và các thực thể tiềm năng khác cũng có thể truy vấn. Quá trình này sẽ được tiến hành thông qua cơ chế riêng của hệ thống đăng ký để truy vấn máy chủ của pháp nhân đã đăng ký và đảm bảo tệp chứng thực là hợp lệ. Các thông tin chứng thực sẽ được đưa vào Báo cáo minh bạch và công chúng có thể xem được. Chúng tôi mong muốn các công ty sẽ hành động theo chứng thực đã tuyên bố, cũng như phần còn lại của hệ sinh thái và các cơ quan quản lý có liên quan. |
| Đăng ký | Đăng ký theo từng trang web hay mỗi nguồn gốc? | Việc đăng ký diễn ra ở cấp trang web. |
Hiển thị nội dung và quảng cáo có liên quan
Chủ đề
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Hiệu suất | Các mối lo ngại về hiệu suất đối với tác động của tỷ lệ chọn sử dụng Chủ đề tại Khu vực kinh tế Châu Âu. | Các bên liên quan nên liên hệ với Cơ quan bảo vệ dữ liệu có liên quan của bạn về vấn đề này. Tốt nhất là bạn nên giải quyết những mối lo ngại như vậy và tác động đến việc ứng dụng các công nghệ tăng cường quyền riêng tư có được pháp luật khuyến khích hay không hay được đối xử như là hoạt động theo dõi, đòi hỏi phải có cùng phương pháp để có được sự đồng ý. Quá trình sau này có thể khiến các API như các API trong Hộp cát về quyền riêng tư không xuất hiện thường xuyên. |
| Đăng ký | Các bên đặt giá thầu xuôi dòng có cần đăng ký API Chủ đề để sử dụng tín hiệu Chủ đề từ các SSP ở trên không? | Bạn không cần đăng ký các trình thu nhận xuôi dòng của các chủ đề ngoài phương thức gọi API Chủ đề ban đầu, mặc dù nhiều trình thu nhận có thể đã được đăng ký để sử dụng API khác. Danh sách người đăng ký Hộp cát về quyền riêng tư sẽ được cung cấp theo phương thức lập trình trong nỗ lực tăng cường tính minh bạch của chương trình, cho phép phương thức gọi quan tâm của API Chủ đề kiểm tra xem người nhận mà họ đang gửi chủ đề đã được đăng ký hay chưa, nếu phương thức gọi nên muốn đăng ký. |
| Lọc theo chủ đề | Yêu cầu áp dụng tính năng lọc của một phương thức gọi khác cho các chủ đề mà họ truy xuất trên trang, để chỉ chia sẻ những nội dung mà người mua đủ điều kiện truy xuất. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi của hệ sinh thái. |
| Loại trừ trang web | Loại trừ các trang web đóng góp vào Chủ đề của người dùng. | Theo mặc định, chủ đề không được gọi. Điều quan trọng cần lưu ý là không có nội dung trang nào được xem xét khi các chủ đề được chọn và tất cả các chủ đề đều được tuyển chọn để đảm bảo chúng không nhạy cảm. Một trang web cũng có thể hạn chế việc đưa trang web của mình vào quá trình tính toán chủ đề thông qua tiêu đề chính sách quyền sau đây: Permissions-Policy:
browsing-topics=() |
| Quan sát chủ đề | Cho phép nhà xuất bản cấp quyền để Chrome phân loại chủ đề dựa trên nội dung trang (ví dụ: tiêu đề hoặc nội dung). | Trước đây, chúng tôi đã cân nhắc việc cung cấp chức năng phân loại trang web vào chủ đề dựa trên nội dung trang. Do đó, quyết định không tiếp tục là do những mối lo ngại về quyền riêng tư và bảo mật. Đề xuất này có thể giúp giảm thiểu một số mối lo ngại đó, nhưng chưa rõ mức độ nào. Do giai đoạn thử nghiệm CMA sắp tới, chúng tôi dự kiến rằng thay đổi này sẽ không xảy ra trước phiên bản 3PCD. Chúng tôi hoan nghênh bạn đóng góp thêm ý kiến phản hồi tại đây. |
| Quan sát chủ đề | Cung cấp các chính sách chi tiết hơn về quyền cho nhà xuất bản. | Việc cung cấp thêm các chính sách chi tiết về quyền cho nhà xuất bản sẽ giúp các trang web của nhà xuất bản tác động tiêu cực đến lợi ích của API Chủ đề đối với toàn bộ hệ sinh thái mà không ảnh hưởng tiêu cực đến việc sử dụng API Chủ đề cho chính trang web đó. Hãy tham khảo Chính sách về quyền cập nhật để hỗ trợ các quyền riêng biệt đối với việc truy xuất và quan sát trên GitHub để thảo luận chi tiết hơn về chủ đề này. |
| Chủ đề y tế và sức khoẻ | Tại sao cách phân loại Chủ đề không bao gồm các chủ đề thuộc các danh mục Y tế hoặc Sức khoẻ? | Các danh mục y tế và sức khoẻ được xem là chủ đề nhạy cảm nên bị loại trừ khỏi cách phân loại Chủ đề. |
| Truy xuất chủ đề | Cách nhanh hơn để các DSP tải Chủ đề mà không cần tìm nạp bằng tiêu đề. | Các phương thức tiêu đề hiệu quả hơn và ít tốn kém hơn so với việc tạo iframe nhiều nguồn gốc và thực hiện lệnh gọi document.browsingTopics() từ đó. (Bạn phải sử dụng iframe trên nhiều nguồn gốc cho lệnh gọi, vì ngữ cảnh cấp cao nhất để quan sát một chủ đề phải khớp với ngữ cảnh mà chủ đề được truy cập.) Chúng tôi đã thảo luận chi tiết tại đây. |
| Truy xuất chủ đề | Yêu cầu hỗ trợ việc truyền Chủ đề thông qua tiêu đề trên các yêu cầu thẻ tập lệnh nhiều nguồn gốc. | Từ góc độ bảo mật, điều này là không thể. Mỗi tài liệu và môi trường thực thi của tài liệu đó đều được liên kết với một nguồn gốc duy nhất của tài liệu. Các tài nguyên phụ của bên thứ ba được tải và thực thi trong cùng một môi trường đó được coi là thuộc sở hữu của nguồn gốc của tài liệu. Điều này nhằm ngăn chặn tình trạng rò rỉ dữ liệu khi người dùng không đồng ý từ nguồn này sang nguồn gốc khác. Một cách khác là cung cấp thuộc tính browsingTopics trên các thẻ <script>. Điều này sẽ không có vấn đề gì từ khía cạnh bảo mật và không làm tăng thêm độ trễ. Chúng tôi sẵn sàng tiếp nhận
ý kiến phản hồi của các bên quan tâm. |
| Nhận biết | Nâng cao nhận thức của công chúng về API Chủ đề và cách sử dụng API này. | Chúng tôi đã làm việc với những bên liên quan có ý kiến phản hồi và vấn đề này đã được giải quyết trên GitHub.
