Отчет об обратной связи – 2 квартал 2022 г.

Ежеквартальный отчет за второй квартал 2022 года, в котором суммируются отзывы экосистемы, полученные по предложениям Privacy Sandbox, и ответ Chrome.

В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.

Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.

В частности, были проверены протоколы совещаний органов веб-стандартов, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и форма публичной обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.

Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущий фокус разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов Topics, Fledge и Attribution Reporting.

На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.

Глоссарий сокращений

ЧИПСЫ
Файлы cookie, имеющие независимое разделенное состояние
ЦСП
Платформа спроса
ФедКМ
Федеративное управление учетными данными
ФПС
Наборы для первой вечеринки
IAB
Бюро интерактивной рекламы
ВПЛ
Поставщик удостоверений
IETF
Рабочая группа по интернет-инжинирингу
ИП
Адрес интернет-протокола
openRTB
Ставки в реальном времени
ОТ
Исходная пробная версия
ПатКГ
Группа сообщества частных рекламных технологий
РП
Доверяющая сторона
ССП
Платформа предложения
ТРОЙНИК
Доверенная среда выполнения
UA
Строка пользовательского агента
UA-CH
Подсказки для клиента User-Agent
W3C
Консорциум Всемирной паутины
ВИПБ
Умышленная IP-слепота

Общий отзыв, без конкретного API/технологии

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Более четкие сроки Более четкие и подробные графики выпуска технологий Privacy Sandbox. Мы изложили наши текущие планы относительно графика развертывания на сайте Privacysandbox.com и обновляем его ежемесячно. Они учитывают время разработки как для Chrome, так и для веб-разработчиков, а также отзывы, которые мы получили от более широкой экосистемы, вовремя, необходимые для тестирования и внедрения новых технологий. Каждая технология проходит несколько этапов от тестирования до выпуска (запуска), и время каждого шага определяется тем, что мы узнаем и узнаем на предыдущем этапе. Хотя на данный момент у нас нет запланированных выпусков, мы обязательно обновим общедоступную хронику на сайте Privacysandbox.com .
Полезность для разных типов заинтересованных сторон Вызывает обеспокоенность то, что технологии Privacy Sandbox отдают предпочтение более крупным разработчикам и что нишевые (меньшие) сайты приносят больший вклад, чем обычные (более крупные) сайты. Мы понимаем, что некоторые разработчики обеспокоены влиянием технологий Privacy Sandbox. Google обязался перед CMA не разрабатывать и не реализовывать предложения Privacy Sandbox таким образом, чтобы это искажало конкуренцию за счет личного предпочтения собственного бизнеса Google, и принимать во внимание влияние на конкуренцию в цифровой рекламе, на издателей и рекламодателей, а также влияние о результатах конфиденциальности и пользовательском опыте. Мы продолжаем тесно сотрудничать с CMA, чтобы обеспечить соответствие нашей работы этим обязательствам.

По мере продвижения тестирования Privacy Sandbox одним из ключевых вопросов, которые мы будем оценивать, является то, как новые технологии работают для различных типов заинтересованных сторон. В этом отношении решающее значение имеет обратная связь , особенно конкретная и действенная обратная связь, которая может помочь нам в дальнейшем улучшать технические проекты.

Сроки прекращения поддержки сторонних файлов cookie Просьбы избежать дальнейшей задержки в связи с прекращением поддержки сторонних файлов cookie. Мы получили известие от некоторых заинтересованных сторон, которые хотят, чтобы Chrome безотлагательно прекратил поддержку сторонних файлов cookie, а также от других, которые считают, что необходимо больше времени для тестирования и внедрения технологий Privacy Sandbox. Мы стремимся действовать ответственно, учитывая сложность технологий и важность правильного решения вопросов для экосистемы. Обратная связь со стороны отрасли и регулирующих органов имела решающее значение для этого процесса.
Сроки прекращения поддержки сторонних файлов cookie Просьбы отложить прекращение поддержки сторонних файлов cookie и предоставить больше времени для тестирования API. Мы получили известие от некоторых заинтересованных сторон, которые хотят, чтобы Chrome безотлагательно прекратил поддержку сторонних файлов cookie, а также от других, которые считают, что необходимо больше времени для тестирования и внедрения технологий Privacy Sandbox. Мы стремимся действовать ответственно, учитывая сложность технологий и важность правильного решения вопросов для экосистемы. Обратная связь со стороны отрасли и регулирующих органов имела решающее значение для этого процесса.
Запросы документации Запросы на дополнительные ресурсы с подробным описанием управления тестированием, анализом и внедрением. Мы ценим, что разработчики нашли наши текущие материалы полезными, и мы стремимся предоставить больше материалов, включая часы работы разработчиков и техническую документацию, в ближайшие недели и месяцы, чтобы разработчики могли продолжать понимать, как новые технологии могут работать на них.

Мы также провели публичные встречи в рабочее время для внешних разработчиков, чтобы поделиться лучшими практиками и демонстрациями, а также сеансы вопросов и ответов с руководителями продуктов и инженеров, чтобы обеспечить живое обсуждение/вопросы.

Отраслевая экспертиза Команде Chrome, взаимодействующей с организациями по стандартизации, не хватает опыта в рекламной экосистеме, необходимого для правильного баланса конфиденциальности и полезности. Мы осознаем, что несем большую ответственность, и полагаемся на конкретные отзывы, чтобы сделать все правильно. Мы также считаем конфиденциальность и эффективность критически важными и необходимыми критериями проектирования. Общий стаж работы всей команды, работающей над Privacy Sandbox для Интернета, в рекламной экосистеме исчисляется сотнями.

Показывайте релевантный контент и рекламу

Темы

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Полезность для разных типов заинтересованных сторон Высказывались опасения по поводу создаваемой ценности и распределения этой ценности для сайтов в зависимости от уровня их трафика или того, насколько специализирован их контент. Полезность API будет проверена посредством тестирования. Chrome ожидает, что таксономия и другие параметры будут меняться на основе результатов тестирования. Эволюция таксономии или параметров может не требовать обратно несовместимых изменений. Кроме того, Chrome ожидает, что обратная связь продолжит влиять на развитие API Topics после прекращения поддержки сторонних файлов cookie.
Таксономия Заинтересованные стороны отрасли хотят иметь право голоса, влияя на таксономию. Chrome остается открытым для предложений по таксономии. Chrome очень заинтересован в отзывах о модели управления для изменения таксономии и обсуждении того, как другие отраслевые организации могут играть более активную роль в разработке и поддержании таксономии в долгосрочной перспективе.
Недостаточно истории просмотров Предложение раскрыть темы, которые звонивший видел на предыдущих неделях, если у пользователя недостаточно истории просмотров, чтобы создать 5 тем за последнюю неделю. Для нашего текущего дизайна они выбраны случайным образом. Мы изучим корреляцию с прошлыми темами и рассмотрим, есть ли возможность включить это, однако корреляции могут иметь неблагоприятные аспекты конфиденциальности, которые необходимо учитывать.
Обращение к темам от имени издателя Может ли сторонний поставщик услуг делиться темами с издателем? Да, мы ожидаем, что Темы будут использоваться именно так.
Потенциальные векторы атак Выявление шумных тем Основываясь на отзывах многих участников экосистемы, Chrome решил фильтровать темы и вносить шум. Эти решения были приняты с учетом конфиденциальности - чтобы ограничить доступ к информации для тех, кто в противном случае не имел бы доступа к такой информации, и ввести правдоподобное отрицание для пользователей, соответственно. Мы признаем, что у этих решений есть недостатки, такие как изложенный здесь вектор атаки. Однако, по нашей оценке, преимущества конфиденциальности перевешивают потенциальные риски. Мы приветствуем общественное обсуждение этого решения.
Право на пробную версию Origin Есть ли способ определить, имеет ли пользователь право на пробную версию Origin? Функция исходной пробной версии может быть недоступна пользователю из-за настроек браузера или других факторов, даже если он посещает веб-страницу, предоставляющую действительный токен пробной версии, и его браузер включен в группу, для которой включена пробная версия.

По этой причине обнаружение функций всегда следует использовать для проверки доступности исходной пробной функции, прежде чем пытаться ее использовать.

Влияние на производительность Проблемы с накладными расходами и задержками в темах Мы собираем отзывы о подходах, позволяющих избежать дорогостоящих и медленных iframe x-origin, а также о предложении распутать API тем, чтобы получение тем не меняло состояние просмотра.
Функциональность API разделения тем Обеспечение большего контроля над тремя различными аспектами API. Мы понимаем вариант использования и предложили возможный способ решения этой проблемы с помощью GitHub. В настоящее время мы ожидаем дальнейших отзывов от экосистемы о том, стоит ли создавать эту функциональность. Смотрите продолжающееся обсуждение здесь .
График работы классификатора и документация Разработчики запросили дополнительную информацию о классификаторе. Более подробную информацию о классификаторе мы предоставили публично здесь .

