歡迎參閱這份 Privacy Sandbox 進度報告的年度初版,涵蓋 2022 年 1 月和 2 月的內容。我們會追蹤 Chrome 逐步淘汰第三方 Cookie 的里程碑,並致力打造更注重隱私權的網路。每期內容都會概略說明 Privacy Sandbox 時間表的最新進度,以及整個計畫的最新消息。2022 年初有許多更新內容,敬請留意。
Android 版 Privacy Sandbox
如果您一直在關注 Privacy Sandbox 網站,可能會注意到我們在 Android 上推出 Privacy Sandbox 後,結構有所變更。
「我們今天要宣布一項多年計畫:打造 Android 的 Privacy Sandbox。這項計畫的目標是導入全新的廣告解決方案,從根本上進一步保護隱私。具體來說,這些解決方案可限制與第三方分享使用者資料,而且不需要跨應用程式 ID (包括廣告 ID) 就能運作。我們也會持續開發新技術,包括讓應用程式能夠更安全地整合廣告 SDK,以降低暗中蒐集資料的可能性。」
如要進一步瞭解並追蹤進度,請前往 Privacy Sandbox 網站的 Android 專區。
意見回饋
對 Privacy Sandbox 計畫而言,從網路生態系統中廣泛的利益相關者取得意見回饋至關重要。我們新增了專屬的意見回饋專區,提供現有公開管道的概覽,讓你能追蹤或參與討論,並提供意見回饋表單,確保你隨時能直接與 Chrome 團隊聯絡。
強化跨網站隱私界線
第三方 Cookie 是啟用跨網站追蹤的重要機制。逐步淘汰這些功能是重要的里程碑,但我們也需要解決其他形式的跨網站儲存或通訊問題。
Cookie
隨著 Cookie 相關提案的進度,您應稽核自己的 SameSite=None 或跨網站 Cookie,並規劃在網站上採取的行動。
CHIPS
如果您設定的 Cookie 是在跨網站情境中傳送,但處於 1:1 關係 (例如 iframe 嵌入或 API 呼叫),我們已新增CHIPS 的新總覽,或具有獨立分割狀態的 Cookie。透過 CHIPS,您可以將 Cookie 標示為「Partitioned」,將 Cookie 放入各頂層網站的專屬 Cookie Jar。
我們也已傳送 I2E (Intent to Experiment) for CHIPS,並計劃在 Chrome 100 中啟動來源試用,並從 2022 年 3 月 31 日執行至 2022 年 6 月 30 日。來源試用計畫可在 Chrome 來源試用計畫網站上註冊。
其他 Cookie 更新
我們也持續清除 Chrome 中一般 Cookie 導入作業的問題,並已傳送 I2S (Intent to Ship),允許 Cookie 網域屬性為空字串。除非您已知曉自己在 Cookie 屬性中使用空白網域,否則不太可能需要開發人員採取任何行動。這可讓 Chrome 的行為與其他瀏覽器保持一致。
Federated Credential Management
Federated Credentials Management API 可在現有身分提供者用途的基礎上,讓新舊聯合身分用途繼續運作,且不必使用第三方 Cookie。我們已發送I2E 以進行 FedCM 初始來源試驗,從 Android 版 Chrome 101 的有限試驗開始。這項初步測試的主要對象是身分識別提供者,他們最終會將 FedCM 整合至自己的程式庫。
網路狀態分區
網路狀態分割會繼續採用 HTTP 快取分割 中實作的模式,為快取建立更精細的容器,以防止跨網站資訊外洩。我們已傳送 I2S 來區隔網路狀態,這會影響 WebSocket 連線、DNS 快取和其他項目。不過,在討論這份清單後,我們將進行其他效能實驗,然後再以新意圖回歸這個主題。
避免採用隱蔽的追蹤技巧
由於我們減少了明確跨網站追蹤的選項,因此也需要處理網路平台中會洩漏可用於指紋辨識或隱密追蹤使用者的身分資訊的部分。
使用者代理程式字串縮減和使用者代理程式用戶端提示
我們會逐步減少 Chrome 使用者代理程式字串中可被動取得的資訊,並為需要主動要求該資訊的網站提供替代使用者代理程式 Client Hints (UA-CH)。我們已傳送I2S 以便進行縮減作業的第 4 階段,在這個階段中,我們會將 Chrome 101 開始的次要版本資訊替換為零。
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
另外,我們也將在 Chrome 101 中推出 (透過 I2E) 使用者代理程式縮減淘汰試驗。這樣一來,如果網站尚未有時間改用 User-Agent Client Hints,仍可繼續接收完整的使用者代理程式字串。
我們會持續改善 User-Agent Client Hints 功能。I2S 新增了用於第三方內容的標記式用戶端提示委派功能。這可讓網站在 HTML 中使用 <meta> 標記,而非 Permissions-Policy 標頭,以便在跨來源要求中傳送擴充的用戶端提示。此外,我們也推出了新的 I2E,可擴充 UA-CH 的 GREASE 功能,以便正確剖析特殊字元,避免與使用者代理程式字串相關的脆弱剖析。
顯示相關內容和廣告
隨著我們逐步淘汰第三方 Cookie,我們推出了 API,可支援網站依賴的關鍵用途,讓網站不必繼續啟用跨網站追蹤功能,也能繼續提供內容。
主題
Topics API 是新提案,可在不跨網站追蹤的情況下,按照興趣顯示廣告。Topics 的設計理念源自於我們先前FLoC 試驗的學習成果和社群廣泛的意見回饋,並取代了 FLoC 提案。Topics API 會使用經過策劃的主題分類,將網站對應至相關主題,並提供擷取瀏覽器熱門主題的方法。
詳情請參閱「Topics」簡介網誌文章,以及「Topics」說明。這也與相關的 Topics I2P 連結,宣布我們打算開始為這項功能編寫程式碼。
FLEDGE
FLEDGE 可支援再行銷和自訂目標對象用途,例如廣告可以利用使用者先前造訪的網站或產品,不必依賴個別 ID。
FLEDGE 正在準備初始來源測試,相關詳細資料可在存放區中討論。同時,我們也發布了詳細的開發人員指南。
評估數位廣告
除了不透過跨網站追蹤功能放送廣告,我們還需要使用隱私權保護機制,才能評估這些廣告的成效。
Attribution Reporting API
Attribution Reporting API 可讓您評估某個網站上的事件 (例如點按或瀏覽廣告) 是否導致另一個網站上的轉換,而無需啟用跨網站追蹤功能。
Attribution Reporting API 提案中包含多項新變更。我們已在 Attribution Reporting API 2022 年 1 月更新中提供完整清單。包括摘要報表總覽 (先前稱為匯總報表)。摘要報表會提供詳細轉換資料的匯總檢視畫面,同時保留報表的重要資訊,但無法識別資料中的個別使用者。事件層級報表新增新功能,可用於第三方報表、觀看後評估、篩選報表和偵錯功能。
文章意見回饋
我們會持續發布這些更新,並在 Privacy Sandbox 整體進展方面持續努力,希望確保開發人員能取得所需資訊和支援。如果您認為我們有需要改進之處,請透過 @ChromiumDev Twitter 告訴我們。我們會根據你的意見持續改善格式。