Trong tương lai, chúng tôi sẽ tiếp tục hỗ trợ việc hiểu rõ hệ sinh thái về API này và rất mong nhận được ý kiến đóng góp của các bên liên quan. Trong thời gian chờ đợi, các bên liên quan nên tìm hiểu thêm về API Chủ đề để làm quen với tài liệu trong Hướng dẫn cho nhà phát triển Chrome. |
| Thông báo | Thông báo để cho người dùng biết khi một trang web đang quan sát Chủ đề của họ. | Chúng tôi đã giải quyết ý kiến phản hồi này trên GitHub. Người dùng có thể tìm hiểu thêm về các chế độ kiểm soát Chủ đề trong trung tâm trợ giúp của Chrome. |
| Học máy | Công nghệ học máy có thể dùng để dự đoán Chủ đề của người dùng như thế nào? | Chúng tôi đang thảo luận về sự cố này và hoan nghênh bạn có thêm ý kiến phản hồi. |
| Tính hữu ích cho nhiều kiểu bên liên quan | Các công ty nhỏ về công nghệ quảng cáo có thể không quan sát được Chủ đề do cách trình duyệt tính toán. | Chỉ những công nghệ quảng cáo quan sát thấy người dùng truy cập vào một trang về chủ đề có liên quan trong vòng 3 tuần qua mới nhận được một chủ đề. Nếu trong 3 tuần trước, công nghệ quảng cáo không gọi API cho người dùng đó trên một trang web về chủ đề đó, thì giá trị trả về sẽ trống. Tính năng này có nghĩa là các công nghệ quảng cáo có dịch vụ được nhiều chủ sở hữu trang web sử dụng, do đó có nhiều cơ hội hơn để quan sát lượt truy cập của một người dùng cụ thể vào trang web, có thể nhận được nhiều chủ đề hơn các công nghệ quảng cáo khác. Tính năng này là cần thiết đối với các biện pháp bảo vệ quyền riêng tư của API vì tính năng này chỉ cung cấp thông tin về người dùng cho những bên đã có thể quan sát cùng một thông tin cơ bản (hiện thông qua cookie của bên thứ ba). |
| Yêu cầu XHR | Khi nào các Chủ đề được đưa vào yêu cầu XMLHttpRequest (XHR) sẽ không được dùng nữa? |
Như Chrome đã thông báo vào tháng 8 năm 2023, Chrome bắt đầu ngừng hỗ trợ XHR khi chuyển từ Bản dùng thử theo nguyên gốc sang Giai đoạn phát hành rộng rãi. Trong quá trình tăng dần số lượng Chủ đề, tính năng hỗ trợ XHR chỉ áp dụng cho những người dùng đã bật các tính năng OT (đã bật các tính năng OT) và hoàn toàn không dùng được nữa khi các nhóm thử nghiệm OT (chưa hoạt động) riêng lẻ được hợp nhất. Nếu bạn đang dùng Chủ đề cùng với XHR, thì trang web của bạn sẽ không gặp lỗi. Các chủ đề sẽ không được thêm vào tiêu đề của yêu cầu XHR. Bạn nên chuyển đổi sang fetch cho yêu cầu của mình, sử dụng thuộc tính iframe hoặc sử dụng API JavaScript để truy xuất chủ đề. Tất cả các trình duyệt hiện đại đều hỗ trợ Tìm nạp, ngoại trừ Internet Explorer hay Opera Mini. |
| Quy trình cập nhật hệ thống phân loại và thuật toán phân loại | Thông tin thêm về tần suất phát hành thuật toán phân loại và thuật toán phân loại Chủ đề, cũng như cách các công ty có thể chuẩn bị cho những bản cập nhật như vậy. | Phản hồi của chúng tôi không thay đổi so với Quý 2: Như đã chia sẻ trong bài đăng gần đây trên blog, chúng tôi dự kiến cách phân loại sẽ phát triển theo thời gian và để quản trị cách phân loại chuyển sang một bên bên ngoài đại diện cho các bên liên quan trong ngành. Chúng tôi cũng đã chia sẻ kế hoạch tăng dần số lượng trong nhóm thông báo chủ đề. |
| Vi phạm | Khả năng tấn công thông qua chuỗi chuyển hướng. | Chúng tôi đang xem xét vấn đề này và hoan nghênh bạn đóng góp thêm ý kiến phản hồi. |
| Các loại khoảng không quảng cáo của nhà xuất bản | Loại khoảng không quảng cáo nào của nhà xuất bản sẽ hỗ trợ thử nghiệm Protected Audience và Chủ đề? | Cả Đối tượng được bảo vệ và Chủ đề vốn không hạn chế về loại khoảng không quảng cáo có thể sử dụng. |
| Thời gian tăng dần số lượng | Bạn không nên tăng tốc để các dữ liệu phân loại mới đạt 100%. | Sau yêu cầu phản hồi này từ hệ sinh thái và nội dung thảo luận trong các cuộc họp PATCG, chúng tôi đã công bố kế hoạch triển khai hệ thống phân loại mới. |
Protected Audience API (trước đây là FLEDGE)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Phiên đấu giá cấp cao | Khả năng sử dụng máy chủ quảng cáo dành cho nhà xuất bản của Google mà không cần cấp cho Google Ad Manager quyền kiểm soát phiên đấu giá Protected Audience API cấp cao nhất. | Phản hồi do Google Ad Manager cung cấp: Kế hoạch của Google Ad Manager về Protected Audience API không bao gồm việc hỗ trợ máy chủ quảng cáo của nhà xuất bản của Google mà không có sự kiểm soát của phiên đấu giá Protected Audience cấp cao nhất, vì những lý do sau đây. Để phân phát đúng cách khách hàng trong thị trường phân phát quảng cáo của nhà xuất bản, máy chủ quảng cáo dành cho nhà xuất bản của Google cần giữ quyền kiểm soát phiên đấu giá Protected Audience cấp cao nhất. Là máy chủ quảng cáo của nhà xuất bản, vai trò của chúng tôi là cung cấp cho nhà xuất bản thông tin dự báo để họ có thể thương lượng các chiến dịch được bán trực tiếp mà không cần đặt trước quá nhiều, đồng thời điều chỉnh tốc độ và phân phối yêu cầu đặt trước trực tiếp một cách tối ưu. Để thực hiện việc này, bạn cần chạy phiên đấu giá cuối cùng để so sánh tất cả nhu cầu trực tiếp và gián tiếp đủ điều kiện. Dự báo và tốc độ là các chức năng cốt lõi mà nhà xuất bản mong đợi từ máy chủ quảng cáo. Nếu không dự báo chính xác, nhà xuất bản có thể sẽ bán vượt mức khoảng không quảng cáo của mình, dẫn đến rủi ro về danh tiếng kinh doanh. Tốc độ cũng rất quan trọng, vì việc không thể thực hiện hợp đồng đặt trước với nhà quảng cáo cũng có nguy cơ làm tổn hại đến mối quan hệ trực tiếp giữa nhà xuất bản và nhà quảng cáo, điều này có thể ảnh hưởng đáng kể đến hoạt động kinh doanh của nhà xuất bản. Do đó, chúng tôi không thấy hoạt động chạy phiên đấu giá Protected Audience cấp cao nhất của máy chủ quảng cáo của nhà xuất bản khác biệt với các hoạt động khác của máy chủ quảng cáo của nhà xuất bản. |
directFrom |
directFromcho phép Google Ad Manager ngăn nhà xuất bản xem giá trong phiên đấu giá theo bối cảnh. |
Phản hồi của Chrome: Thông tin được chuyển vào runAdAuction() không được xác định là đến từ