Как и здесь

И здесь .

Пользовательский контроль и безопасность Определенные темы могут быть косвенными для чувствительных групп, и пользователям необходимо больше средств контроля, чтобы предотвратить негативные последствия. Темы представляют собой значительный шаг вперед в обеспечении пользовательского контроля и прозрачности. Пользователи смогут отказаться от тем, просмотреть назначенные им темы, удалить темы и понять, какие компании взаимодействуют с их темами на данной странице. Кроме того, пользователи также могут влиять на свои темы, удаляя историю просмотров. Мы приветствуем продолжение обсуждения более продвинутых пользовательских элементов управления, например, предложенных разработчиками; однако мы должны убедиться, что проблемы, возникающие в этой ошибке, фактически устраняют риски (например, удаление только темы «изучение иностранного языка», но не веб-сайтов, которые создали эту тему, из истории просмотров не полностью защищает пользователя). ).
Использование тем на сайтах с prebid.js Можно ли использовать API Topics на веб-сайтах с prebid.js? Короткий ответ: да. Дополнительная информация опубликована здесь .
Использование API тем в виджете рекомендаций Можем ли мы использовать API тем в рекомендуемых виджетах (например, Outbrain) Мы не ограничиваем вариант использования полученных тем после вызова API (это будет зависеть от политики данных каждого разработчика).
Политика конфиденциальности Вопросы о цели фильтрации ответов по звонящему, если некоторые третьи стороны поделятся своими темами со всеми, кто звонит. Основываясь на отзывах многих участников экосистемы, Chrome выбрал этот дизайн, чтобы ограничить доступ к информации для тех, кто в противном случае не имел бы доступа к такой информации. Конечно, издатели и третьи стороны, получающие Темы, могут сами решать, какой информацией они будут делиться со сторонами на своем сайте. Если они предоставляют такой тип обмена, Chrome настоятельно рекомендует им быть прозрачными для своих пользователей в отношении такого обмена и предлагать им элементы управления.
Шумные сигналы Представление случайной темы в 5% случаев может создать слишком много шума или ложного сигнала. Шум – важный метод защиты конфиденциальности пользователей. Сопоставление уровней шума и полезности тем будет проводиться посредством тестирования.

ФЛЕДЖ

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Координация тестирования Тестирование на производительность и влияние на доход Производительность FLEDGE и то, как мы можем лучше всего поддерживать тестирование экосистемы во время пробных версий Origin и общедоступной версии, активно обсуждаются на публичных собраниях WICG.
Доверенный сервер для FLEDGE Когда Доверенный сервер будет доступен для тестирования? Мы ценим эту обратную связь и активно работаем над более подробным планом использования доверенных серверов в FLEDGE, которым мы можем поделиться.
Стандартизация протокола Будет ли существовать общий протокол для передачи данных между SSP и DSP, например общие метки для групп по интересам? Мы приветствуем отзывы от DSP, SSP и более широкой рекламной экосистемы о потенциальной стандартизации спецификации. В настоящее время для целей первоначального тестирования мы рекомендуем работать напрямую с вашими партнерами по тестированию, поскольку они находятся в процессе экспериментирования с различными подходами. Мы также призываем организации по торговле рекламой и планируем продолжать сотрудничать с ними, чтобы они также высказались по поводу создания стандартизации, если это будет полезно для их компаний-членов.
Ограничение частоты показов Регулировка частоты показов для каждого пользователя в рамках кампании и группы объявлений. FLEDGE также будет поддерживать ограничение частоты показов для аукционов на устройствах и контекстных/брендинговых кампаний. Общее хранилище и ограничения для конкретных сайтов также можно использовать для дополнительных элементов управления ограничением частоты показов.
Влияние FLEDGE на производительность Участники аукциона FLEDGE, требующие больших вычислительных ресурсов Chrome активно обсуждает с разработчиками потенциальное влияние на производительность сайта. Chrome приветствует возможность узнать больше во время тестирования.
Тестирование FLEDGE с другими функциями Как будут сочетаться друг с другом отчеты на уровне событий из API Attribution Reporting API и FLEDGE? Это обсуждалось во время недавней телеконференции WICG/conversion-measurement-api, со ссылкой на подробный протокол здесь .

Краткое изложение встречи таково: текущий дизайн отчетов по рекламе Fenced Frames позволяет связать идентификатор, сгенерированный внутри Fenced Frame, с контекстной информацией. Таким образом, отчеты на уровне событий, созданные внутри изолированного фрейма, можно будет объединить с одной и той же контекстной информацией на сервере (с использованием двух объединений на стороне сервера вместо одного).

Подсчет показов Какую методологию подсчета показов следует или можно использовать между покупателями и продавцами? API FLEDGE уже поддерживает согласование методологии между продавцом и покупателем во время аукциона. Мы получили предложения по альтернативным реализациям без отзывов о том, почему наш текущий дизайн не может работать в экосистеме.
Отображение нескольких объявлений Можно ли отображать несколько объявлений на одном аукционе в данном огражденном фрейме В настоящее время это возможно через рекламу компонентов (не путать с аукционами компонентов). Для этого все объявления должны находиться в одной группе по интересам.
Спецификация «Аудитории, определенные продавцом (SDA)» и FLEDGE Может ли FLEDGE стать механизмом, который удержит покупателей от создания профилей из SDA по запросам рекламы? FLEDGE разработан, чтобы избежать утечки информации, которая не имеет значения, когда издатель уже знает, в каких SDA находятся его посетители, и таргетинг настроен на один и тот же сайт. Если важно поддерживать покупку на SDA в рамках всех средств защиты, встроенных в FLEDGE, то одним из решений может быть передача продавцом меток SDA на аукцион на устройстве, а рекламная технология на стороне покупателя — создание собственной группы по интересам. чья логика ставок гласит: «Я хочу купить аудиторию X».
Поддержка валют кроме доллара США Поддержка тестирования FLEDGE с валютами, отличными от доллара США. Мы ценим это замечание и добавили поддержку других валют в наш список запросов на функции. Мы надеемся, что это станет доступно очень скоро.
Поддержка негативного таргетинга на группы по интересам API для поддержки негативного таргетинга IG: показ рекламы только в том случае, если пользователь не принадлежит к IG. Продолжается обсуждение, включая некоторые предложенные варианты поддержки, в выпуске github .
Несколько SSP в FLEDGE Риск отдать предпочтение Google при реализации многоуровневых аукционов в FLEDGE Поддержка нескольких SSP в FLEDGE была добавлена ​​для обеспечения честных и равноправных условий игры. В соответствии с Обязательствами компания Google пообещала не разрабатывать, не разрабатывать и не реализовывать предложения Privacy Sandbox способами, которые искажают конкуренцию за счет предпочтения своих рекламных продуктов и услуг. Google относится к этому серьезно и открыт для обсуждения любых проблем, которые могут возникнуть у заинтересованных сторон по поводу конкретных аспектов технологии. Для информации Chrome публично задокументировал механизм аукциона компонентов здесь .

Измерение цифровой рекламы

Отчеты по атрибуции (и другие API)

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Мультитач-атрибуция Издатели, запрашивающие поддержку мультитач-атрибуции Современные методы мультитач-атрибуции требуют детерминированной связи впечатлений пользователя (и, следовательно, личности) на разных веб-сайтах. В результате эта функциональность в ее нынешнем виде не соответствует целям Privacy Sandbox, целью которой является поддержка ключевых сценариев использования рекламы без межсайтового отслеживания. В некоторых случаях аппроксимация присвоения кредитов (например, путем использования взвешенных рандомизированных приоритетов) возможна без отслеживания отдельных пользователей.
Генерация шума Вопросы относительно уровня шума в отчетах Наш первоначальный эксперимент позволяет разработчикам устанавливать собственное значение эпсилон, чтобы они могли наблюдать, как меняются отчеты в зависимости от уровня шума. На данный момент разработчики могут выбирать значение эпсилон до epsilon=64. Мы сделали это специально, чтобы разработчикам было проще тестировать API и предоставлять нам отзывы о соответствующих значениях эпсилон.

Мы также сделали публичный запрос на такую ​​обратную связь.

