什么是 Privacy Sandbox?

Privacy Sandbox 计划旨在打造各种技术,在保障用户在线隐私的同时为公司和开发者提供工具,帮助其打造蓬勃发展的数字业务。

Privacy Sandbox 有两大核心目标:

  • 随着新解决方案的推出,我们将逐步停止对第三方 Cookie 的支持。
  • 减少跨网站和跨应用跟踪,同时有助于保障所有用户能够继续免费获取在线内容和服务。
   

Privacy Sandbox API 要求网络浏览器具有新角色。API 允许用户的浏览器代表用户(在其设备上本地)执行操作,以便在用户浏览网络时保护可识别身份的信息,而不是使用受限的工具和保护措施。对于浏览器来说,这是一次改变。

Privacy Sandbox 的未来愿景是让浏览器提供特定工具来满足特定用例的需求,同时保护用户隐私。

什么是 Privacy Sandbox 提案?

迄今为止,Chrome 和其他生态系统利益相关方提供了 30 多个提案,这些提案可在 W3C 团队的公开资源中找到。这些提案涵盖各种用例和要求。

在成为 Web 标准之前,提案的生命周期最多包含三个阶段:讨论、测试和大规模采用。我们必须收到开发者和行业领导者的反馈,以确保我们为用户打造长效的 Web 功能,同时为用户提供广泛的实用性和强大的隐私保护。请详细了解提案生命周期

下面列出了几条重要提案。

强化跨网站隐私边界

  • CHIPS:允许开发者选择启用 Cookie 以进行分区存储,并为每个顶级网站使用单独的 Cookie jar。
  • Related Website Set:允许属于同一实体的相关域名声明自身属于同一第一方。
  • 共享存储空间:创建一个通用 API,允许网站存储和访问未分区的跨网站数据。此数据必须在安全环境中读取,以防止泄露。
  • 存储分区:启用所有形式的用户代理状态(例如 localStorage 或 Cookie)的双键操作:通过顶级网站以及所加载资源的来源(而不是单个来源或网站)进行双重键控。
  • 围栏框架:将内容安全地嵌入网页,而无需共享跨网站数据。
  • 网络状态分区:确保每个请求都有一个网络分区键必须匹配才能重复使用资源,防止跨第一方上下文共享浏览器网络资源。
  • 联合凭据管理 (FedCM):支持联合身份,而无需与第三方服务或网站分享用户的电子邮件地址或其他身份信息,除非用户明确同意。

展示相关的内容和广告

  • Topics API:无需使用第三方 Cookie 或跟踪跨网站用户行为,即可实现针对用户兴趣投放广告。
  • Protected Audience API:用于提供再营销和自定义受众群体用例的广告选择服务,第三方无法使用它来跟踪用户跨网站浏览行为。Protected Audience API 是要在 Chromium 中通过 TURTLEDOVE 提案系列实现的第一个实验。

衡量数字广告效果

防范隐秘跟踪

  • 用户代理减少和用户代理客户端提示:限制被动共享浏览器数据,以减少导致数字“指纹”收集问题的敏感信息量。客户端提示允许开发者仅主动请求他们需要的有关用户设备或条件的信息。
  • IP 保护:通过防止用户的 IP 地址进行跟踪,增强用户隐私保护。
  • 跳出跟踪缓解措施:旨在减少或消除跳出跟踪以跨情境识别用户的能力的提案。
  • 隐私预算:限制向网站公开的具体用户数据量,以防止隐秘跟踪。

打击网络上的垃圾内容和欺诈行为

  • 私密状态令牌:允许网站从一个浏览上下文向另一个浏览上下文传达有限数量的信息(例如,跨网站),以帮助打击欺诈行为,而无需被动跟踪。

互动和分享反馈

了解详情

及时了解 Privacy Sandbox 的最新进展

如需了解 Privacy Sandbox 的每月更新,请访问我们的博客

Privacy Sandbox 时间轴会显示提案的当前状态和时间表。

这些概要资源将提供整个项目变更的指示牌,但对于您想要详细跟踪的各个提案,您应该:

  • 查看 GitHub 上的提案代码库或给提案代码库加注星标,以便在有新问题和更新时收到通知:Privacy Sandbox 状态页面提供了指向每个提案的代码库的链接
  • 加入关联的 W3C 群组,参加讨论提案详情的定期会议
  • Chrome 平台状态上的关联条目加注星标,即可接收关于 Chrome 实现更改的电子邮件更新。

参与其中

如有关于特定 API 的问题,您可以在 GitHub 代码库中提交问题,获取 API 说明。