người bán trừ khi người bán gọi runAdAuction() từ iframe của chính mình. Trong phiên đấu giá nhiều người bán, tất cả người bán đều không thể tạo khung gọi runAdAuction(). directFromSellerSignals giải quyết vấn đề này bằng cách tải nội dung từ một gói tài nguyên phụ được tải từ nguồn gốc của người bán. Điều này đảm bảo rằng tính xác thực và tính toàn vẹn của thông tin được chuyển vào phiên đấu giá từ cấu hình phiên đấu giá của người bán không thể bị sửa đổi. Nếu nhà xuất bản muốn sử dụng Protected Audience API để hiểu bất kỳ thông tin nào mà nhà cung cấp công nghệ của họ đang chuyển vào các phiên đấu giá trong Protected Audience, thì nhà xuất bản đó có thể yêu cầu các nhà cung cấp công nghệ đó cho chức năng này.Phản hồi của Google Ad Manager: Chúng tôi vẫn luôn tập trung mạnh mẽ vào tính công bằng trong phiên đấu giá trong nhiều năm qua, bao gồm cả cam kết rằng không có giá nào từ bất kỳ nguồn quảng cáo không được đảm bảo nào của nhà xuất bản, bao gồm cả giá mục hàng không được đảm bảo, sẽ được chia sẻ với một người mua khác trước khi họ đặt giá thầu trong phiên đấu giá, sau đó chúng tôi đã khẳng định lại trong cam kết với Cơ quan Cạnh tranh của Pháp. Đối với các phiên đấu giá trong Protected Audience, chúng tôi dự định giữ đúng cam kết bằng cách tận dụng directFromSellerSignals và không chia sẻ giá thầu của bất kỳ bên tham gia phiên đấu giá nào khác với bất kỳ người tham gia phiên đấu giá nào khác trước khi phiên đấu giá hoàn tất trong phiên đấu giá nhiều người bán. Để rõ ràng, chúng tôi sẽ không chia sẻ giá của phiên đấu giá theo bối cảnh với phiên đấu giá thành phần của riêng mình, như đã giải thích trong bản cập nhật Làm rõ thêm về các tính linh động của phiên đấu giá ở cấp cao nhất. |
| Tiết lộ thông tin | Trình duyệt có thể tiết lộ logic kinh doanh và chi tiết hợp đồng nhạy cảm. | Người sử dụng trình duyệt web có thể xem mọi thứ đang diễn ra trong trình duyệt đó. Khi một phiên đấu giá quảng cáo xảy ra bên trong trình duyệt, thì người có trình duyệt có thể xem phiên đấu giá đó, bao gồm cả việc thấy số lượng các bên chọn đặt giá thầu. Vì trình duyệt là tác nhân của người dùng, chúng tôi cho rằng việc thay đổi điều này là không cần thiết hoặc không cần thiết. Tuy nhiên, chỉ người sử dụng trình duyệt mới có thể xem các thao tác này. Không thể quan sát bất kỳ máy chủ nào, kể cả máy chủ của Google, để chạy phiên đấu giá trên thiết bị bằng Protected Audience API. |
PerBuyerExperiment |
Phạm vi giá trị hiện tại củaPerBuyerExperimentcó thể cho phép người mua liên kết dữ liệu theo bối cảnh với yêu cầu máy chủ đáng tin cậy. |
Việc sử dụng Protected Audience API theo cách này không nhất quán với lời chứng thực bắt buộc của Hộp cát về quyền riêng tư rằng người dùng API sẽ không cố gắng né tránh các biện pháp bảo vệ của Hộp cát về quyền riêng tư. Trong tương lai, yêu cầu các máy chủ khoá-giá trị chạy trong các môi trường thực thi đáng tin cậy (TEE) sẽ phải cung cấp biện pháp bảo vệ kỹ thuật để chống lại cuộc tấn công này. |
| Chính sách về cùng nguồn gốc | Nới lỏng chính sách cùng nguồn gốc để cho phép các miền con. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi từ hệ sinh thái. |
| Tạo phiên bản API | Yêu cầu tạo phiên bản và ghi chú phát hành cho các thay đổi đối với Protected Audience API. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi từ hệ sinh thái. |
| Phiên đấu giá nhiều SSP | Cho phép các tín hiệu đấu giá cấp cao nhất để hợp nhất JSON với tín hiệu thành phần auctionSignals. |
Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi từ hệ sinh thái. |
| Hạn mức giá thầu | Tăng giới hạn về số lượng thành phần quảng cáo nhập giá thầu từ 20 lên 40. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi của hệ sinh thái về lý do vì sao tính năng này hữu ích. |
| (Cũng đã được báo cáo trong các quý trước) Hiệu suất của Phiên đấu giá trong Protected Audience |
Báo cáo của người kiểm thử rằng các phiên đấu giá trong Protected Audience có độ trễ cao. | Về độ trễ, Protected Audience API thường tuân theo mô hình tiêu chuẩn hiện tại về việc xây dựng các biện pháp kiểm soát cho phép người bán quyết định thời gian và tài nguyên mà bên đặt giá thầu có thể sử dụng, đồng thời tạo các công cụ cho phép người mua quyết định cách sử dụng tài nguyên có sẵn cho họ một cách hiệu quả nhất. Các chế độ điều khiển và công cụ này hiện đã được cung cấp rộng rãi, nhưng toàn bộ lợi ích của chúng sẽ chỉ được thể hiện sau khi người mua và người bán sử dụng. Ngoài ra, Chrome tiếp tục thực hiện nhiều cải tiến cơ sở hạ tầng cho tốc độ phiên đấu giá (crrev.com/1190815, crrev.com/1199839, crrev.com/1201837, crrev.com/1198339, crrev.com/1197323). Chúng tôi hoan nghênh ý kiến phản hồi của cả hai nửa nỗ lực về độ trễ này: các công cụ mới mà người mua và người bán sẽ thấy hữu ích, và báo cáo về các nút thắt cổ chai phát hiện được mà các kỹ sư Chrome cần kiểm tra. |
| Lọc bên mua | Thêm tính năng hỗ trợ lọc bên mua dựa trên nhóm mối quan tâm. | Chúng tôi đã đề xuất một số cách giúp SSP và DSP thay đổi thiết kế để xử lý vấn đề này:
|
| Kiểm soát nhóm mối quan tâm của nhà xuất bản | Hỗ trợ những nhà xuất bản muốn uỷ quyền sử dụng các nhóm mối quan tâm do nhà xuất bản tạo. | Chúng tôi đã tham gia thảo luận với nhiều bên về yêu cầu này. Chúng tôi tin rằng tất cả các trường hợp sử dụng như vậy liên quan đến việc "uỷ quyền" cho các nhóm mối quan tâm do nhà xuất bản tạo hiện có thể được hỗ trợ và hơn nữa, chúng tôi nên xây dựng thêm tính năng hỗ trợ để một số trường hợp sử dụng diễn ra suôn sẻ hơn trong tương lai. |
| (Cũng được báo cáo trong Quý 2) Môi trường thực thi đáng tin cậy | Hỗ trợ Môi trường thực thi đáng tin cậy (TEE) trong các môi trường đám mây không công khai. | Phản hồi của chúng tôi tương tự như các quý trước: Mặc dù chúng tôi đang tiếp tục tìm hiểu khả năng hỗ trợ cho các lựa chọn ngoài các giải pháp công khai trên đám mây, nhưng hiện tại chúng tôi không có kế hoạch hỗ trợ các TEE tại chỗ. Ở giai đoạn này, do các yêu cầu về bảo mật của Hộp cát về quyền riêng tư và những thách thức quan trọng do việc triển khai tại chỗ gây ra, chúng tôi tin rằng việc tiếp tục mở rộng và cải thiện hoạt động triển khai trên đám mây (ví dụ: hỗ trợ Google Cloud ngoài AWS) là phương pháp có lợi nhất cho hệ sinh thái. Tuy nhiên, chúng tôi hoan nghênh thêm ý kiến phản hồi về lý do yêu cầu này là cần thiết và khả thi do những hạn chế về quyền riêng tư và bảo mật. |
| Môi trường thực thi đáng tin cậy | Các thành phần trong đường dẫn phân phát TEE, chẳng hạn như trình cân bằng tải, có thể quan sát tất cả lưu lượng truy cập và có thông tin về địa chỉ IP của từng yêu cầu. | Hiện tại, địa chỉ IP được chuyển dưới dạng siêu dữ liệu trong tiêu đề của yêu cầu đến dịch vụ quảng cáo không đáng tin cậy của người bán trong trường hợp phiên đấu giá Đặt giá thầu và Phiên đấu giá cũng như phiên đấu giá Protected Audience trên thiết bị. Hãy tham khảo bài viết Chuyển tiếp siêu dữ liệu để biết thêm thông tin. Về lâu dài, chúng tôi dự định sẽ sử dụng công nghệ quảng cáo proxy và theo dõi lưu lượng truy cập thông qua Proxy IP, để ngăn các thành phần quan sát tất cả lưu lượng truy cập trong đường dẫn phân phát. |