Координация тестирования Можно ли использовать локальный инструмент тестирования для ОТ? Да, инструмент локального тестирования можно использовать на протяжении всего ОТ. Локальный инструмент тестирования можно использовать с отчетами об отладке, если доступны сторонние файлы cookie.
Эргономика запросов Включить запрос совокупности ключей Мы согласны с тем, что это улучшает эргономику API практически без видимых затрат на конфиденциальность. Мы вынесем предложение и посмотрим, существует ли широкий консенсус относительно того, стоит ли его поддержать.
Менее точные данные для небольших сайтов Небольшие сайты или кампании могут получать менее точные данные. Chrome признает, что защита конфиденциальности на основе шума оказывает большее влияние на меньшие фрагменты данных. Однако вполне возможно, что такие методы, как агрегирование за более длительные периоды времени, решат эту проблему; также неясно, имеют ли смысл для рекламодателей выводы, основанные на очень небольших фрагментах данных (например, одной или двух покупках). Во время первоначальной пробной версии Chrome рекомендует тестировщикам воспользоваться возможностью экспериментировать с широким диапазоном параметров конфиденциальности и шума, чтобы они могли предоставить более конкретную обратную связь по этой проблеме.

Ограничить скрытое отслеживание

Сокращение пользовательского агента

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Защита ботов Влияние UA-R на защиту ботов Мы ценим эту обратную связь и находимся в процессе сбора информации о подходах к защите от ботов, чтобы использовать ее в наших будущих разработках.
Зависимости развертывания Устранение зависимостей развертывания структурированного пользовательского агента (SUA) Мы запустили «Фазу 4», то есть сокращение минорной версии до 100 % пользователей Chrome в версиях 101 и выше. Смотрите обновление здесь .

Советы по работе с клиентом пользовательского агента

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Перечисление всех поддерживаемых подсказок Интерес к программному способу узнать все поддерживаемые браузером подсказки. Мы ценим этот отзыв и находимся в процессе рассмотрения запроса на добавление функции. Нам интересно понять, является ли это распространенным вариантом использования.
Гибкость заголовка UA-CH и User-Agent UA-CH является чрезмерно предписывающим по сравнению с гибкостью, которую предлагает заголовок User-Agent, как определено в rfc7231. Chrome рассматривает предписывающий характер заголовков UA-CH как важное улучшение по сравнению с гибкостью строки UA, как с точки зрения возможной межбраузерной совместимости, так и с точки зрения защиты конфиденциальности пользователей (путем предотвращения произвольного добавления идентификаторов с высокой энтропией).

Вопрос остается открытым на случай, если другие разделят эту озабоченность и захотят оставить отзыв.

UA-CH: Проблемы борьбы с мошенничеством и злоупотреблениями Некоторые функции, которые могут быть потеряны при использовании UA-CH: отслеживание перенаправления кликов и мошеннические клики. Команда изучает эти потенциальные проблемы совместно с заинтересованными сторонами в сфере борьбы с мошенничеством и измерениями.
Производительность Есть опасения по поводу задержки получения подсказок через Critical-CH (при первой загрузке страницы). Chrome исследует способы повышения производительности.

Мухоловка (НЗП)

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Проблемы с задержкой Добавление дополнительных прыжков может повлиять на задержку. Мы рассматриваем возможность использования прокси-сервера с двумя переходами и изучаем способы найти правильный баланс между конфиденциальностью пользователя и задержкой. Мы открыты для обратной связи и будем рады дальнейшему обсуждению на форумах W3C.
Защита от мошенничества и ботов Влияние на мошенничество и защиту ботов, в том числе в менее развитых странах Безопасность является основным требованием, поскольку мы ищем способы существенного улучшения конфиденциальности пользователей, такие как проксирование IP-адресов. Двуххоповый прокси-сервер, сотрудничающий с авторитетными компаниями, обеспечивает проверяемую конфиденциальность пользователей. Мы также разрабатываем идеи для новых сигналов, которые помогут вызвать доверие пользователей.
Соблюдение местных законов о конфиденциальности Предоставление географических данных на уровне страны затрудняет соблюдение более детальных местных режимов. Мы публично опубликовали предлагаемые нами принципы , которые включают в себя потенциальные подходы, которые позволят веб-сайтам оставаться в соответствии с местными требованиями.

Укрепите границы конфиденциальности между сайтами

Собственные наборы

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Полезность для разных типов заинтересованных сторон Влияние FPS на мелких и крупных издателей Основная цель Privacy Sandbox — улучшить конфиденциальность пользователей путем замены текущих практик решениями, которые не полагаются на механизмы межсайтового отслеживания. Мы хотим, чтобы эти решения были как можно более полезными для различных типов и размеров заинтересованных сторон. Мы приветствуем конкретные, практические предложения о том, как можно улучшить эти решения, и ожидаем, что они будут продолжать развиваться по мере обсуждения и тестирования сообщества.
Улучшение конфиденциальности Слишком много сайтов в одном наборе могут привести к результатам, аналогичным сторонним файлам cookie. Мы ценим эту обратную связь и оцениваем, могут ли быть правильные ограничения и какие они могут быть, а также пытаемся предоставить как пользователям, так и разработчикам такие действия или сигналы, чтобы они могли понять, когда такой предел будет достигнут. У нас пока нет конкретного предложения, которым мы могли бы поделиться, но надеемся, что оно появится очень скоро.
Экосистемная поддержка ФПС Сбор поддержки и беспокойства по поводу продолжения разработки FPS за пределами Privacy CG. Хотя мы бы предпочли, чтобы предложение о собственных наборах осталось в PrivacyCG, мы с нетерпением ожидаем продолжения рассмотрения этого предложения в WICG. Нас также воодушевили многочисленные заявления в поддержку продолжения обсуждения сторонних наборов и вариантов использования, для которых они предназначены. Google по-прежнему стремится найти решения, которые позволят Интернету продолжать расти и процветать, защищая и уважая конфиденциальность пользователей.
Совместимость браузеров Реализация другими браузерами Мы осознаем важность совместимости браузеров для разработчиков и продолжим сотрудничать с другими браузерами для стандартизации FPS.
Общие требования политики конфиденциальности Невозможно поддерживать общую политику конфиденциальности для всех продуктов и юрисдикций, которые должны быть частью одного и того же набора. Chrome все еще определяет требования нашей политики; и учтем этот отзыв.

API изолированных фреймов

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Запрос документации Различия с iframe в песочнице Мы ценим отзывы и предложения. В настоящее время это обсуждается на GitHub, где мы надеемся получить окончательную ясность по запросу, чтобы затем иметь возможность полностью его оценить. Публичное обсуждение доступно здесь .
Возможности перекрестного API Поддержка по умолчанию отчетов об атрибуции в изолированных рамках Мы собираем отзывы о предложении разрешить API отчетов об атрибуции использовать «режим непрозрачной рекламы» для изолированных фреймов по умолчанию. Мы призываем разработчиков, которым это будет полезно, принять участие в обсуждении.

API общего хранилища

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Ограничения данных Будет ли ограничение на объем данных, которые можно хранить в одном разделе? Да, будут ограничения. Дополнительную информацию см. в выпуске github . Нам понадобятся квоты хранения. Наше текущее предложение состоит в том, чтобы установить ограничение размера каждой записи в 4 КБ, как ключи, так и значения будут ограничены 1024 символами char16_t за штуку, а также ограничение размера записи для каждого источника в 10 000 записей с механизмом, который предотвращает фиксацию дополнительных записей, когда емкость Origins заполнена. Мы активно ищем отзывы о предлагаемых здесь конкретных ограничениях.
Прозрачность пользователя Прозрачность для пользователей источников данных и использования данных Мы ценим эту обратную связь и считаем, что это многообещающий подход, который стоит изучить. В частности, мы оцениваем, можно ли сделать это таким образом, чтобы обеспечить достаточную прозрачность для пользователей.

ЧИПСЫ

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Препятствия усыновлению Должен ли CHIPS быть привязан к имени хоста? (требование отсутствия домена) Мы удаляем это требование из OT на основании отзывов участников OT о том, что это требование добавляет дополнительную сложность и служит препятствием для внедрения CHIPS.

Мы обсудим это требование в группе сообщества по вопросам конфиденциальности в рамках инкубации стандартов здесь .

Варианты использования рекламы для CHIPS Можно ли использовать CHIPS для рекламы на одном сайте? Отслеживание пользователей на одном сайте является разрешенным вариантом использования. Мы обновили нашу статью для разработчиков , чтобы осветить этот вариант использования.
Аутентифицированные встраивания Сохраняется ли состояние входа в систему с помощью CHIPS? Состояние входа в систему в настоящее время не сохраняется, но это не предполагаемый вариант использования CHIPS. Мы знаем о вариантах использования встраивания с проверкой подлинности и работаем над поиском решений.
Координация тестирования Требуются ли какие-либо дополнительные действия пользователя для проверки разделения? Пока токен OT действителен и присутствует в заголовках посещаемых страниц, эта функция должна быть доступна пользователям, не требуя каких-либо дополнительных действий со стороны пользователя.
Совместимость с браузером Интерес к пониманию того, как другие браузеры обрабатывают разделенные атрибуты файлов cookie. Chrome продолжает работать с группами общественных стандартов, такими как W3C, над определением проектов и реализаций, которые могут работать во всех браузерах.

