Inicjatywa Piaskownica prywatności ma na celu tworzenie technologii, które będą chronić prywatność użytkowników online, a firmom i deweloperom udostępniać narzędzia do tworzenia prosperujących usług internetowych.
Piaskownica prywatności ma 2 główne cele:
- Zakończenie obsługi plików cookie innych firm w miarę pojawiania się nowych rozwiązań.
- Ogranicz śledzenie w witrynach i aplikacjach, jednocześnie dbając o to, aby treści i usługi online były bezpłatne dla wszystkich użytkowników.
Interfejsy API Piaskownicy prywatności wymagają, aby przeglądarki pełniły nową rolę. Zamiast korzystać z ograniczonych narzędzi i zabezpieczeń, interfejsy API pozwalają przeglądarce użytkownika działać w imieniu użytkownika – lokalnie, na jego urządzeniu – w celu ochrony informacji umożliwiających identyfikację użytkownika podczas korzystania z internetu. To zmiana kierunku dla przeglądarek.
Zgodnie z wizją przyszłości Piaskownica prywatności zakłada, że przeglądarki będą oferować konkretne narzędzia, które spełniają określone wymagania, a jednocześnie chronią prywatność użytkowników.
Czym są oferty pakietowe Piaskownicy prywatności?
Do tej pory zainteresowane osoby z zespołu Chrome i inne zainteresowane osoby z ekosystemu przedstawiły ponad 30 wniosków, które można znaleźć w publicznych materiałach grup W3C. Obejmują one wiele różnych przypadków użycia i wymagań.
Cykl życia oferty pakietowej składa się z maksymalnie 3 etapów, zanim staną się standardami internetowymi: dyskusją, testowaniem i skalowanym wdrażaniem. Bardzo ważne jest, abyśmy otrzymywali opinie od deweloperów i liderów branży, abyśmy mogli tworzyć trwałe funkcje internetowe o dużych możliwościach oraz solidnych zabezpieczeniach prywatności dla użytkowników. Dowiedz się więcej o cyklu życia oferty pakietowej.
Poniżej przedstawiamy kilka najważniejszych propozycji.
Wzmacnianie granic prywatności w witrynach
- CHIPS: zezwalaj deweloperom na włączanie pliku cookie do partycjonowanej pamięci, w którym każdy plik cookie ma osobny kontener dla każdej witryny najwyższego poziomu.
- Zestawy powiązanych witryn: zezwalaj na deklarowanie, że powiązane nazwy domen należące do tego samego podmiotu należą do tego samego podmiotu.
- Współdzielona pamięć masowa: utwórz interfejs API ogólnego przeznaczenia, który umożliwia witrynom przechowywanie niepartycjonowanych danych z różnych witryn i dostęp do nich. Dane te należy odczytywać w bezpiecznym środowisku, aby zapobiec ich wyciekom.
- Partycjonowanie miejsca na dane: włącz podwójne ustawianie klucza dla wszystkich form stanu klienta użytkownika, np.
localStorage
i plików cookie: witryny najwyższego poziomu i źródła wczytywanego zasobu, a nie tylko jednej domeny czy witryny. - Chronione ramki: możesz bezpiecznie umieszczać treści na stronie bez udostępniania danych z innych witryn.
- Partycjonowanie stanu sieci: zapobiegaj współużytkowaniu zasobów sieciowych przeglądarki między własnym kontekstem, upewniając się, że każde żądanie ma klucz partycji sieciowej, który musi być zgodny, aby zasoby mogły być ponownie używane.
- Federated Credential Management (FedCM): obsługuje tożsamość sfederowaną bez udostępniania adresu e-mail użytkownika ani innych informacji umożliwiających identyfikację usłudze lub stronie innej firmy, chyba że użytkownik jednoznacznie wyrazi na to zgodę.
Wyświetlaj trafne treści i reklamy
- Topics API: pozwala włączyć reklamy oparte na zainteresowaniach bez używania plików cookie innych firm ani śledzenia zachowań użytkowników w witrynach.
- Protected Audience API: umożliwia wybór reklam na potrzeby remarketingu i przypadków użycia niestandardowych list odbiorców w taki sposób, aby osoby trzecie nie mogły go używać do śledzenia zachowań użytkowników podczas przeglądania stron internetowych. Protected Audience API to pierwszy eksperyment wdrożony w Chromium z rodziny ofert TURTLEDOVE.
