Raport kwartalny za II kwartał 2022 r. podsumowujący opinie ekosystemu dotyczące propozycji dotyczących Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wobec CMA Google zgodziło się na publiczne udostępnianie kwartalnych raportów na temat procesu zaangażowania interesariuszy w przypadku propozycji dotyczących Piaskownicy prywatności (patrz punkty 12 i 17(c)(ii) zobowiązań). Te raporty zbiorcze opinii na temat Piaskownicy prywatności są generowane przez agregację opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym m.in. z GitHub Issues, formularza opinii udostępnionego na privacysandbox.com, spotkań z osobami zainteresowanymi w branży oraz forów dotyczących standardów internetowych. Chrome z zadowoleniem przyjmuje opinie pochodzące z ekosystemu i aktywnie poszukuje sposobów na uwzględnienie wniosków w decyzji dotyczących projektowania.
Tematy opinii są klasyfikowane według częstotliwości występowania w przypadku poszczególnych interfejsów API. Polega to na zsumowaniu liczby opinii, które zespół Chrome otrzymał w danym temacie, i posortowaniu ich według malejącej się liczby. Najczęstsze tematy opinii zostały zidentyfikowane na podstawie przeglądu tematów dyskusji z publicznych spotkań (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz najczęściej zadawanych pytań, które pojawiają się w zespole wewnętrznym Google i w formularzach publicznych.
W szczególności zostały sprawdzone protokoły spotkań organizacji zajmujących się opracowywaniem standardów internetowych. W przypadku bezpośrednich opinii uwzględniono zapisy Google z indywidualnych spotkań z partnerami, e-maile otrzymane przez poszczególnych inżynierów, listę mailingową API oraz publiczny formularz opinii. Następnie Google skoordynowało działania zespołów biorących udział w różnych działaniach promocyjnych, aby określić względną częstotliwość występowania tematów związanych z poszczególnymi interfejsami API.
Wyjaśnienia dotyczące odpowiedzi Chrome na opinie zostały opracowane na podstawie opublikowanych najczęstszych pytań i odpowiedzi na nie, a także na podstawie rzeczywistych odpowiedzi na problemy zgłoszone przez zainteresowane strony i stanowiska przyjętego specjalnie na potrzeby tego publicznego raportu. W związku z obecnym kierunkiem rozwoju i testowania otrzymaliśmy pytania i opinie dotyczące przede wszystkim interfejsów API do raportowania tematów, zobowiązań i atrybucji.
Opinie otrzymane po zakończeniu bieżącego okresu sprawozdawczego mogą nie zostać jeszcze rozpatrzone przez zespół Chrome.
Słowniczek akronimów
- CHIPS
- Pliki cookie z niezależnym stanem partycji
- (procesor) DSP
- Platforma DSP
- FedCM
- Federated Credential Management
- FPS
- Zestawy źródeł własnych
- IAB
- Interactive Advertising Bureau
- IDP
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Testowanie wersji Origin
- PatCG
- Grupa społeczności technologii reklamowych
- RP
- Jednostka zależna
- SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Cięg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Celowe ignorowanie adresów IP
Ogólna opinia, nie dotyczy konkretnego interfejsu API lub technologii
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| przejrzystość terminów, | bardziej przejrzyste i szczegółowe harmonogramy wprowadzania technologii Piaskownicy prywatności; | Na stronie privacysandbox.com podajemy aktualne plany dotyczące harmonogramu wdrażania i co miesiąc je aktualizujemy. W przypadku tych terminów uwzględniliśmy czas potrzebny na tworzenie aplikacji zarówno przez programistów Chrome, jak i programistów internetowych, a także opinie otrzymane od szerszego ekosystemu dotyczące czasu potrzebnego na testowanie i wdrażanie nowych technologii. Każda technologia przechodzi przez wiele etapów od testowania do wydania (wdrożenia), a czas trwania każdego z nich zależy od tego, czego dowiemy się i odkryjemy na poprzednim etapie. W tej chwili nie mamy żadnych zobowiązań dotyczących wersji, ale gdy już je będziemy mieć, zaktualizujemy publiczną wersję harmonogramu na stronie privacysandbox.com. |
| Przydatność dla różnych grup zainteresowanych | Obawy, że technologie Piaskownicy prywatności faworyzują większych deweloperów, a specjalne (mniejsze) witryny przyczyniają się do tego bardziej niż ogólne (większe) witryny. | Jak rozumiemy, niektórzy deweloperzy mają wątpliwości dotyczące wpływu technologii Piaskownicy prywatności. Google zobowiązało się do tego, że nie będzie projektować ani wdrażać propozycji dotyczących Piaskownicy prywatności w sposób, który zakłóca konkurencję przez promowanie własnych usług Google. Firma zadeklarowała też, że weźmie pod uwagę wpływ na konkurencję w reklamie cyfrowej oraz na wydawców i reklamodawców, a także na ochronę prywatności i wrażenia użytkowników. Nadal ściśle współpracujemy z CMA, aby zapewnić zgodność naszych działań z tymi zobowiązaniami.
