Ежеквартальный отчет за второй квартал 2022 года, в котором суммируются отзывы экосистемы, полученные по предложениям Privacy Sandbox, и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проанализированы протоколы совещаний органов по веб-стандартам, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и публичная форма обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущую направленность разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов Topics, Fledge и Attribution Reporting.
На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.
Глоссарий сокращений
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- ФПС
- Наборы для первой вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- ССП
- Платформа предложения
- ТРОЙНИК
- Доверенная среда выполнения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общий отзыв, без конкретного API/технологии
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Более четкие сроки | Более четкие и подробные графики выпуска технологий Privacy Sandbox. | Мы изложили наши текущие планы относительно графика развертывания на сайте Privacysandbox.com и обновляем его ежемесячно. Они учитывают время разработки как для Chrome, так и для веб-разработчиков, а также отзывы, которые мы получили от более широкой экосистемы, вовремя, необходимые для тестирования и внедрения новых технологий. Каждая технология проходит несколько этапов от тестирования до выпуска (запуска), и время каждого шага определяется тем, что мы узнаем и узнаем на предыдущем этапе. Хотя на данный момент у нас нет запланированных выпусков, мы обязательно обновим общедоступную хронику на сайте Privacysandbox.com . |
| Полезность для разных типов заинтересованных сторон | Вызывает обеспокоенность то, что технологии Privacy Sandbox отдают предпочтение более крупным разработчикам и что нишевые (меньшие) сайты приносят больший вклад, чем обычные (более крупные) сайты. | Мы понимаем, что некоторые разработчики обеспокоены влиянием технологий Privacy Sandbox. Google обязалась перед CMA не разрабатывать и не реализовывать предложения Privacy Sandbox таким образом, чтобы это искажало конкуренцию за счет личного предпочтения собственного бизнеса Google, и принимать во внимание влияние на конкуренцию в цифровой рекламе, а также на издателей и рекламодателей, а также влияние на результаты конфиденциальности и взаимодействие с пользователем. Мы продолжаем тесно сотрудничать с CMA, чтобы обеспечить соответствие нашей работы этим обязательствам. По мере продвижения тестирования Privacy Sandbox одним из ключевых вопросов, которые мы будем оценивать, является то, как новые технологии работают для различных типов заинтересованных сторон. В этом отношении решающее значение имеет обратная связь , особенно конкретная и действенная обратная связь, которая может помочь нам в дальнейшем улучшать технические проекты. |
| Сроки прекращения поддержки сторонних файлов cookie | Просьбы избежать дальнейшей задержки в связи с прекращением поддержки сторонних файлов cookie. | Мы получили известие от некоторых заинтересованных сторон, которые хотят, чтобы Chrome без промедления прекратил поддержку сторонних файлов cookie, а также от других, которые считают, что необходимо больше времени для тестирования и внедрения технологий Privacy Sandbox. Мы стремимся действовать ответственно, учитывая сложность технологий и важность правильного решения вопросов для экосистемы. Обратная связь со стороны отрасли и регулирующих органов имела решающее значение для этого процесса. |
| Сроки прекращения поддержки сторонних файлов cookie | Просьбы отложить прекращение поддержки сторонних файлов cookie и предоставить больше времени для тестирования API. | Мы получили известие от некоторых заинтересованных сторон, которые хотят, чтобы Chrome без промедления прекратил поддержку сторонних файлов cookie, а также от других, которые считают, что необходимо больше времени для тестирования и внедрения технологий Privacy Sandbox. Мы стремимся действовать ответственно, учитывая сложность технологий и важность правильного решения вопросов для экосистемы. Обратная связь со стороны отрасли и регулирующих органов имела решающее значение для этого процесса. |
| Запросы документации | Запросы на дополнительные ресурсы с подробным описанием управления тестированием, анализом и внедрением. | Мы ценим, что разработчики нашли наши текущие материалы полезными, и мы стремимся предоставить больше материалов, включая часы работы разработчиков и техническую документацию, в ближайшие недели и месяцы, чтобы разработчики могли продолжать понимать, как новые технологии могут работать на них. Мы также провели публичные встречи в рабочее время для внешних разработчиков, чтобы поделиться лучшими практиками и демонстрациями, а также сеансы вопросов и ответов с руководителями продуктов и инженеров, чтобы обеспечить живое обсуждение/вопросы. |
