Báo cáo hằng quý cho quý 2 năm 2022 tóm tắt ý kiến phản hồi của hệ sinh thái về các đề xuất liên quan đến Hộp cát về quyền riêng tư và phản hồi của Chrome.
Trong cam kết với CMA, Google đã đồng ý công bố các báo cáo hằng quý về quy trình tương tác với các bên liên quan đối với các đề xuất về Hộp cát về quyền riêng tư (xem đoạn 12 và 17(c)(ii) của Cam kết). Các báo cáo tóm tắt phản hồi về Hộp cát về quyền riêng tư này được tạo bằng cách tổng hợp phản hồi mà Chrome nhận được từ nhiều nguồn như được liệt kê trong phần tổng quan về phản hồi, bao gồm nhưng không giới hạn ở: Vấn đề trên GitHub, biểu mẫu phản hồi được cung cấp trên privacysandbox.com, các cuộc họp với các bên liên quan trong ngành và diễn đàn về tiêu chuẩn web. Chrome hoan nghênh ý kiến phản hồi nhận được từ hệ sinh thái và đang tích cực tìm hiểu cách tích hợp những điều đã học được vào các quyết định thiết kế.
Các chủ đề phản hồi được xếp hạng theo mức độ phổ biến trên mỗi API. Việc này được thực hiện bằng cách tổng hợp số lượng ý kiến phản hồi mà nhóm Chrome đã nhận được về một chủ đề nhất định và sắp xếp theo thứ tự giảm dần về số lượng. Các chủ đề phản hồi phổ biến được xác định bằng cách xem xét các chủ đề thảo luận từ các cuộc họp công khai (W3C, PatCG, IETF), phản hồi trực tiếp, GitHub và các câu hỏi thường gặp xuất hiện thông qua các nhóm nội bộ và biểu mẫu công khai của Google.
Cụ thể hơn, chúng tôi đã xem xét biên bản cuộc họp của các tổ chức tiêu chuẩn web và đối với ý kiến phản hồi trực tiếp, chúng tôi đã xem xét bản ghi của Google về các cuộc họp 1:1 với các bên liên quan, email mà các kỹ sư cá nhân nhận được, danh sách gửi thư API và biểu mẫu phản hồi công khai. Sau đó, Google đã điều phối giữa các nhóm tham gia vào nhiều hoạt động tiếp cận này để xác định mức độ phổ biến tương đối của các chủ đề mới nổi liên quan đến từng API.
Nội dung giải thích về phản hồi của Chrome đối với ý kiến phản hồi được phát triển từ các câu hỏi thường gặp đã xuất bản, phản hồi thực tế đối với các vấn đề do các bên liên quan nêu ra và xác định một quan điểm cụ thể cho mục đích của bài tập báo cáo công khai này. Phản ánh trọng tâm hiện tại của hoạt động phát triển và thử nghiệm, chúng tôi đã nhận được các câu hỏi và ý kiến phản hồi cụ thể liên quan đến API Chủ đề, API Fledge và API Báo cáo phân bổ.
Phản hồi nhận được sau khi kết thúc khoảng thời gian báo cáo hiện tại có thể chưa được Chrome xem xét.
Bảng thuật ngữ về từ viết tắt
- Cookie có trạng thái được phân vùng độc lập (CHIPS)
- Cookie có trạng thái được phân vùng độc lập
- DSP (Bộ xử lý tín hiệu kỹ thuật số)
- Nền tảng bên cầu
- FedCM
- Quản lý thông tin xác thực liên kết
- Khung hình/giây
- Nhóm bên thứ nhất
- IAB (Cục Quảng cáo tương tác)
- Cục Quảng cáo tương tác
- IDP
- Nhà cung cấp danh tính
- IETF (Lực lượng chuyên trách kỹ thuật Internet)
- Lực lượng chuyên trách kỹ thuật Internet
- IP
- Địa chỉ giao thức Internet
- openRTB
- Đặt giá thầu theo thời gian thực
- QUÁ GIỜ
- Bản dùng thử Origin
- PatCG
- Nhóm cộng đồng về công nghệ quảng cáo riêng tư
- RP
- Bên phụ thuộc
- SSP
- Nền tảng bên cung
- TEE (Môi trường thực thi đáng tin cậy)
- Môi trường thực thi đáng tin cậy
- UA
- Chuỗi tác nhân người dùng
- UA-CH
- Thông tin mô tả của ứng dụng tác nhân người dùng
- W3C
- World Wide Web Consortium
- WIPB
- Cố tình làm ngơ địa chỉ IP
Ý kiến phản hồi chung, không có API/Công nghệ cụ thể
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Tiến trình rõ ràng hơn | Lịch phát hành rõ ràng và chi tiết hơn cho các công nghệ Hộp cát về quyền riêng tư. | Chúng tôi đã đưa ra kế hoạch hiện tại cho lịch triển khai trên privacysandbox.com và cập nhật lịch này hằng tháng. Các mốc này được tính đến thời gian phát triển cho cả nhà phát triển Chrome và nhà phát triển web, cũng như ý kiến phản hồi mà chúng tôi nhận được từ hệ sinh thái rộng lớn hơn về thời gian cần thiết để thử nghiệm và áp dụng các công nghệ mới. Mỗi công nghệ đều trải qua nhiều bước từ kiểm thử đến phát hành (ra mắt) và thời gian của mỗi bước được xác định dựa trên những gì chúng ta tìm hiểu và khám phá được ở bước trước. Hiện tại, chúng tôi chưa có bản phát hành cam kết. Tuy nhiên, khi có, chúng tôi sẽ cập nhật tiến trình công khai trên privacysandbox.com. |
| Mức độ hữu ích đối với các loại bên liên quan | Lo ngại rằng các công nghệ Hộp cát về quyền riêng tư sẽ ưu tiên các nhà phát triển lớn hơn và các trang web chuyên biệt (nhỏ hơn) sẽ đóng góp nhiều hơn các trang web chung chung (lớn hơn). | Chúng tôi hiểu rằng một số nhà phát triển lo ngại về tác động của các công nghệ Hộp cát về quyền riêng tư. Google đã cam kết với CMA rằng sẽ không thiết kế hoặc triển khai các đề xuất về Hộp cát về quyền riêng tư theo cách làm méo mó cạnh tranh bằng cách tự ưu tiên hoạt động kinh doanh của chính Google, đồng thời sẽ tính đến tác động đối với hoạt động cạnh tranh trong quảng cáo kỹ thuật số, cũng như tác động đối với nhà xuất bản và nhà quảng cáo, cũng như tác động đối với kết quả về quyền riêng tư và trải nghiệm người dùng. Chúng tôi sẽ tiếp tục hợp tác chặt chẽ với CMA để đảm bảo rằng hoạt động của chúng tôi tuân thủ các cam kết này.