W miarę postępów testowania Piaskownicy prywatności będziemy oceniać m.in., jak nowe technologie sprawdzają się w przypadku różnych grup zainteresowanych osób. Opinie są w tym przypadku kluczowe, zwłaszcza konkretne i możliwe do wdrożenia opinie, które pomogą nam udoskonalać rozwiązania techniczne. |
| Harmonogram wycofania plików cookie innych firm | Prośby o uniknięcie dalszego opóźnienia wycofania plików cookie innych firm | Niektórzy interesariusze chcą, aby Chrome wycofał pliki cookie innych firm bez zwłoki, a inni uważają, że potrzeba więcej czasu na przetestowanie i wdrożenie technologii Piaskownicy prywatności. Zdajemy sobie sprawę z złożoności technologii i znaczenia prawidłowego działania ekosystemu, dlatego chcemy działać w odpowiedzialny sposób. W tym procesie kluczowe znaczenie miały opinie branży i organów regulacyjnych. |
| Harmonogram wycofania plików cookie innych firm | prośby o opóźnienie wycofania plików cookie innych firm i o przyznanie dodatkowego czasu na testowanie interfejsów API; | Niektórzy interesariusze chcą, aby Chrome wycofał pliki cookie innych firm bez zwłoki, a inni uważają, że potrzeba więcej czasu na przetestowanie i wdrożenie technologii Piaskownicy prywatności. Zdajemy sobie sprawę z złożoności technologii i znaczenia prawidłowego działania ekosystemu, dlatego chcemy działać w odpowiedzialny sposób. W tym procesie kluczowe znaczenie miały opinie branży i organów regulacyjnych. |
| Prośby o dokumentację | prośby o dodatkowe materiały dotyczące zarządzania testowaniem, analizą i wdrażaniem; | Cieszymy się, że obecne materiały okazały się przydatne. W najbliższych tygodniach i miesięcy udostępnimy więcej materiałów, w tym godziny konsultacji dla deweloperów i dokumentację techniczną, aby deweloperzy mogli lepiej zrozumieć, jak nowe technologie mogą im pomóc.
Przeprowadziliśmy też publiczne sesje Office Hours dla zewnętrznych deweloperów, aby podzielić się sprawdzonymi metodami i demonstracjami oraz przeprowadzić sesje pytań i odpowiedzi z udziałem liderów zespołu ds. usług i inżynierów. |
| Doświadczenie w branży | Zespół Chrome współpracujący z organizacjami opracowującymi standardy nie ma wystarczającej wiedzy o ekosystemie reklam, aby właściwie zrównoważyć prywatność i przydatność. | Zdajemy sobie sprawę, że mamy dużą odpowiedzialność i że potrzebujemy konkretnych opinii, aby dobrze wykonywać naszą pracę. Uważamy też, że prywatność i skuteczność to kluczowe i niezbędne kryteria projektowania. Łączna liczba lat pracy w ekosystemie reklam w przypadku zespołu zajmującego się Piaskownicą prywatności w internecie wynosi setki lat. |
Wyświetlanie odpowiednich treści i reklam
Tematy
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Przydatność dla różnych grup zainteresowanych | Wątpliwości budzi wartość tworzona i rozprowadzana w przypadku witryn w zależności od ich poziomu ruchu lub stopnia specjalizacji treści. | Przydatność interfejsu API zostanie zbadana podczas testów. Chrome zakłada, że taksonomia i inne parametry będą się zmieniać na podstawie wyników testów. Ewolucja taksonomii lub parametrów może nie wymagać zmian niezgodnych ze starszymi wersjami. Chrome spodziewa się, że opinie użytkowników będą nadal wpływać na rozwój interfejsu Topics API po wycofaniu plików cookie innych firm. |