| Отраслевая экспертиза | Команде Chrome, взаимодействующей с организациями по стандартизации, не хватает опыта в рекламной экосистеме, необходимого для правильного баланса конфиденциальности и полезности. | Мы осознаем, что несем большую ответственность, и полагаемся на конкретные отзывы, чтобы сделать все правильно. Мы также считаем конфиденциальность и эффективность критически важными и необходимыми критериями проектирования. Общий стаж работы всей команды, работающей над Privacy Sandbox для Интернета, в рекламной экосистеме исчисляется сотнями. |
Показывайте релевантный контент и рекламу
Темы
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Полезность для разных типов заинтересованных сторон | Высказывались опасения по поводу создаваемой ценности и распределения этой ценности для сайтов в зависимости от уровня их трафика или того, насколько специализирован их контент. | Полезность API будет проверена посредством тестирования. Chrome ожидает, что таксономия и другие параметры будут меняться на основе результатов тестирования. Эволюция таксономии или параметров может не требовать обратно несовместимых изменений. Кроме того, Chrome ожидает, что обратная связь продолжит влиять на развитие API Topics после прекращения поддержки сторонних файлов cookie. |
| Таксономия | Заинтересованные стороны отрасли хотят иметь право голоса, влияя на таксономию. | Chrome остается открытым для предложений по таксономии. Chrome очень заинтересован в отзывах о модели управления для изменения таксономии и обсуждении того, как другие отраслевые организации могут играть более активную роль в разработке и поддержании таксономии в долгосрочной перспективе. |
| Недостаточно истории просмотров | Предложение раскрыть темы, которые звонивший видел на предыдущих неделях, если у пользователя недостаточно истории просмотров, чтобы создать 5 тем за последнюю неделю. | Для нашего текущего дизайна они выбраны случайным образом. Мы изучим корреляцию с прошлыми темами и рассмотрим, есть ли возможность включить это, однако корреляции могут иметь неблагоприятные последствия для конфиденциальности, которые необходимо учитывать. |
| Обращение к темам от имени издателя | Может ли сторонний поставщик услуг делиться темами с издателем? | Да, мы ожидаем, что Темы будут использоваться именно так. |
| Потенциальные векторы атак | Выявление шумных тем | Основываясь на отзывах многих участников экосистемы, Chrome решил фильтровать темы и вносить шум. Эти решения были приняты с учетом конфиденциальности - чтобы ограничить доступ к информации для тех, кто в противном случае не имел бы доступа к такой информации, и ввести правдоподобное отрицание для пользователей, соответственно. Мы признаем, что у этих решений есть недостатки, такие как изложенный здесь вектор атаки. Однако, по нашей оценке, преимущества конфиденциальности перевешивают потенциальные риски. Мы приветствуем общественное обсуждение этого решения. |
| Право на пробную версию Origin | Есть ли способ определить, имеет ли пользователь право на пробную версию Origin? | Функция исходной пробной версии может быть недоступна пользователю из-за настроек браузера или других факторов, даже если он посещает веб-страницу, предоставляющую действительный токен пробной версии, и его браузер включен в группу, для которой включена пробная версия. По этой причине обнаружение функций всегда следует использовать для проверки доступности исходной пробной функции, прежде чем пытаться ее использовать. |
| Влияние на производительность | Проблемы с накладными расходами и задержками в темах | Мы собираем отзывы о подходах, позволяющих избежать дорогостоящих и медленных iframe x-origin, а также о предложении распутать API тем, чтобы получение тем не меняло состояние просмотра. |
| Функциональность API разделения тем | Обеспечение большего контроля над тремя различными аспектами API. | Мы понимаем вариант использования и предложили возможный способ решения этой проблемы с помощью GitHub. В настоящее время мы ожидаем дальнейших отзывов от экосистемы о том, стоит ли создавать эту функциональность. Смотрите продолжающееся обсуждение здесь . |
| График работы классификатора и документация | Разработчики запросили дополнительную информацию о классификаторе. | Более подробную информацию о классификаторе мы предоставили публично здесь . Как и здесь И здесь . |
| Пользовательский контроль и безопасность | Определенные темы могут быть косвенными для чувствительных групп, и пользователям необходимо больше средств контроля, чтобы предотвратить негативные последствия. | Темы представляют собой значительный шаг вперед в обеспечении пользовательского контроля и прозрачности. Пользователи смогут отказаться от тем, просмотреть назначенные им темы, удалить темы и понять, какие компании взаимодействуют с их темами на данной странице. Кроме того, пользователи также могут влиять на свои темы, удаляя историю просмотров. Мы приветствуем продолжение обсуждения более продвинутых пользовательских элементов управления, например, предложенных разработчиками; однако мы должны убедиться, что проблемы, возникающие в связи с этой ошибкой, действительно устраняют риски (например, удаление из истории просмотра только темы «изучение иностранного языка», но не веб-сайтов, создавших эту тему, не обеспечивает полную защиту пользователя). |
