Özel Korumalı Alan girişimi hem kullanıcıların internetteki gizliliğini koruyan hem de şirketlere ve geliştiricilere başarılı dijital işletmeler oluşturmalarını sağlayacak araçlar sunan teknolojiler oluşturmayı hedefler.
Özel Korumalı Alan'ın iki temel amacı vardır:
- Yeni çözümler kullanıma sunulduğunda üçüncü taraf çerezleri için desteği sonlandırın.
- Online içeriğin ve hizmetlerin herkes için ücretsiz kalmasına yardımcı olurken siteler arası ve uygulamalar arası izlemeyi azaltın.
Özel Korumalı Alan API'leri, web tarayıcılarının yeni bir rol üstlenmesini gerektirir. API'ler, sınırlı araçlar ve korumalarla çalışmak yerine, kullanıcılar web'de gezinirken tanımlayıcı bilgilerini korumak için kullanıcının tarayıcısının kullanıcı adına (yerel olarak, cihazda) hareket etmesine olanak tanır. Bu, tarayıcılar için bir yön kayması.
Özel Korumalı Alan'ın gelecek vizyonu, kullanıcı gizliliğini korurken belirli kullanım alanlarını karşılamak için belirli araçlar sağlayan tarayıcılara sahiptir.
Özel Korumalı Alan teklifleri nelerdir?
Chrome ve diğer ekosistem paydaşları bugüne kadar 30'dan fazla teklif sunmuştur. Bu teklifleri W3C gruplarının herkese açık kaynaklarında bulabilirsiniz. Bu teklifler, çok çeşitli kullanım alanlarını ve gereksinimleri kapsar.
Tekliflerin yaşam döngüsü, web standartları haline gelmeden önce tartışma, test ve ölçeklendirilmiş benimsemeden olmak üzere en fazla üç aşama içerir. Kullanıcılar için geniş kapsamlı bir fayda ve sağlam gizlilik korumalarına sahip uzun ömürlü web özellikleri oluşturduğumuzdan emin olmak için geliştiricilerden ve sektör liderlerinden geri bildirim almamız çok önemlidir. Teklif yaşam döngüsü hakkında daha fazla bilgi edinin.
Aşağıda bazı önemli öneriler yer almaktadır.
Siteler arası gizlilik sınırlarını güçlendirin
- ÇİPLER: Geliştiricilerin, üst düzey site başına ayrı bir çerez bölmesi ile bölümlendirilmiş depolama alanına bir çerez kaydetmesini sağlayın.
- İlgili Web Sitesi Grupları: Aynı tüzel kişiye ait ilgili alan adlarının, kendilerini aynı birinci tarafa ait olarak tanımlamasına izin verin.
- Paylaşılan Depolama: Sitelerin, bölümlendirilmemiş siteler arası verileri depolamasına ve bu verilere erişmesine olanak tanıyan genel amaçlı bir API oluşturun. Sızıntıları önlemek için bu veriler güvenli bir ortamda okunmalıdır.
- Depolama Bölümleme:
localStorage
veya çerezler gibi tüm kullanıcı aracısı durumu biçimlerinin çift tuşlu olmasını sağlayın: tek bir kaynak veya site yerine, en üst düzey siteye ve yüklenen kaynağın kaynağına göre. - Etilmiş Çerçeveler: İçeriği, siteler arası verileri paylaşmadan güvenli bir şekilde sayfaya yerleştirin.
- Ağ Durumu Bölümlendirme: Her istekte, kaynakların yeniden kullanılabilmesi için eşleşmesi gereken bir ağ bölümü anahtarı bulunduğundan emin olarak tarayıcı ağ kaynaklarının birinci taraf bağlamlarda paylaşılmasını engelleyin.
- Federated Credential Management (FedCM): Kullanıcı açıkça kabul etmedikçe kullanıcının e-posta adresini veya diğer tanımlayıcı bilgilerini bir üçüncü taraf hizmeti veya web sitesiyle paylaşmadan birleşik kimliği destekleyin.
Alakalı içerik ve reklamlar gösterin
- Topics API: Üçüncü taraf çerezlerini kullanmadan veya siteler genelindeki kullanıcı davranışını izlemeden ilgi alanına dayalı reklamcılığı etkinleştirin.
- Protected Audience API: Üçüncü taraflarca kullanıcıların sitelerdeki göz atma davranışını izlemek amacıyla kullanılamayacak şekilde tasarlanmış, yeniden pazarlama ve özel kitle kullanım alanları sunmak için sunulan reklam seçimi. Protected Audience API, TURTLEDOVE teklif ailesinden Chromium'da uygulanacak ilk denemedir.