| Taksonomia | Uczestnicy rynku chcą mieć wpływ na taksonomię. | Chrome nadal przyjmuje opinie na temat taksonomii. Zespół Chrome bardzo liczy na opinie na temat modelu zarządzania służącego do modyfikowania taksonomii oraz na dyskusję na temat tego, jak inne organizacje branżowe mogą odgrywać bardziej aktywną rolę w długoterminowym tworzeniu i aktualizowaniu taksonomii. |
| Niewystarczająca historia przeglądania | Propozycja wyświetlenia tematów, które wywołujący użytkownik widział w poprzednich tygodniach, jeśli nie ma wystarczającej historii przeglądania, aby utworzyć 5 tematów z ostatniego tygodnia | W przypadku obecnego projektu są one wybierane losowo. Zbadamy korelację z wcześniejszymi tematami i rozważymy, czy można je uwzględnić. Należy jednak pamiętać, że korelacje mogą mieć negatywny wpływ na prywatność, co należy wziąć pod uwagę. |
| Wykonywanie połączeń z Topics w imieniu wydawcy | Czy zewnętrzny dostawca usług może udostępniać tematy wydawcy? | Tak, tak właśnie powinno się używać tematów. |
| Potencjalne wektory ataku | Identyfikowanie tematów z dużą ilością danych | Na podstawie opinii wielu użytkowników Chrome zdecydował się na filtrowanie tematów i wprowadzenie szumów. Te decyzje zostały podjęte z myślą o ochronie prywatności – aby ograniczyć dostęp do informacji do osób, które w innej sytuacji nie miałyby do nich dostępu, oraz wprowadzić możliwość zaprzeczenia. Zdajemy sobie sprawę, że te decyzje mają wady, takie jak wektor ataku opisany tutaj. Uważamy jednak, że korzyści z zapewnienia prywatności przeważają potencjalne ryzyko. Zachęcamy do publicznej dyskusji na temat tej decyzji. |
| Warunki korzystania z wersji próbnej origin | Czy istnieje sposób na wykrycie, czy użytkownik kwalifikuje się do udziału w testach wersji próbnej Origin? | Funkcja wersji próbnej może być niedostępna dla użytkownika z powodu ustawień przeglądarki lub innych czynników, nawet jeśli ten użytkownik odwiedza stronę internetową, która zawiera prawidłowy token wersji próbnej, a jego przeglądarka należy do grupy, w której włączono wersję próbną.
Dlatego przed użyciem funkcji próbnej należy zawsze użyć funkcji wykrywania funkcji, aby sprawdzić, czy funkcja próbna jest dostępna. |
| Wpływ na wydajność | Problemy z opóźnieniami i obciążeniem związanymi z tematami | Prosimy o opinię na temat metod unikania drogich i wolnych ramek iframe z innymi źródłami oraz propozycji rozdzielenia interfejsu Topics API, aby pobieranie tematów nie zmieniało stanu przeglądania. |
| Dzielenie funkcji interfejsu Topics API | Zapewnianie większej kontroli nad 3 różnymi aspektami interfejsu API | Rozumiemy przypadek użycia i zaproponowaliśmy możliwe rozwiązanie w GitHub. Obecnie czekamy na opinie z ekosystemu na temat tego, czy warto wdrożyć tę funkcję. Zobacz trwającą dyskusję tutaj. |
| Czas trwania i dokumentacja klasyfikatora | Deweloperzy poprosili o dodatkowe informacje o klasyfikatorze. | Więcej informacji o klasyfikatorze znajdziesz tutaj.