| Использование тем на сайтах с prebid.js | Можно ли использовать API Topics на веб-сайтах с prebid.js? | Короткий ответ: да. Дополнительная информация опубликована здесь . |
| Использование API тем в виджете рекомендаций | Можем ли мы использовать API тем в рекомендуемых виджетах (например, Outbrain) | Мы не ограничиваем вариант использования полученных тем после вызова API (это будет зависеть от политики данных каждого разработчика). |
| Политика конфиденциальности | Вопросы о цели фильтрации ответов по звонящему, если некоторые третьи стороны поделятся своими темами со всеми, кто звонит. | Основываясь на отзывах многих участников экосистемы, Chrome выбрал этот дизайн, чтобы ограничить доступ к информации для тех, кто в противном случае не имел бы доступа к такой информации. Конечно, издатели и третьи стороны, получающие Темы, могут сами решать, какой информацией они будут делиться со сторонами на своем сайте. Если они предоставляют такой тип обмена, Chrome настоятельно рекомендует им быть прозрачными для своих пользователей в отношении такого обмена и предлагать им элементы управления. |
| Шумные сигналы | Представление случайной темы в 5% случаев может создать слишком много шума или ложного сигнала. | Шум — важный метод защиты конфиденциальности пользователей. Сопоставление уровней шума и полезности тем будет проводиться посредством тестирования. |
ФЛЕДЖ
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Координация тестирования | Тестирование на производительность и влияние на доход | Производительность FLEDGE и то, как мы можем наилучшим образом поддержать тестирование экосистемы во время пробных версий Origin и общей доступности, активно обсуждаются на публичных собраниях WICG. |
| Доверенный сервер для FLEDGE | Когда Доверенный сервер будет доступен для тестирования? | Мы ценим эту обратную связь и активно работаем над более подробным планом использования доверенных серверов в FLEDGE, которым мы можем поделиться. |
| Стандартизация протокола | Будет ли существовать общий протокол для передачи данных между SSP и DSP, например общие метки для групп по интересам? | Мы приветствуем отзывы от DSP, SSP и более широкой рекламной экосистемы о потенциальной стандартизации спецификации. В настоящее время для целей первоначального тестирования мы рекомендуем работать напрямую с вашими партнерами по тестированию, поскольку они находятся в процессе экспериментирования с различными подходами. Мы также призываем организации по торговле рекламой и планируем продолжать сотрудничать с ними, чтобы они также высказали свое мнение по созданию стандартизации, если это будет полезно для их компаний-членов. |
| Ограничение частоты показов | Регулировка частоты показов для каждого пользователя в рамках кампании и группы объявлений. | FLEDGE также будет поддерживать ограничение частоты показов для аукционов на устройствах и контекстных/брендинговых кампаний. Общее хранилище и ограничения для конкретных сайтов также можно использовать для дополнительных элементов управления ограничением частоты показов. |
| Влияние FLEDGE на производительность | Участники аукциона FLEDGE, требующие больших вычислительных ресурсов | Chrome активно обсуждает с разработчиками потенциальное влияние на производительность сайта. Chrome приветствует возможность узнать больше во время тестирования. |
| Тестирование FLEDGE с другими функциями | Как будут сочетаться друг с другом отчеты на уровне событий из API Attribution Reporting API и FLEDGE? | Это обсуждалось во время недавней телеконференции WICG/conversion-measurement-api, со ссылкой на подробный протокол здесь . Краткое содержание встречи таково: текущий дизайн отчетов по рекламе Fenced Frames позволяет связать идентификатор, сгенерированный внутри Fenced Frame, с контекстной информацией. Таким образом, отчеты на уровне событий, созданные внутри изолированного фрейма, можно будет объединить с одной и той же контекстной информацией на сервере (используя 2 соединения на стороне сервера вместо 1). |
| Подсчет показов | Какую методологию подсчета показов следует или можно использовать между покупателями и продавцами? | API FLEDGE уже поддерживает согласование методологии между продавцом и покупателем во время аукциона. Мы получили предложения по альтернативным реализациям без отзывов о том, почему наш текущий дизайн не может работать в экосистеме. |
