So können Sie bei der Entwicklung und dem Testen neuer datenschutzfreundlicher Technologien helfen
Dazu sollten Sie Folgendes wissen:
- Zeitachse für verschiedene Privacy Sandbox-Vorschläge, einschließlich eines stufenweisen Plans zur Einstellung von Drittanbieter-Cookies
- Technische Details und Implementierungsrichtlinien
- Unterhaltungen zu Datenschutzvorschlägen verfolgen und daran teilnehmen
- Vorbereitung auf die Reduzierung des User-Agents und Migration zu UA-Client-Hints
- Feedback auf Twitter teilen
Diese Neuigkeiten zur Privacy Sandbox wurden in der Keynote des Chrome Developers Summit 2021 angekündigt.
Warum ist die Privacy Sandbox wichtig?
Wir sind der Meinung, dass Nutzer die Kontrolle über ihre Informationen, einschließlich ihrer Onlineaktivitäten, haben sollten. Die meisten Nutzer halten das ebenfalls für wichtig. Laut dem Digital Citizenship Report von Avast halten 80% der Internetnutzer Datenschutz für sehr wichtig und 65 % haben bestimmte Onlineaktivitäten aufgrund von Datenschutz- oder Sicherheitsbedenken vermieden.
80% der Internetnutzer halten Datenschutz für sehr wichtig.
Avast Digital Citizenship Report
Auch die Aufsichtsbehörden weltweit verschärfen die Datenschutzanforderungen in rasantem Tempo. Laut Gartner, Inc. werden bis 2023 voraussichtlich 65% der Weltbevölkerung von modernen Datenschutzbestimmungen abgedeckt sein. 2020 waren es noch 10 %.
Viele gängige Webfunktionen sind jedoch auf Drittanbieter-Cookies und andere mechanisms für das websiteübergreifende Tracking angewiesen, die nicht mit Blick auf den Datenschutz entwickelt wurden. Wir brauchen neue Technologien für ein modernes, datenschutzorientiertes Web. Genau darum geht es bei der Privacy Sandbox.
Wir arbeiten mit der Web-Community und Branchenakteuren zusammen, um neue datenschutzfreundliche Technologien zu entwickeln, die ein gesundes, nachhaltiges Ökosystem unterstützen können. Dazu gehören speziell entwickelte APIs zur Unterstützung von Werbung, einem wichtigen Teil des Ökosystems, der einen Großteil der Webinhalte finanziert, sowie andere Funktionen wie Betrugserkennung, Identität oder die Bereitstellung von Inhalten, die an das Gerät eines Nutzers angepasst sind.

Speziell entwickelte APIs
Viele dieser gängigen Webfunktionen sind nicht in die Webplattform integriert, sondern werden mit allgemeinen Technologien wie Drittanbieter-Cookies darüber gelegt.
Wenn wir APIs für jeden spezifischen Anwendungsfall entwickeln, können wir für angemessenen Datenschutz sorgen, Nutzern nützlichere Steuerelemente zur Verfügung stellen und jede API im Laufe der Zeit optimieren.
Sobald diese neuen APIs verfügbar sind, werden wir dafür sorgen, dass Entwickler genügend Zeit haben, sie zu implementieren. So können wir die Unterstützung von Drittanbieter-Cookies in Chrome sicher einstellen und gleichzeitig weiterhin daran arbeiten, andere Arten von Tracking zu minimieren. So wird verhindert, dass websiteübergreifendes Tracking einfach von Drittanbieter-Cookies auf verdecktere Methoden verlagert wird.
Unsere Zusammenarbeit
In jeder Entwicklungsphase wird diese Arbeit durch eine Vielzahl von Beiträgen aus dem Ökosystem beeinflusst. Dieser Prozess ist Webentwicklern möglicherweise vertraut, für andere Branchenbeteiligte, die diese speziell entwickelten APIs verwenden werden und deren Fachwissen für diese Initiative von entscheidender Bedeutung ist, jedoch neu.

Webstandards beginnen mit einer Diskussion
In den letzten Jahren wurden von Chrome und anderen Dutzende von Datenschutz bewahrenden Vorschlägen gemacht. Sie können sich diese Vorschläge ansehen, Fragen stellen, Ideen zur Verbesserung einbringen und sehen, was andere sagen.
Wenn Sie sich für Gespräche interessieren, in denen die vorgeschlagenen Lösungen gemeinsam diskutiert und erörtert werden, können Sie je nach Anwendungsfall einer Reihe von W3C-Gruppen beitreten oder diese beobachten:
- Improving Web Advertising Business Group
- Private Advertising Technology Community Group
- Privacy Community Group
- Web Platform Incubator Community Group
- Federated Identity Community Group
Die Diskussionsphase kann sehr aufwendig sein.
Die Protected Audience API ist beispielsweise ein Vorschlag zur Unterstützung interessenbezogener Werbung ohne Website-übergreifendes Tracking. Die Protected Audience API ist aus zwei früheren Vorschlägen (PIGIN und TURTLEDOVE) hervorgegangen und wurde in Zusammenarbeit mit Datenschützern und vielen Branchenbeteiligten entwickelt. Mehr als hundert Organisationen haben an W3C-Meetings teilgenommen, um die aktuelle Version zu optimieren. Außerdem gab es über 200 Online-Diskussionsstränge.