oraz tutaj I tutaj. |
| Ustawienia użytkownika i bezpieczeństwo | Niektóre tematy mogą być tematami zastępczymi dla grup wrażliwych, a użytkownicy potrzebują dodatkowych ustawień, aby zapobiec negatywnym skutkom. | Tematy to znaczny krok naprzód w kierunku zwiększenia kontroli użytkowników i przejrzystości. Użytkownicy będą mogli zrezygnować z tematów, sprawdzić przypisane im tematy, usunąć tematy oraz dowiedzieć się, które firmy wchodzą w interakcję z ich tematami na danej stronie. Użytkownicy mogą też wpływać na tematy, które ich interesują, usuwając historię przeglądania. Zachęcamy do dalszej dyskusji na temat bardziej zaawansowanych ustawień użytkownika, takich jak te sugerowane przez deweloperów. Musimy jednak mieć pewność, że w przypadku obaw zgłoszonych w tym raporcie o błędzie faktycznie eliminuje to zagrożenia (np. usunięcie tylko tematu „nauka języka obcego”, a nie stron, które wygenerowały ten temat, z historii przeglądania nie zapewnia użytkownikowi pełnej ochrony). |
| Korzystanie z tematów na stronach z prebid.js | Czy interfejs Topics API można używać na stronach z prebid.js? | Krótko mówiąc, tak. Więcej informacji znajdziesz tutaj. |
| Korzystanie z interfejsu Topics API w widżecie rekomendacji | Czy możemy używać interfejsu Topics API w widżecie Rekomendacje (np. Outbrain) | Nie ograniczamy sposobu wykorzystania pobranych tematów po wywołaniu interfejsu API (zależy on od zasad dotyczących danych każdego dewelopera). |
| Prywatność / Zasady | Pytania dotyczące celu filtrowania odpowiedzi według dzwoniącego, jeśli niektóre osoby trzecie udostępniają swoje tematy każdemu, kto do nich dzwoni. | Na podstawie opinii wielu użytkowników Chrome wybrał tę opcję, aby ograniczyć dostęp do informacji do osób, które w innej sytuacji nie miałyby do nich dostępu. Oczywiście wydawcy i firmy zewnętrzne, które otrzymują tematy, mogą sami decydować, jakie informacje udostępniają innym podmiotom w swojej witrynie. Jeśli udostępniają dane w taki sposób, Chrome zdecydowanie zachęca ich do zapewnienia użytkownikom przejrzystości w tej kwestii i zaoferowania im możliwości kontroli. |
| Szumowe sygnały | Wyświetlanie losowego tematu w 5% przypadków może spowodować zbyt duży poziom szumu lub fałszywy sygnał. | Sztuczne dane są ważną metodą ochrony prywatności użytkowników, a testy pozwolą nam poznać poziom szumu w porównaniu z przydatnością tematów. |
FLEDGE
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Testowanie koordynacji | Testowanie wpływu na skuteczność i przychody | Wydajność FLEDGE oraz to, jak możemy najlepiej wspierać testowanie ekosystemu podczas testów Origin i po udostępnieniu usługi wszystkim użytkownikom, są aktywnie omawiane na publicznych spotkaniach WICG. |
| Zaufany serwer dla FLEDGE | Kiedy Trusted Server będzie dostępny do testowania? | Dziękujemy za tę opinię. Aktywnie pracujemy nad bardziej szczegółowym planem, który pozwoliłby na korzystanie z zaufanych serwerów w FLEDGE. |
| Ujednolicenie protokołów | Czy będzie dostępny wspólny protokół przekazywania danych między SSP i DSP, np. wspólne etykiety grup zainteresowań? | Zapraszamy do dzielenia się opiniami na temat potencjalnej standaryzacji specyfikacji. W celu wstępnego przetestowania zalecamy bezpośredni kontakt z partnerami testowymi, którzy eksperymentują z różnymi podejściami. Zachęcamy też organizacje branżowe zajmujące się reklamami do udziału w tworzeniu standardów, które mogą być przydatne dla firm należących do tych organizacji. |
| Ograniczenie liczby wyświetleń | Ustawienia częstotliwości wyświetleń na użytkownika w ramach kampanii i grupy reklam. | FLEDGE będzie obsługiwać ograniczanie liczby wyświetleń w przypadku aukcji na urządzeniu oraz kampanii kontekstowych i markowych. Dodatkowe limity wyświetleń na użytkownika można też stosować w przypadku współdzielonego miejsca na dane i limitów dotyczących poszczególnych witryn. |
| Wpływ FLEDGE na wydajność | Uczestnicy aukcji FLEDGE o wysokich wymaganiach obliczeniowych | W Chrome prowadzimy aktywne rozmowy z programistami na temat potencjalnego wpływu na wydajność witryn. Chrome chętnie dowie się więcej podczas testowania. |
| Testowanie FLEDGE z innymi funkcjami | Jak raporty na poziomie zdarzenia z interfejsu Attribution Reporting API i FLEDGE będą ze sobą współdziałać? | Temat ten został omówiony podczas niedawnego spotkania WICG/conversion-measurement-api. Link do szczegółowych protokołów znajdziesz tutaj.