| Отображение нескольких объявлений | Можно ли отображать несколько объявлений на одном аукционе в данном огражденном фрейме | В настоящее время это возможно через рекламу компонентов (не путать с аукционами компонентов). Для этого все объявления должны находиться в одной группе по интересам. |
| Спецификация «Аудитории, определенные продавцом (SDA)» и FLEDGE | Может ли FLEDGE стать механизмом, который удержит покупателей от создания профилей из SDA по запросам рекламы? | FLEDGE разработан, чтобы избежать утечки информации, которая не имеет значения, когда издатель уже знает, в каких SDA находятся его посетители, и таргетинг настроен на один и тот же сайт. Если важно поддерживать покупку по SDA в рамках всех средств защиты, встроенных в FLEDGE, то одним из решений может быть передача продавцом меток SDA на аукцион на устройстве, а также рекламная технология на стороне покупателя для создания собственной группы по интересам, логика торгов которой гласит: «Я хочу купить аудиторию X». |
| Поддержка валют помимо доллара США | Поддержка тестирования FLEDGE с валютами, отличными от доллара США. | Мы ценим это замечание и добавили поддержку других валют в наш список запросов на функции. Мы надеемся, что это станет доступно очень скоро. |
| Поддержка негативного таргетинга на группы по интересам | API для поддержки негативного таргетинга IG: показ рекламы только в том случае, если пользователь не принадлежит к IG. | Продолжается обсуждение, включая некоторые предложенные варианты поддержки, в выпуске github . |
| Несколько SSP в FLEDGE | Риск отдать предпочтение Google при реализации многоуровневых аукционов в FLEDGE | Поддержка нескольких SSP в FLEDGE была добавлена для обеспечения честных и равноправных условий игры. В соответствии с Обязательствами компания Google пообещала не разрабатывать, не разрабатывать и не реализовывать предложения Privacy Sandbox таким образом, чтобы это искажало конкуренцию за счет предпочтения своих рекламных продуктов и услуг. Google относится к этому серьезно и открыт для обсуждения любых проблем, которые могут возникнуть у заинтересованных сторон по поводу конкретных аспектов технологии. Для информации Chrome публично задокументировал механизм аукциона компонентов здесь . |
Измерение цифровой рекламы
Отчеты по атрибуции (и другие API)
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Мультитач-атрибуция | Издатели, запрашивающие поддержку мультитач-атрибуции | Современные методы мультитач-атрибуции требуют детерминированной связи впечатлений пользователя (и, следовательно, личности) на разных веб-сайтах. В результате эта функциональность в ее нынешнем виде не соответствует целям Privacy Sandbox, целью которой является поддержка ключевых сценариев использования рекламы без межсайтового отслеживания. В некоторых случаях аппроксимация присвоения кредитов (например, путем использования взвешенных рандомизированных приоритетов) возможна без отслеживания отдельных пользователей. |
| Генерация шума | Вопросы относительно уровня шума в отчетах | Наш первоначальный эксперимент позволяет разработчикам устанавливать собственное значение эпсилон, чтобы они могли наблюдать, как меняются отчеты в зависимости от уровня шума. На данный момент разработчики могут выбирать значение эпсилон до epsilon=64. Мы сделали это специально, чтобы разработчикам было проще тестировать API и предоставлять нам отзывы о соответствующих значениях эпсилон. Мы также сделали публичный запрос на такую обратную связь. |
| Координация тестирования | Можно ли использовать локальный инструмент тестирования для ОТ? | Да, инструмент локального тестирования можно использовать на протяжении всего ОТ. Локальный инструмент тестирования можно использовать с отчетами об отладке, если доступны сторонние файлы cookie. |
| Эргономика запросов | Включить запрос совокупности ключей | Мы согласны с тем, что это улучшает эргономику API практически без видимых затрат на конфиденциальность. Мы вынесем предложение и посмотрим, существует ли широкий консенсус относительно того, стоит ли его поддержать. |
| Менее точные данные для небольших сайтов | Небольшие сайты или кампании могут получать менее точные данные. | Chrome признает, что защита конфиденциальности на основе шума оказывает большее влияние на меньшие фрагменты данных. Однако вполне возможно, что такие методы, как агрегирование за более длительные периоды времени, решат эту проблему; также неясно, имеют ли смысл для рекламодателей выводы, основанные на очень небольших фрагментах данных (например, одной или двух покупках). Во время первоначальной пробной версии Chrome рекомендует тестировщикам воспользоваться возможностью экспериментировать с широким диапазоном параметров конфиденциальности и шума, чтобы они могли предоставить более конкретную обратную связь по этой проблеме. |
Ограничить скрытое отслеживание
Сокращение пользовательского агента