Trong quá trình thử nghiệm Hộp cát về quyền riêng tư, một trong những câu hỏi chính mà chúng tôi sẽ đánh giá là hiệu suất của các công nghệ mới đối với nhiều loại bên liên quan. Ý kiến phản hồi rất quan trọng trong khía cạnh này, đặc biệt là ý kiến phản hồi cụ thể và hữu ích có thể giúp chúng tôi cải thiện hơn nữa thiết kế kỹ thuật. |
| Tiến trình ngừng sử dụng cookie của bên thứ ba | Yêu cầu để tránh bị chậm trễ thêm do việc ngừng sử dụng cookie của bên thứ ba | Chúng tôi đã nhận được ý kiến của một số bên liên quan muốn Chrome tiến hành ngừng sử dụng cookie của bên thứ ba mà không trì hoãn. Tuy nhiên, chúng tôi cũng nhận được ý kiến của những bên khác cho rằng cần thêm thời gian để thử nghiệm và áp dụng các công nghệ Hộp cát về quyền riêng tư. Chúng tôi cam kết tiến hành một cách có trách nhiệm do sự phức tạp của các công nghệ và tầm quan trọng của việc làm đúng cách đối với hệ sinh thái. Ý kiến phản hồi của các bên trong ngành và của các cơ quan quản lý đóng vai trò quan trọng trong quy trình này. |
| Tiến trình ngừng sử dụng cookie của bên thứ ba | Yêu cầu trì hoãn việc ngừng sử dụng cookie của bên thứ ba và cung cấp thêm thời gian để thử nghiệm các API. | Chúng tôi đã nhận được ý kiến của một số bên liên quan muốn Chrome tiến hành ngừng sử dụng cookie của bên thứ ba mà không trì hoãn. Tuy nhiên, chúng tôi cũng nhận được ý kiến của những bên khác cho rằng cần thêm thời gian để thử nghiệm và áp dụng các công nghệ Hộp cát về quyền riêng tư. Chúng tôi cam kết tiến hành một cách có trách nhiệm do sự phức tạp của các công nghệ và tầm quan trọng của việc làm đúng cách đối với hệ sinh thái. Ý kiến phản hồi của các bên trong ngành và của các cơ quan quản lý đóng vai trò quan trọng trong quy trình này. |
| Yêu cầu về tài liệu | Yêu cầu cung cấp thêm tài nguyên chi tiết về cách quản lý hoạt động kiểm thử, phân tích và triển khai. | Chúng tôi rất cảm ơn các nhà phát triển đã thấy tài liệu hiện tại của chúng tôi hữu ích. Chúng tôi cam kết cung cấp thêm tài liệu, bao gồm cả giờ làm việc dành cho nhà phát triển và tài liệu kỹ thuật trong những tuần và tháng tới để các nhà phát triển có thể tiếp tục tìm hiểu cách các công nghệ mới có thể giúp ích cho họ.
Chúng tôi cũng đã tổ chức các phiên Hỗ trợ công khai dành cho nhà phát triển bên ngoài để chia sẻ các phương pháp hay nhất và bản minh hoạ, cùng với các phiên Hỏi đáp với các nhà quản lý Sản phẩm và Kỹ thuật để thảo luận/đặt câu hỏi trực tiếp. |
| Chuyên môn về ngành | Nhóm Chrome làm việc với các tổ chức tiêu chuẩn thiếu chuyên môn về hệ sinh thái quảng cáo cần thiết để cân bằng đúng cách giữa quyền riêng tư và tiện ích. | Chúng tôi nhận thấy mình có trách nhiệm lớn và cần ý kiến phản hồi cụ thể để làm đúng việc này. Chúng tôi cũng xem cả quyền riêng tư và hiệu quả là những tiêu chí thiết kế quan trọng và cần thiết. Trong nhóm chuyên trách Hộp cát về quyền riêng tư cho web, tổng số năm làm việc trong hệ sinh thái quảng cáo lên đến hàng trăm năm. |
Hiển thị nội dung và quảng cáo phù hợp
Chủ đề
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Mức độ hữu ích đối với các loại bên liên quan | Đã có những lo ngại về giá trị được tạo ra và việc phân phối giá trị đó cho các trang web tuỳ thuộc vào mức lưu lượng truy cập hoặc mức độ chuyên biệt của nội dung. | Mức độ hữu ích của API sẽ được khám phá thông qua quá trình kiểm thử. Chrome dự kiến hệ thống phân loại và các thông số khác sẽ phát triển dựa trên kết quả thử nghiệm. Việc phát triển hệ thống phân loại hoặc các tham số có thể không yêu cầu thay đổi không tương thích ngược. Ngoài ra, Chrome dự kiến ý kiến phản hồi sẽ tiếp tục ảnh hưởng đến quá trình phát triển Topics API sau khi cookie của bên thứ ba không được dùng nữa. |
| Cách phân loại | Các bên liên quan trong ngành muốn có tiếng nói để tác động đến hệ thống phân loại. | Chrome vẫn tiếp nhận ý kiến đóng góp về hệ thống phân loại này. Chrome rất quan tâm đến ý kiến phản hồi về mô hình quản trị để sửa đổi hệ thống phân loại và thảo luận về cách các cơ quan khác trong ngành có thể đóng vai trò tích cực hơn trong việc phát triển và duy trì hệ thống phân loại này về lâu dài. |
| Không có đủ nhật ký duyệt web | Đề xuất hiển thị các chủ đề mà phương thức gọi đã thấy trong những tuần trước nếu người dùng không có đủ nhật ký duyệt web để tạo 5 chủ đề cho tuần gần đây nhất | Đối với thiết kế hiện tại, các giá trị này được chọn ngẫu nhiên. Chúng tôi sẽ điều tra mối tương quan với các chủ đề trước đây và cân nhắc xem có thể kết hợp mối tương quan này hay không. Tuy nhiên, chúng tôi cần cân nhắc những yếu tố bất lợi về quyền riêng tư có thể phát sinh từ mối tương quan. |
| Thay mặt nhà xuất bản gọi Chủ đề | Nhà cung cấp dịch vụ bên thứ ba có thể chia sẻ Chủ đề với nhà xuất bản không? | Vâng, đó là cách chúng tôi dự kiến bạn sẽ sử dụng Chủ đề. |
| Các vectơ tấn công tiềm ẩn | Xác định các chủ đề gây nhiễu | Dựa trên ý kiến phản hồi của nhiều người trong hệ sinh thái, Chrome đã chọn lọc các chủ đề và đưa ra thông tin nhiễu. Những quyết định này được đưa ra dựa trên quyền riêng tư, nhằm giới hạn quyền truy cập vào thông tin cho những người không có quyền truy cập vào thông tin đó và giúp người dùng có thể phủ nhận một cách hợp lý. Chúng tôi nhận thấy những quyết định đó có những hạn chế, chẳng hạn như phương thức tấn công được nêu tại đây. Tuy nhiên, chúng tôi đánh giá rằng lợi ích về quyền riêng tư lớn hơn các rủi ro tiềm ẩn. Chúng tôi hoan nghênh mọi ý kiến thảo luận công khai về quyết định này. |
| Điều kiện tham gia Bản dùng thử theo nguyên gốc | Có cách nào để phát hiện xem người dùng có đủ điều kiện dùng thử Origin không? | Người dùng có thể không sử dụng được tính năng dùng thử theo nguyên gốc do chế độ cài đặt trình duyệt hoặc các yếu tố khác, ngay cả khi họ đang truy cập vào một trang web cung cấp mã thông báo dùng thử hợp lệ và trình duyệt của họ nằm trong nhóm được bật tính năng dùng thử.