ФедКМ

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Потенциальные векторы атак Потенциальные векторы атак через декорирование ссылок и атаки по времени Мы активно собираем мнения общественности и изучаем потенциальные пути решения этой проблемы .
UX, позволяющий использовать несколько ВПЛ Одновременно может быть представлен только один МВУ Мы верим в поддержку нескольких ВПЛ и активно работаем над подходами к поддержке.
Выразительность Обеспокоенность заключается в том, что, поскольку браузер отображает часть интегрированного потока идентификации, трудно уловить все нюансы, которые ВПЛ хотели бы представить своим пользователям. Chrome изучает возможность настройки фирменного стиля (например, логотипов, цветов) и настройки строк (например, «получить доступ к этой статье» вместо «войти через»).

Chrome осознает этот компромисс и продолжит работать с экосистемой, чтобы охватить как можно больше возможностей и сделать ее максимально выразительной.

Применимость и совместимость Обеспокоенность тем, что другие браузеры не примут или не реализуют FedCM. Chrome также работает с другими поставщиками браузеров над поиском общих решений для федерации в группе сообщества FedID.
Предложение удалить требования к личным данным в процессе регистрации. (1) UX, который указывает пользователю, какой IdP он выбирает, но не сигнализирует о том, что его адрес электронной почты, изображение и имя будут опубликованы, будет более безопасным для конфиденциальности.

(2) Регистрация вариантов использования скудна в плане пользовательского опыта и выбора заявок от IdP.

Мы согласны и изучаем, как реализовать обратную связь более удобным для пользователя способом, обеспечивающим конфиденциальность.
Взаимодействие пользователя с IdP Необходимость прямого взаимодействия между пользователем и IdP в случае превышения порога риска. Мы активно изучаем эту обратную связь.

Разделение состояния сети

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Производительность Разделение состояния сети может привести к увеличению ресурсоемких подключений к CDN. Мы все еще изучаем характеристики производительности разделения состояния сети, включая измерение различных возможных схем ключей. Мы еще не приняли решение между компромиссом между производительностью, безопасностью и конфиденциальностью, и нам необходимо собрать больше данных.

Борьба со спамом и мошенничеством

API токенов доверия

Тема обратной связи

(Рейтинг по распространенности)

Резюме вопросов и проблем Ответ Chrome
Нормативная обратная связь Опасения по поводу инвестирования времени и ресурсов в Trust Tokens без четкого сигнала от регуляторов о долгосрочной жизнеспособности. Наша цель — создать технологию, которая будет работать на экосистему, при этом обратная связь от отрасли и регулирующих органов будет иметь решающее значение для этого процесса. Мы продолжим консультироваться с регулирующими органами по всему миру по мере разработки Privacy Sandbox и предоставления предложений разработчикам, включая Trust Tokens. Как и в случае со всеми новыми технологиями, компании должны принимать решения на основе собственной оценки нормативных требований.
Время запуска Когда Trust Tokens будут запущены в GA? Мы указываем текущие оценки доставки в нашей общедоступной временной шкале на сайте Privacysandbox.com . Как только мы примем окончательное решение о дате доставки в GA, мы опубликуем его публично через процессы выпуска Chrome и обновим график на веб-сайте.
Доверительные токены по сравнению с другими Какую роль играют токены доверия с учетом других токенов, подвергающихся стандартизации, таких как токены частного доступа? Мы участвуем в дискуссиях по стандартизации, и наша цель — максимально согласовать их с другими усилиями, одновременно обеспечивая различные варианты использования, которые предоставляет каждая технология. Например, токены доверия и токены частного доступа основаны на протоколе Privacy Pass.
Ограничения данных Максимум 2 эмитента для выкупа токенов на странице, потенциально ограничивающие Мы ищем долгосрочные варианты, позволяющие компаниям безопасно выкупать токены, не рискуя увеличить энтропию пользователей, возможно, путем разделения доступа к погашению токенов .
Ограничения доступа Только утвержденные (и проверенные/не поддельные рефереры) источники должны иметь возможность проверить наличие токена и выкупить его. Мы изучаем подходы к тому, кто может видеть и использовать токены.
Поддержка устройства JavaScript Runtime зависимости ограничения использования на определенных устройствах. Можно ли расширить поддержку TT на работу на других типах устройств? Это то, что мы могли бы рассмотреть для будущего развития и темы, которую мы хотели бы услышать больше отзывов от разработчиков на форумах W3C. У нас также есть открытая проблема для обсуждения HTTP -заголовка, запускаемого выкупа токенов, о котором мы приглашаем отзывы.
Случаи использования Неясно, в чем правильные варианты использования токенов доверия. Отсутствие ясности в отношении предполагаемого использования. Наша цель состоит в том, чтобы облегчить инновации в пространстве против мошенничества, и понимать, что каждая компания может использовать собственные методы с токенами доверия, поэтому мы не были предписывающими в отношении предполагаемого использования. Тем не менее, мы, вероятно, расширим нашу документацию, чтобы включить больше примеров в качестве отправных точек для партнеров, которые рассматривают эксперименты или усыновление.
Доверие о покрытии токена Удаление этой особенной политики «Trust-Token-Redemption» должно значительно увеличить охват токена доверия. Это учитывается, поскольку мы собираем обратную связь от OT и принимаем решения о следующих шагах.
Эмитентное доверие Почему мы должны доверять веб -сайтам, которые выпустили токены доверия? Нет никаких рекомендаций о том, чтобы стать эмитентом - любой может сделать это. Ожидается, что издатели будут работать только с эмитентами, которым они доверяют. Кроме того, другие законные актеры в экосистеме ADS в конечном итоге будут сбрасывать со счетов (или остановить) трафик, связанный с подозрительными или неизвестными эмитентами.
3p встроенные услуги Может ли 3P Embedded Services выкупить и/или запросить токены доверия? Да, встроенная услуга 3P может выпустить и выкупить токены доверия.
Экосистема эмитентов Большая полезность может быть достигнута, если сигналы доверия могут быть переданы другим компаниям Trust Tokens предназначен для низкоуровневого примитива и может быть использован сотрудничеством эмитентов/искупителей для обмена сигналами доверия/репутации.
Техническое обслуживание накладных расходов Криптографическая реализация, лежащая в основе операций токена доверия, находится в Boringssl; который Google является единственным сопровождающим. Как будет управлять техническое обслуживание библиотеки? Trust Tokens опирается на стандартизированные криптографические операции (см. Протокол Pessacit Pass ), которые также могут быть реализованы в других библиотеках. Мы рекомендуем разработчикам запросить/разрабатывать/поддерживать поддержку этих операций в библиотеках по своему выбору.
Техническое обслуживание накладных расходов Не ясно, как долго будут поддерживать версии протокола Мы рассмотрим разработку и документирование большего количества специфики на ожидаемые сроки поддержки для версий протокола.
Ограничения эмитента Если вы находитесь дальше по цепочке, ваша возможность выполнить токены доверия может не возникнуть По мере того, как все больше организаций начинают использовать токены доверия, мы могли все чаще видеть эти типы динамики времени в игре и исследуем потенциальные решения. Как описано ранее, мы ищем долгосрочные варианты, где мы можем безопасно позволить компаниям выкупить токены, не рискуя большей энтропией пользователей, что минимизирует важность местоположения на странице или заказе загрузки.

Новые борьбы с мошенничеством в инкубации

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Сигналы аттестации на целостности устройства Как правило, сильная поддержка для использования сигналов целостности устройства, подтвержденных платформами, и предоставлена ​​в Интернете Мы будем продолжать собирать обратную связь и продолжать предложение посредством публичного дизайна и итерации.
Сигналы аттестации на целостности устройства Вопросы о том, сколько пользовательской энтропии можно передать с помощью новых сигналов, и могут ли определенные варианты использования (например, пользовательский журнал в их банке) оправдать сигналы более высокой энтропии. Мы склоняемся к тому, чтобы обеспечить высокие значения сигналов с максимально небольшей энтропией пользователя, чтобы сохранить конфиденциальность пользователей.
Сигналы аттестации на целостности устройства Будет ли этот доход до ограничения сигнала для более старых устройств или с открытым исходным источником/модифицированными платформами? Любые новые сигналы должны рассматривать универсальный доступ в качестве ключевого принципа в разработке, и это важные вопросы, которые нужно решать аванс по мере продолжения инкубации.
Сигналы аттестации на целостности устройства Была некоторая обеспокоенность, если новые сигналы заставляют компании по безопасности и антизреванию чрезмерно полагаться на браузер и платформы

Любой новый сигнал следует рассматривать как дополнительные данные, а не указание «доверие» из браузера. Мы полностью ожидаем, что охранные компании будут продолжать полагаться на свои собственные запатентованные данные, модели и двигатели принятия решений с аттестацией устройства в качестве дополнительного вклада. Надеемся, что любой новый сигнал улучшит усилия по обнаружению по всей экосистеме и затрудняет мошенничество.
Сигнал возраста печенья Интересная концепция, но, вероятно, требует большего исследования применимых вариантов использования. В зависимости от уровней интереса, Chrome может провести дальнейшее представление об этой концепции и превратить его в объяснение будущей обратной связи экосистемы.
Доверенные серверы для борьбы с мошенничеством Интересная концепция, но, вероятно, требует большего исследования применимых вариантов использования. В зависимости от уровней интереса, Chrome может провести дальнейшее представление об этой концепции и превратить его в объяснение будущей обратной связи экосистемы.
,

Ежеквартальный отчет за 2022 Q2 суммирует обратную связь экосистемы, полученную по предложениям о песочнице конфиденциальности и ответе Chrome.