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Защита ботов | Влияние UA-R на защиту ботов | Мы ценим эту обратную связь и находимся в процессе сбора информации о подходах к защите от ботов, чтобы использовать ее в наших будущих разработках. |
| Зависимости развертывания | Устранение зависимостей развертывания структурированного пользовательского агента (SUA) | Мы запустили «Фазу 4», то есть сокращение минорной версии до 100 % пользователей Chrome в версиях 101 и выше. Смотрите обновление здесь . |
Советы по работе с клиентом пользовательского агента
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Перечисление всех поддерживаемых подсказок | Интерес к программному способу узнать все поддерживаемые браузером подсказки. | Мы ценим этот отзыв и находимся в процессе рассмотрения запроса на добавление функции. Нам интересно понять, является ли это распространенным вариантом использования. |
| Гибкость заголовка UA-CH и User-Agent | UA-CH является чрезмерно предписывающим по сравнению с гибкостью, которую предлагает заголовок User-Agent, как определено в rfc7231. | Chrome рассматривает предписывающий характер заголовков UA-CH как важное улучшение по сравнению с гибкостью строки UA, как с точки зрения возможной межбраузерной совместимости, так и с точки зрения защиты конфиденциальности пользователей (путем предотвращения произвольного добавления идентификаторов с высокой энтропией). Вопрос остается открытым на случай, если другие разделят эту озабоченность и захотят оставить отзыв. |
| UA-CH: Проблемы борьбы с мошенничеством и злоупотреблениями | Некоторые функции, которые могут быть потеряны при использовании UA-CH: отслеживание перенаправления кликов и мошеннические клики. | Команда изучает эти потенциальные проблемы совместно с заинтересованными сторонами в сфере борьбы с мошенничеством и измерениями. |
| Производительность | Есть опасения по поводу задержки получения подсказок через Critical-CH (при первой загрузке страницы). | Chrome исследует способы повышения производительности. |
Мухоловка (НЗП)
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Проблемы с задержкой | Добавление дополнительных прыжков может повлиять на задержку. | Мы рассматриваем возможность использования прокси-сервера с двумя переходами и изучаем способы найти правильный баланс между конфиденциальностью пользователя и задержкой. Мы открыты для обратной связи и будем рады дальнейшему обсуждению на форумах W3C. |
| Защита от мошенничества и ботов | Влияние на мошенничество и защиту ботов, в том числе в менее развитых странах | Безопасность является основным требованием, поскольку мы ищем способы существенного улучшения конфиденциальности пользователей, такие как проксирование IP-адресов. Двуххоповый прокси-сервер, сотрудничающий с авторитетными компаниями, обеспечивает проверяемую конфиденциальность пользователей. Мы также разрабатываем идеи для новых сигналов, которые помогут вызвать доверие пользователей. |
| Соблюдение местных законов о конфиденциальности | Предоставление географических данных на уровне страны затрудняет соблюдение более детальных местных режимов. | Мы публично опубликовали предлагаемые нами принципы , которые включают в себя потенциальные подходы, которые позволят веб-сайтам оставаться в соответствии с местными требованиями. |
Укрепите границы конфиденциальности между сайтами
Собственные наборы
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Полезность для разных типов заинтересованных сторон | Влияние FPS на мелких и крупных издателей | Основная цель Privacy Sandbox — улучшить конфиденциальность пользователей путем замены текущих практик решениями, которые не полагаются на механизмы межсайтового отслеживания. Мы хотим, чтобы эти решения были как можно более полезными для различных типов и размеров заинтересованных сторон. Мы приветствуем конкретные и практические предложения о том, как можно улучшить эти решения, и ожидаем, что они будут продолжать развиваться по мере обсуждения и тестирования сообщества. |
| Улучшение конфиденциальности | Слишком много сайтов в одном наборе могут привести к результатам, аналогичным сторонним файлам cookie. | Мы ценим эту обратную связь и оцениваем, могут ли быть правильные ограничения и какие они могут быть, а также пытаемся предоставить как пользователям, так и разработчикам такие действия или сигналы, чтобы они могли понять, когда такой предел будет достигнут. У нас пока нет конкретного предложения, которым мы могли бы поделиться, но надеемся, что оно появится очень скоро. |
| Экосистемная поддержка ФПС | Сбор поддержки и беспокойства по поводу продолжения разработки FPS за пределами Privacy CG. | Хотя мы бы предпочли, чтобы предложение о собственных наборах осталось в PrivacyCG, мы с нетерпением ожидаем продолжения рассмотрения этого предложения в WICG. Нас также воодушевили многочисленные заявления в поддержку продолжения обсуждения сторонних наборов и вариантов использования, для которых они предназначены. Google по-прежнему стремится найти решения, которые позволят Интернету продолжать расти и процветать, защищая и уважая конфиденциальность пользователей. |