Vì lý do đó, bạn phải luôn sử dụng tính năng phát hiện tính năng để kiểm tra xem có tính năng thử nghiệm theo nguyên gốc hay không trước khi cố gắng sử dụng tính năng đó. |
| Tác động đến hiệu suất | Mối lo ngại về mức hao tổn và độ trễ với Chủ đề | Chúng tôi đang yêu cầu ý kiến phản hồi về các phương pháp tránh iframe gốc x tốn kém và chậm, cũng như về đề xuất tách Topics API để việc nhận chủ đề không làm thay đổi trạng thái duyệt web. |
| Phân tách chức năng của Topics API | Cung cấp nhiều quyền kiểm soát hơn đối với 3 khía cạnh khác nhau của API | Chúng tôi hiểu trường hợp sử dụng của bạn và đã đề xuất một cách có thể giải quyết vấn đề này trong GitHub. Chúng tôi hiện đang chờ ý kiến phản hồi khác từ hệ sinh thái về việc có nên xây dựng chức năng này hay không. Xem nội dung thảo luận đang diễn ra tại đây. |
| Dòng thời gian và tài liệu về bộ phân loại | Nhà phát triển đã yêu cầu thêm thông tin về bộ phân loại. | Chúng tôi đã công bố thêm thông tin về thuật toán phân loại này tại đây.
Cũng như tại đây Và tại đây. |
| Chế độ kiểm soát và sự an toàn của người dùng | Một số chủ đề có thể là đại diện cho các nhóm nhạy cảm và người dùng cần có thêm các chế độ kiểm soát để ngăn chặn kết quả tiêu cực. | Topics là một bước tiến quan trọng về quyền kiểm soát và tính minh bạch của người dùng. Người dùng có thể chọn không sử dụng chủ đề, xem lại các chủ đề đã được chỉ định cho họ, xoá chủ đề và biết những công ty nào đang tương tác với chủ đề của họ trên một trang nhất định. Ngoài ra, người dùng cũng có thể tác động đến Chủ đề của họ bằng cách xoá nhật ký duyệt web. Chúng tôi hoan nghênh việc tiếp tục thảo luận về các chế độ kiểm soát nâng cao hơn dành cho người dùng, chẳng hạn như các chế độ do nhà phát triển đề xuất; tuy nhiên, chúng tôi cần đảm bảo rằng đối với những mối lo ngại được nêu trong lỗi này, lỗi này thực sự loại bỏ được các rủi ro (ví dụ: việc chỉ xoá Chủ đề "học ngoại ngữ" nhưng không xoá các trang web đã tạo Chủ đề đó từ Nhật ký duyệt web sẽ không bảo vệ người dùng một cách đầy đủ). |
| Sử dụng chủ đề trên các trang web có prebid.js | Có thể sử dụng API Chủ đề trên các trang web có prebid.js không? | Câu trả lời ngắn gọn là có. Bạn có thể xem thêm thông tin tại đây. |
| Sử dụng Topics API trong tiện ích đề xuất | Chúng tôi có thể sử dụng Topics API trong tiện ích Đề xuất (ví dụ: Outbrain) không? | Chúng tôi không giới hạn trường hợp sử dụng của Chủ đề được truy xuất sau khi API được gọi (tuỳ thuộc vào chính sách dữ liệu của từng nhà phát triển). |
| Quyền riêng tư / Chính sách | Câu hỏi về mục đích lọc câu trả lời theo phương thức gọi nếu một số bên thứ ba sẽ chia sẻ chủ đề của họ với bất kỳ ai gọi. | Dựa trên ý kiến phản hồi của nhiều người trong hệ sinh thái, Chrome đã chọn thiết kế này để hạn chế quyền truy cập vào thông tin cho những người không có quyền truy cập vào thông tin đó. Tất nhiên, nhà xuất bản và bên thứ ba nhận được Chủ đề có thể tự quyết định thông tin họ sẽ chia sẻ với các bên trên trang web của mình. Nếu thực hiện loại hoạt động chia sẻ này, Chrome khuyến khích nhà phát triển phải minh bạch với người dùng về việc chia sẻ đó và cung cấp cho họ các chế độ kiểm soát. |
| Tín hiệu nhiễu | Việc phân phối một chủ đề ngẫu nhiên 5% thời gian có thể tạo ra quá nhiều tạp âm / tín hiệu sai. | Độ nhiễu là một phương pháp quan trọng để bảo vệ quyền riêng tư của người dùng. Chúng tôi sẽ khám phá mức độ nhiễu so với mức độ hữu ích của các chủ đề thông qua thử nghiệm. |
FLEDGE
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Kiểm thử việc điều phối | Thử nghiệm để biết mức tác động đến hiệu suất và doanh thu | Hiệu suất của FLEDGE và cách chúng tôi có thể hỗ trợ tốt nhất việc kiểm thử hệ sinh thái trong giai đoạn Thử nghiệm theo nguyên gốc cũng như giai đoạn Phát hành công khai đang được tích cực thảo luận trong các cuộc họp công khai của WICG. |
| Máy chủ đáng tin cậy cho FLEDGE | Khi nào có thể dùng Máy chủ đáng tin cậy để kiểm thử? | Chúng tôi rất cảm ơn bạn đã gửi ý kiến phản hồi. Chúng tôi đang tích cực xây dựng một kế hoạch chi tiết hơn để có thể chia sẻ về việc sử dụng máy chủ đáng tin cậy trong FLEDGE. |
| Tiêu chuẩn hoá giao thức | Có giao thức chung để truyền dữ liệu giữa SSP và DSP không, chẳng hạn như nhãn chung cho các nhóm mối quan tâm? | Chúng tôi hoan nghênh ý kiến phản hồi của DSP, SSP và hệ sinh thái quảng cáo rộng lớn hơn về khả năng chuẩn hoá thông số kỹ thuật. Hiện tại, để thử nghiệm ban đầu, bạn nên làm việc trực tiếp với các đối tác thử nghiệm của mình vì họ đang trong quá trình thử nghiệm nhiều phương pháp. Chúng tôi cũng khuyến khích và dự định tiếp tục hợp tác với các tổ chức thương mại quảng cáo để cùng cân nhắc việc tạo ra tiêu chuẩn hoá trong trường hợp điều này hữu ích cho các công ty thành viên của họ. |
| Giới hạn tần suất | Chế độ kiểm soát tần suất trên mỗi người dùng trong một chiến dịch và nhóm quảng cáo. | FLEDGE cũng sẽ hỗ trợ giới hạn tần suất cho các phiên đấu giá trên thiết bị và chiến dịch theo ngữ cảnh / thương hiệu. Bạn cũng có thể sử dụng bộ nhớ dùng chung và giới hạn dành riêng cho trang web để có thêm các chế độ kiểm soát giới hạn tần suất. |
| Tác động của FLEDGE đối với hiệu suất | Bên đặt giá thầu có mức sử dụng điện toán cao trong phiên đấu giá FLEDGE | Chrome đang tích cực thảo luận với các nhà phát triển về tác động tiềm ẩn đối với hiệu suất trang web. Chrome rất mong có cơ hội tìm hiểu thêm trong quá trình thử nghiệm. |
| Thử nghiệm FLEDGE với các tính năng khác | Báo cáo cấp sự kiện từ API Báo cáo phân bổ và FLEDGE sẽ kết hợp với nhau như thế nào? | Điều này đã được thảo luận trong một cuộc gọi WICG/conversion-measurement-api gần đây, với đường liên kết đến bản ghi chi tiết tại đây.