В рамках своих обязательств перед CMA, Google согласился публично предоставить ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений о песочнице конфиденциальности (см. Пункты 12 и 17 (c) (ii) обязательств ). Эти отчеты об обратной связи с обратной связи с конфиденциальностью обратной связи генерируются путем агрегирования обратной связи, полученной Chrome из различных источников, как указано в обзоре обратной связи , включая, помимо прочего, проблемы Github, форма обратной связи, предоставленная на PrivacysAndbox.com , встречи с заинтересованными сторонами отрасли, и и форма Форумы веб -стандартов. Chrome приветствует обратную связь, полученную от экосистемы, и активно изучает способы интеграции обучения в дизайнерские решения.

Темы обратной связи ранжируются по распространенности на API. Это делается путем принятия совокупности количества обратной связи, которую команда Chrome получила вокруг данной темы и организации в порядке убывания. Общие темы обратной связи были определены путем рассмотрения тем обсуждения с публичных собраний (W3C, PATCG, IETF), прямой обратной связи, GitHub и обычно задаваемых вопросов, всплывших через внутренние команды Google и публичные формы.

В частности, были рассмотрены протоколы встреч для встреч в веб -стандартных органах, и, для прямой обратной связи, были рассмотрены записи Google на собраниях заинтересованных сторон 1: 1, электронные письма, полученные отдельными инженерами, списком рассылки API и публичной формы отзывов. Затем Google координировал между командами, участвующими в этих различных информационных работах, чтобы определить относительную распространенность тем, возникающих по отношению к каждому API.

Объяснения ответов Chrome на обратную связь были разработаны из опубликованных часто задаваемых вопросов, фактических ответов на вопросы, поднятые заинтересованными сторонами, и определение позиции специально для целей настоящих упражнений в общественной отчетности. Отражая текущую направленность разработки и тестирования, вопросов и обратной связи, в частности, по темам, API -интерфейсам отчетности и отчетности по атрибуции.

Обратная связь, полученная после окончания текущего отчетного периода, может еще не иметь рассмотренного хромированного ответа.

Глоссарий аббревиатуры

ЧИПСЫ
Куки
ЦСП
Платформа на стороне спроса
Fedcm
Федеративное управление полномочиями
ФПС
Первые вечеринки
IAB
Интерактивное рекламное бюро
ВПЛ
Поставщик личности
IETF
Рабочая группа по интернет-инжинирингу
ИП
Адрес интернет -протокола
openrtb
Торги в реальном времени
ОТ
Испытание происхождения
PATCG
Группа сообщества частных рекламных технологий
РП
Полагаться на вечеринку
ССП
Платформа для снабжения
ТРОЙНИК
Доверенная среда исполнения
UA
Строка агента пользователя
Ua-ch
Пользовательский клиент подсказки
W3C
Консорциум Всемирной паутины
WIPB
Умышленная IP -слепота

Общая обратная связь, нет конкретного API/технологии

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Более четкие временные рамки Более четкие, более подробные графики выбросов для технологий с песочницей конфиденциальности. Мы установили наши текущие планы по расписанию развертывания на privacysandbox.com и обновляем его ежемесячно. Они принимают во внимание время разработки как для Chrome, так и для веб -разработчиков, а также обратную связь, которую мы получили от более широкой экосистемы вовремя, необходимые для тестирования и принятия новых технологий. Каждая технология выполняет несколько шагов от тестирования до выпуска (запуск), и время каждого шага основано на том, что мы узнаем и раскрываемся на предыдущем шаге. Несмотря на то, что в настоящее время у нас нет выпусков, как и мы, мы обязательно обновим нашу публичную графику на privacysandbox.com .
Полезность для разных типов заинтересованных сторон Опасения того, что технологии Sandbox Confication Sandbox предпочитают более крупных разработчиков и что нишевые (меньшие) сайты вносят больше, чем общие (более крупные) сайты. Мы понимаем, что у некоторых разработчиков есть опасения по поводу влияния технологий песочниц конфиденциальности. Google взял на себя обязательство не разрабатывать и не реализовать предложения по конфиденциальности песочниц таким образом, чтобы искажать конкуренцию, самостоятельно выдвигая собственное дело Google, и учитывать влияние на конкуренцию в цифровой рекламе, а также на издателей и рекламодателей, а также на воздействие о результатах конфиденциальности и пользовательском опыте. Мы продолжаем тесно сотрудничать с CMA, чтобы гарантировать, что наша работа соответствует этим обязательствам.

В ходе тестирования песочницей конфиденциальности, одним из ключевых вопросов, которые мы оцениваем, является то, как новые технологии работают для различных типов заинтересованных сторон. Обратная связь имеет решающее значение в этом отношении, особенно конкретная и действенная обратная связь, которая может помочь нам дополнительно улучшить технические проекты.

Сторонние временные рамки смягчения печенья Запросы, чтобы избежать дальнейшей задержки для отстранения от сторонних cookie Мы слышали от некоторых заинтересованных сторон, которые хотят, чтобы Chrome продолжал управлять сторонними печеньями без задержки, и мы слышали от других, которые считают, что необходимо больше времени для тестирования и принятия технологий конфиденциальности песочницы. Мы стремимся к выполнению ответственности, учитывая сложность технологий и важность для экосистемы для правильного поступления. Обратная связь отрасли и регуляторов имела решающее значение для этого процесса.
Сторонние временные рамки смягчения печенья Запросы за откладывание стороннего смягчения cookie и предоставить больше времени для проверки API. Мы слышали от некоторых заинтересованных сторон, которые хотят, чтобы Chrome продолжал управлять сторонними печеньями без задержки, и мы слышали от других, которые считают, что необходимо больше времени для тестирования и принятия технологий конфиденциальности песочницы. Мы стремимся к выполнению ответственности, учитывая сложность технологий и важность для экосистемы для правильного поступления. Обратная связь отрасли и регуляторов имела решающее значение для этого процесса.
Запросы на документацию Запросы на дополнительные ресурсы подробно описывают, как управлять тестированием, анализом и реализацией. Мы ценим, что разработчики нашли наш текущий материал полезным, и мы стремимся предоставить больше материалов, включая рабочее время разработчиков и техническую документацию в ближайшие недели и месяцы, чтобы разработчики могли продолжать понимать, как новые технологии могут работать для них.

Мы также провели сессии в частном рабочем месте, чтобы поделиться лучшими практиками и демонстрациями, а также сессии по вопросам и ответам с участием продуктов и инженерии, чтобы разрешить обсуждение/вопросы в прямом эфире.

Отраслевая экспертиза Команда Chrome, участвующая в стандартах, не имеет опыта в экосистеме рекламы, необходимой для правильного сбалансирования конфиденциальности и полезности. Мы признаем, что у нас есть большая ответственность, и мы зависим от конкретных отзывов, чтобы получить это правильно. Мы также считаем, что как конфиденциальность, так и эффективность являются критическими и необходимыми критериями проектирования. По всей команде, работающей над песочницей конфиденциальности для Интернета, общее количество лет, проработанных в экосистеме ADS, в сотнях.