Dijital reklamları ölçme
- İlişkilendirme Raporlama: Reklam tıklamalarını veya reklam görüntülemelerini dönüşümlerle ilişkilendirin. Reklam teknolojileri, etkinlik düzeyinde veya özet raporlar oluşturabilir.
- Private Aggregation API: Siteler arası verilerle gürültülü özet raporlar oluşturun.
Gizli izlemeyi önleme
- Kullanıcı aracısı azaltma ve kullanıcı aracısı istemci ipuçları: Dijital parmak izi alınmasına yol açan hassas bilgilerin hacmini azaltmak için pasif olarak paylaşılan tarayıcı verilerini sınırlandırın. İstemci İpuçları, geliştiricilerin aktif bir şekilde yalnızca kullanıcının cihazı veya durumu hakkında ihtiyaç duydukları bilgileri istemelerine olanak tanır.
- IP Koruması: IP adreslerini izleme için kullanılmaya karşı koruyarak kullanıcı gizliliğini iyileştirin.
- Hemen çıkma durumunu izleme çözümleri: Hemen çıkma izlemenin çeşitli bağlamlarda tanınmasını azaltmaya veya ortadan kaldırmaya yönelik bir teklif.
- Gizlilik Bütçesi: Gizli izlemeyi önlemek için sitelerin karşılaştığı bireysel kullanıcı verisi miktarını sınırlayın.
Web'de spam ve sahtekarlıkla mücadele edin
- Özel Durum Jetonları: Pasif izleme olmadan, sahtekarlıkla mücadeleye yardımcı olmak için web sitelerinin bir tarama bağlamından diğerine (örneğin, siteler arasında) sınırlı miktarda bilgi aktarmasına izin verin.
Etkileşimde bulunun ve geri bildirim paylaşın
- GitHub: GitHub'daki açıklayıcıları okuyun ve her biri için Sorunlar sekmesinde sorularınızı veya yorumlarınızı sorun.
- W3C: Kullanım alanları ele alınabilir ve W3C Web Reklamcılığını İyileştirme İş Grubu, Gizlilik Topluluğu Grubu ve Web Incubator Community Group'ta sektörden geri bildirimler paylaşabilir.
- Geliştirici desteği: Özel Korumalı Alan Geliştirici Desteği deposunda sorular sorun ve tartışmalara katılın.
Daha fazla bilgi
- Özel Korumalı Alan'ın ayrıntıları
- A Potential Privacy Model for the Web (Web İçin Potansiyel Gizlilik Modeli), API'lerin altında yatan temel ilkeleri ortaya koyar.
- Chromium'un Özel Korumalı Alan'a genel bakışı
- Google AI Blogu: Birleşik Öğrenim: Merkezi Eğitim Verileri Olmadan Ortak Çalışmaya Dayalı Makine Öğrenimi
- Üçüncü taraf çerezlerinin geleceği
Özel Korumalı Alan'ın ilerlemesiyle ilgili son gelişmelerden haberdar olun
Özel Korumalı Alan ile ilgili aylık güncellemeleri blogumuzdan takip edebilirsiniz.
Özel Korumalı Alan zaman çizelgesi, teklifler için mevcut durumu ve programı gösterir.
Bu üst düzey kaynaklar, proje genelindeki değişiklikler için yol gösterici bilgiler sağlar. Ancak ayrıntılı olarak takip etmek istediğiniz her bir teklif için şunları yapmanız gerekir:
- Yeni sorunlar ve güncellemeler hakkında bildirim almak için GitHub'da teklif depolarını izleyin veya yıldız ekleyin: Özel Korumalı Alan durum sayfası her teklif için kod deposuna bir bağlantı sağlar
- Teklif ayrıntılarının tartışıldığı düzenli toplantılar için ilişkili W3C grubuna katılın
- Chrome uygulamasındaki değişikliklerle ilgili e-posta güncellemeleri için Chrome Platform Durumu'ndaki ilişkili girişe yıldız ekleyin.
Katılın
- API'lerin geliştirme, test etme ve hassaslaştırma işlemlerine katılma: Özel Korumalı Alan girişimine katılma
- Geliştirici olarak tartışmalara katılın veya sorular sorun: Özel Korumalı Alan Geliştirici Desteği
Belirli API'lerle ilgili sorularınız için API Explainer için GitHub deposunda sorun bildiriminde bulunabilirsiniz.