So können Sie bei der Entwicklung und dem Testen neuer datenschutzfreundlicher Technologien helfen
Dazu sollten Sie Folgendes wissen:
- Zeitplan für verschiedene Privacy Sandbox-Vorschläge, einschließlich eines Stufenplans zur Einstellung von Drittanbieter-Cookies
- Technische Details und Implementierungsrichtlinien
- Diskussionen zu Datenschutzvorschlägen verfolgen und daran teilnehmen
- Bereiten Sie sich auf die Reduzierung des User-Agent-Strings vor und migrieren Sie zu UA-Client-Hints.
- Teile dein Feedback mit @ChromiumDev auf Twitter.
Diese Aktualisierung der Privacy Sandbox wurde in der Keynote des Chrome Developers Summit 2021 angekündigt.
Warum ist die Privacy Sandbox wichtig?
Wir sind der Meinung, dass Nutzer die Kontrolle über ihre Daten haben sollten, einschließlich ihrer Onlineaktivitäten. Die meisten Nutzer sind dieser Meinung. 80% der Internetnutzer sind der Meinung, dass Datenschutz sehr wichtig ist, und 65 % haben bestimmte Onlineaktivitäten aufgrund von Bedenken hinsichtlich Datenschutz oder Sicherheit vermieden, wie aus dem Digital Citizenship Report von Avast hervorgeht.
80% der Internetnutzer sind der Meinung, dass Datenschutz sehr wichtig ist.
Avast's Digital Citizenship Report
Außerdem verschärfen Aufsichtsbehörden weltweit in rasantem Tempo die Datenschutzanforderungen. Laut Gartner, Inc. werden voraussichtlich 65% der Weltbevölkerung bis 2023 unter moderne Datenschutzbestimmungen fallen, verglichen mit 10% im Jahr 2020.
Viele gängige Webfunktionen beruhen jedoch auf Drittanbieter-Cookies und anderen websiteübergreifenden Tracking-Mechanismen, die nicht mit Blick auf den Datenschutz entwickelt wurden. Wir benötigen neue Technologien für ein modernes, datenschutzorientiertes Web. Genau das ist das Ziel der Privacy Sandbox.
Wir arbeiten mit der Web-Community und Branchenakteuren zusammen, um neue datenschutzfreundliche Technologien zu entwickeln, die ein gesundes, nachhaltiges Ökosystem unterstützen können. Dazu gehören spezielle APIs zur Unterstützung von Werbung, ein wichtiger Bestandteil des Systems, der einen Großteil der Webinhalte finanziert, sowie andere Funktionen wie Betrugserkennung, Identität oder die Bereitstellung von Inhalten, die auf das Gerät eines Nutzers zugeschnitten sind.
Speziell entwickelte APIs
Viele der oben beschriebenen gängigen Webfunktionen wurden nicht in die Webplattform integriert, sondern mit allgemeinen Technologien wie Drittanbieter-Cookies darübergelegt.
Wenn wir APIs für jeden Anwendungsfall entwickeln, können wir für einen angemessenen Datenschutz sorgen, Nutzern mehr nützliche Einstellungen bieten und im Idealfall jede API im Laufe der Zeit verbessern.
Sobald diese neuen APIs verfügbar sind, werden wir dafür sorgen, dass Entwickler genügend Zeit haben, sie zu implementieren. So können wir die Unterstützung von Drittanbieter-Cookies in Chrome sicher einstellen und gleichzeitig unsere Bemühungen fortsetzen, andere Arten von Tracking einzudämmen. So wird verhindert, dass websiteübergreifendes Tracking einfach von Drittanbieter-Cookies auf verschleiertere Methoden umgestellt wird.
So arbeiten wir zusammen
In jeder Phase der Entwicklung wird diese Arbeit durch viele externe Einflüsse geprägt. Dieser Prozess ist Webentwicklern möglicherweise vertraut, aber möglicherweise neu für andere Branchenakteure, die diese speziell entwickelten APIs verwenden werden und deren Fachwissen für diese Initiative entscheidend ist.