| Совместимость браузеров | Реализация другими браузерами | Мы осознаем важность совместимости браузеров для разработчиков и продолжим сотрудничать с другими браузерами для стандартизации FPS. |
| Общие требования политики конфиденциальности | Невозможно поддерживать общую политику конфиденциальности для всех продуктов и юрисдикций, которые должны быть частью одного и того же набора. | Chrome все еще определяет требования нашей политики; и учтем этот отзыв. |
API изолированных фреймов
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Запрос документации | Различия с iframe в песочнице | Мы ценим отзывы и предложения. В настоящее время это обсуждается на GitHub, где мы надеемся получить окончательную ясность по запросу, чтобы затем иметь возможность полностью его оценить. Публичное обсуждение доступно здесь . |
| Возможности перекрестного API | Поддержка по умолчанию отчетов об атрибуции в изолированных рамках | Мы собираем отзывы о предложении разрешить API отчетов об атрибуции использовать «режим непрозрачной рекламы» для изолированных фреймов по умолчанию. Мы призываем разработчиков, которым это будет полезно, принять участие в обсуждении. |
API общего хранилища
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Ограничения данных | Будет ли ограничение на объем данных, которые можно хранить в одном разделе? | Да, будут ограничения. Дополнительную информацию см. в выпуске github . Нам понадобятся квоты хранения. Наше текущее предложение состоит в том, чтобы установить ограничение размера каждой записи в 4 КБ, как ключи, так и значения будут ограничены 1024 символами char16_t за штуку, а также ограничение на размер записи для каждого источника в 10 000 записей с механизмом, который предотвращает фиксацию дополнительных записей, когда емкость источника заполнена. Мы активно ищем отзывы о предлагаемых здесь конкретных ограничениях. |
| Прозрачность пользователя | Прозрачность для пользователей источников данных и использования данных | Мы ценим эту обратную связь и считаем, что это многообещающий подход, который стоит изучить. В частности, мы оцениваем, можно ли сделать это таким образом, чтобы обеспечить достаточную прозрачность для пользователей. |
ЧИПСЫ
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Препятствия усыновлению | Должен ли CHIPS быть привязан к имени хоста? (требование отсутствия домена) | Мы удаляем это требование из OT на основании отзывов участников OT о том, что это требование добавляет дополнительную сложность и служит препятствием для внедрения CHIPS. Мы обсудим это требование в группе сообщества по вопросам конфиденциальности в рамках инкубации стандартов здесь . |
| Варианты использования рекламы для CHIPS | Можно ли использовать CHIPS для рекламы на одном сайте? | Отслеживание пользователей на одном сайте является разрешенным вариантом использования. Мы обновили нашу статью для разработчиков , чтобы осветить этот вариант использования. |
| Аутентифицированные встраивания | Сохраняется ли состояние входа в систему с помощью CHIPS? | Состояние входа в систему в настоящее время не сохраняется, но это не предполагаемый вариант использования CHIPS. Мы знаем о вариантах использования встраивания с проверкой подлинности и работаем над поиском решений. |
| Координация тестирования | Требуются ли какие-либо дополнительные действия пользователя для проверки разделения? | Пока токен OT действителен и присутствует в заголовках посещаемых страниц, эта функция должна быть доступна пользователям, не требуя каких-либо дополнительных действий со стороны пользователя. |
| Совместимость с браузером | Интерес к пониманию того, как другие браузеры обрабатывают разделенные атрибуты файлов cookie. | Chrome продолжает работать с группами общественных стандартов, такими как W3C, над определением проектов и реализаций, которые могут работать во всех браузерах. |
ФедКМ
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Потенциальные векторы атак | Потенциальные векторы атак через декорирование ссылок и атаки по времени | Мы активно собираем мнения общественности и изучаем потенциальные пути решения этой проблемы . |
| UX, позволяющий использовать несколько ВПЛ | Одновременно может быть представлен только один МВУ | Мы верим в поддержку нескольких ВПЛ и активно работаем над подходами к поддержке. |
| Выразительность | Обеспокоенность заключается в том, что, поскольку браузер отображает часть интегрированного потока идентификации, трудно уловить все нюансы, которые ВПЛ хотели бы представить своим пользователям. | Chrome изучает возможность настройки фирменного стиля (например, логотипов, цветов) и настройки строк (например, «получить доступ к этой статье» вместо «войти через»). Chrome осознает этот компромисс и продолжит работать с экосистемой, чтобы охватить как можно больше возможностей и сделать ее максимально выразительной. |