Tóm tắt cuộc họp là thiết kế hiện tại cho Báo cáo quảng cáo Khung được phân vùng cho phép liên kết mã nhận dạng được tạo bên trong Khung được phân vùng với thông tin theo bối cảnh. Do đó, các báo cáo cấp sự kiện được tạo bên trong Khung được phân vùng sẽ có thể kết hợp với cùng một thông tin theo bối cảnh trên máy chủ (sử dụng 2 mối nối phía máy chủ thay vì 1). |
| Tính số lượt hiển thị | Phương pháp tính Lượt hiển thị mà người mua và người bán nên hoặc có thể sử dụng | API FLEDGE đã hỗ trợ việc điều chỉnh phương pháp giữa người bán và người mua trong phiên đấu giá. Chúng tôi đã nhận được các đề xuất về cách triển khai thay thế nhưng không có ý kiến phản hồi về lý do thiết kế hiện tại của chúng tôi không thể hoạt động cho hệ sinh thái. |
| Hiển thị nhiều quảng cáo | Liệu một người có thể hiển thị nhiều quảng cáo trong một phiên đấu giá trong một Khung được phân vùng cụ thể hay không | Bạn hiện có thể thực hiện việc này thông qua quảng cáo thành phần (đừng nhầm với phiên đấu giá thành phần). Để làm việc này, tất cả quảng cáo phải thuộc cùng một nhóm mối quan tâm. |
| Thông số kỹ thuật "Đối tượng do người bán xác định (SDA)" và FLEDGE | FLEDGE có thể trở thành một cơ chế để ngăn người mua tạo hồ sơ từ SDA trên các yêu cầu quảng cáo không? | FLEDGE được thiết kế để tránh rò rỉ thông tin không liên quan khi nhà xuất bản đã biết khách truy cập của họ đang ở SDA nào và nhắm mục tiêu là cùng một trang web. Nếu cần hỗ trợ việc mua trên SDA trong tất cả các biện pháp bảo vệ được tích hợp vào FLEDGE, thì một giải pháp có thể là người bán chuyển nhãn SDA vào phiên đấu giá trên thiết bị và công nghệ quảng cáo bên mua tạo Nhóm mối quan tâm riêng có logic đặt giá thầu là "Tôi muốn mua Đối tượng X". |
| Hỗ trợ các đơn vị tiền tệ khác ngoài USD | Hỗ trợ thử nghiệm FLEDGE bằng các đơn vị tiền tệ khác ngoài USD | Chúng tôi cảm ơn bạn đã nêu vấn đề này và đã thêm tính năng hỗ trợ cho các đơn vị tiền tệ khác trong danh sách yêu cầu tính năng tồn đọng. Chúng tôi hy vọng sẽ sớm cung cấp tính năng này. |
| Hỗ trợ tính năng nhắm mục tiêu theo Nhóm đối tượng có cùng mối quan tâm phủ định | API hỗ trợ tiêu chí nhắm mục tiêu theo IG phủ định: chỉ hiển thị quảng cáo nếu người dùng không thuộc một IG. | Cuộc thảo luận đang diễn ra, bao gồm một số lựa chọn được đề xuất để hỗ trợ, trong vấn đề trên github. |
| Nhiều SSP trong FLEDGE | Nguy cơ thiên vị Google khi triển khai phiên đấu giá nhiều cấp trong FLEDGE | Chúng tôi đã thêm tính năng hỗ trợ cho nhiều SSP trong FLEDGE để tạo ra một sân chơi công bằng và bình đẳng. Theo Cam kết, Google đã hứa không thiết kế, phát triển hoặc triển khai các đề xuất về Hộp cát về quyền riêng tư theo cách làm méo mó cạnh tranh bằng cách tự ưu tiên các sản phẩm và dịch vụ quảng cáo của mình. Google rất coi trọng vấn đề này và sẵn sàng thảo luận về mọi mối lo ngại mà các bên liên quan có thể gặp phải về các khía cạnh cụ thể của công nghệ này. Để biết thông tin, Chrome đã công khai tài liệu về cơ chế đấu giá thành phần tại đây. |
Đo lường quảng cáo kỹ thuật số
Báo cáo phân bổ (và các API khác)
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Mô hình phân bổ đa điểm | Nhà xuất bản yêu cầu hỗ trợ mô hình phân bổ đa điểm chạm | Các phương pháp phân bổ nhiều lượt chạm hiện tại yêu cầu phải liên kết một cách xác định các lượt hiển thị của người dùng (và do đó là danh tính) trên nhiều trang web. Do đó, chức năng này ở dạng hiện tại không phù hợp với mục tiêu của Hộp cát về quyền riêng tư, vốn hướng đến việc hỗ trợ các trường hợp sử dụng chính của quảng cáo mà không cần theo dõi trên nhiều trang web. Trong một số trường hợp, bạn có thể ước chừng việc phân bổ giá trị đóng góp (ví dụ: bằng cách sử dụng các mức độ ưu tiên ngẫu nhiên, có trọng số) mà không cần theo dõi từng người dùng. |
| Tạo tiếng ồn | Câu hỏi liên quan đến mức độ nhiễu trong báo cáo | Thử nghiệm ban đầu của chúng tôi cho phép nhà phát triển đặt giá trị epsilon của riêng họ để có thể trải nghiệm cách báo cáo thay đổi dựa trên mức độ nhiễu. Hiện tại, nhà phát triển có thể chọn giá trị epsilon lên đến epsilon=64. Chúng tôi đã thực hiện việc này để giúp nhà phát triển dễ dàng kiểm thử các API và cung cấp cho chúng tôi ý kiến phản hồi về các giá trị epsilon thích hợp.