Webstandards beginnen mit Diskussionen
In den letzten Jahren wurden von Chrome und anderen Anbietern Dutzende von datenschutzfreundlichen Vorschlägen gemacht. Sie können sich diese Vorschläge ansehen, Fragen stellen, Verbesserungsvorschläge machen und sehen, was andere dazu sagen.
Wenn Sie nach Unterhaltungen suchen, in denen die vorgeschlagenen Lösungen gemeinsam besprochen und diskutiert werden, gibt es eine Reihe von W3C-Gruppen, denen Sie beitreten oder die Sie beobachten können, je nachdem, an welchen Anwendungsfällen Sie interessiert sind:
- Verbesserung der Business Group für Webwerbung
- Private Advertising Technology Community Group
- Privacy Community Group
- Web Platform Incubator Community Group
- Federated Identity Community Group
Die Diskussionsphase kann sehr arbeitsintensiv sein.
Die Protected Audience API ist beispielsweise ein Vorschlag zur Unterstützung interessenbezogener Werbung ohne websiteübergreifendes Tracking. Die Protected Audience API wurde mithilfe von Feedback von Datenschutzexperten und vielen Branchenakteuren aus zwei früheren Vorschlägen (PIGIN und TURTLEDOVE) entwickelt. Mehr als hundert Organisationen haben an W3C-Meetings teilgenommen, um die aktuelle Version zu optimieren, sowie an über 200 Online-Diskussionsforen.
Außerdem wurden von anderen Unternehmen mehr als ein halbes Dutzend weiterer Vorschläge für die gleiche Lösung gemacht. Wir hoffen, dass wir durch die weitere Zusammenarbeit einen Weg in die Zukunft finden.
Gleichzeitig beginnen wir mit Entwicklertests für die erste Version der Protected Audience API, die in Chrome hinter einer Flagge versteckt ist, damit Entwickler sie ausprobieren können.
Nicht jeder Vorschlag durchläuft eine so intensive Inkubationsphase wie die Protected Audience API – einige werden viel schneller umgesetzt –, aber es gibt viele Innovationen. Das sind neue Ideen und es kann viel Arbeit kosten, sie richtig umzusetzen.
Entwickler testen und geben Feedback
Tests sind wichtig, da sie Probleme oder Lücken aufzeigen, die möglicherweise mehr Arbeit erfordern. Es wird viele iterative Zyklen von Diskussionen und Tests geben. Es gibt bereits einige Vorschläge, die für Entwicklertests bereitstehen. Im Laufe des Jahres 2022 werden weitere hinzukommen.
Tests in Chrome beginnen in der Regel mit einer Funktion, die Entwickler lokal testen können. Entwickler müssen sie also im Browser aktivieren, um sie zu testen. Dieser Code ist oft sehr aktuell, sodass Sie mit Sicherheit Probleme finden werden.
Außerdem führen wir Ursprungstests durch, die jeweils für eine begrenzte Zeit und mit einer begrenzten Anzahl von Chrome-Nutzern durchgeführt werden. Origin-Tests sind öffentlich und für alle Entwickler zugänglich. Sie müssen sich nur registrieren, um Ihre Website oder Ihren Dienst zu aktivieren. Dann erhalten wir umsetzbares Feedback von Entwicklern dazu, was funktioniert, was nicht und wo die Lücken sind.
Der Erfolg in dieser Phase hängt sowohl davon ab, ob die Entwickler praktische Tests durchführen, als auch davon, ob sie bereit sind, ihre Erkenntnisse zu teilen.
Wir hoffen auch, dass Unternehmen über ihren Ansatz beim Testen und ihre Erwartungen an die Verwendung einer API sprechen.
Im Ursprungstest der ersten Version von FLoC, einem Vorschlag zur Unterstützung von interessebasierter Werbung und Inhalten, haben Unternehmen wie CafeMedia ihre Analysen und Erkenntnisse veröffentlicht, damit andere sie einsehen konnten.