Pomiar skuteczności reklam cyfrowych
- Raportowanie atrybucji: Powiąż kliknięcia i wyświetlenia reklam z konwersjami. Technologie reklamowe mogą generować raporty z podsumowaniem na poziomie zdarzenia lub na poziomie zdarzenia.
- Private Aggregation API: generuj zaszyfrowane raporty podsumowujące z danymi z różnych witryn.
Zapobiegaj ukrytemu śledzeniu
- Redukcja klienta użytkownika i wskazówki dotyczące klienta użytkownika: ogranicz pasywnie udostępniane dane przeglądarki, aby zmniejszyć ilość informacji poufnych, które są wykorzystywane do odcisków cyfrowych. Dzięki wskazówkom klienta deweloperzy mogą aktywnie prosić o tylko te informacje o urządzeniu lub stanie użytkownika, których potrzebują.
- Ochrona adresu IP: zwiększaj prywatność użytkowników, chroniąc ich adresy IP przed wykorzystywaniem do śledzenia.
- Łagodzenie śledzenia przekierowań: propozycja ograniczenia lub wyeliminowania możliwości śledzenia odrzuceń w celu rozpoznawania użytkowników w różnych kontekstach.
- Budżet związany z prywatnością: ogranicz ilość danych o poszczególnych użytkownikach, które mają być widoczne w witrynach, aby zapobiec ukrytemu śledzeniu.
Zwalczanie spamu i oszustw w internecie
- Prywatne tokeny prywatności: zezwalaj witrynom na przekazywanie pewnej ilości informacji z jednego kontekstu przeglądania do innego (na przykład między witrynami), aby pomóc w walce z oszustwami bez pasywnego śledzenia.
Angażuj i dziel się opiniami
- W usłudze GitHub możesz zapoznać się z objaśnieniami na GitHubie i zadać pytania lub komentarze na karcie Problemy dotyczące każdego z nich.
- W3C: można omawiać przypadki użycia i wykorzystywać opinie branżowe na grupach W3C Ulepszenia reklamy internetowej, Privacy Community oraz Web Incubator Community Group.
- Pomoc dla deweloperów: zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.
Więcej informacji
- Piaskownica prywatności
- Potencjalny model prywatności w internecie wyznacza podstawowe zasady, na których opierają się interfejsy API.
- Omówienie Piaskownicy prywatności w Chromium
- Blog o sztucznej inteligencji Google: sfederowane uczenie się – oparte na współpracy systemy uczące się bez scentralizowanych danych treningowych
- Przyszłość plików cookie innych firm
Bądź na bieżąco z postępami w Piaskownicy prywatności
Informacje o comiesięcznych aktualizacjach Piaskownicy prywatności możesz śledzić na naszym blogu.
Oś czasu Piaskownicy prywatności pokazuje bieżący stan i harmonogram ofert pakietowych.
Te ogólne materiały będą wyznacznikiem zmian w całym projekcie. W przypadku poszczególnych ofert, z którymi chcesz się dokładnie zapoznać, musisz:
- Oglądaj lub oznaczaj repozytorium ofert pakietowych gwiazdką na GitHubie, aby otrzymywać powiadomienia o nowych problemach i aktualizacjach: na stronie stanu Piaskownicy prywatności znajdziesz link do repozytorium każdej oferty pakietowej
- Dołącz do powiązanej grupy W3C, aby uczestniczyć w regularnych spotkaniach, podczas których omawiamy szczegóły oferty.
- Oznacz gwiazdką powiązany wpis Stan platformy Chrome, aby otrzymywać e-maile z informacjami o zmianach implementacji Chrome.
Zaangażuj się
- Weź udział w inkubacji, testowaniu i ulepszaniu interfejsów API: Jak wziąć udział w inicjatywie Piaskownica prywatności
- Jako deweloper możesz brać udział w dyskusjach i zadawać pytania: pomoc dla deweloperów Piaskownicy prywatności.
Jeśli masz pytania dotyczące konkretnych interfejsów API, możesz zgłosić problem w repozytorium GitHub z objaśnieniem interfejsów API.