Chúng tôi cũng đã đưa ra một yêu cầu công khai để nhận ý kiến phản hồi như vậy. |
| Kiểm thử việc điều phối | Có thể sử dụng công cụ kiểm thử cục bộ cho OT không? | Có, bạn có thể sử dụng công cụ kiểm thử cục bộ trong thời gian diễn ra chương trình OT. Bạn có thể sử dụng công cụ kiểm thử cục bộ với báo cáo gỡ lỗi miễn là có cookie của bên thứ ba. |
| Công thái học truy vấn | Bật tính năng truy vấn tổng hợp các khoá | Chúng tôi đồng ý rằng điều này có vẻ như cải thiện khả năng sử dụng API mà không gây ra nhiều hoặc gần như không gây ra chi phí nào về quyền riêng tư. Chúng tôi sẽ đưa ra đề xuất và xem liệu có sự đồng thuận rộng rãi rằng đề xuất đó đáng được hỗ trợ hay không. |
| Dữ liệu kém chính xác hơn đối với các trang web nhỏ | Các trang web hoặc chiến dịch nhỏ hơn có thể nhận được dữ liệu kém chính xác hơn. | Chrome nhận thấy rằng các biện pháp bảo vệ quyền riêng tư dựa trên nhiễu có tác động lớn hơn đối với các lát cắt dữ liệu nhỏ hơn. Tuy nhiên, có thể các phương pháp như tổng hợp trong khoảng thời gian dài hơn sẽ giải quyết được vấn đề này; cũng không rõ liệu kết luận dựa trên các lát cắt dữ liệu rất nhỏ (như một hoặc hai giao dịch mua) có ý nghĩa đối với nhà quảng cáo hay không. Trong quá trình thử nghiệm theo nguyên gốc, Chrome khuyến khích người kiểm thử tận dụng khả năng thử nghiệm với nhiều tham số về quyền riêng tư và nhiễu để có thể đưa ra ý kiến phản hồi cụ thể hơn về vấn đề này. |
Giới hạn hoạt động theo dõi ẩn
Giảm thiểu tác nhân người dùng
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Bảo vệ khỏi bot | Tác động của UA-R đến tính năng bảo vệ khỏi bot | Chúng tôi rất cảm ơn bạn đã gửi ý kiến phản hồi. Chúng tôi đang trong quá trình thu thập thông tin về các phương pháp bảo vệ khỏi bot để áp dụng cho các thiết kế trong tương lai. |
| Phần phụ thuộc triển khai | Giải quyết các phần phụ thuộc triển khai Tác nhân người dùng có cấu trúc (SUA) | Chúng tôi đã triển khai "Giai đoạn 4", còn gọi là giai đoạn giảm phiên bản nhỏ cho 100% người dùng Chrome phiên bản 101 trở lên. Xem bản cập nhật tại đây. |
Thông tin mô tả của ứng dụng tác nhân người dùng
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Liệt kê tất cả gợi ý được hỗ trợ | Quan tâm đến việc có một cách lập trình để biết tất cả gợi ý được hỗ trợ cho một trình duyệt. | Chúng tôi cảm ơn bạn đã gửi ý kiến phản hồi và đang trong quá trình đánh giá yêu cầu về tính năng này. Chúng tôi muốn biết liệu đây có phải là trường hợp sử dụng phổ biến hay không. |
| Tính linh hoạt của tiêu đề UA-CH so với tiêu đề Tác nhân người dùng | UA-CH quá quy định so với tính linh hoạt mà tiêu đề Tác nhân người dùng cung cấp, như được xác định trong rfc7231. | Chrome xem bản chất quy định của tiêu đề UA-CH là một điểm cải tiến quan trọng so với tính linh hoạt của chuỗi UA, cả từ quan điểm về khả năng tương tác cuối cùng trên nhiều trình duyệt và bảo vệ quyền riêng tư của người dùng (bằng cách ngăn chặn việc thêm tuỳ ý giá trị nhận dạng có độ hỗn loạn cao).
Vấn đề này vẫn chưa được giải quyết trong trường hợp những người khác cũng có chung mối lo ngại này và muốn gửi ý kiến phản hồi. |
| UA-CH: Anti-Fraud / Anti-Abuse concerns | Một số tính năng nhất định có thể bị mất thông qua UA-CH: Trình theo dõi lượt chuyển hướng từ lượt nhấp và lượt nhấp gian lận. | Nhóm chúng tôi đang điều tra những vấn đề tiềm ẩn này với các bên liên quan đến hoạt động chống gian lận và đo lường. |
| Hiệu suất | Có những lo ngại về độ trễ khi nhận gợi ý thông qua Critical-CH (trên lần tải trang đầu tiên). | Chrome đang tìm hiểu các cách cải thiện hiệu suất. |
Gnatcatcher (WIP)
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Mối lo ngại về độ trễ | Việc thêm(các) bước chuyển tiếp bổ sung có thể ảnh hưởng đến độ trễ | Chúng tôi đang cân nhắc sử dụng proxy hai bước và tìm hiểu các cách để cân bằng giữa quyền riêng tư của người dùng và độ trễ. Chúng tôi luôn sẵn sàng tiếp nhận ý kiến phản hồi và rất mong được thảo luận thêm trong các diễn đàn của W3C. |
| Bảo vệ chống gian lận và bot | Ảnh hưởng đến biện pháp bảo vệ chống gian lận và bot, bao gồm cả ở các quốc gia kém phát triển | An toàn là một yêu cầu cốt lõi khi chúng tôi tìm cách cải thiện quyền riêng tư của người dùng theo những cách có ý nghĩa, chẳng hạn như sử dụng địa chỉ IP proxy. Một proxy hai bước hợp tác với các công ty có uy tín sẽ đảm bảo quyền riêng tư của người dùng có thể xác minh được. Chúng tôi cũng đang ấp ủ các ý tưởng về các tín hiệu mới để giúp người dùng tin tưởng. |
| Tuân thủ luật về quyền riêng tư tại địa phương | Báo cáo dữ liệu địa lý ở cấp quốc gia khiến việc tuân thủ các chế độ chi tiết hơn ở địa phương trở nên khó khăn | Chúng tôi đã công khai các nguyên tắc đề xuất, trong đó có các phương pháp tiềm năng giúp trang web tuân thủ các yêu cầu của địa phương. |
Tăng cường ranh giới quyền riêng tư trên nhiều trang web
Nhóm bên thứ nhất
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Mức độ hữu ích đối với các loại bên liên quan | Mức tác động của FPS đối với nhà xuất bản nhỏ so với nhà xuất bản lớn | Mục tiêu chính của Hộp cát về quyền riêng tư là cải thiện quyền riêng tư của người dùng bằng cách thay thế các phương pháp hiện tại bằng các giải pháp không dựa vào cơ chế theo dõi trên nhiều trang web. Chúng tôi muốn các giải pháp này hữu ích nhất có thể cho nhiều loại và quy mô của các bên liên quan. Chúng tôi hoan nghênh những ý kiến đóng góp cụ thể và hữu ích về cách cải thiện các giải pháp này. Chúng tôi hy vọng các giải pháp này sẽ tiếp tục phát triển thông qua quá trình thảo luận và thử nghiệm của cộng đồng. |