| Thời gian tồn tại (TTL) | Liệu thời gian tồn tại (TTL) trước khi các dịch vụ phải yêu cầu thiết lập khoá mới hay là để linh hoạt (hoặc linh hoạt)? | TTL thường ở dạng tĩnh. Hiện tại, TTL cho công khai là 8 ngày và việc xoay vòng diễn ra 7 ngày một lần; TTL cũng tương tự cho các khoá riêng tư trong trường hợp Dịch vụ tổng hợp. Đối với dịch vụ Đặt giá thầu và Phiên đấu giá, khoá riêng tư và công khai sẽ được tìm nạp mỗi N giờ trong đường dẫn không yêu cầu và được lưu vào bộ nhớ đệm trong bộ nhớ, sao cho độ trễ không quá N giờ giữa các khoá xoay vòng và máy chủ nhận những khoá này. Khoảng thời gian 1 ngày giữa thời điểm xoay vòng và hết hạn là để đảm bảo rằng ngay cả khi tạo khoá không thành công, các dịch vụ vẫn có thể tiếp tục hoạt động. Chúng tôi đang cân nhắc kéo dài TTL để dễ dàng chống lại sự cố ngừng dịch vụ hơn. Trong trường hợp khoá bị rò rỉ, chúng tôi dự định sẽ buộc tạo khoá theo cách thủ công và vô hiệu hoá khoá sớm hơn. Xin lưu ý rằng các khoá công khai sẽ được lưu vào bộ nhớ đệm trên ứng dụng trong 24 giờ một lần nữa để đảm bảo rằng trong trường hợp bộ điều phối ngừng hoạt động, các dịch vụ vẫn có thể hoạt động. |
| Định hình lưu lượng | Hỗ trợ định hình lưu lượng truy cập cho Dịch vụ đặt giá thầu và phiên đấu giá. | Người mua có thể chỉ định nhu cầu cho các phiên đấu giá trong Protected Audience dựa trên dữ liệu bên thứ nhất của Nhà xuất bản hoặc dữ liệu theo bối cảnh. Người bán cũng có thể xác định tương tự trong máy chủ quảng cáo của người bán hoặc máy chủ Ad Exchange. Các mô hình có thể được huấn luyện dựa trên dữ liệu của bên thứ nhất và mọi báo cáo tổng hợp từ các phiên đấu giá trong Protected Audience. Người bán có thể sử dụng thông tin này để tránh gửi yêu cầu đến máy chủ Đặt giá thầu và Phiên đấu giá khi không có nhu cầu tham gia phiên đấu giá trong Protected Audience. Chúng tôi tin rằng đây có thể là cách hiệu quả để định hình lưu lượng truy cập. |
| Phiên đấu giá thành phần | Những Tín hiệu đấu giá cấp cao nhất nào được chia sẻ với Người bán thành phần? | Người mua trong phiên đấu giá thành phần chỉ nhận được các tín hiệu từ người bán thành phần. Chúng tôi muốn chia sẻ tài liệu về trình tự tổng thể của một phiên đấu giá kết hợp với tính năng đặt giá thầu dựa vào tiêu đề và phiên đấu giá trong Protected Audience. |
| Kết xuất video | Hỗ trợ kết xuất video bằng Protected Audience và Khung bảo vệ. | Protected Audience API hỗ trợ hiển thị video bằng cơ chế dựa trên iframe. Tuy nhiên, chúng tôi chưa thiết kế một giải pháp tương thích với Khung bảo vệ. Đây là một trong những lý do chúng tôi quyết định lùi việc thực thi Khung bảo vệ sang năm 2026. Điều đó có nghĩa là nếu một đối tác quyết định thực thi Khung bảo vệ ngay bây giờ, thì đối tác đó sẽ thiếu hỗ trợ cho video. |
| Giới hạn tần suất | (Cũng được báo cáo trong các quý trước) Các chế độ kiểm soát tần suất cho mỗi người dùng trong một chiến dịch và nhóm quảng cáo. |
Phản hồi của chúng tôi không thay đổi so với các báo cáo trước: Protected Audience sẽ hỗ trợ tính năng giới hạn tần suất cho phiên đấu giá trên thiết bị, cũng như chiến dịch xây dựng thương hiệu và chiến dịch theo bối cảnh. Bạn cũng có thể sử dụng bộ nhớ dùng chung và giới hạn theo trang web cụ thể để có thêm các chế độ kiểm soát giới hạn tần suất. |
| Lựa chọn ưu tiên về quảng cáo | Protected Audience có mang lại cách chọn không sử dụng hoặc danh sách chặn theo trang web của nhà quảng cáo hay cách rời khỏi tất cả các nhóm mối quan tâm của cùng một chủ sở hữu không? | Có một số cách để người dùng chặn quyền truy cập vào Protected Audience API và các tính năng khác của Hộp cát về quyền riêng tư. |
| Chính sách có cùng nguồn gốc cho URL nguồn của tập lệnh đặt giá thầu và tập lệnh đấu giá | Giảm bớt yêu cầu tất cả các trường chỉ định URL để tải tập lệnh hoặc JSON phải có cùng nguồn gốc với chủ sở hữu. | Chúng tôi hiện đang xem xét yêu cầu này và chúng tôi hoan nghênh những ý kiến phản hồi khác từ hệ sinh thái. |
forDebuggingOnly |
forDebuggingOnly có khả năng bị sử dụng sai mục đích nếu vẫn còn sau 3PCD. |
Trong những năm qua, chúng tôi đã nhận được ý kiến phản hồi từ hệ sinh thái liên quan đến các lỗ hổng về chức năng trong Protected Audience khi cookie của bên thứ ba không được dùng nữa. Ngoài ra, chúng tôi đang nỗ lực lập kế hoạch hỗ trợ họ đăng 3PCD mà không ảnh hưởng đến mục tiêu của Hộp cát về quyền riêng tư. Chúng tôi hoan nghênh mọi đề xuất và ý kiến phản hồi bổ sung về chức năng còn thiếu mà hệ sinh thái muốn xem. |
| Nhiều nhóm mối quan tâm | Sử dụng nhiều nhóm mối quan tâm trong cùng một giá thầu. | Hiện nay, tính năng này không được hỗ trợ trong Protected Audience API vì điều này sẽ dẫn đến thay đổi đối với mô hình quyền riêng tư cơ bản. Chúng tôi hoan nghênh cuộc thảo luận thêm tại đây. |
| Phiên đấu giá trên thiết bị | Chrome trên Android có hỗ trợ phiên đấu giá Protected Audience trên thiết bị không? | Có, đấu giá trên thiết bị sẽ được hỗ trợ trong Chrome trên Android. |
| (Báo cáo vào quý 2 năm 2023) Dữ liệu liên quan đến lượt nhấp | Thêm dữ liệu liên quan đến lượt nhấp vào browserSignals. | Chúng tôi sẽ tiếp tục đánh giá yêu cầu về tính năng này và hoan nghênh ý kiến phản hồi bổ sung về lý do cần ưu tiên tính năng này. |
| Nhà cung cấp môi trường thực thi đáng tin cậy | Có sự khác biệt đáng kể nào về môi trường thực thi đáng tin cậy mà các nhà cung cấp dịch vụ đám mây khác nhau cung cấp không? | Chúng tôi không xác định được bất kỳ sự khác biệt lớn nào, nhưng hệ sinh thái nên xem lại hướng dẫn triển khai công khai để biết giải pháp nào phù hợp nhất với nhu cầu của họ. Google Cloud. AWS. |
| (Đã báo cáo trong các quý trước) Hỗ trợ nhắm mục tiêu phủ định theo Nhóm mối quan tâm |
API hỗ trợ tính năng nhắm mục tiêu theo nhóm mối quan tâm phủ định: chỉ hiển thị quảng cáo nếu người dùng không thuộc nhóm mối quan tâm nào. | Chúng tôi đang cân nhắc triển khai tính năng này và đang thảo luận về yêu cầu. |
| Nội dung vi phạm | Các tính năng hỗ trợ cho phép người dùng báo cáo quảng cáo không hợp lệ do Protected Audience API phân phát trong Khung bảo vệ. | Chúng tôi tin rằng Cơ chế báo cáo quảng cáo trên khung bảo vệ hiện có cung cấp các lựa chọn phù hợp cho các công nghệ quảng cáo muốn sử dụng quy trình báo cáo "Quảng cáo không hợp lệ" do người dùng tạo. Việc này sẽ cho phép báo cáo quảng cáo không hợp lệ theo cách về cơ bản không thay đổi so với tiêu chuẩn ngành hiện nay. Chúng tôi hoan nghênh các yêu cầu bổ sung về tính năng nếu còn bất kỳ khoảng trống nào, kể cả trong khoảng thời gian sau khi xoá cookie của bên thứ ba nhưng trước khi tính năng kết xuất Khung bảo vệ trở nên rộng rãi. |