| Применимость и совместимость | Обеспокоенность тем, что другие браузеры не примут или не реализуют FedCM. | Chrome также работает с другими поставщиками браузеров над поиском общих решений для федерации в группе сообщества FedID. |
| Предложение удалить требования к личным данным в процессе регистрации. | (1) UX, который указывает пользователю, какой IdP он выбирает, но не сигнализирует о том, что его адрес электронной почты, изображение и имя будут опубликованы, будет более безопасным для конфиденциальности. (2) Регистрация вариантов использования скудна в плане пользовательского опыта и выбора заявок от IdP. | Мы согласны и изучаем, как реализовать обратную связь более удобным для пользователя способом, обеспечивающим конфиденциальность. |
| Взаимодействие пользователя с IdP | Необходимость прямого взаимодействия между пользователем и IdP в случае превышения порога риска. | Мы активно изучаем эту обратную связь. |
Разделение состояния сети
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Производительность | Разделение состояния сети может привести к увеличению ресурсоемких подключений к CDN. | Мы все еще изучаем характеристики производительности разделения состояния сети, включая измерение различных возможных схем ключей. Мы еще не приняли решение между компромиссом между производительностью, безопасностью и конфиденциальностью, и нам необходимо собрать больше данных. |
Борьба со спамом и мошенничеством
API токенов доверия
| Тема обратной связи (Рейтинг по распространенности) | Резюме вопросов и проблем | Ответ Chrome |
| Нормативная обратная связь | Опасения по поводу инвестирования времени и ресурсов в Trust Tokens без четкого сигнала от регуляторов о долгосрочной жизнеспособности. | Наша цель — создать технологию, которая будет работать на экосистему, при этом обратная связь от отрасли и регулирующих органов будет иметь решающее значение для этого процесса. Мы продолжим консультироваться с регулирующими органами по всему миру по мере разработки Privacy Sandbox и предоставления предложений разработчикам, включая Trust Tokens. Как и в случае со всеми новыми технологиями, компании должны принимать решения на основе собственной оценки нормативных требований. |
| Время запуска | Когда Trust Tokens будут запущены в GA? | Мы указываем текущие оценки доставки в нашей общедоступной временной шкале на сайте Privacysandbox.com . Как только мы примем окончательное решение о дате его доставки в GA, мы опубликуем его публично через процесс выпуска Chrome и обновим график на веб-сайте. |
| Доверительные токены по сравнению с другими | Какую роль играют токены доверия с учетом других токенов, подвергающихся стандартизации, таких как токены частного доступа? | Мы участвуем в дискуссиях по стандартизации, и наша цель — максимально согласовать их с другими усилиями, одновременно обеспечивая различные варианты использования, которые предоставляет каждая технология. Например, токены доверия и токены частного доступа основаны на протоколе Privacy Pass. |
| Ограничения данных | Максимум 2 эмитента для выкупа токенов на странице, потенциально ограничивающие | Мы ищем долгосрочные варианты, позволяющие компаниям безопасно выкупать токены, не рискуя увеличить энтропию пользователей, возможно, путем разделения доступа к погашению токенов . |
| Ограничения доступа | Только одобренное (и проверено/не поддельное направление). | Мы исследуем подходы к тому, кто может видеть и выкупить токены. |
| Поддержка устройства | JavaScript Runtime зависимости ограничения использования на определенных устройствах. Можно ли расширить поддержку TT на работу на других типах устройств? | Это то, что мы могли бы рассмотреть для будущего развития и темы, которую мы хотели бы услышать больше отзывов от разработчиков на форумах W3C. У нас также есть открытая проблема для обсуждения HTTP -заголовка, запускаемого выкупа токенов, о котором мы приглашаем отзывы. |
| Варианты использования | Неясно, в чем правильные варианты использования токенов доверия. Отсутствие ясности в отношении предполагаемого использования. | Наша цель состоит в том, чтобы облегчить инновации в пространстве против мошенничества, и понимать, что каждая компания может использовать собственные методы с токенами доверия, поэтому мы не были предписывающими в отношении предполагаемого использования. Тем не менее, мы, вероятно, расширим нашу документацию, чтобы включить больше примеров в качестве отправных точек для партнеров, которые рассматривают эксперименты или усыновление. |
| Доверие о покрытии токена | Удаление этой особенной политики «Trust-Token-Redemption» должно значительно увеличить охват токена доверия. | Это учитывается, поскольку мы собираем обратную связь от OT и принимаем решения о следующих шагах. |