Chrome-Tests sind nicht die einzige Möglichkeit, die Funktionsweise neuer Technologien zu untersuchen. Einige Unternehmen entwickeln auch Simulationen auf der Grundlage von Privacy Sandbox-Konzepten.
Wir sind den Unternehmen sehr dankbar, dass sie sich die Zeit nehmen, diese neuen Technologien zu testen, und bereit sind, ihre Perspektiven und Erfahrungen öffentlich zu teilen.
Einführung von APIs für die skalierte Nutzung
Sobald eine API getestet wurde und für die allgemeine Nutzung in Chrome bereit ist, geben wir die Einführung bekannt und sorgen dafür, dass die öffentliche Dokumentation für die Einführung im gesamten System bereit ist.
User-Agent-Client-Hints (UA-CH) wurden Anfang des Jahres in Chrome eingeführt und können jetzt skaliert werden. Sie ist Teil des Privacy Sandbox-Arbeitsstreams zur Reduzierung von verdeckten Tracking-Methoden wie Browser-Fingerprinting.
Wie Cookies ist auch der User-Agent-String (UA) eine frühe Webfunktion. Standardmäßig liefert es viele Informationen zum Browser und Gerät des Nutzers, was es zu einer leicht zugänglichen Oberfläche für das Fingerprinting macht. Außerdem hat es ein Format, das das Parsen zu einer echten Herausforderung machen kann.
Wenn Sie diese Informationen in Zukunft erhalten möchten, müssen Sie zu UA-CH wechseln. Der User-Agent-String enthält standardmäßig einige Informationen, die für die meisten Anwendungsfälle ausreichen. Detailliertere Informationen sind jedoch nur auf Anfrage und in einem einfachen Format verfügbar.
Wir haben diese ergonomische Verbesserung für Entwickler vorgenommen und gleichzeitig den Großteil der UA-Informationen von einem „standardmäßig verfügbaren“ Modell zu einem „auf Anfrage“-Modell verschoben. So können Sie nur die Informationen anfordern, die Sie benötigen. Das ist heute eine gute Datenschutzpraxis und das Muster, das wir für die Zukunft setzen möchten.
Im April 2022 wird in Chrome nach und nach die Reduzierung des User-Agent-Strings eingeführt. UA-CH wurde im März 2021 eingeführt und war ab diesem Zeitpunkt für die schrittweise Einführung bereit. Sie können jetzt mit dem Testen und der Migration beginnen. Melden Sie sich für einen Ursprungstest an, um den reduzierten UA-String zu aktivieren und sich ein Bild davon zu machen, wie die Zukunft aussehen wird.
Wenn Sie mehr Zeit für die Anforderungen Ihrer Website benötigen, können Sie bis März 2023 die Verwendung des User-Agent-Strings unverändert fortsetzen.
Zusammenfassung und Feedback
Wir werden Sie weiterhin über die aktuellen Entwicklungen informieren, so weit wie möglich in die Zukunft blicken, Sie um Ihr Feedback bitten und uns an Ihren Ideen beteiligen. Wenn Sie Verbesserungsvorschläge haben, können Sie sich gern unter @ChromiumDev auf Twitter an uns wenden.
Wir haben eine Liste mit häufig gestellten Fragen zur Privacy Sandbox hinzugefügt, die wir anhand der Probleme, die Sie im Repository für den Entwicklersupport einreichen, kontinuierlich erweitern werden. Wenn Sie Fragen zum Testen oder zur Implementierung eines der Vorschläge haben, können Sie sich jederzeit an uns wenden.
Wir freuen uns über alle Beiträge zu diesem komplexen und äußerst wichtigen Projekt. Wir möchten langlebige Webfunktionen mit breiter Nützlichkeit und robustem Datenschutz für Nutzer entwickeln. Daher ist es wichtig, die Grundlagen richtig zu legen.