| Báo cáo về API tổng hợp riêng tư | Làm cách nào để chúng ta có thể tính thời gian người dùng đã dành cho nhóm mối quan tâm đó? | Trong Chrome M116 trở lên, bạn có thể sử dụng mã truy cập gần đây theo định nghĩa pull/639. |
| Máy chủ K-Anonymity | Thông tin khác về máy chủ K-Anonymity. | Chúng tôi đã chia sẻ thêm thông tin về máy chủ của K-Anonymity tại đây và hoan nghênh thêm ý kiến phản hồi. |
| URL mẫu quảng cáo động | Hỗ trợ các URL mẫu quảng cáo mà không cần khai báo trước trong khi vẫn tôn trọng tính ẩn danh k-anonym. | Chúng tôi đang thảo luận về yêu cầu về tính năng này và hoan nghênh ý kiến phản hồi bổ sung về lý do cần ưu tiên tính năng này. |
| Yêu cầu về chế độ ẩn danh K | Liệu yêu cầu k-anonymity trên nội dung cập nhật về Nhóm mối quan tâm có được áp dụng lại không? | Chúng tôi không dự đoán sẽ có những thay đổi đối với vị trí nêu trong bài đăng này trên GitHub. Như đã thông báo trong bài đăng đó, chúng tôi quyết định xoá yêu cầu k-anonymity đối với bản cập nhật theo nhóm mối quan tâm của Protected Audience. Yêu cầu này không ảnh hưởng đáng kể đến các biện pháp bảo vệ quyền riêng tư tổng thể của API. Chúng tôi dự định sẽ xem xét các biện pháp bảo vệ trực tiếp khác (chẳng hạn như quyền riêng tư đối với địa chỉ IP hoặc máy chủ cập nhật đáng tin cậy) sau này khi các công nghệ liên quan được phát triển, triển khai và áp dụng tốt hơn. |
| Thử nghiệm beta dịch vụ đặt giá thầu và đấu giá | Khi nào chương trình thử nghiệm của Dịch vụ đặt giá thầu và phiên đấu giá sẽ bắt đầu? | Như đã nêu trong Tiến trình và lộ trình, giai đoạn đầu tiên của quá trình thử nghiệm Dịch vụ đặt giá thầu và Phiên đấu giá bắt đầu vào tháng 11 năm 2023. |
| Khoanh vùng quảng cáo | Yêu cầu hỗ trợ tính năng Điều phối mẫu quảng cáo cho các Mạng quảng cáo (SSP và DSP) thuộc cùng một công ty hoặc tài sản. | Chúng tôi trân trọng ý kiến phản hồi về trường hợp sử dụng này và đang tìm hiểu xem có thêm công nghệ quảng cáo nào muốn xem tính năng được hỗ trợ này hay không. Chúng tôi hoan nghênh thêm ý kiến phản hồi. |
| Quảng cáo gốc | Hỗ trợ Khung bảo vệ cho Quảng cáo gốc. | Chúng tôi đang xem xét việc hỗ trợ trường hợp sử dụng này và đang thảo luận về các phương án giải quyết cũng như giải pháp có thể áp dụng. |
| Ẩn danh K | Làm cách nào để tối đa hoá quảng cáo theo nhóm mối quan tâm đạt đến ngưỡng k-anon? | Chúng tôi đã chia sẻ một số hướng dẫn chiến thuật về chủ đề này. |
| Hỗ trợ POST | Hỗ trợ gửi dữ liệu phiên đấu giá thông qua các yêu cầu POST. | Chúng tôi đang đánh giá yêu cầu về tính năng này và hoan nghênh bạn gửi thêm vấn đề trên GitHub về lý do cần ưu tiên tính năng này. |
| Độ chi tiết của báo cáo | Độ chi tiết báo cáo của báo cáo quảng cáo Khung bảo vệ với Quảng cáo được bao gồm nhiều mảnh là bao nhiêu? | Thiết kế hiện tại không cho phép thu thập vị trí hoặc mã sản phẩm vì điều này có thể xâm phạm quyền riêng tư của người dùng. Chỉ có thể gọi reserved.top_navigation. Mã này sẽ được gửi khi có người dùng kích hoạt (chẳng hạn như nhấp) trên khung được bảo vệ của thành phần quảng cáo, dẫn đến việc điều hướng ở cấp cao nhất. |
| Phiên đấu giá quảng cáo | SSP tham gia vào phiên đấu giá thành phần có thể kích hoạt một phiên đấu giá thành phần khác không? | componentSeller cũng không được bao gồm componentAuctions.Phiên đấu giá nhiều người bán chỉ có hai cấp: 1. Phiên đấu giá thành phần song song. 2. Phiên đấu giá cấp cao nhất (nơi quảng cáo giành chiến thắng từ mỗi componentAuction cạnh tranh). |
| Phạm vi cung cấp Dịch vụ Đặt giá thầu và Phiên đấu giá | Tính năng Đặt giá thầu và Phiên đấu giá có hoạt động trong giai đoạn thử nghiệm do Chrome hỗ trợ không? | Máy chủ đặt giá thầu và phiên đấu giá sẽ không hoạt động trong giai đoạn thử nghiệm hỗ trợ Chrome. |
| Tín hiệu đặt giá thầu | Cho phép các trình duyệt yêu cầu và xoá tín hiệu đặt giá thầu. | Chúng tôi đang thảo luận yêu cầu này và hoan nghênh thêm ý kiến phản hồi về lý do cần ưu tiên việc này. |
generateBid() |
Có thể cập nhật userBiddingSignals củainterestGroup thông qua
updateURL. |
Chúng tôi đang xem xét đề xuất này và hoan nghênh thêm ý kiến phản hồi cũng như thảo luận. |
| Các loại khoảng không quảng cáo của nhà xuất bản | Loại khoảng không quảng cáo nào của nhà xuất bản sẽ được hỗ trợ bằng thử nghiệm Protected Audience và Topic? | Cả Đối tượng được bảo vệ và Chủ đề vốn không hạn chế về loại khoảng không quảng cáo có thể sử dụng. |
| Tích hợp máy chủ đến máy chủ | Có cần tích hợp trực tiếp giữa SSP và DSP cho Protected Audience không? | Bạn không bắt buộc phải tích hợp trực tiếp giữa SSP và DSP nếu DSP không cần xử lý tín hiệu bối cảnh trong máy chủ riêng để truyền thông tin đã xử lý đó vào hàm đặt giá thầu trên thiết bị. |
Trường bid_currency trong B&A |
Hỗ trợ trường bid_currency trong Dịch vụ Đặt giá thầu và Phiên đấu giá. |
B&A chưa hỗ trợ bid_currency, mặc dù chúng tôi dự định sẽ hỗ trợ điều này muộn nhất vào cuối tháng 1 năm 2024. Tham khảo lịch trình tại đây. |
perBuyerSignals |
Có giới hạn kích thước cho perBuyerSignals không? |
Không có giới hạn về số lượng tín hiệu trên mỗi người mua, nhưng việc gửi quá nhiều dữ liệu có thể có tác động xấu đến hiệu suất của trình duyệt. |
| Các trường hợp sử dụng trên nhiều trang web | Chúng tôi có thể sử dụng các nhóm quan tâm Protected Audience API trên nhiều trang web không? | Protected Audience không được thiết kế cho những trường hợp sử dụng như vậy, như giải thích trong turtledove/issues/282. |
| Yêu cầu HTTP theo nhóm mối quan tâm | Bao gồm lỗi nhóm mối quan tâm trong tiêu đề HTTP. | Chúng tôi đang xem xét yêu cầu này và chúng tôi hoan nghênh thêm ý kiến phản hồi về yêu cầu này. |
| Kiểm soát chất lượng quảng cáo | Mất khả năng kiểm soát chất lượng quảng cáo liên quan đến thông tin trên nhiều trang web. | Chúng tôi đang xem xét ý kiến phản hồi này và chào mừng bạn có thêm ý kiến phản hồi. |
| Công cụ của Chrome cho nhà phát triển | Bạn phải hiển thị các yêu cầu gửi đi về mạng Protected Audience trong thẻ Mạng của công cụ cho nhà phát triển Chrome. | Chúng tôi đang nỗ lực bật chức năng này trong thẻ mạng và hoan nghênh thêm ý kiến phản hồi về lý do cần ưu tiên việc này. |
| Môi trường thực thi đáng tin cậy | Khi nào thông tin chi tiết về những chỉ số ảnh hưởng đến quyền riêng tư (và mức độ của các chỉ số đó) sẽ được thêm vào nội dung giải thích về việc giám sát Môi trường thực thi đáng tin cậy? | Chúng tôi đang cập nhật nội dung giải thích để bổ sung thông tin này. Nội dung giải thích mới sẽ có vào tháng 11 năm 2023. |
directFrom |
Tại sao directFrom không được đóng gói dưới dạng một gói web? |