Podsumowując, obecna wersja raportowania reklam w ramkach ograniczonych umożliwia powiązanie identyfikatora wygenerowanego w ramce ograniczonej z informacjami kontekstowymi. Raporty na poziomie zdarzenia wygenerowane w ramach ramki odizolowanej będą więc mogły być złączane z tymi samymi informacjami kontekstowymi na serwerze (za pomocą 2 złączeń po stronie serwera zamiast 1). |
| Zliczanie wyświetleń | Metoda zliczania wyświetleń, której powinni lub mogliby używać kupujący i sprzedający | Interfejs FLEDGE API obsługuje już dopasowanie metody sprzedawcy i kupującego podczas aukcji. Otrzymaliśmy sugestie dotyczące alternatywnych implementacji bez informacji o tym, dlaczego nasz obecny projekt nie może działać w danym ekosystemie. |
| Wyświetlanie wielu reklam | Określa, czy w ramach danego odizolowanego ramki można wyświetlać wiele reklam w jednej aukcji | Obecnie jest to możliwe za pomocą reklam komponentów (nie mylić z aukcjami komponentów). Aby to zrobić, wszystkie reklamy muszą należeć do tej samej grupy zainteresowań. |
| Specyfikacja „Listy odbiorców zdefiniowane przez sprzedawcę” i FLEDGE | Czy FLEDGE może być mechanizmem, który uniemożliwia kupującym tworzenie profili na podstawie SDA na podstawie żądań reklamy? | FLEDGE ma zapobiegać wyciekom informacji, które nie są istotne, gdy wydawca wie już, w których grupach docelowych są jego użytkownicy, a kierowanie jest ustawione na witrynę. Jeśli ważne jest, aby kupowanie zasobów reklamowych SDA odbywało się z uwzględnieniem wszystkich zabezpieczeń wbudowanych w FLEDGE, rozwiązaniem może być przekazanie przez sprzedawcę etykiet SDA do aukcji na urządzeniu, a także stworzenie przez dostawcę technologii reklamowych po stronie kupującego własnej grupy odbiorców zainteresowanych, której logika określania stawek będzie brzmiała „Chcę kupić odbiorców z grupy X”. |
| Obsługa walut innych niż USD | Obsługa testowania FLEDGE w przypadku walut innych niż USD | Dziękujemy za tę informację. Dodaliśmy obsługę innych walut do naszej listy oczekujących funkcji. Mamy nadzieję, że wkrótce będzie ona dostępna. |
| Obsługa kierowania wykluczającego na grupy zainteresowań | Interfejs API do obsługi kierowania na wykluczające grupy odbiorców: wyświetlanie reklam tylko wtedy, gdy użytkownik nie należy do grupy odbiorców. | Trwająca dyskusja, w tym niektóre sugerowane opcje, na GitHub. |
| Wiele platform SSP w FLEDGE | Ryzyko faworyzowania Google podczas wdrażania aukcji wielopoziomowych w FLEDGE | W FLEDGE dodaliśmy obsługę wielu platform SSP, aby zapewnić uczciwe i sprawiedliwe warunki działania. Zgodnie z zobowiązaniami Google nie będzie projektować, rozwijać ani wdrażać propozycji dotyczących Piaskownicy prywatności w sposób, który zakłóca konkurencję przez preferowanie własnych usług reklamowych. Google poważnie traktuje tę kwestię i jest gotowe omówić wszelkie obawy interesariuszy dotyczące konkretnych aspektów tej technologii. Mechanizm aukcji komponentów został publicznie udokumentowany przez Chrome tutaj. |
Pomiar skuteczności reklam cyfrowych
Attribution Reporting (i inne interfejsy API)
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Atrybucja uwzględniająca różne interakcje | Wydawcy proszący o obsługę atrybucji uwzględniającej różne interakcje | Obecne metody atrybucji wieloetapowej wymagają deterministycznego łączenia wyświetleń (a zatem tożsamości) użytkownika w różnych witrynach. W związku z tym ta funkcja w obecnej formie nie jest zgodna z celami Piaskownicy prywatności, która ma na celu obsługę kluczowych zastosowań reklam bez śledzenia użytkowników w różnych witrynach. W niektórych przypadkach przybliżone przypisanie udziału (np. za pomocą uporządkowanych losowo priorytetów) jest możliwe bez śledzenia poszczególnych użytkowników. |
| Generowanie szumu | Pytania dotyczące poziomu hałasu w raportach | Nasz eksperyment początkowy umożliwia deweloperom ustawienie własnej wartości epsilon, aby mogli zobaczyć, jak raporty się zmieniają w zależności od poziomu szumu. Obecnie deweloperzy mogą wybrać wartość epsilon do epsilon=64. Zrobiliśmy to, aby ułatwić deweloperom testowanie interfejsów API i przekazywanie nam opinii na temat odpowiednich wartości epsilona.