| Cải thiện quyền riêng tư | Việc có quá nhiều trang web trong cùng một nhóm có thể dẫn đến kết quả tương tự như cookie của bên thứ ba | Chúng tôi rất cảm ơn bạn đã gửi ý kiến phản hồi. Chúng tôi đang đánh giá xem có nên đặt giới hạn hay không và giới hạn đó là bao nhiêu, đồng thời cố gắng cung cấp cho cả người dùng và nhà phát triển các biện pháp xử lý hoặc tín hiệu để họ có thể hiểu được thời điểm đạt đến giới hạn đó. Chúng tôi chưa có đề xuất cụ thể để chia sẻ nhưng hy vọng sẽ sớm có. |
| Hỗ trợ hệ sinh thái của FPS | Tập hợp các vấn đề cần hỗ trợ và mối lo ngại khi tiếp tục phát triển FPS bên ngoài Privacy CG | Mặc dù chúng tôi muốn đề xuất về Nhóm bên thứ nhất vẫn nằm trong PrivacyCG, nhưng chúng tôi mong muốn tiếp tục theo đuổi đề xuất này trong WICG. Chúng tôi cũng được khuyến khích bởi nhiều tuyên bố ủng hộ việc tiếp tục thảo luận về Tập hợp bên thứ nhất và các trường hợp sử dụng mà tập hợp này dự định giải quyết. Google luôn cam kết tìm ra các giải pháp giúp web tiếp tục phát triển và phát triển theo cách bảo vệ và tôn trọng quyền riêng tư của người dùng. |
| Khả năng tương tác của trình duyệt | Triển khai bởi các trình duyệt khác | Chúng tôi nhận thấy tầm quan trọng của khả năng tương tác giữa các trình duyệt đối với nhà phát triển và sẽ tiếp tục cộng tác với các trình duyệt khác để theo đuổi việc chuẩn hoá FPS. |
| Yêu cầu thường gặp về chính sách quyền riêng tư | Không thể duy trì một chính sách quyền riêng tư chung trên tất cả các sản phẩm và khu vực tài phán cần phải thuộc cùng một nhóm. | Chrome vẫn đang xác định các yêu cầu về chính sách và sẽ lưu ý đến ý kiến phản hồi này. |
Fenced Frames API
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Yêu cầu tài liệu | Điểm khác biệt với iframe trong hộp cát | Chúng tôi cảm ơn bạn đã gửi ý kiến phản hồi và đề xuất. Hiện tại, chúng tôi đang thảo luận về vấn đề này trên GitHub. Chúng tôi hy vọng có thể làm rõ yêu cầu cuối cùng để có thể đánh giá toàn diện yêu cầu đó. Bạn có thể xem nội dung thảo luận công khai tại đây. |
| Khả năng đa API | Hỗ trợ mặc định cho Báo cáo phân bổ trong Khung được phân vùng | Chúng tôi đang yêu cầu ý kiến phản hồi về đề xuất cho phép Attribution Reporting API ở "chế độ quảng cáo mờ" của các khung được phân vùng theo mặc định. Chúng tôi khuyến khích những nhà phát triển thấy thông tin này hữu ích tham gia thảo luận. |
Shared Storage API
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Giới hạn dữ liệu | Có giới hạn về lượng dữ liệu có thể lưu trữ trên mỗi phân vùng không? | Có, sẽ có giới hạn. Hãy xem vấn đề trên github để biết thêm chi tiết. Chúng ta sẽ cần hạn mức bộ nhớ. Đề xuất hiện tại của chúng tôi là giới hạn kích thước mỗi mục nhập là 4 KB, cả khoá và giá trị sẽ bị giới hạn ở 1024 ký tự char16_t và giới hạn mỗi mục nhập gốc là 10.000 mục nhập với cơ chế ngăn chặn việc ghi các mục nhập bổ sung khi dung lượng của một gốc đã đầy. Chúng tôi đang tích cực thu thập ý kiến phản hồi về các giới hạn cụ thể được đề xuất tại đây. |
| Tính minh bạch cho người dùng | Tính minh bạch cho người dùng về nguồn dữ liệu so với việc sử dụng dữ liệu | Chúng tôi rất cảm ơn bạn đã phản hồi và cho rằng đây là một phương pháp đầy hứa hẹn đáng để khám phá. Cụ thể, chúng tôi đang đánh giá xem liệu có thể thực hiện việc này theo cách cung cấp đủ thông tin minh bạch cho người dùng hay không. |
Cookie có trạng thái được phân vùng độc lập (CHIPS)
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Những trở ngại trong việc sử dụng | CHIPS có nên liên kết với tên máy chủ không? (yêu cầu không có miền) | Chúng tôi sẽ xoá yêu cầu này khỏi chương trình OT dựa trên ý kiến phản hồi của những người tham gia OT rằng yêu cầu này làm tăng thêm độ phức tạp và cản trở việc sử dụng CHIPS.
Chúng tôi sẽ thảo luận về yêu cầu này trong Nhóm cộng đồng về quyền riêng tư trong quá trình ươm mầm tiêu chuẩn tại đây. |
| Các trường hợp sử dụng quảng cáo cho CHIPS | Có thể sử dụng CHIPS cho các trường hợp sử dụng Quảng cáo trên một trang web không? | Theo dõi người dùng trong một trang web là trường hợp sử dụng được cho phép. Chúng tôi đã cập nhật bài viết dành cho nhà phát triển để nêu bật trường hợp sử dụng này. |
| Nội dung nhúng đã xác thực | Trạng thái đăng nhập có được lưu giữ bằng CHIPS không? | Trạng thái đã đăng nhập hiện không được lưu giữ, nhưng đây không phải là trường hợp sử dụng dự kiến cho CHIPS. Chúng tôi đã biết về trường hợp sử dụng tính năng nhúng đã xác thực và đang tìm cách giải quyết. |
| Kiểm thử việc điều phối | Người dùng có cần làm gì thêm để kiểm thử tính năng phân vùng không? | Miễn là mã thông báo OT hợp lệ và có trong tiêu đề của các trang đã truy cập, người dùng sẽ có thể sử dụng tính năng này mà không cần làm gì thêm |
| Khả năng tương thích với trình duyệt | Muốn tìm hiểu cách các trình duyệt khác xử lý các thuộc tính cookie được phân vùng. | Chrome tiếp tục hoạt động trong các nhóm tiêu chuẩn công khai như W3C để xác định các thiết kế và phương thức triển khai có thể hoạt động trên nhiều trình duyệt. |
FedCM
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Các vectơ tấn công tiềm ẩn | Các vectơ tấn công tiềm ẩn thông qua trang trí đường liên kết và các cuộc tấn công theo thời gian | Chúng tôi đang tích cực thu thập ý kiến đóng góp của cộng đồng và điều tra các cách có thể để giải quyết vấn đề này. |
| Trải nghiệm người dùng cho phép nhiều IDP | Mỗi lần chỉ có thể hiển thị một IDP | Chúng tôi tin tưởng vào việc hỗ trợ nhiều tổ chức quốc tế về người tị nạn (IDP) và đang tích cực tìm ra phương pháp hỗ trợ |
| Tính biểu cảm | Lo ngại rằng vì trình duyệt hiển thị một phần của luồng nhận dạng liên kết, nên khó có thể nắm bắt được tất cả các sắc thái mà IDP muốn trình bày cho người dùng. | Chrome đang tìm hiểu việc đưa vào các tuỳ chỉnh thương hiệu (ví dụ: biểu trưng, màu sắc) và tuỳ chỉnh chuỗi (ví dụ: "truy cập vào bài viết này" thay vì "đăng nhập bằng").