Chúng tôi đã chia sẻ lý do cho quyết định này tại đây. |
| Uỷ quyền lượt hiển thị | Có cách nào khả thi để uỷ quyền lượt hiển thị khi kết quả của một nhóm mối quan tâm đang được chọn lại là một hành động nhắm mục tiêu khác không? | Nhiều phiên đấu giá lồng nhau không tương thích với các mục tiêu về quyền riêng tư của chúng tôi vì hai lý do. Thứ nhất, khi quảng cáo chiến thắng trong phiên đấu giá hiển thị trong Khung bảo vệ, mục tiêu về quyền riêng tư của chúng tôi cho Protected Audience bao gồm việc kết xuất mẫu quảng cáo mà không biết về bối cảnh: URL của trang xung quanh hoặc cookie của bên thứ nhất là hành vi vi phạm quyền riêng tư. Trong môi trường đó, phiên đấu giá lồng nhau không khả thi. Thứ hai, mô hình Protected Audience cho biết chiến thắng trong mỗi phiên đấu giá chỉ dựa trên dữ liệu từ một trang web bổ sung. Phiên đấu giá lồng nhau sẽ là một cách để kết hợp điều đó, dẫn đến khả năng chọn quảng cáo dựa trên hồ sơ nhiều trang web. |
| Tiêu chí Dữ liệu ở trạng thái nghỉ | Giải thích thêm về tiêu chí Dữ liệu lúc nghỉ trong mô hình Tin cậy về dịch vụ Khoá/Giá trị. | Dữ liệu trong Dịch vụ giá trị khoá được tải vào bộ nhớ và phân phát từ đó thay vì thực hiện bất kỳ thao tác đọc qua bộ nhớ đệm nào. |
| Tín hiệu dữ liệu người mua | Có giới hạn kích thước xác định cho các tín hiệu buyer_data nhận được từ các DSP không? |
Hiện không có giới hạn nào do trình duyệt áp đặt cho tín hiệu buyer_data nhận được từ DSP. |
Đo lường quảng cáo kỹ thuật số
Báo cáo phân bổ (và các API khác)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nhiều thiết bị | Lên kế hoạch hỗ trợ trên nhiều thiết bị cho API Báo cáo phân bổ. | Nhiều thiết bị đặt ra những thách thức mới về quyền riêng tư phía trên 3PC, đồng thời thêm những thách thức về việc phân phối công nghệ do nhiều loại thiết bị và nền tảng mà người dùng có thể sử dụng. Chúng tôi đang tìm hiểu các giải pháp tiềm năng, nhưng chúng tôi tập trung vào các trường hợp sử dụng quan trọng hiện đang được tính năng Báo cáo phân bổ hỗ trợ và chưa có kế hoạch hỗ trợ trên nhiều thiết bị trước khi xoá cookie của bên thứ ba. |
| (Cũng đã được báo cáo trong các quý trước) Kích thước dữ liệu điều kiện kích hoạt |
Tại sao kích thước dữ liệu của điều kiện kích hoạt lại bị giới hạn ở 3 bit? | Kích thước này giới hạn ở 3 bit và 8 giá trị riêng biệt để đảm bảo lượng thông tin trên nhiều trang web và ngữ cảnh về người dùng bị hạn chế. Chúng tôi hoan nghênh người chơi trong hệ sinh thái gửi ý kiến phản hồi về việc liệu thông số hiện tại cho báo cáo cấp sự kiện có đủ hay không. |
| Phễu chuyển đổi | Báo cáo nhiều miền được sử dụng trong lượt chuyển đổi. | Trường hợp sử dụng này vẫn có thể chấp nhận được vì có thêm nhiều đích đến. Chúng tôi hoan nghênh ý kiến phản hồi bổ sung. |
| Cùng một miền nhưng được hỗ trợ nhiều quốc gia | Báo cáo phân bổ có hoạt động với những trang web có cùng miền nhưng có nhiều TLD quốc gia không? | Vấn đề này đã được thảo luận và giải quyết với các bên liên quan đã đưa ra câu hỏi này. Nếu một công nghệ quảng cáo cần sử dụng nhiều TLD của quốc gia, họ sẽ cần có nhiều lượt đăng ký, mỗi lượt đăng ký cho một TLD của quốc gia. |
| Báo cáo phân bổ và Đối tượng được bảo vệ | Công nghệ quảng cáo có thể truy cập vào cả lượt chuyển đổi từ lượt xem hết cho phiên đấu giá trong Protected Audience và lượt chuyển đổi từ lượt nhấp cho Báo cáo phân bổ không? | Có, Hộp cát về quyền riêng tư sẽ hỗ trợ cả VTC và CTC trong Protected Audience. |
| Sự chậm trễ trong báo cáo tổng hợp | Giảm độ trễ cho báo cáo tổng hợp hơn nữa. | Chúng tôi đã nhận được ý kiến phản hồi gần đây về vấn đề này và có ý kiến chia sẻ tại đây. Chúng tôi hoan nghênh thêm ý kiến phản hồi từ hệ sinh thái. |
| Sự chậm trễ trong báo cáo tổng hợp | Giảm độ trễ bằng cách giới thiệu tính năng dàn xếp máy chủ. | Chúng tôi đang xem xét đề xuất này và hoan nghênh bạn đóng góp thêm ý kiến phản hồi . |
| Độ trễ trong báo cáo ở cấp sự kiện | Giảm độ trễ báo cáo ở cấp sự kiện. | Đề xuất cấp sự kiện linh hoạt hoàn toàn, được mô tả trong phần Cấu hình cấp sự kiện linh hoạt, có thể giảm độ trễ báo cáo cấp sự kiện xuống còn 1 giờ kèm theo khả năng đánh đổi độ nhiễu. |
| Nguồn báo cáo nguồn cho mỗi nguồn | Việc giới hạn nguồn gốc báo cáo nguồn tối đa cho mỗi trang web báo cáo nguồn sẽ ngăn các công nghệ quảng cáo đăng ký nguồn từ các nguồn gốc báo cáo khác nhau cho một nguồn gốc của nhà xuất bản. | Chúng tôi đã thảo luận với các bên liên quan về vấn đề này. Đồng thời, chúng tôi đang thử nghiệm một giải pháp tiềm năng là sử dụng 1 nguồn gốc báo cáo cho mỗi trang web báo cáo nguồn, trước khi thử các giải pháp tiềm năng khác liên quan đến lệnh chuyển hướng. Chúng tôi cũng sẵn sàng lắng nghe mọi ý kiến phản hồi khác về hệ sinh thái liên quan đến giới hạn này. |
| Báo cáo vấn đề | Làm cách nào để chúng tôi có thể báo cáo lỗi hoặc vấn đề về Attribution Reporting API cho Chrome? | Hiện tại, các công nghệ quảng cáo nên báo cáo mọi lỗi Attribution Reporting API mà họ có thể gặp phải trên GitHub. Nếu người dùng gặp vấn đề liên quan đến Chrome, bạn nên tạo lỗi Chromium. Bạn có thể xem các đường liên kết về cách thức và vị trí gắn cờ bất kỳ vấn đề nào trong phần Tương tác và chia sẻ ý kiến phản hồi. |
| Trùng lặp | Làm cách nào để chúng ta loại bỏ các lượt chuyển đổi trùng lặp trên nhiều quy trình và thiết bị? | Việc loại bỏ trùng lặp trên các thiết bị và quy trình đo lường là một thách thức đã biết và hiện tại mà các công nghệ quảng cáo cũng phải đối mặt với máy tính 3 máy tính. Với API Báo cáo phân bổ, các công nghệ quảng cáo có thể quyết định thời điểm đăng ký các lượt chuyển đổi cụ thể và thêm siêu dữ liệu cụ thể để cho biết những quy trình đo lường đã sử dụng để theo dõi lượt chuyển đổi (nói cách khác là một phần của khoá tổng hợp), có thể được so sánh với các quy trình đo lường khác. Chúng tôi sẵn sàng lắng nghe mọi ý kiến phản hồi khác của hệ sinh thái liên quan đến vấn đề này. |
| Loại bỏ trùng lặp và Mức độ ưu tiên | Yêu cầu có mức độ ưu tiên trước khi loại bỏ trùng lặp. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh bạn chia sẻ thêm ý kiến phản hồi. |
| Chống gian lận | Nguy cơ người dùng độc hại can thiệp vào dữ liệu cấp sự kiện. | Quy trình xác minh báo cáo không hoạt động đối với báo cáo cấp sự kiện vì những lý do nêu trong bài viết Tại sao loại báo cáo này không hỗ trợ các báo cáo ở cấp sự kiện?. |
| Loại chuyển đổi | Chúng ta có thể phân biệt giữa chế độ xem hết và điều hướng trong Báo cáo phân bổ như thế nào? | Chúng ta có sẵn tuỳ chọn lọc sau đây: source_type.