| Эмитентное доверие | Почему мы должны доверять веб -сайтам, которые выпустили токены доверия? | Нет никаких рекомендаций о том, чтобы стать эмитентом - любой может сделать это. Ожидается, что издатели будут работать только с эмитентами, которым они доверяют. Кроме того, другие законные актеры в экосистеме ADS в конечном итоге будут сбрасывать со счетов (или остановить) трафик, связанный с подозрительными или неизвестными эмитентами. |
| 3p встроенные услуги | Может ли 3P Embedded Services выкупить и/или запросить токены доверия? | Да, встроенная услуга 3P может выпустить и выкупить токены доверия. |
| Экосистема эмитентов | Большая полезность может быть достигнута, если сигналы доверия могут быть переданы другим компаниям | Trust Tokens предназначен для низкоуровневого примитива и может быть использован сотрудничеством эмитентов/искупителей для обмена сигналами доверия/репутации. |
| Техническое обслуживание накладных расходов | Криптографическая реализация, лежащая в основе операций токена доверия, находится в Boringssl; который Google является единственным сопровождающим. Как будет управлять техническое обслуживание библиотеки? | Trust Tokens опирается на стандартизированные криптографические операции (см. Протокол Pessacit Pass ), которые также могут быть реализованы в других библиотеках. Мы рекомендуем разработчикам запросить/разрабатывать/поддерживать поддержку этих операций в библиотеках по своему выбору. |
| Техническое обслуживание накладных расходов | Не ясно, как долго будут поддерживать версии протокола | Мы рассмотрим разработку и документирование большего количества специфики на ожидаемые сроки поддержки для версий протокола. |
| Ограничения эмитента | Если вы находитесь дальше по цепочке, ваша возможность выполнить токены доверия может не возникнуть | По мере того, как все больше организаций начинают использовать токены доверия, мы могли все чаще видеть эти типы динамики времени в игре и исследуем потенциальные решения. Как описано ранее, мы ищем долгосрочные варианты, где мы можем безопасно позволить компаниям выкупить токены, не рискуя большей энтропией пользователей, что минимизирует важность местоположения на странице или заказе загрузки. |
Новые борьбы с мошенничеством в инкубации
| Тема обратной связи (Ранжируется по распространенности) | Краткое описание вопросов и проблем | Хромированный ответ |
| Сигналы аттестации на целостности устройства | Как правило, сильная поддержка для использования сигналов целостности устройства, подтвержденных платформами, и предоставлена в Интернете | Мы будем продолжать собирать обратную связь и продолжать предложение посредством публичного дизайна и итерации. |
| Сигналы аттестации на целостности устройства | Вопросы о том, сколько пользовательской энтропии можно передать с помощью новых сигналов, и могут ли определенные варианты использования (например, пользовательский журнал в их банке) оправдать сигналы более высокой энтропии. | Мы склоняемся к тому, чтобы обеспечить высокие значения сигналов с максимально небольшей энтропией пользователя, чтобы сохранить конфиденциальность пользователей. |
| Сигналы аттестации на целостности устройства | Будет ли этот доход до ограничения сигнала для более старых устройств или с открытым исходным источником/модифицированными платформами? | Любые новые сигналы должны рассматривать универсальный доступ в качестве ключевого принципа в разработке, и это важные вопросы, которые нужно решать аванс по мере продолжения инкубации. |
| Сигналы аттестации на целостности устройства | Была некоторая обеспокоенность, если новые сигналы заставляют компании по безопасности и антизреванию чрезмерно полагаться на браузер и платформы | Любой новый сигнал следует рассматривать как дополнительные данные, а не указание «доверие» из браузера. Мы полностью ожидаем, что охранные компании будут продолжать полагаться на свои собственные запатентованные данные, модели и двигатели принятия решений с аттестацией устройства в качестве дополнительного вклада. Надеемся, что любой новый сигнал улучшит усилия по обнаружению по всей экосистеме и затрудняет мошенничество. |
| Сигнал возраста печенья | Интересная концепция, но, вероятно, требует большего исследования применимых вариантов использования. | В зависимости от уровней интереса, Chrome может провести дальнейшее представление об этой концепции и превратить его в объяснение будущей обратной связи экосистемы. |
| Доверенные серверы для борьбы с мошенничеством | Интересная концепция, но, вероятно, требует большего исследования применимых вариантов использования. | В зависимости от уровней интереса, Chrome может провести дальнейшее представление об этой концепции и превратить его в объяснение будущей обратной связи экосистемы. |