Chrome nhận thấy sự đánh đổi này và sẽ tiếp tục làm việc với hệ sinh thái để vừa bao quát nhiều khía cạnh nhất có thể vừa thể hiện được nhiều khía cạnh nhất có thể. |
| Phạm vi áp dụng và khả năng tương tác | Lo ngại rằng các trình duyệt khác sẽ không áp dụng hoặc triển khai FedCM. | Chrome cũng đang hợp tác với các nhà cung cấp trình duyệt khác để tìm giải pháp chung cho việc liên kết tại Nhóm cộng đồng FedID. |
| Đề xuất xoá các yêu cầu về dữ liệu cá nhân trong quy trình đăng ký | (1) trải nghiệm người dùng cho người dùng biết họ đang chọn nhà cung cấp dịch vụ nhận dạng nào mà không cho biết rằng email, ảnh và tên của họ sẽ được chia sẻ sẽ thân thiện hơn với quyền riêng tư
(2) Trải nghiệm người dùng và lựa chọn xác nhận quyền từ IdP trong trường hợp sử dụng đăng ký còn thưa thớt |
Chúng tôi đồng ý và đang tìm cách triển khai ý kiến phản hồi theo cách thân thiện hơn với người dùng và quyền riêng tư. |
| Người dùng tương tác với IdP | Cần có sự tương tác trực tiếp giữa người dùng và IdP nếu vượt quá ngưỡng rủi ro | Chúng tôi đang tích cực điều tra ý kiến phản hồi này. |
Phân vùng trạng thái mạng
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Hiệu suất | Việc phân vùng trạng thái mạng có thể làm tăng số lượng kết nối tốn nhiều tài nguyên đến CDN | Chúng tôi vẫn đang điều tra các đặc điểm hiệu suất của tính năng Phân vùng trạng thái mạng, bao gồm cả việc đo lường các lược đồ khoá có thể có. Chúng tôi chưa đưa ra quyết định về việc đánh đổi giữa hiệu suất, bảo mật và quyền riêng tư, đồng thời cần thu thập thêm dữ liệu. |
Chống hành vi gian lận và nội dung rác
Trust Tokens API
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Ý kiến phản hồi về quy định | Lo ngại về việc đầu tư thời gian và tài nguyên vào Mã thông báo tin cậy mà không có tín hiệu rõ ràng từ các cơ quan quản lý về khả năng tồn tại lâu dài | Mục tiêu của chúng tôi là xây dựng công nghệ phù hợp với hệ sinh thái, trong đó ý kiến phản hồi của các bên trong ngành và cơ quan quản lý đóng vai trò quan trọng trong quá trình này. Chúng tôi sẽ tiếp tục tham khảo ý kiến của các cơ quan quản lý trên khắp thế giới trong quá trình phát triển Hộp cát về quyền riêng tư và cung cấp các đề xuất cho nhà phát triển, bao gồm cả Mã thông báo tin cậy. Giống như mọi công nghệ mới, các công ty nên đưa ra quyết định dựa trên đánh giá của riêng họ về các yêu cầu theo quy định. |
| Thời gian chạy | Khi nào mã thông báo tin cậy sẽ được ra mắt cho GA? | Chúng tôi cung cấp thông tin ước tính hiện tại về thời gian phân phối trong tiến trình công khai trên privacysandbox.com. Ngay khi đưa ra quyết định cuối cùng về ngày phân phối cho phiên bản phát hành công khai, chúng tôi sẽ công bố thông tin đó thông qua quy trình phát hành của Chrome và cập nhật tiến trình trên trang web. |
| Mã thông báo tin cậy so với các mã thông báo khác | Mã thông báo tin cậy đóng vai trò gì khi các mã thông báo khác đang được chuẩn hoá, chẳng hạn như Mã thông báo truy cập riêng tư | Chúng tôi đang tham gia các cuộc thảo luận về việc chuẩn hoá và mục tiêu của chúng tôi là điều chỉnh cho phù hợp với các nỗ lực khác nhiều nhất có thể, đồng thời hỗ trợ nhiều trường hợp sử dụng mà mỗi công nghệ mang lại. Ví dụ: Mã thông báo tin cậy và Mã thông báo quyền truy cập riêng tư đều dựa vào giao thức Thẻ và vé quyền riêng tư. |
| Giới hạn dữ liệu | Tối đa 2 Tổ chức phát hành để sử dụng mã thông báo trên mỗi trang có thể bị giới hạn | Chúng tôi đang tìm kiếm các giải pháp lâu dài để có thể cho phép các công ty sử dụng mã thông báo một cách an toàn mà không làm tăng độ hỗn loạn của người dùng, có thể là bằng cách phân vùng quyền sử dụng mã thông báo. |
| Hạn chế quyền truy cập | Chỉ những nguồn gốc được phê duyệt (và được xác minh/không phải là trình giới thiệu giả mạo) mới có thể xác minh sự hiện diện của mã thông báo và sử dụng | Chúng tôi đang tìm hiểu các phương pháp để xác định những người có thể xem và sử dụng mã thông báo. |
| Hỗ trợ về thiết bị | Các phần phụ thuộc thời gian chạy Javascript giới hạn việc sử dụng trên một số thiết bị. Có thể mở rộng tính năng hỗ trợ TT để hoạt động trên các loại thiết bị khác không? | Đây là điều chúng tôi có thể cân nhắc cho quá trình phát triển trong tương lai và là chủ đề mà chúng tôi rất mong nhận được thêm ý kiến phản hồi của các nhà phát triển trên diễn đàn W3C. Chúng tôi cũng có một vấn đề đang mở để thảo luận về việc sử dụng mã thông báo do Tiêu đề HTTP kích hoạt. Chúng tôi rất mong nhận được ý kiến phản hồi của bạn về vấn đề này. |
| Trường hợp sử dụng | Không rõ trường hợp sử dụng phù hợp cho Mã thông báo tin cậy. Thiếu thông tin rõ ràng về mục đích sử dụng. | Mục tiêu của chúng tôi là tạo điều kiện cho sự đổi mới trong lĩnh vực chống gian lận và hiểu rằng mỗi công ty có thể sử dụng các kỹ thuật độc quyền với mã thông báo tin cậy. Đó là lý do chúng tôi không đưa ra quy định về(các) mục đích sử dụng dự kiến. Tuy nhiên, chúng tôi có thể mở rộng tài liệu để đưa thêm nhiều ví dụ làm điểm xuất phát cho những đối tác đang cân nhắc thử nghiệm hoặc áp dụng. |