Показать соответствующий контент и рекламу

Темы

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Полезность для разных типов заинтересованных сторон Были выявлены опасения по поводу созданной ценности и распределения этой стоимости для сайтов в зависимости от их уровня трафика или насколько специализируется их содержание. Полезность API будет изучена путем тестирования. Chrome ожидает, что таксономия и другие параметры будут развиваться на основе результатов тестирования. Эволюция таксономии или параметров может не требовать обратных несовместимых изменений. Кроме того, Chrome ожидает отзывы, которые будут продолжать влиять на темы API-эволюцию после стороннего управления печеньем.
Таксономия Заинтересованные стороны отрасли хотят иметь голос в влиянии на таксономию. Chrome остается открытым для вклада на таксономию. Chrome очень заинтересован в обратной связи о модели управления для изменения таксономии и обсуждении того, как другие отраслевые органы могут играть более активную роль в разработке и поддержании таксономии в долгосрочной перспективе.
Недостаточно история просмотра Предложение на поверхность темы, которое вызывал абонент в предыдущие недели, если пользователю не хватает истории просмотра, чтобы создать 5 тем за последнюю неделю Для нашего нынешнего дизайна они выбираются случайным образом. Мы рассмотрим корреляцию с прошлыми темами и рассмотрим, есть ли возможность включить это, однако корреляции могут иметь неблагоприятные соображения конфиденциальности, которые необходимо учитывать.
Вызовы темы от имени издателя Может ли сторонний поставщик услуг поделиться темами с издателем? Да, это способ использования тем.
Потенциальные векторы атаки Определение шумных тем Основываясь на обратной связи многих в экосистеме, Chrome решил фильтровать темы и ввести шум. Эти решения были приняты с учетом конфиденциальности - чтобы ограничить доступ к информации к тем, кто в противном случае не имел бы доступа к такой информации, и ввести правдоподобное отрицание для пользователей соответственно. Мы признаем, что эти решения имеют недостатки, такие как вектор атаки, изложенные здесь . Тем не менее, наша оценка заключается в том, что преимущества конфиденциальности перевешивают потенциальные риски. Мы приветствуем публичное обсуждение этого решения.
Право на участие в испытании происхождения Есть ли способ обнаружить, имеет ли право пользователь право на испытание происхождения? Функция испытания происхождения может быть недоступна для пользователя из -за настройки браузера или других факторов, даже если они посещают веб -страницу, которая обеспечивает действительный пробный токен, а их браузер включен в группу, для которой разрешено испытание.

По этой причине обнаружение функций всегда следует использовать для проверки того, доступна ли функция испытания происхождения, прежде чем пытаться его использовать.

Воздействие на производительность Проблемы на накладные расходы и задержка по темам Мы требуем обратной связи для подходов, чтобы избежать дорогостоящих и медленных x-Origin iframes и для того, чтобы предложение распутать API тем, чтобы получить темы не изменяли состояние просмотра.
Функциональность API разделения тем Обеспечение большего контроля над тремя различными аспектами API Мы понимаем вариант использования и предложили возможный способ решить это в GitHub. В настоящее время мы ожидаем дальнейшей обратной связи от экосистемы, чтобы создать функциональность. Смотрите продолжающееся обсуждение здесь .
Сроки классификатора и документация Разработчики запросили больше информации о классификаторе. Мы предоставили публично больше информации о классификаторе здесь .

А также здесь

И здесь .

Управление пользователем и безопасность Определенные темы могут быть прокси для конфиденциальных групп, и пользователям требуется больше элементов управления для предотвращения негативных результатов. Темы представляют собой значительный шаг вперед для управления пользователем и прозрачности. Пользователи смогут отказаться от тем, просмотреть темы, которые им были назначены, удалять темы и понять, какие компании взаимодействуют со своими темами на данной странице. Кроме того, пользователи также могут повлиять на их темы, удалив историю просмотра. Мы приветствуем продолжение обсуждения в отношении более продвинутых пользовательских элементов управления, например, предложенных разработчиками; Однако мы должны убедиться, что для возникновения проблем, поднятых в этой ошибке, это фактически устраняет риски (например, удаление только тему «изучение иностранного языка», но не веб -сайты, которые генерировали тему из истории просмотра, не полностью защищает пользователя ).
Использование тем на сайтах с prebid.js Можно ли использовать темы API на веб -сайтах с prebid.js? Короткий ответ: да. Более подробная информация была опубликована здесь .
Использование тем API в виде рекомендаций в виджете Можем ли мы использовать темы API в рекомендуемом виджете (например, Outbrain) Мы не ограничиваем использование извлеченных тем, после того, как API называется (это будет зависеть от политики каждого разработчика в области данных).
Политика конфиденциальности Вопросы, связанные с целью фильтрации ответов со стороны вызывающего абонента, если некоторые третьи стороны поделится своими темами с кем -либо, кто звонит. Основываясь на отзывах многих в экосистеме, Chrome выбрал эту конструкцию, чтобы ограничить доступ к информации к тем, кто в противном случае не имел бы доступа к такой информации. Конечно, издатели и третьи стороны, которые получают темы, могут сами решить, какую информацию они поделится с сторонами на своем сайте. Если они выполняют этот тип обмена, Chrome настоятельно рекомендует им быть прозрачными для своих пользователей относительно такого обмена и предлагает им контроль.
Шумные сигналы Предоставление случайной темы 5% времени может создать слишком много шума / ложного сигнала. Шум является важным методом защиты конфиденциальности пользователей, и уровни шума в зависимости от полезности темам будут изучены с помощью тестирования.

Оленей

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Координация тестирования Тестирование на эффективность и воздействие доходов Fleder Performance и то, как мы можем наилучшим образом поддерживать экосистемные тестирование во время испытаний происхождения, а также общей доступности, активно обсуждаются на общественных заседаниях WICG.
Доверенный сервер для лета Когда будет доступен доверенный сервер для тестирования? Мы ценим эту обратную связь и активно работаем над более подробным планом, которым мы можем поделиться для использования доверенных серверов в Flegh.
Стандартизация протокола Будет ли общий протокол передачи данных между SSP и DSP, такими как общие метки для групп интересов? Мы приветствуем обратную связь от DSPS, SSPS и более широкой экосистемы ADS по потенциальной стандартизации спецификации. В настоящее время в целях первоначального тестирования мы рекомендуем работать напрямую с вашими партнерами по тестированию, поскольку они находятся в процессе экспериментов с различными подходами. Мы также поощряем и планируем продолжать работать с торговыми организациями рекламы, чтобы также взвесить стандартизацию, если она полезна для их компаний -членов.
Частота ограничение Управление частотой для каждого пользователя в рамках кампании и рекламной группы. Fledy будет поддерживать ограничение частоты для аукционов на контексту и контекстуальных / брендинговых кампании. Общее хранение и специфичные для участки колпачки также могут использоваться для дополнительных элементов управления частоты.
Воздействие на заклад на производительность Вычислительно интенсивные участники торгов на лестничном аукционе Chrome ведет активные дискуссии с разработчиками о потенциальном влиянии на производительность площадки. Chrome приветствует возможность узнать больше во время тестирования.
Тестирование оленя с другими функциями Как отчеты на уровне событий от API отчетности об атрибуции и окант, сочетаются друг с другом? Это обсуждалось в недавнем вызове WICG/измерения измерения, со ссылкой на подробные минуты здесь .

Краткое изложение встречи заключается в том, что текущая конструкция для огороженных рамных рам AD отчеты позволяет связывать идентификатор, сгенерированный в огороженной кадре с контекстной информацией. Следовательно, отчеты на уровне событий, сгенерированные внутри огороженной кадры, будут объединены той же контекстной информацией на сервере (используя 2 соединения на стороне сервера вместо 1).

Поиск подсчет Какая методология подсчета впечатлений должна или могла использоваться между покупателями и продавцами API Leleck уже поддерживает выравнивание методологии между продавцом и покупателем во время аукциона. Мы получили предложения по альтернативным реализациям без отзывов о том, почему наш текущий дизайн не может работать для экосистемы.
Отображение нескольких рекламных объявлений Можно ли отображать несколько объявлений на одном аукционе в данной огороженной кадре В настоящее время это возможно с помощью компонентных рекламных объявлений (не путать с компонентными аукционами). Для этого все объявления должны быть в одной и той же интересе.
«Продавец определил аудиторию (SDA)» Спецификация и окантовка Может ли Fledge стать механизмом, чтобы удержать покупателей от строительства профилей SDA по запросам на рекламу? Fledy предназначен для того, чтобы избежать утечки информации, которая не имеет значения, когда издатель уже знает, в каких SDA есть его посетители, а нацеливание-один и тот же сайт. Если важно поддерживать покупку на SDA во всех защитных средствах, встроенных в лепешку, то одним решением может быть продавец, чтобы передать этикетки SDA на аукцион на кончике, и рекламная технология на стороне покупки для создания собственной группы интересов чья логика торгов говорит: «Я хочу купить аудиторию X».
Поддержка валют, кроме доллара США Поддержка тестирования оленя с валютами за пределами доллара США Мы ценим этот вызов и добавили здание в поддержку других валют в нашем отставании запросов на функции. Мы надеемся, что это станет доступным очень скоро.
Поддержка таргетинга группы негативного интереса API для поддержки отрицательного таргетинга IG: показывая рекламу, только если пользователь не принадлежит IG. Продолжающееся обсуждение, в том числе некоторые предлагаемые варианты поддержки, в выпуске GitHub .
Несколько SSP в лепешка Риск предпочтение Google при внедрении многоуровневых аукционов в Fledge Поддержка нескольких SSP в Lelech была добавлена, чтобы обеспечить справедливое и справедливое игровое поле. Google пообещал по обязательствам не разрабатывать, не разрабатывать и не внедрять предложения по конфиденциальности песочницы способами, которые будут искажать конкуренцию, самостоятельно привязавшись к своим рекламным продуктам и услугам. Google воспринимает это серьезно и очень открыт, чтобы обсудить любые опасения, которые заинтересованные стороны могут иметь в отношении конкретных аспектов технологии. Для получения информации Chrome публично документировал компонентный механизм аукциона здесь .

