如何協助開發及測試新的隱私權保護技術
以下是一些注意事項:
- 按照各項 Privacy Sandbox 提案的時間表進行,包括逐步淘汰第三方 Cookie 的階段性計畫
- 參閱技術詳細資料和導入規範
- 監控隱私權提案,並參與討論
- 為使用者代理程式縮減做好準備,並改用 UA Client Hints
- 請透過 @ChromiumDev 在 Twitter 上提供意見
我們在 Chrome 開發人員大會 2021 的開幕致詞中宣布了這項 Privacy Sandbox 更新。
為什麼 Privacy Sandbox 很重要?
我們認為,使用者應能掌控自己的資訊,包括線上活動。大多數使用者也認為這很重要。事實上,根據 Avast 的數位公民報告,有 80% 的網際網路使用者認為資料保護非常重要,而 65% 的使用者會因為隱私或安全疑慮而避免特定線上活動。
80% 的網際網路使用者認為資料保護非常重要。
Avast 數位公民素養報告
我們也發現,全球監管機關正迅速提高隱私權規定。根據 Gartner, Inc. 的資料,到 2023 年,全球 65% 的人口將受到新一代隱私權法規的保障,比 2020 年的 10% 有所增加。
不過,許多常見的網頁功能都需要使用第三方 Cookie 和其他跨網站追蹤機制,而這些機制並非以隱私權為設計考量。我們需要新的技術,打造以隱私權為優先的現代化網路。這就是 Privacy Sandbox 的目的。
我們與網路社群和業界利益相關者合作,開發新的隱私權保護技術,以維護健全、永續的網路生態系統。這包括專門用於支援廣告的 API,廣告是網站內容的主要資金來源,也是生態系統的重要部分;此外,還有其他功能,例如詐欺偵測、身分驗證,或針對使用者裝置提供客製化內容。
專用 API
上述許多常見的網頁函式並未內建於網路平台,而是透過第三方 Cookie 等通用技術疊加在網路平台上。
我們會針對每個特定用途設計 API,確保適當的隱私權保護措施,為使用者提供更實用的控制選項,並在適當時間改善每個 API。
這些新 API 上線後,我們會確保開發人員有時間採用這些 API,以便在 Chrome 中安全地逐步淘汰第三方 Cookie 支援,同時繼續努力減少其他類型的追蹤行為。這有助於確保跨網站追蹤功能不會從第三方 Cookie 轉移到更隱密的方法。
合作方式
在開發過程的每個階段,都會收到大量生態系統輸入內容,用於塑造這項工作。這項程序對網頁開發人員來說可能很熟悉,但對其他將使用這些專用 API 的產業利益相關者來說,可能就比較陌生,而他們的專業知識對這項計畫至關重要。
網頁標準的討論起源
過去幾年,Chrome 和其他瀏覽器提出了數十項隱私權保護提案。您可以閱讀這些提案、提出問題、提供改善提案的想法,以及查看其他人發表的意見。
如要尋找討論及辯論建議解決方案的對話,您可以加入或監控多個 W3C 群組,具體取決於您感興趣的用途:
討論階段可能會非常複雜。
舉例來說,Protected Audience API 是一種提案,可在不跨網站追蹤的情況下,支援按照興趣顯示的廣告。在隱私權倡議者和許多產業利益相關者提供意見後,Protected Audience API 已從先前的兩項提案 (PIGIN 和 TURTLEDOVE) 演變而來。超過一百個機構已加入 W3C 會議,協助改進目前版本,此外還有超過 200 個線上討論串。
其他公司在相同的解決方案領域中,也提出了六項以上的其他提案。我們希望透過持續合作,為未來的合作定下方向。
同時,我們也開始針對 Chrome 中 Protected Audience API 初始版本的旗標進行開發人員測試,讓開發人員可以開始使用。