Xem thêm thông tin chi tiết tại đây. |
Dịch vụ tổng hợp
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Thu hồi ngân sách | Một số công nghệ quảng cáo đã yêu cầu khả năng xử lý lại báo cáo trong trường hợp có lỗi, lỗi hoặc bị xoá báo cáo. | Nhóm này đang tìm hiểu những cách giải quyết vấn đề này theo cách bảo đảm quyền riêng tư. |
| Đăng ký trang web | Nhiều công nghệ quảng cáo đã yêu cầu hỗ trợ xử lý nhiều nguồn gốc trong cùng một tài khoản cho các trường hợp sử dụng như phân chia dữ liệu theo Vị trí địa lý của nhà quảng cáo. Hành vi này cũng được các công nghệ quảng cáo dự kiến vì việc đăng ký API ứng dụng hiện dựa trên trang web (chứ không dựa trên nguồn gốc). Việc di chuyển từ nguồn gốc sang quy trình đăng ký trang web giúp đơn giản hoá quy trình tham gia công nghệ quảng cáo nhờ tính nhất quán với quy trình đăng ký ứng dụng. | Chúng tôi sẽ sớm triển khai quá trình di chuyển từ bước đăng ký nguồn gốc sang quy trình đăng ký trang web cho Dịch vụ tổng hợp và hoan nghênh ý kiến phản hồi từ hệ sinh thái. |
| Gói phát hành và ngừng sử dụng | Lịch phát hành và ngừng sử dụng cho các tính năng và bản vá của Dịch vụ tổng hợp đã phát hành. Mục tiêu của kế hoạch này là cho phép công nghệ quảng cáo xem được các chính sách phát hành của chúng tôi để giúp công nghệ quảng cáo chuẩn bị cho các bản phát hành và việc ngừng sử dụng sắp tới, đồng thời đảm bảo công nghệ quảng cáo chạy các phiên bản dịch vụ ổn định và an toàn. | Gần đây, chúng tôi đã phát hành một đề xuất cho kế hoạch phát hành và ngừng sử dụng Dịch vụ tổng hợp, cũng như hoan nghênh thêm ý kiến phản hồi. |
| Người điều phối | Điều gì sẽ xảy ra nếu người điều phối ngừng dịch vụ tổng hợp? | Cả hai bộ điều phối cần có sẵn đầy đủ để hệ thống hoạt động chính xác. Tình trạng không có sẵn trong thời gian ngắn được hỗ trợ bằng cách thử lại
trong thư viện ứng dụng; nếu không có một trong hai
điều phối viên trong thời gian dài hơn thì công việc tổng hợp sẽ không thành công. Có thể thực hiện lại công việc nếu chưa chi tiêu hết ngân sách cho quyền riêng tư. Trong trường hợp bất kỳ lỗi dịch vụ nào dẫn đến việc tiêu thụ ngân sách mà không có báo cáo tóm tắt được ghi vào bộ nhớ công nghệ quảng cáo, thì hiện tại, họ nên sử dụng báo cáo gỡ lỗi để truy xuất kết quả bằng công cụ kiểm thử cục bộ. Chúng tôi cũng đang nghiên cứu các tính năng để giúp thu hồi ngân sách trong trường hợp thất bại, nhờ đó, công nghệ quảng cáo có thể thực hiện lại công việc. |
API tổng hợp riêng tư
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| URL Blob | Yêu cầu hỗ trợ Blob Url trong Bộ nhớ dùng chung. | Đã thêm tính năng hỗ trợ cho Blob Url trong Chrome M116. |
Giới hạn theo dõi bí mật
Giảm thiểu tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| API JavaScript | Khả năng sử dụng API JavaScript Gợi ý của ứng dụng tác nhân người dùng. | Không có kế hoạch xoá chức năng này vì đây là giải pháp cốt lõi của chúng tôi dành cho những đối tác muốn chủ động truy cập vào dữ liệu có mức entropy cao ngoài những dữ liệu có sẵn theo mặc định trong UA bị treo và giảm. |
| Thông tin về thiết bị và kiểu dáng | Khả năng các trang web hiểu được thông tin đầu vào, đầu ra và các thông tin khác mà thiết bị truy cập vào trang web có thể hỗ trợ. | Chúng tôi đã thêm hỗ trợ cho yêu cầu này theo ý kiến phản hồi từ hệ sinh thái. |
Bảo vệ IP (trước đây là Gnatcatcher)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Lưu lượng truy cập đủ điều kiện của bên thứ ba | "Lưu lượng truy cập của bên thứ ba đủ điều kiện" được đề cập đến trong phần giải thích là gì? | Chúng tôi hiểu tầm quan trọng của câu hỏi này và đang tích cực làm việc để xác định xem lưu lượng truy cập nào của bên thứ ba đủ điều kiện và lưu lượng truy cập nào không đủ điều kiện. Chúng tôi hoan nghênh các ý kiến phản hồi về chủ đề này. |
| Kiểm tra lưu lượng truy cập mạng | Hỗ trợ các doanh nghiệp kiểm tra lưu lượng truy cập mạng cho mạng của họ. | Chỉ lưu lượng truy cập của bên thứ ba được nhúng trong trang web của bên thứ nhất mới bị ảnh hưởng. Điều này sẽ giới hạn lượng lưu lượng truy cập cần lọc. Ngoài ra, chúng tôi dự định cung cấp cho người dùng lựa chọn có sử dụng tính năng Bảo vệ IP hay không. Đối với Chrome do doanh nghiệp kiểm soát, sẽ có các chính sách doanh nghiệp tắt tính năng Bảo vệ IP. Cuối cùng, chúng ta sẽ tìm hiểu xem các chế độ kiểm soát nào (nếu có) sẽ được cung cấp cho các nhà vận hành mạng để tắt tính năng Bảo vệ IP. Chúng tôi hoan nghênh các ý kiến phản hồi về chủ đề này. |
| Kiểm soát ra vào | Tính năng bảo vệ IP có thể ảnh hưởng đến các dịch vụ web sử dụng địa chỉ IP để kiểm soát quyền truy cập. | Chúng tôi hiểu tầm quan trọng của các trường hợp sử dụng chống gian lận cũng như tác động có thể xảy ra đối với các trường hợp sử dụng đó. Chúng tôi đang thu thập ý kiến phản hồi của hệ sinh thái về cách chúng tôi có thể hỗ trợ tốt hơn cho các trường hợp sử dụng chống gian lận thường dựa vào địa chỉ IP. |
| Giao tiếp giữa các proxy 2-Hop | Cách đảm bảo không có thông tin giữa các proxy. | Chúng ta đang trong quá trình thiết kế tương tác proxy. Mục tiêu của chúng tôi là giảm thiểu cơ hội chia sẻ những thông tin như vậy thông qua hoạt động kinh doanh, quy trình và các phương tiện kỹ thuật. |
| Xác thực không phải của Google | Hỗ trợ các xác thực không phải của Google. | Chúng tôi dự định công bố thêm thông tin chi tiết về việc xác thực tài khoản trong tương lai, mặc dù chúng tôi đã chia sẻ một số điểm cần cân nhắc ban đầu. |
| Phân loại thiết bị theo dõi | Biện pháp bảo vệ IP sẽ xác định những yếu tố tạo nên trình theo dõi và các biến thể của trình theo dõi đó bằng cách nào? | Chúng tôi hiểu tầm quan trọng của câu hỏi này và đang tích cực làm việc để xác định xem lưu lượng truy cập nào của bên thứ ba đủ điều kiện và lưu lượng truy cập nào không đủ điều kiện. Chúng tôi hoan nghênh các ý kiến phản hồi về chủ đề này. |
| Số liệu phân tích | Biện pháp bảo vệ IP có thể ảnh hưởng đến tính chính xác của các dịch vụ phân tích. | Chúng tôi đang tìm hiểu thêm về tác động của biện pháp bảo vệ IP, đồng thời hoan nghênh thêm ý kiến phản hồi và ví dụ từ hệ sinh thái. |
| Proxy | Nếu người dùng đang sử dụng proxy hoặc đã xác định proxy theo cách thủ công, thì Mặt nạ IP sẽ hoạt động như thế nào trong trường hợp này? | Chúng tôi đang tìm hiểu tác động của Biện pháp bảo vệ IP đối với các proxy khác. Hiện tại, chúng tôi chưa có kế hoạch chia sẻ thông tin này. Chúng tôi hoan nghênh ý kiến phản hồi về chủ đề này. |
| Dịch vụ cao cấp | Bảo vệ IP có phải là tính năng có tính phí không? | Bảo vệ IP sẽ được cung cấp cho người dùng Chrome như một phần trong trải nghiệm trình duyệt chính. Đây không phải là một tính năng có tính phí. |
| Máy chủ proxy | Các máy chủ proxy này có được sử dụng trong các phiên hoạt động của người dùng không? | Kết nối HTTP/S sẽ sử dụng một cặp proxy duy nhất và sẽ hiển thị một địa chỉ IP được ẩn giấu duy nhất cho nguồn gốc. Ngoài ra, không có hạn chế cố định nào đối với các kết nối HTTP/S khác nhau phải sử dụng cùng máy chủ. |
| Hỗ trợ nền tảng | Bảo vệ IP sẽ được hỗ trợ trên nền tảng nào? | Ban đầu, tính năng Bảo vệ IP sẽ có trên Chrome dành cho Android và Máy tính. Chúng tôi sẽ tiếp tục đánh giá cách mở rộng biện pháp bảo vệ sang các nền tảng khác. |
| Chọn không sử dụng | Người dùng có thể tắt tính năng Bảo vệ IP không? | Chúng tôi dự định cung cấp cho người dùng lựa chọn về việc họ có muốn sử dụng tính năng Bảo vệ IP hay không. |
| Ẩn danh | Loại yêu cầu nào sẽ được ẩn danh trong mục Bảo vệ IP? | Các yêu cầu HTTP/S và DNS đến các miền đủ điều kiện của bên thứ ba sẽ được ẩn danh thông qua các proxy về quyền riêng tư. Chúng tôi sẽ cung cấp thêm thông tin chi tiết trong phần giải thích sắp tới về cách chúng tôi xác định những miền sẽ được đưa vào. Phần lưu lượng truy cập còn lại (ví dụ: phần còn lại của các yêu cầu DNS hoặc lưu lượng truy cập HTTP/S khác) sẽ không bị ảnh hưởng. |
| Giám sát dữ liệu | Bạn có thể truy cập vào các địa chỉ mạng trong bước nhảy đầu tiên trong chương trình Bảo vệ IP. | Trong mô hình proxy hai bước, hop đầu tiên (do Google kiểm soát) chỉ thấy IP của ứng dụng nguồn và yêu cầu kết nối với hop thứ hai, trong khi hop thứ hai (do một CDN bên ngoài kiểm soát) chỉ thấy một hop đầu tiên (IP proxy + cổng) và IP đích. Đối với phản hồi từ nguồn gốc, hop thứ hai có thể chuyển tiếp phản hồi đến proxy + cổng đầu tiên liên kết với yêu cầu mà không cần tìm hiểu bất cứ thông tin gì về IP ứng dụng ban đầu (và hop đầu tiên chỉ trả về phản hồi cho ứng dụng khách mà không cần tìm hiểu bất cứ điều gì về IP đích). Bằng cách này, hop đầu tiên chỉ học IP ứng dụng và hop thứ hai, trong khi hop thứ hai chỉ học IP đích. |
| WebView | Tính năng Bảo vệ IP có được cung cấp cho WebView trên Android trong tương lai không? | Hiện tại, chúng tôi chưa có kế hoạch thông báo, nhưng tầm nhìn của chúng tôi là cung cấp biện pháp bảo vệ này rộng nhất có thể. |
Giảm hoạt động theo dõi số trang không truy cập
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Theo dõi tương tác | Các lượt tương tác của người dùng được theo dõi bằng cách nào? | Các biện pháp giảm hoạt động theo dõi số trang không truy cập theo dõi hai kiểu tương tác của người dùng:
Những hoạt động tương tác này được liên kết với trang web cấp cao nhất trên những trang mà chúng diễn ra. Ví dụ: nếu người dùng nhấp vào iframe được nhúng, thì lượt tương tác đó sẽ được liên kết với trang web cấp cao nhất chứ không phải trang web được nhúng. Các lượt tương tác được lưu trữ trong một cơ sở dữ liệu chứa etld+1 không có giao thức và thời gian tương tác. Hoạt động tương tác bảo vệ miền liên kết khỏi việc xoá trạng thái giảm thiểu hoạt động theo dõi số trang không truy cập trong 45 ngày. |
| Các trường hợp miễn trừ có trong danh sách cho phép | Các miền có thể được miễn trừ không? | Chúng tôi đang xem xét yêu cầu này và hoan nghênh thêm ý kiến phản hồi của hệ sinh thái. |
Ngân sách quyền riêng tư
Chưa nhận được phản hồi nào trong quý này.