Измерение цифровой рекламы

Отчет о атрибуции (и другие API)

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Атрибуция мульти-тауч Издатели, запрашивающие поддержку для атрибуции с несколькими привязками Современные методы атрибуции с несколькими привязками требуют детерминированного соединения впечатлений пользователя (и, следовательно, идентичности) на разных веб-сайтах. В результате эта функциональность в ее текущей форме не соответствует целям песочнице конфиденциальности, которая направлена ​​на поддержку вариантов использования ключей рекламы без перекрестного отслеживания. В некоторых случаях приближение кредитного назначения (например, с использованием взвешенных рандомизированных приоритетов) возможно без отслеживания отдельных пользователей.
Генерация шума Вопросы, касающиеся уровней шума в отчетах Наш первоначальный эксперимент позволяет разработчикам установить свое собственное значение Epsilon, чтобы они могли испытывать, как меняются отчеты на основе уровня шума. На данный момент разработчики могут выбрать значение Epsilon до Epsilon = 64. Мы сделали это специально, чтобы разработчикам было легче проверить API и предоставить нам отзыв о соответствующих значениях Epsilon.

Мы также сделали публичный запрос на такие отзывы.

Координация тестирования Можно ли использовать локальный инструмент тестирования для OT? Да, локальный инструмент тестирования может быть использован на время OT. Местный инструмент тестирования можно использовать с отчетами отладки, если доступны сторонние файлы cookie.
Запрос эргономика Включить запрос заполнителя ключей Мы согласны с тем, что это, кажется, улучшает эргономику API, практически без очевидных затрат конфиденциальности. Мы сделаем предложение и посмотрим, есть ли широкий консенсус, который стоит поддержать.
Менее точные данные для небольших сайтов Меньшие сайты или кампании могут получать менее точные данные. Chrome признает, что защита конфиденциальности на основе шума оказывает большее влияние на небольшие срезы данных. Тем не менее, возможно, что такие методы, как агрегация в течение более длительных периодов времени, решат эту проблему; Также неясно, имеют ли значительные выводы, основанные на очень небольших срезах данных (например, одна или две покупки) для рекламодателей. Во время исследования происхождения Chrome побуждает тестеров воспользоваться способностью экспериментировать с широким спектром параметров конфиденциальности и шума, чтобы они могли предоставить более конкретную обратную связь по этому вопросу.

Ограничьте скрытое отслеживание

Сокращение пользовательского агента

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Защита ботов UA-R воздействие на защиту бота Мы ценим эту обратную связь и находимся в процессе сбора информации о подходах к защите бот, чтобы информировать наши будущие проекты.
Зависимости развертывания Адресация зависимости развертывания структурированного пользовательского агента (SUA) Мы развернули «Фаза 4», он же незначительный снижение версии версии до 100% пользователей Chrome в версиях 101 и выше. Смотрите обновление здесь .

Клиент пользователя намекает

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Перечисление всех поддерживаемых подсказок Заинтересован в том, чтобы иметь программный способ узнать все поддерживаемые подсказки для браузера. Мы ценим эту обратную связь и находимся в процессе оценки запроса функции. Мы заинтересованы в понимании, является ли это общим вариантом использования.
Гибкость заголовка UA-CH против пользователя-агента UA-CH чрезмерно предписывает по сравнению с гибкостью, которую предлагает заголовок пользователя-агента, как определено RFC7231. Chrome рассматривает предписывающий характер заголовков UA-CH в качестве важного улучшения по сравнению с гибкостью строки UA, как с точки зрения возможной взаимосвязи меж-браузера, так и защиты конфиденциальности пользователей (предотвращая произвольные дополнения высокопоставленных идентификаторов).

Проблема остается открытой, если другие также разделяют эту проблему и хотели бы предоставить обратную связь.

UA-CH: Проблемы против мошенничества / анти-злоупотребления Некоторые функции, которые могут быть потеряны через UA-CH: нажмите «Трекер перенаправления», и мошеннические клики. Команда исследует эти потенциальные проблемы с заинтересованными сторонами против мошенничества и измерения.
Производительность Существуют опасения по поводу задержки получения подсказок через критическую CH (на первой странице нагрузки). Chrome исследует способы повышения производительности.

Gnatcatcher (WIP)

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Задержка проблем Добавление дополнительного хмеля может повлиять на задержку Мы рассматриваем два хмеля и изучаем способы найти правильный баланс между конфиденциальностью пользователя и задержкой. Мы открыты для обратной связи и хотели бы дальнейшего обсуждения на форумах W3C.
Мошенничество и защита ботов Воздействие на мошенничество и защиту бота, в том числе в менее развитых странах Безопасность является основным требованием, так как мы ищем способы повышения конфиденциальности пользователей значимыми способами, такими как прокси -IP -адреса. Два хмеля, партнерство с авторитетными компаниями, обеспечивает проверку поддающегося конфиденциальности пользователей. Мы также инкубируем идеи для новых сигналов, чтобы помочь передать доверие пользователя.
Соответствие местным законам о конфиденциальности Отчетность по данным на уровне страны затрудняет соблюдение более детальных местных режимов Мы публично опубликовали наши предлагаемые принципы , которые включают потенциальные подходы к тому, что веб -сайты остаются в соответствии с местными требованиями.

Укреплять границы конфиденциальности поперечного сайта

Первопартийные наборы

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Полезность для разных типов заинтересованных сторон Влияние FPS для малых и крупных издателей Основная цель песочницы для конфиденциальности-улучшить конфиденциальность пользователей путем замены текущих практик на решения, которые не зависят от механизмов отслеживания перекрестного сайта. Мы хотим, чтобы эти решения были максимально полезными для разных типов и размеров заинтересованных сторон. Мы приветствуем конкретный, действенный вклад в отношении того, как эти решения могут быть улучшены, и мы ожидаем, что они будут продолжать развиваться с обсуждением и тестированием сообщества.
Улучшение конфиденциальности Слишком много сайтов в одном и том же наборе могут привести к аналогичным результатам для сторонних файлов cookie Мы ценим эту обратную связь и оцениваем, могут ли они или какие правильные ограничения также пытаемся предоставить как пользователям, так и разработчикам лечение или сигналы, чтобы они могли понять, когда такой предел пострадает. У нас еще нет конкретного предложения, но мы надеемся очень скоро.
Экосистемная поддержка FPS Сбор поддержки и опасений для продолжения развития FP за пределами конфиденциальности CG Хотя мы предпочли бы, чтобы предложение первого набора осталось в конфиденциальности, мы с нетерпением ждем продолжения выполнения предложения в WICG. Мы также были воодушевлены многочисленными заявлениями поддержки для продолжения обсуждения первых наборов и вариантов использования, которые он предназначен для решения. Google по -прежнему привержена поиску решений, которые позволяют Интернету продолжать расти и процветать таким образом, чтобы защищать и уважать конфиденциальность пользователей.
Средство совместимости браузера Реализация другими браузерами Мы признаем важность совместимости браузера для разработчиков и будем продолжать сотрудничать с другими браузерами для обеспечения стандартизации FPS.
Общие требования к политике конфиденциальности Невозможно поддерживать общую политику конфиденциальности во всех продуктах и ​​юрисдикции, которые должны быть частью одного и того же набора. Chrome все еще определяет наши требования к политике; и будет помнить об этом отзывах.

О огороженные рамки API

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Запрос на документацию Различия с песочницами iframes Мы ценим отзывы и предложение. В настоящее время проводится обсуждение этого на GitHub, где мы надеемся получить окончательную ясность по запросу, чтобы затем иметь возможность полностью его оценить. Общественное обсуждение доступно здесь .
Крестные возможности Поддержка по умолчанию для отчетности по атрибуции в огороженных рамах Мы приглашаем обратную связь по предложению, чтобы разрешить API отчетности по атрибуции в «режиме непрозрачных ADS» огороженных рам по умолчанию. Мы поощряем разработчиков, которые считают это ценным, чтобы взвесить обсуждение.