O tę opinię poprosiliśmy też publicznie. |
| Testowanie koordynacji | Czy narzędzie do testowania lokalnego może być używane do testowania OT? | Tak, narzędzie do testowania lokalnego może być używane przez cały okres testów otwartych. Narzędzie do testowania lokalnego można używać z raportami debugowania, o ile pliki cookie innych firm są dostępne. |
| Ergonomia zapytań | Włączanie zapytań dotyczących agregacji kluczy | Zgadzamy się, że to rozwiązanie poprawia ergonomię interfejsu API przy niewielkim lub zerowym koszcie dla prywatności. Przedstawimy propozycję i sprawdzimy, czy istnieje szeroki konsensus co do tego, że warto ją zaakceptować. |
| Mniej dokładne dane w przypadku małych witryn | Mniejsze witryny lub kampanie mogą otrzymywać mniej dokładne dane. | Chrome rozpoznaje, że funkcje ochrony prywatności oparte na szumie mają większy wpływ na mniejsze fragmenty danych. Możliwe jednak, że problem ten można rozwiązać za pomocą metod takich jak agregacja danych z dłuższych okresów. Nie wiadomo też, czy wnioski oparte na bardzo małych przedziałach danych (np. 1 lub 2 zakupy) są istotne dla reklamodawców. Podczas testów pochodzenia Chrome zachęca testerów do eksperymentowania z wielką liczbą parametrów prywatności i szumów, aby mogli oni przekazać bardziej szczegółowe opinie na temat tego problemu. |
Ograniczanie śledzenia ukrytego
Redukcja klienta użytkownika
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Ochrona przed botami | Wpływ UA-R na ochronę przed botami | Dziękujemy za opinię. Zbieramy informacje o metodach ochrony przed botami, aby uwzględnić je w przyszłych projektach. |
| Zależności wdrożeniowe | Rozwiązywanie zależności związanych z wdrożeniem ustrukturyzowanego klienta użytkownika (SUA) | Wprowadziliśmy „etap 4”, czyli ograniczenie wersji podrzędnych do 100% użytkowników Chrome w wersjach 101 i wyższych. Tutaj znajdziesz więcej informacji. |
Wskazówki dotyczące klienta użytkownika
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Wyliczanie wszystkich obsługiwanych podpowiedzi | Zainteresowanie możliwością automatycznego wyświetlania wszystkich obsługiwanych wskazówek w przeglądarce. | Dziękujemy za opinię. Jesteśmy w trakcie analizowania prośby o dodanie funkcji. Chcemy się dowiedzieć, czy jest to typowy przypadek użycia. |
| Elastyczność nagłówka UA-CH w porównaniu z nagłówkiem User-Agent | UA-CH jest zbyt restrykcyjny w porównaniu z elastycznością, jaką oferuje nagłówek User-Agent zdefiniowany w rfc7231. | Chrome uważa, że preskryptywny charakter nagłówków UA-CH jest ważną poprawą w stosunku do elastyczności ciągu znaków UA, zarówno z punktu widzenia ewentualnej interoperacyjności między przeglądarkami, jak i ochrony prywatności użytkowników (poprzez zapobieganie arbitralnym dodatkom identyfikatorów o wysokiej entropii).
Problem pozostaje otwarty, ponieważ inni użytkownicy mogą mieć podobne wątpliwości i chcieć się podzielić opinią. |
| UA-CH: Anti-Fraud / Anti-Abuse concerns | Niektóre funkcje, które mogą zostać utracone przez UA-CH: licznik przekierowań kliknięć i licznik nieuczciwych kliknięć. | Zespół sprawdza te potencjalne problemy z udziałem osób zajmujących się zapobieganiem oszustwom i pomiarami. |
| Wyniki | Pojawiły się obawy dotyczące opóźnienia w dostarczaniu wskazówek przez Critical-CH (przy pierwszym wczytaniu strony). | Zespół Chrome bada sposoby zwiększenia wydajności. |
Gnatcatcher (w trakcie opracowywania)
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Problemy z opóźnieniami | Dodanie dodatkowych przeskakiwania może wpłynąć na opóźnienie | Rozważamy użycie serwera proxy z 2 przeskokami i szukamy sposobów na znalezienie odpowiedniej równowagi między prywatnością użytkowników a opóźnieniem. Czekamy na opinie i chętnie przeprowadzimy dalszą dyskusję na forach W3C. |
| Ochrona przed oszustwami i botami | Wpływ na ochronę przed oszustwami i botami, w tym w mniej rozwiniętych krajach | Bezpieczeństwo jest podstawowym wymaganiem, ponieważ szukamy sposobów na znaczącą poprawę prywatności użytkowników, takich jak korzystanie z adresów IP proxy. Usługa proxy z 2 przeskokami, która współpracuje z godnymi zaufania firmami, zapewnia weryfikowalną prywatność użytkowników. Rozwijamy też pomysły na nowe sygnały, które pomogą budować zaufanie użytkowników. |
| Zgodność z lokalnymi przepisami dotyczącymi prywatności | Raportowanie danych geograficznych na poziomie kraju utrudnia przestrzeganie bardziej szczegółowych lokalnych przepisów | Opublikowaliśmy nasze proponowane zasady, które zawierają potencjalne podejścia, które pozwolą witrynom na zachowanie zgodności z lokalnymi wymaganiami. |