Củng cố ranh giới quyền riêng tư trên nhiều trang web
Nhóm trang web có liên quan (trước đây là Nhóm bên thứ nhất)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Phương pháp tập trung | Lo ngại về phương pháp lưu trữ tập trung để quản lý Nhóm trang web có liên quan. | Kho lưu trữ công khai, dễ truy cập là yếu tố then chốt đối với thiết kế của RWS vì kho lưu trữ này cung cấp trách nhiệm giải trình khi gửi. Chức năng cookie của bên thứ ba sau cùng sẽ được cung cấp bằng cách sử dụng Storage Access API (API Quyền truy cập vào bộ nhớ) hoặc rSAFor API, trong đó thành viên RWS sẽ cấp quyền truy cập tự động (thay vì thông qua lời nhắc với Storage Access API). Chúng tôi tin rằng cách tiếp cận như quy trình gửi RWS là một yêu cầu thích hợp để tự động cấp quyền truy cập vào cookie của bên thứ ba được cấp. |
| Đổi tên tệp json | Với sự thay đổi về tên API, tên tệp JSON được lưu trữ có cần thay đổi không? | Có, nguyên tắc gửi đã thay đổi và miền chính phải phân phát tệp JSON tại /.well-known/related-website-set.json. Bạn không cần thay đổi các tập hợp hiện có trong danh sách RWS, nhưng nếu có nội dung sửa đổi được gửi đến các tập hợp hiện có, thì bạn phải thay đổi tệp JSON. |
| (Cũng được báo cáo trong các quý trước) Giới hạn miền | Yêu cầu mở rộng số lượng miền được liên kết | Như đã thông báo trong một bài đăng trên blog vào ngày 31 tháng 8, chúng tôi đã tăng giới hạn miền liên kết lên 5 miền sau ý kiến phản hồi từ hệ sinh thái. Chúng tôi đã quyết định tăng giới hạn miền được liên kết lên 5 miền (cộng với 1 miền chính), phù hợp nhất với cách triển khai tương đương nhất do một trình duyệt chính khác cung cấp. |
| Cookie của bên thứ ba | Bộ trang web có liên quan có chỉ hoạt động với cookie của bên thứ ba không? | Bộ trang web có liên quan sẽ hoạt động ngay cả khi người dùng không chặn cookie của bên thứ ba; nhưng sẽ không có tác động nào có thể quan sát được vì các cookie liên quan có sẵn mà không cần đến Bộ trang web có liên quan và API Truy cập bộ nhớ. |
| Nội dung chỉnh sửa hợp pháp | Kho lưu trữ Bộ trang web có liên quan ngăn các đối tượng không phải chủ sở hữu sửa đổi các tập hợp bằng cách nào? | Theo hướng dẫn gửi, bất cứ ai cũng có thể gửi PR trên GitHub để chỉnh sửa tệp first_party_sets.JSON. Tuy nhiên, nếu PR được phê duyệt (vượt qua các quy trình xác thực kỹ thuật, v.v.), thì PR đó sẽ được Google hợp nhất theo cách thủ công theo lô vào danh sách FPS chính tắc một lần mỗi tuần (12 giờ trưa thứ Ba, theo giờ miền Đông).Nếu đối tượng xấu cố gắng sửa đổi một tập hợp mà họ không sở hữu, thì sẽ không có vấn đề gì vì họ sẽ không thể sửa đổi các tệp .well-known, do đó quá trình xác thực sẽ không thành công. |
| Chiếm đoạt miền | Việc chiếm đoạt miền có thể làm lộ dữ liệu miền liên quan cho các bên không được phép. | Như vậy, bạn không thể làm điều này, như đã thảo luận trong vấn đề về Protected Audience GitHub. |
API Khung bảo vệ
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nội dung vi phạm | Cho phép người dùng báo cáo quảng cáo đáng ngờ. | Khung bảo vệ không ngăn chặn việc báo cáo quảng cáo đáng ngờ. Người dùng vẫn có thể tương tác với quảng cáo và báo cáo quảng cáo đáng ngờ cho công nghệ quảng cáo theo cách thông thường. |
| Tương tác với các trang web xung quanh | Cho phép tương tác với trang web cấp cao nhất hoặc xung quanh. | Chúng tôi đang tìm hiểu lý do khiến yêu cầu này cần thiết và hoan nghênh thêm ý kiến phản hồi từ hệ sinh thái. |
| Quảng cáo gốc | Hỗ trợ Khung bảo vệ cho Quảng cáo gốc. | Chúng tôi đang xem xét việc hỗ trợ trường hợp sử dụng này và đang thảo luận về các giải pháp và giải pháp có thể có. |
API Bộ nhớ dùng chung
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nhiều miền | Cho phép giao tiếp giữa các miền để lưu trữ cục bộ. | Trường hợp sử dụng này hiện không phù hợp với các cổng đầu ra bảo đảm quyền riêng tư của Bộ nhớ dùng chung, nhưng chúng tôi hoan nghênh thêm bối cảnh trong quá trình phát triển đề xuất cho bộ nhớ không phân vùng. |
| URL Blob | Yêu cầu hỗ trợ Blob Url trong Bộ nhớ dùng chung. | Đã thêm tính năng hỗ trợ cho Blob Url trong Chrome M116. |
KHỐI
Chưa nhận được phản hồi nào trong quý này.
FedCM
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Cookie của bên thứ ba | FedCM hiện có bị tắt nếu người dùng bật tính năng "Chặn cookie của bên thứ ba" trong phần cài đặt của Chrome không? | Có, FedCM hiện đã bị vô hiệu hoá. Để kiểm thử, bạn nên bật thêm chrome://flags/#fedcm-.Chúng tôi sẽ tìm cách hỗ trợ FedCM mà không cần cookie của bên thứ ba trong tương lai. |
Chống nội dung rác và lừa đảo
API Mã thông báo trạng thái riêng tư (và các API khác)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Thời hạn của mã thông báo | Sau khi bạn gỡ cài đặt Google Chrome, Mã thông báo có bị mất hay được lưu vào bộ nhớ đệm không? | Mã thông báo sẽ bị mất nếu người dùng gỡ cài đặt Google Chrome. |
| Thông tin về mã thông báo | Làm cách nào để nhà phát hành có thể giữ thông tin được phát hành trong Mã thông báo trạng thái riêng tư ở chế độ riêng tư? | Thông tin luôn được giữ riêng tư trong mã thông báo và những bên bên ngoài không có khoá sẽ không thể mã hoá thông tin này. |
| Lỗi trong bản minh hoạ | Xảy ra lỗi khi cố gắng chạy bản minh hoạ Mã thông báo trạng thái riêng tư. | Chúng tôi đã cập nhật và bản minh hoạ hiện đã hoạt động bình thường. |