Общий API хранилища

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Границы данных Будет ли ограничение на то, сколько данных можно хранить в соответствии с разделом? Да, будут ограничения. Смотрите проблему GitHub для получения более подробной информации. Нам понадобятся квоты хранения. Наше нынешнее предложение состоит в том, чтобы иметь предел размера за ввод 4 кб, как ключи, так и значения будут ограничены 1024 символами char16_t за штуку, и входной крышкой в ​​размере 10 000 записей с механизмом, который предотвращает получение дополнительных записей, когда совершается, когда совершается, когда совершается, когда совершается, когда совершается, когда совершается, когда совершается, когда Способность Origins заполнена. Мы активно ищем отзывы о конкретных пределах, предложенных здесь .
Прозрачность пользователя Прозрачность пользователя для источников данных в сравнении с использованием данных Мы ценим этот отзыв, и мы думаем, что это многообещающий подход, который стоит изучить. В частности, мы оцениваем, можно ли сделать это таким образом, чтобы обеспечить достаточную прозрачность для пользователей.

ЧИПСЫ

Тема обратной связи

(Ранжируется по распространенности)

Краткое описание вопросов и проблем Хромированный ответ
Усыновляющие препятствия Должны ли чипы быть привязанными к имени хоста? (требование без домена) Мы удаляем это требование из OT на основе отзывов участников OT о том, что это требование добавило дополнительную сложность и служит препятствием для принятия чипов.

We will discuss this requirement in the Privacy Community Group as part of standards incubation here .

Ads use cases for CHIPS Can CHIPS be used for Ads use cases on a single site? User tracking within one site is an allowed use case. We have updated our developer article to highlight this use case.
Authenticated embeds Is sign-on state preserved with CHIPS? Signed in state is not currently preserved, but it is not the intended use-case for CHIPS. We are aware of the authenticated embeds use case and are working to explore solutions.
Testing coordination Are there any additional user actions needed to test partitioning? As long as the OT token is valid and present in the headers of the pages visited, the feature should be available for users, without requiring any additional user actions
Совместимость с браузером Interest in understanding how other browsers have handled partitioned cookie attributes. Chrome continues to work within public standards groups such as the W3C to identify designs and implementations that can work across browsers.

FedCM

Feedback Theme

(Ranked by Prevalence)

Questions and Concerns Summary Chrome Response
Potential attack vectors Potential attack vectors via link decoration and timing attacks We are actively gathering public input and investigating potential ways to address this issue .
UX to allow for multiple IDPs Only one IDP can be presented at a time We believe in supporting multiple IDPs, and are actively working on approaches to support
Expressivity Concern that because the browser renders part of the federated identity flow, it is hard to capture all of the nuances that IDPs would like to present to their users. Chrome is exploring including branding customizations (eg logos, colors) and string customization (eg "access this article" as opposed to "login with").

Chrome recognizes the trade-off and will continue to work with the ecosystem to both cover as much ground as possible and to make it as expressive as possible.

Applicability and Interoperability Concern that other browsers will not adopt or implement FedCM. Chrome has also been working with other browser vendors to find common solutions for federation at the FedID Community Group.
Suggestion to remove personal data requirements in sign-up flow (1) a UX that indicates to the user which IdP they are choosing, without signaling that their email, picture, and name will be shared would be more privacy friendly

(2) Use-cases-sign-up is sparse in its user experience and selection of claims from the IdP

We are in agreement and are exploring how to implement the feedback in a more user, and privacy, friendly way.
User interaction with IdP Need for direct interaction between user and IdP if a risk threshold is exceeded We are actively investigating this feedback.

Network State Partitioning

Feedback Theme

(Ranked by Prevalence)

Questions and Concerns Summary Chrome Response
Производительность Partitioning network state could lead to increase in resource intensive connections to CDNs We are still investigating the performance characteristics of Network State Partitioning, including measuring different possible keying schemes. We have not yet made a decision between the trade-offs of performance, security, and privacy and need to gather more data.

Fight spam and fraud

Trust Tokens API

Feedback Theme

(Ranked by Prevalence)

Questions and Concerns Summary Chrome Response
Regulatory feedback Concerns about investing time and resources in Trust Tokens without clear signal from regulators about long-term viability Our goal is to build technology that works for the ecosystem, making feedback from the industry and regulators critical to the process. We will continue to consult with regulators around the world as we develop the Privacy Sandbox and make the proposals available to developers, including Trust Tokens. As with all new technologies, companies should make decisions based on their own assessment of regulatory requirements.
Launch timing When will Trust Tokens be launched to GA? We provide our current estimates for delivery in our public timeline on privacysandbox.com . As soon as we make a final decision on its delivery date to GA, we'll post it publicly via Chrome's release processes and update the timeline on the website.
Trust Tokens vs others What role do Trust Tokens play given the other tokens undergoing standardization, such as Private Access Tokens We are engaged in standardization discussions and our goal is to align with other efforts as much as possible, while enabling the different use cases each technology affords. For example, Trust Tokens and Private Access Tokens both rely on the Privacy Pass protocol.
Data limits Max 2 Issuers for token redemption per page potentially limiting We are looking for long term options where we can safely allow companies to redeem tokens without risking more user entropy, perhaps by partitioning access to token redemptions .
Access restrictions Only approved (and verified/not spoofed referrer) origins should be able to verify presence of a token and redeem We are exploring approaches for who can see and redeem tokens.
Device support Javascript runtime dependencies limit use on certain devices. Can TT support be extended to work across other types of devices? This is something we could consider for future development and a topic we would love to hear more feedback from developers in W3C forums. We also have an open issue for discussing an HTTP Header triggered token redemption that we invite feedback on.
Случаи использования Unclear what the right use cases for Trust Tokens are. Lack of clarity about intended uses. Our goal is to facilitate innovation within the anti-fraud space, and understand each company may employ proprietary techniques with trust tokens, which is why we have not been prescriptive regarding intended use(s). However, we will likely expand our documentation to include more examples as starting points for partners who are considering experimentation or adoption.
Trust Token Coverage Removing this 'trust-token-redemption' feature policy should significantly increase the trust token coverage. This is in consideration as we collect feedback from the OT and make decisions about next steps.
Issuer trust Why should we trust websites that issued trust tokens? There are no guidelines on becoming an issuer - anyone can do it. It is expected that the publishers would only work with issuers they trust. Additionally, other legitimate actors in the ads ecosystem would eventually discount (or stop buying) traffic associated with suspicious or unknown issuers.
3P embedded services Can 3P embedded services redeem and/or request trust tokens? Yes, a 3P embedded service can issue and redeem Trust Tokens.
Ecosystem of issuers Greater utility can be achieved if trust signals can be shared with other companies Trust Tokens is designed to be a low-level primitive, and can be used by cooperating issuers/redeemers to share trust/reputation signals.
Maintenance overhead The cryptographic implementation underlying Trust Token operations is in BoringSSL; which Google is the sole maintainer of. How will maintenance of the library be managed? Trust Tokens relies on standardized cryptographic operations (see Privacy Pass protocol ) that may also be implemented in other libraries. We recommend that developers request/develop/maintain support for these operations in the libraries of their choice.
Maintenance overhead Not clear how long protocol versions will be supported We are looking into developing and documenting more specifics on the expected support timeframes for protocol versions.
Issuer Limits If you are further down the chain, your opportunity to execute Trust Tokens might not arise As more organizations begin to use trust tokens, we could increasingly see these types of timing dynamics at play, and are investigating potential solutions. As described previously, we are looking for long term options where we can safely allow companies to redeem tokens without risking more user entropy, which would minimize the importance of location on page or loading order.

New Anti-Fraud Solutions in Incubation

Feedback Theme

(Ranked by Prevalence)

Questions and Concerns Summary Chrome Response
Device Integrity Attestation Signals Generally strong support for pursuing device integrity signals attested by platforms and made available to the web We will continue to gather feedback and pursue the proposal through public design and iteration.
Device Integrity Attestation Signals Questions over how much user entropy could be conveyed through new signals, and whether certain use cases (such as a user logging into their bank) could justify higher entropy signals. We lean towards providing high value signals with as little user entropy as possible to preserve user privacy.
Device Integrity Attestation Signals Would this signal limit access for older devices or open-source/modified platforms? Any new signals should consider universal access as a key principle in development, and these are important questions to address upfront as we continue incubation.
Device Integrity Attestation Signals There was some concern if new signals cause security and anti-fraud companies to overly rely on the browser and platforms

Any new signal should be viewed as supplemental data and not an indication of "trust" from the browser. We fully expect security companies to continue to rely on their own proprietary data, models and decision engines with device attestation as an additional input. Hopefully any new signal will improve detection efforts across the ecosystem and make fraud more difficult to execute.
Cookie Age Signal Interesting concept but likely requires more investigation into applicable use cases. Depending on levels of interest, Chrome may conduct further ideation on this concept, and craft it into an explainer for future ecosystem feedback.
Trusted Servers for Anti-fraud Interesting concept but likely requires more investigation into applicable use cases. Depending on levels of interest, Chrome may conduct further ideation on this concept, and craft it into an explainer for future ecosystem feedback.