Inisiatif Privacy Sandbox bertujuan untuk menciptakan teknologi yang melindungi privasi orang secara online dan memberikan alat bagi perusahaan dan developer untuk membangun bisnis digital yang sukses.
Privacy Sandbox memiliki dua tujuan utama:
- Hentikan dukungan untuk cookie pihak ketiga secara bertahap saat ada solusi baru.
- Kurangi pelacakan lintas situs dan lintas aplikasi sekaligus membantu membuat konten dan layanan online tetap gratis untuk semua.
Privacy Sandbox API mengharuskan browser web mengambil peran baru. Daripada menggunakan alat dan perlindungan yang terbatas, API memungkinkan browser pengguna bertindak atas nama pengguna—secara lokal, di perangkatnya—untuk melindungi informasi identitas pengguna saat mereka menjelajahi web. Ini adalah pergeseran arah untuk browser.
Visi masa depan Privacy Sandbox adalah browser yang menyediakan alat khusus untuk memenuhi kasus penggunaan tertentu, sekaligus menjaga privasi pengguna.
Apa saja proposal Privacy Sandbox?
Chrome dan pemangku kepentingan ekosistem lainnya telah menawarkan lebih dari 30 proposal hingga saat ini, yang dapat ditemukan di resource publik grup W3C. Proposal ini mencakup berbagai kasus penggunaan dan persyaratan.
Proposal memiliki siklus proses hingga tiga fase sebelum menjadi standar web: diskusi, pengujian, dan penerapan yang diskalakan. Kami harus menerima masukan dari developer dan pemimpin industri untuk memastikan bahwa kami membuat fitur web yang andal dengan utilitas yang luas dan perlindungan privasi yang tangguh bagi pengguna. Baca selengkapnya tentang siklus proses proposal.
Beberapa proposal penting tercantum di bawah.
Memperkuat batas privasi lintas situs
- CHIPS: Memungkinkan developer mengikutsertakan cookie ke penyimpanan terpartisi, dengan wadah cookie terpisah per situs tingkat atas.
- Set Situs Terkait: Mengizinkan nama domain terkait yang dimiliki oleh entitas yang sama untuk dinyatakan sebagai milik pihak pertama yang sama.
- Penyimpanan Bersama: Buat API tujuan umum yang memungkinkan situs menyimpan dan mengakses data lintas situs yang tidak dipartisi. Data ini harus dibaca di lingkungan yang aman untuk mencegah kebocoran.
- Partisi Penyimpanan:
Mengaktifkan semua bentuk status
agen pengguna,
seperti
localStorageatau cookie, untuk diberi kunci dua kali: oleh situs tingkat atas serta asal resource yang dimuat, bukan satu origin atau situs. - Frame dengan Fence: Menyematkan konten dengan aman ke halaman tanpa membagikan data lintas situs.
- Partisi Status Jaringan: Mencegah resource jaringan browser dibagikan ke seluruh konteks pihak pertama, dengan memastikan bahwa setiap permintaan memiliki kunci partisi jaringan yang harus cocok agar resource dapat digunakan kembali.
- Pengelolaan Kredensial Federasi (FedCM): Mendukung identitas gabungan tanpa membagikan alamat email pengguna atau informasi identitas lainnya kepada layanan atau situs pihak ketiga, kecuali jika pengguna secara eksplisit setuju untuk melakukannya.
Menampilkan konten dan iklan yang relevan
- Topics API: Mengaktifkan periklanan menurut minat tanpa menggunakan cookie pihak ketiga atau melacak perilaku pengguna di seluruh situs.
- Protected Audience API: Pemilihan iklan untuk menayangkan kasus penggunaan audiens pemasaran ulang dan kustom, yang didesain agar tidak dapat digunakan oleh pihak ketiga untuk melacak perilaku penjelajahan pengguna di situs. Protected Audience API adalah eksperimen pertama yang diterapkan di Chromium dari kelompok proposal TURTLEDOVE.
Mengukur iklan digital
- Attribution Reporting: Mengaitkan klik iklan atau penayangan iklan dengan konversi. Teknologi iklan dapat membuat laporan tingkat peristiwa atau ringkasan.
- Private Aggregation API: Membuat laporan ringkasan derau dengan data lintas situs.
Mencegah pelacakan tersembunyi
- Pengurangan Agen Pengguna dan Petunjuk Klien Agen Pengguna: Batasi data browser yang dibagikan secara pasif untuk mengurangi volume informasi sensitif yang mengarah ke pelacakan sidik jari. Petunjuk Klien memungkinkan developer untuk secara aktif meminta hanya informasi yang mereka perlukan tentang perangkat atau kondisi pengguna.
- Perlindungan IP: Tingkatkan privasi pengguna dengan melindungi alamat IP mereka agar tidak digunakan untuk pelacakan.
- Mitigasi pelacakan kembali: Proposal untuk mengurangi atau menghilangkan kemampuan pelacakan kembali guna mengenali orang-orang di seluruh konteks.
- Anggaran Privasi: Membatasi jumlah data pengguna individual yang diekspos ke situs untuk mencegah pelacakan tersembunyi.
Melawan spam dan penipuan di web
- Token Status Pribadi: Memungkinkan situs menyampaikan informasi dalam jumlah terbatas dari satu konteks penjelajahan ke konteks penjelajahan lainnya (misalnya, di seluruh situs) untuk membantu memberantas penipuan, tanpa pelacakan pasif.
Berinteraksi dan memberikan masukan
- GitHub: baca penjelasan di GitHub dan ajukan pertanyaan atau komentar di tab Masalah untuk setiap penjelasan.
- W3C: Kasus penggunaan dapat didiskusikan dan masukan industri dibagikan dalam Meningkatkan Grup Bisnis Periklanan Web, Grup Komunitas Privasi, dan Grup Komunitas Inkubator Web.
- Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di repo Dukungan Developer Privacy Sandbox.
Cari tahu selengkapnya
- Mempelajari Privacy Sandbox
- Model Privasi Potensial untuk Web menetapkan prinsip inti yang mendasari API.
- Ringkasan Chromium tentang Privacy Sandbox
- Blog Google AI: Federated Learning: Collaborative Machine Learning tanpa Data Pelatihan Terpusat
- Masa depan cookie pihak ketiga
Dapatkan info terbaru tentang progres Privacy Sandbox
Anda dapat mengikuti pembaruan bulanan untuk Privacy Sandbox di blog kami.
Linimasa Privacy Sandbox menampilkan status dan jadwal proposal saat ini.
Resource tingkat tinggi ini akan menyediakan papan petunjuk untuk perubahan di seluruh project, tetapi untuk setiap proposal yang ingin diikuti secara mendetail, Anda harus:
- Tonton atau Bintangi repositori proposal di GitHub untuk mendapatkan notifikasi tentang masalah dan update: halaman status Privacy Sandbox menyediakan link ke repositori untuk setiap proposal
- Bergabunglah dengan grup W3C terkait untuk rapat rutin yang membahas detail proposal
- Bintangi entri terkait pada Status Platform Chrome untuk mendapatkan info terbaru melalui email tentang perubahan penerapan Chrome.
Libatkan diri
- Berpartisipasi dalam inkubasi, pengujian, dan penajaman API: Cara berpartisipasi dalam inisiatif Privacy Sandbox
- Sebagai developer, ikuti diskusi atau ajukan pertanyaan: Dukungan Developer Privacy Sandbox
Untuk pertanyaan tentang API tertentu, Anda dapat mengajukan masalah di repositori GitHub untuk Penjelasan API.