Wzmocnienie granic prywatności między witrynami
Zestawy źródeł własnych
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Przydatność dla różnych grup zainteresowanych | Wpływ liczby klatek na sekundę na małych i dużych wydawców | Głównym celem Piaskownicy prywatności jest poprawa prywatności użytkowników poprzez zastąpienie obecnych praktyk rozwiązaniami, które nie wykorzystują mechanizmów śledzenia w witrynach. Chcemy, aby te rozwiązania były jak najbardziej przydatne dla różnych typów i rozmiarów zainteresowanych osób. Zapraszamy do dzielenia się konkretnymi, praktycznymi opiniami na temat tego, jak można ulepszyć te rozwiązania. Oczekujemy, że będą one nadal ewoluować dzięki dyskusji i testom w społeczności. |
| Poprawianie prywatności | zbyt duża liczba witryn w tym samym zbiorze może powodować podobne skutki jak w przypadku plików cookie innych firm; | Dziękujemy za tę informację. Obecnie sprawdzamy, jakie limity powinny obowiązywać, a także staramy się zapewnić użytkownikom i deweloperom sygnały, które pomogą im zrozumieć, kiedy taki limit został osiągnięty. Nie mamy jeszcze konkretnej propozycji, ale mamy nadzieję, że wkrótce będziemy mogli Ci ją przedstawić. |
| Obsługa FPS w ekosystemie | Zbieranie opinii i prośby o dalsze rozwijanie FPS poza zespołem ds. prywatności | Chociaż wolelibyśmy, aby propozycja dotycząca zestawów danych własnych pozostała w grupie roboczej ds. ochrony prywatności, chętnie będziemy kontynuować pracę nad tą propozycją w grupie roboczej ds. interoperacyjności. Zachęciły nas też liczne deklaracje poparcia dla dalszych rozmów na temat zbiorów danych własnych i przypadków użycia, w których mają one zastosowanie. Google nadal angażuje się w wyszukiwanie rozwiązań, które pozwolą sieci rozwijać się i rozkwitać w sposób, który chroni i szanuje prywatność użytkowników. |
| Interoperacyjność przeglądarek | Implementacja w innych przeglądarkach | Zdajemy sobie sprawę, jak ważna jest dla deweloperów interoperacyjność przeglądarek, i będziemy nadal współpracować z innymi przeglądarkami nad standaryzacją FPS. |
| Wspólne wymagania dotyczące polityki prywatności | Niemożliwe jest utrzymanie wspólnej polityki prywatności w przypadku wszystkich usług i jurysdykcji, które muszą być częścią tego samego zestawu. | Chrome nadal określa wymagania związane z zasadami i weźmie pod uwagę tę opinię. |
Fenced Frames API
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Prośba o dokumentację | Różnice w przypadku elementów iframe w piaskownicy | Dziękujemy za opinię i propozycję. Obecnie trwa dyskusja na ten temat na GitHubie, gdzie mamy nadzieję uzyskać ostateczne wyjaśnienie prośby, abyśmy mogli ją w pełni ocenić. Publiczna dyskusja jest dostępna tutaj. |
| Funkcje w różnych interfejsach API | Domyślne obsługiwanie raportowania atrybucji w ramach ograniczonych | Prosimy o opinię na temat propozycji, aby domyślnie zezwolić interfejsowi Attribution Reporting API na działanie w „trybie reklam nieprzezroczystych” w ramkach odizolowanych. Zachęcamy deweloperów, którzy uznają to za przydatne, do wzięcia udziału w tej dyskusji. |
Interfejs Shared Storage API
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Limity danych | Czy będzie ograniczenie ilości danych, które można przechowywać na partycji? | Tak, będą obowiązywać pewne limity. Więcej informacji znajdziesz w problemie na GitHubie. Potrzebujemy limitów miejsca na dane. Obecnie proponujemy ograniczenie rozmiaru wpisu do 4 KB. Zarówno klucze, jak i wartości będą ograniczone do 1024 znaków char16_t. Ograniczenie liczby wpisów na źródło wynosi 10 tys. wpisów. Mechanizm zapobiega nadpisaniu dodatkowych wpisów, gdy pojemność źródeł jest pełna. Aktywnie zbieramy opinie na temat proponowanych limitów tutaj. |
| Przejrzystość dla użytkowników | przejrzystość zasad przetwarzania danych użytkownika w związku ze sposobem wykorzystywania danych; | Dziękujemy za opinię. Uważamy, że jest to obiecujące podejście, które warto przetestować. W szczególności sprawdzamy, czy można to zrobić w sposób zapewniający użytkownikom wystarczającą przejrzystość. |
CHIPS
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Przeszkody w wdrożeniu | Czy CHIPS powinien być powiązany z nazwą hosta? (wymóg braku domeny) | Na podstawie opinii uczestników usuwamy to wymaganie z testów OT, ponieważ okazało się ono zbyt skomplikowane i stanowiło przeszkodę w wdrażaniu usługi CHIPS.
