欢迎阅读 Privacy Sandbox 进展年度开篇版,本期涵盖 2022 年 1 月和 2 月的内容,我们将跟踪在 Chrome 中逐步淘汰第三方 Cookie 并致力于打造更注重隐私保护的网络的进程中所取得的重要里程碑。在每期中,我们都会概要介绍 Privacy Sandbox 时间表的最新动态,以及该项目的最新资讯。2022 年初就有许多最新动态。
Privacy Sandbox on Android
如果您一直关注 Privacy Sandbox 网站,可能已经注意到,在我们推出 Privacy Sandbox on Android 后,该网站的结构发生了变化。
“我们宣布了一项为期多年的计划,旨在打造 Privacy Sandbox on Android,以引入更注重隐私保护的新广告解决方案。具体而言,这些解决方案将限制与第三方共享用户数据,并且无需跨应用标识符(包括广告 ID)即可运作。我们还在探索可降低隐蔽数据收集可能性的技术,包括提供更安全的方式来支持应用与广告 SDK 集成。”
如需了解详情并跟踪进度,请访问 Privacy Sandbox 网站的“Android”部分。
反馈
从网络生态系统中各种各样的利益相关方那里获得反馈对 Privacy Sandbox 计划至关重要。我们添加了一个专门的反馈部分,其中概述了您可以关注或参与讨论的现有公开渠道,并提供了反馈表单,以确保您可以随时直接与 Chrome 团队联系。
增强跨网站隐私边界
第三方 Cookie 是实现跨网站跟踪的关键机制。能够逐步淘汰它们是一项重大里程碑,但我们还需要解决其他形式的跨网站存储或通信问题。
Cookie
随着与 Cookie 相关的提案的推进,您应审核自己的 SameSite=None 或跨网站 Cookie,并规划您需要在自己的网站上采取的措施。
CHIPS
如果您设置的 Cookie 是在跨网站情境中发送的,但具有 1:1 关系(例如 iframe 嵌入或 API 调用),我们添加了有关 CHIPS 的新概览,即具有独立分区状态的 Cookie。借助 CHIPS,您可以将 Cookie 标记为“Partitioned”,以便将其放入每个顶级网站的单独 Cookie Jar 中。
我们还发送了 CHIPS 的 I2E(意向进行实验),计划在 Chrome 100 中启动源试用,并从 2022 年 3 月 31 日持续到 2022 年 6 月 30 日。您可以在 Chrome 源试用网站上注册参与源试用。
其他 Cookie 更新
我们还将继续清理 Chrome 中常规 Cookie 实现中的问题,并已发送 I2S(意向提交)以允许 Cookie 网域属性为空字符串。除非您已经知道自己在 Cookie 属性中使用了空网域,否则开发者可能无需执行任何操作。这使得 Chrome 的行为与其他浏览器保持一致。
Federated Credential Management
Federated Credentials Management API 基于现有身份提供方用例,让新旧联合身份用例无需第三方 Cookie 即可继续使用。我们已发送用于初始 FedCM 源试用的 I2E,从 Android 版 Chrome 101 开始进行有限试用。这项初始试用主要面向最终将 FedCM 集成到自己的库中的身份提供方。
网络状态分区
网络状态分区通过为缓存创建更精细的容器,延续了在 HTTP 缓存分区中实现的模式,从而防止跨网站信息泄露。我们发送了I2S 来分区网络状态,这会影响 websocket 连接、DNS 缓存等,但在讨论列表后,我们将运行更多性能实验,然后再以新的 intent 返回此主题。
防范隐蔽跟踪
随着我们减少了显式跨网站跟踪选项,我们还需要解决网络平台中会泄露可用于对用户进行指纹识别或隐式跟踪的身份信息的方面。
用户代理字符串缩减和用户代理客户端提示
我们会逐步减少 Chrome 的用户代理字符串中被动提供的信息,并为需要主动请求此类信息的网站提供替代用户代理客户端提示 (UA-CH)。我们已发送缩减第 4 阶段的 I2S,从 Chrome 101 开始,我们会将修订版本信息替换为零。
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
此外,从 Chrome 101 开始,我们将通过 I2E 启动用户代理缩减弃用试用。这样一来,那些还没有时间迁移到 User-Agent Client Hints 的网站就可以继续接收完整的用户代理字符串。
我们会继续改进 User-Agent Client Hints 功能。新增了适用于第三方内容的基于标记的客户端提示委托的 I2S。这样,网站就可以在 HTML 中使用 <meta> 标记(而非 Permissions-Policy 标头)在跨源请求中发送扩展的客户端提示。此外,还新增了 I2E,用于扩展 UA-CH 的 GREASE 功能,旨在鼓励正确解析特殊字符,避免与用户代理字符串相关的脆弱解析。
展示相关的内容和广告
随着我们逐步淘汰第三方 Cookie,我们将推出一些 API,以支持网站依赖的关键用例,让网站能够在不继续启用跨网站跟踪的情况下为其内容提供资金。
主题
Topics API 是一种新提案,可在不进行跨网站跟踪的情况下实现针对用户兴趣投放广告的功能。Topics 基于我们从之前的 FLoC 试用中获得的经验和社区的广泛反馈而制定,并取代了我们的 FLoC 提案。Topics API 使用经过人工挑选的主题分类法将网站映射到关联的主题,并提供检索浏览器热门主题的方法。
如需了解详情,请参阅介绍 Topics 的博文,并参阅 Topics 说明文档。我们还通过相关的主题 I2P 链接了此问题,以表明我们打算开始编写此功能的代码。
FLEDGE
FLEDGE 支持再营销和自定义受众群体用例,例如,广告可以利用用户之前访问过的网站或产品,而无需依赖个人标识符。
FLEDGE 正在准备进行初始来源试用,您可以在代码库中讨论相关详情。与此同时,我们还发布了详细的开发者指南。
衡量数字广告的效果
为了配合在不进行跨网站跟踪的情况下展示广告,我们需要采用可保护隐私的机制来衡量这些广告的效果。
Attribution Reporting API
Attribution Reporting API 提供了相关功能,可衡量导致另一个网站上发生转化的某个网站上的事件(例如点击或查看广告),而无需启用跨网站跟踪。
Attribution Reporting API 提案中进行了一些新更改。如需查看完整列表,请参阅 Attribution Reporting API 2022 年 1 月更新。其中包括摘要报告概览(以前称为汇总报告)。摘要报告可提供详细转化数据的汇总视图,同时保留用于生成报告的重要信息,而无法识别其中的个人用户。事件级报告添加了针对第三方报告、观看衡量、报告过滤和调试功能的新功能。
文章反馈
我们将继续发布这些更新,并逐步推进 Privacy Sandbox 的整体发展,希望确保您作为开发者能够获得所需的信息和支持。如果您认为本系列课程有任何需要改进的地方,请通过 @ChromiumDev Twitter 与我们联系。我们会根据您的反馈继续改进此格式。