並非所有提案都會像 Protected Audience API 一樣,經歷如此激烈的孵育期 (有些提案的進度會快得多),但我們也看到許多創新的出現。這些都是新想法,需要花費大量心力才能正確實現。
開發人員測試並提供意見
測試非常重要,因為它會找出可能需要更多工作才能解決的問題或差距。我們會進行多次討論和測試,目前有少數提案可供開發人員測試,我們會在 2022 年初提供更多提案供您查看。
在 Chrome 中進行測試時,通常會先從開發人員可在本機測試的旗標後方功能開始。也就是說,開發人員需要在瀏覽器中啟用這項功能,才能試用。這段程式碼通常非常新,因此您可能會發現問題。
我們也會進行來源測試,每項測試的執行時間有限,且僅限於特定 Chrome 使用者。Origin 試用版是公開的,所有開發人員都可以使用,只要註冊即可選擇加入網站或服務。這時我們會向開發人員索取可行的意見回饋,瞭解哪些做法有效、哪些無效,以及這些差距所在。
開發人員是否能成功完成這個階段,取決於他們是否願意親自測試,並願意分享所學。
我們也希望看到公司談論他們的測試方法,以及預期如何使用 API。
在第一版 FLoC 的來源測試中,我們看到 CafeMedia 等公司發布了分析和洞察資料,讓其他人可以查看他們的學習成果。FLoC 是一份提案,旨在支援按照興趣顯示的廣告和內容。
探索新技術的運作方式,不只限於 Chrome 測試。部分公司也正在根據 Privacy Sandbox 概念建立模擬情境。
我們非常感謝這些公司願意花時間測試新技術,並願意公開分享他們的觀點和經驗。
推出 API 以便大規模採用
當 API 完成測試,並準備好在 Chrome 中供一般使用時,我們會宣布推出,並確保公開說明文件可供生態系統大規模採用。
使用者代理程式用戶端提示 (UA-CH) 已在今年稍早於 Chrome 推出,現在可擴大使用。這是 Privacy Sandbox 工作流程的一部分,可減少瀏覽器指紋等隱密追蹤行為。
與 Cookie 一樣,使用者代理程式 (UA) 字串也是早期的網頁功能。根據預設,這類資訊會提供許多有關使用者瀏覽器和裝置的資訊,因此非常適合用於數位指紋採集。而且格式也可能很難解析!
日後如要取得這類資訊,您必須改用 UA-CH。User-Agent 字串預設會提供一些資訊,可能涵蓋大部分用途,但您必須提出要求,才能取得更詳細的資訊,且資訊格式必須簡單明瞭。
我們很高興能為開發人員提供這項人體工學改善功能,同時將大部分使用者代理程式資訊從「預設可用」模式移至「按需」模式。這樣一來,您就能只要求所需的資訊。這是目前良好的隱私權做法,也是我們希望未來設定的模式。
2022 年 4 月起,Chrome 將逐步減少使用者代理程式字串。自 2021 年 3 月起,UA-CH 已推出並準備好大規模採用,您現在就可以開始測試並遷移至該版本。參與原始試用版,選擇加入縮減的 UA 字串,以便查看未來狀態。
如果您需要額外時間來處理網站需求,可以選擇繼續使用 User-Agent 字串,直到 2023 年 3 月為止。
總結和意見回饋
我們會持續說明目前的情況,盡可能提供未來的資訊,並鼓勵你參與,並聆聽你的意見。如果您認為我們有需要改進之處,請透過 @ChromiumDev Twitter 與我們聯絡。
我們新增了 Privacy Sandbox 常見問題,並會根據您提交至 開發人員支援存放區的問題,持續擴充內容。如果您對任何提案的測試或實作方式有任何疑問,歡迎與我們聯絡。
感謝各位對這項複雜且極為重要的專案提供貢獻。我們希望為使用者打造耐用的網路功能,提供廣泛的實用性和強大的隱私保護機制,因此不惜下工夫打造正確的基礎。