| Phạm vi áp dụng mã thông báo tin cậy | Việc xoá chính sách tính năng "sử dụng mã thông báo tin cậy" này sẽ làm tăng đáng kể phạm vi sử dụng mã thông báo tin cậy. | Chúng tôi sẽ cân nhắc điều này khi thu thập ý kiến phản hồi của nhóm chuyên trách và đưa ra quyết định về các bước tiếp theo. |
| Niềm tin của tổ chức phát hành | Tại sao chúng ta nên tin tưởng các trang web đã phát hành mã thông báo tin cậy? | Không có nguyên tắc nào về việc trở thành bên phát hành – bất kỳ ai cũng có thể làm được. Dự kiến, nhà xuất bản sẽ chỉ làm việc với những tổ chức phát hành mà họ tin tưởng. Ngoài ra, các bên hợp pháp khác trong hệ sinh thái quảng cáo cuối cùng sẽ giảm giá (hoặc ngừng mua) lưu lượng truy cập liên quan đến các bên phát hành đáng ngờ hoặc không xác định. |
| Dịch vụ nhúng của bên thứ ba | Các dịch vụ nhúng của bên thứ ba có thể sử dụng và/hoặc yêu cầu mã thông báo tin cậy không? | Có, dịch vụ nhúng của bên thứ ba có thể phát hành và sử dụng Mã thông báo tin cậy. |
| Hệ sinh thái của nhà phát hành | Bạn có thể đạt được nhiều lợi ích hơn nếu có thể chia sẻ các tín hiệu tin cậy với các công ty khác | Mã thông báo tin cậy được thiết kế để trở thành một nguyên hàm cấp thấp và có thể được các bên phát hành/người sử dụng hợp tác sử dụng để chia sẻ các tín hiệu tin cậy/danh tiếng. |
| Chi phí bảo trì | Quá trình triển khai mã hoá cơ bản cho các hoạt động của Mã thông báo tin cậy nằm trong BoringSSL; Google là đơn vị duy nhất duy trì BoringSSL. Việc bảo trì thư viện sẽ được quản lý như thế nào? | Mã thông báo tin cậy dựa vào các thao tác mã hoá được chuẩn hoá (xem giao thức Privacy Pass) cũng có thể được triển khai trong các thư viện khác. Nhà phát triển nên yêu cầu/phát triển/duy trì tính năng hỗ trợ cho các thao tác này trong thư viện mà họ chọn. |
| Chi phí bảo trì | Không rõ thời gian hỗ trợ các phiên bản giao thức | Chúng tôi đang xem xét việc phát triển và ghi nhận thông tin cụ thể hơn về khung thời gian hỗ trợ dự kiến cho các phiên bản giao thức. |
| Giới hạn của tổ chức phát hành | Nếu bạn ở xa hơn trong chuỗi, thì có thể bạn sẽ không có cơ hội thực thi Mã thông báo tin cậy | Khi ngày càng có nhiều tổ chức bắt đầu sử dụng mã thông báo tin cậy, chúng tôi có thể thấy ngày càng nhiều loại động lực về thời gian xuất hiện và đang điều tra các giải pháp tiềm năng. Như đã mô tả trước đó, chúng tôi đang tìm kiếm các lựa chọn dài hạn để có thể cho phép các công ty sử dụng mã thông báo một cách an toàn mà không làm tăng độ hỗn loạn của người dùng, giúp giảm thiểu tầm quan trọng của vị trí trên trang hoặc thứ tự tải. |
Các giải pháp chống gian lận mới đang trong quá trình ươm tạo
| Chủ đề phản hồi
(Được xếp hạng theo mức độ phổ biến) |
Tóm tắt câu hỏi và mối lo ngại | Phản hồi của Chrome |
| Tín hiệu chứng thực tính toàn vẹn của thiết bị | Thường hỗ trợ mạnh mẽ việc theo đuổi các tín hiệu về tính toàn vẹn của thiết bị do các nền tảng chứng thực và cung cấp cho web | Chúng tôi sẽ tiếp tục thu thập ý kiến phản hồi và theo đuổi đề xuất này thông qua thiết kế công khai và lặp lại. |
| Tín hiệu chứng thực tính toàn vẹn của thiết bị | Các câu hỏi về lượng entropy người dùng có thể được truyền tải thông qua các tín hiệu mới và liệu một số trường hợp sử dụng nhất định (chẳng hạn như người dùng đăng nhập vào ngân hàng của họ) có thể biện minh cho các tín hiệu entropy cao hơn hay không. | Chúng tôi ưu tiên cung cấp các tín hiệu có giá trị cao với độ hỗn loạn của người dùng càng ít càng tốt để bảo vệ quyền riêng tư của người dùng. |
| Tín hiệu chứng thực tính toàn vẹn của thiết bị | Tín hiệu này có giới hạn quyền truy cập cho các thiết bị cũ hoặc nền tảng nguồn mở/đã sửa đổi không? | Mọi tín hiệu mới đều phải xem xét khả năng tiếp cận toàn cầu là nguyên tắc chính trong quá trình phát triển. Đây là những câu hỏi quan trọng cần giải quyết trước khi chúng tôi tiếp tục ươm tạo. |
| Tín hiệu chứng thực tính toàn vẹn của thiết bị | Có một số lo ngại rằng các tín hiệu mới có thể khiến các công ty bảo mật và chống gian lận quá phụ thuộc vào trình duyệt và nền tảng
|
Mọi tín hiệu mới đều phải được xem là dữ liệu bổ sung chứ không phải là chỉ báo "tin cậy" của trình duyệt. Chúng tôi hoàn toàn mong đợi các công ty bảo mật sẽ tiếp tục dựa vào dữ liệu, mô hình và công cụ quyết định độc quyền của riêng họ, trong đó có tính năng chứng thực thiết bị làm dữ liệu đầu vào bổ sung. Chúng tôi hy vọng rằng mọi tín hiệu mới sẽ cải thiện khả năng phát hiện trên toàn hệ sinh thái và khiến hành vi gian lận khó thực hiện hơn. |
| Tín hiệu về độ tuổi của cookie | Ý tưởng thú vị nhưng có thể cần nghiên cứu thêm về các trường hợp sử dụng có thể áp dụng. | Tuỳ thuộc vào mức độ quan tâm, Chrome có thể tiếp tục phát triển ý tưởng về khái niệm này và tạo thành nội dung giải thích cho ý kiến phản hồi về hệ sinh thái trong tương lai. |
| Máy chủ đáng tin cậy để chống gian lận | Ý tưởng thú vị nhưng có thể cần nghiên cứu thêm về các trường hợp sử dụng có thể áp dụng. | Tuỳ thuộc vào mức độ quan tâm, Chrome có thể tiếp tục phát triển ý tưởng về khái niệm này và tạo thành nội dung giải thích cho ý kiến phản hồi về hệ sinh thái trong tương lai. |