Privacy Sandbox 計畫的用意是打造可保護使用者線上隱私權的技術,同時為公司和開發人員提供工具,讓數位業務蓬勃發展。
Privacy Sandbox 有兩個核心目標:
- 在推出新的解決方案時,逐步停止支援第三方 Cookie。
- 減少跨網站和跨應用程式追蹤,同時持續為所有人免費提供線上內容和服務。
如要使用 Privacy Sandbox API,就必須在網路瀏覽器中指派新角色。相較於使用有限的工具和保護措施,使用者瀏覽器可以代表使用者的本機裝置執行動作,從而保護使用者在瀏覽網路時的識別資訊。這會改變瀏覽器方向
Privacy Sandbox 的未來願景,提供瀏覽器提供的特定工具以滿足特定用途,同時保護使用者隱私。
Privacy Sandbox 提案是什麼?
Chrome 和其他生態系統利害關係人至今已提出超過 30 個提案,相關資訊請參閱 W3C 群組公開資源。這些提案涵蓋各種用途和需求。
提案的生命週期最多包含三個階段,之後成為網頁標準:討論、測試和擴大採用。我們必須收到開發人員和業界領袖的意見,確保我們打造的網路功能經得起時間考驗,為使用者提供廣泛的實用和強大的隱私保護措施。進一步瞭解提案生命週期。
以下列出幾個重要提案。
強化跨網站隱私權界線
- CHIPS:允許開發人員選擇使用 Cookie 進行分區儲存空間,並在每個頂層網站使用獨立的 Cookie jar 檔案。
- 相關網站集:允許同一個實體擁有的相關網域名稱宣告自己屬於同一方。
- 共用儲存空間:建立一般用途的 API,可讓網站儲存及存取未分區的跨網站資料。這項資料必須在安全環境中讀取,以免資料外洩。
- 儲存空間分區:啟用所有形式的使用者代理程式狀態 (例如
localStorage
或 Cookie) 對其進行雙鍵:依照頂層網站和載入的資源來源,而非單一來源或網站。 - Fenced Frame:以安全的方式將內容嵌入網頁中,不必分享跨網站資料。
- 網路狀態分區:透過確保每個要求都有必須相符的網路分區索引鍵,才能重複使用資源,避免跨第一方環境共用瀏覽器網路資源。
- Federated Credential Management (FedCM):在使用者未明確同意的情況下,支援聯合身分,不需要與第三方服務或網站分享使用者的電子郵件地址或其他個人識別資訊。
顯示相關內容和廣告
- Topics API:啟用按照興趣顯示的廣告,不必使用第三方 Cookie,或追蹤跨網站上的使用者行為。
- Protected Audience API:選擇廣告來放送再行銷和自訂目標對像用途,第三方不能使用此功能追蹤使用者的跨網站瀏覽行為。Protected Audience API 是首次在 Chromium 中導入的 TURTLEDOVE 提案實驗。
評估數位廣告
- Attribution Reporting:將廣告點擊或廣告瀏覽與轉換建立關聯。廣告技術可以產生事件層級或摘要報表。
- Private Aggregation API:使用跨網站資料產生雜訊摘要報表。
防範隱密追蹤
- 減少使用者代理程式的功能和使用者代理程式用戶端提示:限制被動共用的瀏覽器資料,以減少產生指紋的機密資訊量。用戶端提示可讓開發人員主動只要求所需的使用者裝置或狀況相關資訊。
- IP 保護:保護使用者的 IP 位址,避免他們用於追蹤,以改善使用者隱私。
- 跳轉追蹤因應措施:減少或停用跳轉追蹤功能的功能,跨背景辨識使用者。
- 隱私預算:限制向網站公開的個別使用者資料量,防止他人追蹤有心人士的情況。
打擊網路上的垃圾內容和詐欺活動
- 私密狀態權杖:允許網站在不同瀏覽情境之間 (例如跨網站) 傳送少量資訊,協助防範詐欺,不必被動追蹤。
互動並提供意見
- GitHub:閱讀 GitHub 上的說明,並在「問題」分頁中提出問題或意見。
- W3C:您可以透過 W3C 改善網路廣告企業群組、隱私權社群群組和 Web Incubator 社群群組,討論用途及分享業界意見回饋。
- 開發人員支援:透過 Privacy Sandbox 開發人員支援存放區提問及參與討論。
瞭解詳情
- 深入瞭解 Privacy Sandbox
- 適用於網頁版的潛在隱私權模型制定了 API 的基礎核心原則。
- Chromium 的 Privacy Sandbox 總覽
- Google AI 網誌:Federated Learning: Collaborative Machine Learning without Centralized Training Data
- 第三方 Cookie 的未來
即時掌握 Privacy Sandbox 的最新進展
您可以在我們的網誌追蹤 Privacy Sandbox 的每月更新。
Privacy Sandbox 時間軸會顯示提案目前狀態和提案時間表。
這些高階資源將提供專案變更的告示牌,但針對個別提案,如要詳細說明,您應採取下列做法:
- 在 GitHub 上觀看或加上星號提案存放區,以接收新問題和更新的通知:Privacy Sandbox 狀態頁面提供每個提案的存放區連結。
- 加入相關聯的 W3C 群組,定期會談討論提案細節
- 在「Chrome Platform 狀態」上為相關項目加上星號,方便掌握 Chrome 實作情形的最新電子郵件通知。
親身參與
- 參與、測試及修正 API:如何參與 Privacy Sandbox 計畫
- 開發人員可以參與討論或提問:Privacy Sandbox 開發人員支援
如有關於特定 API 的問題,您可以在 API 說明的 GitHub 存放區中回報問題。