Es gab auch mehr als ein halbes Dutzend anderer Vorschläge von anderen Unternehmen im selben Lösungsbereich. Wir hoffen, dass wir durch die weitere Zusammenarbeit einen Weg nach vorn finden.
Gleichzeitig beginnen wir mit Entwicklertests für die erste Version der Protected Audience API, die in Chrome hinter einem Flag verborgen ist. So können Entwickler sie ausprobieren.
Nicht jeder Vorschlag durchläuft eine so intensive Inkubationsphase wie die Protected Audience API. Einige werden viel schneller umgesetzt. Es gibt jedoch viele Innovationen. Das sind neue Ideen und es kann viel Arbeit erfordern, sie richtig umzusetzen.
Entwickler testen und geben Feedback
Tests sind wichtig, da sie Probleme oder Lücken aufdecken, die möglicherweise mehr Arbeit erfordern. Es wird viele iterative Zyklen von Diskussionen und Tests geben. Einige Vorschläge können bereits heute von Entwicklern getestet werden. Weitere werden im Laufe des Jahres 2022 zur Überprüfung verfügbar sein.
Tests in Chrome beginnen in der Regel mit einer Funktion, die sich hinter einem Flag befindet, damit Entwickler sie lokal testen können. Entwickler müssen sie also im Browser aktivieren, um sie auszuprobieren. Dieser Code ist oft sehr neu, daher können Sie mit Problemen rechnen.
Wir führen auch Ursprungstests durch, die jeweils für eine begrenzte Zeit mit einer begrenzten Anzahl von Chrome-Nutzern laufen. Origin Trials sind öffentlich und für alle Entwickler verfügbar. Sie müssen sich nur registrieren, um Ihre Website oder Ihren Dienst zu aktivieren. In dieser Phase erhalten wir von Entwicklern umsetzbares Feedback dazu, was funktioniert, was nicht und wo es Lücken gibt.

Der Erfolg in dieser Phase hängt sowohl davon ab, dass Entwickler selbst Tests durchführen, als auch davon, dass sie bereit sind, ihre Erkenntnisse zu teilen.
Wir hoffen auch, dass Unternehmen über ihren Ansatz beim Testen und darüber sprechen, wie sie eine API verwenden möchten.
Im Ursprungstest für die erste Version von FLoC – einem Vorschlag zur Unterstützung interessenbezogener Werbung und Inhalte – haben wir gesehen, dass Unternehmen wie CafeMedia ihre Analysen und Statistiken veröffentlicht haben, damit andere ihre Erkenntnisse nachvollziehen können.
Chrome-Tests sind nicht die einzige Möglichkeit, um herauszufinden, wie neue Technologien funktionieren könnten. Einige Unternehmen entwickeln auch Simulationen auf Grundlage von Privacy Sandbox-Konzepten.
Wir wissen es sehr zu schätzen, dass Unternehmen Zeit in das Testen dieser neuen Technologien investieren und bereit sind, ihre Erfahrungen und Erkenntnisse öffentlich zu teilen.
Einführung von APIs für eine breite Akzeptanz
Sobald eine API getestet wurde und für die allgemeine Verwendung in Chrome bereit ist, kündigen wir die Einführung an und sorgen dafür, dass die öffentliche Dokumentation für die breite Einführung im Ökosystem bereit ist.
User-Agent-Client-Hints (UA-CH) wurden Anfang des Jahres in Chrome eingeführt und sind jetzt bereit für die Skalierung. Sie ist Teil der Privacy Sandbox, mit der verdecktes Tracking wie Browser-Fingerprinting reduziert werden soll.
Wie Cookies ist der User-Agent-String (UA-String) eine frühe Webfunktion. Standardmäßig werden viele Informationen zum Browser und Gerät des Nutzers bereitgestellt, sodass sich die API gut für Fingerprinting eignet. Außerdem hat es ein Format, das schwer zu parsen sein kann.

Wenn Sie diese Informationen in Zukunft erhalten möchten, müssen Sie auf UA-CH umstellen. Der User-Agent-String enthält standardmäßig einige Informationen, die für die meisten Anwendungsfälle ausreichen. Detailliertere Informationen sind jedoch nur auf Anfrage in einem einfachen Format verfügbar.
Wir freuen uns, dass wir diese ergonomische Verbesserung für Entwickler vornehmen konnten, während wir die meisten UA-Informationen von einem „standardmäßig verfügbar“-Modell zu einem „auf Anfrage“-Modell verschoben haben. So können Sie nur die Informationen anfordern, die Sie benötigen. Das ist heute eine gute Datenschutzmaßnahme und das Muster, das wir für die Zukunft festlegen möchten.

Im April 2022 beginnt die schrittweise Reduzierung des UA-Strings in Chrome. UA-CH wurde eingeführt und war ab März 2021 für die breite Einführung bereit. Sie können jetzt mit dem Testen und der Migration beginnen. Nehmen Sie an einem Ursprungstest teil, um den reduzierten UA-String zu aktivieren und zu sehen, wie der zukünftige Zustand aussieht.
Sollten Sie mehr Zeit benötigen, um die Anforderungen Ihrer Website zu erfüllen, können Sie bis März 2023 die unveränderte Verwendung des User-Agent-Strings beibehalten.
Zusammenfassung und Feedback
Wir werden weiterhin erklären, was passiert, so viel Transparenz wie möglich schaffen, Sie zur Teilnahme ermutigen und auf Ihr Feedback eingehen. Wenn Sie Verbesserungsvorschläge haben, können Sie uns diese gern auf Twitter unter @ChromiumDev mitteilen.
Wir haben häufig gestellte Fragen zur Privacy Sandbox hinzugefügt, die wir basierend auf den Problemen, die Sie im Entwicklersupport-Repository einreichen, weiter ausbauen werden. Wenn Sie Fragen zum Testen oder zur Implementierung eines der Vorschläge haben, können Sie sich gern an uns wenden.
Wir sind dankbar für alle Beiträge zu diesem komplexen und äußerst wichtigen Projekt. Wir möchten langlebige Webfunktionen mit breitem Nutzen und robusten Datenschutzmaßnahmen für Nutzer schaffen. Daher ist es wichtig, dass wir die Grundlagen richtig legen.