Omówimy to wymaganie w ramach grupy dotyczącej prywatności w ramach inkubacji standardów. |
| Przypadki użycia reklam w ramach CHIPS | Czy można używać CHIPS w przypadku reklam w jednej witrynie? | Śledzenie użytkowników w ramach jednej witryny jest dozwolonym przypadkiem użycia. Zaktualizowaliśmy artykuł dla deweloperów, aby podkreślić ten przypadek użycia. |
| Umieszczanie na stronie z uwierzytelnieniem | Czy stan logowania jest zachowany w przypadku CHIPS? | Obecnie stan zalogowania nie jest zachowywany, ale nie jest to docelowe zastosowanie usługi CHIPS. Wiemy o przypadku użycia uwierzytelnionych treści embedowanych i pracujemy nad znalezieniem rozwiązań. |
| Testowanie koordynacji | Czy do przetestowania partycjonowania potrzebne są jakieś dodatkowe działania użytkownika? | Dopóki token OT jest prawidłowy i występuje w nagłówkach odwiedzanych stron, funkcja powinna być dostępna dla użytkowników bez konieczności wykonywania przez nich dodatkowych działań. |
| Zgodność z przeglądarką | Chcesz dowiedzieć się, jak inne przeglądarki obsługują atrybuty plików cookie podzielonych na partycje. | Chrome nadal współpracuje z grupami publicznych standardów, takimi jak W3C, aby identyfikować projekty i wdrożenia, które mogą działać w różnych przeglądarkach. |
FedCM
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Potencjalne wektory ataku | Potencjalne wektory ataków za pomocą dekorowania linków i ataków czasowych | Zbieramy opinie użytkowników i sprawdzamy potencjalne sposoby rozwiązania tego problemu. |
| UX umożliwiający korzystanie z wielu dostawców tożsamości | Można przedstawić tylko 1 dokument tożsamości naraz | Wierzymy w obsługę wielu dostawców tożsamości i aktywnie pracujemy nad metodami obsługi |
| Wyrazistość | Obawy, że ponieważ przeglądarka renderuje część procesu tożsamości sfederowanej, trudno jest uwzględnić wszystkie niuanse, które dostawcy tożsamości chcieliby przedstawić użytkownikom. | Chrome rozważa dodanie możliwości dostosowywania elementów marki (np. logo i kolory) oraz ciągów tekstowych (np. „otwórz ten artykuł” zamiast „Zaloguj się za pomocą”).
Chrome zdaje sobie sprawę z tego kompromisu i będzie nadal współpracować z ekosystemem, aby objąć jak najwięcej obszarów i uczynić je jak najbardziej wyrazistymi. |
| Zastosowanie i interoperacyjność | Obawa, że inne przeglądarki nie wdrożą lub nie wprowadzą FedCM. | Chrome współpracuje też z innymi dostawcami przeglądarek, aby znaleźć wspólne rozwiązania do federacji w grupie Federacji Id. |
| Propozycja usunięcia wymagań dotyczących danych osobowych w procesie rejestracji | (1) interfejs użytkownika, który wskazuje, którego dostawcę tożsamości wybiera użytkownik, bez sygnalizowania, że jego adres e-mail, zdjęcie i imię i nazwisko będą udostępniane, będzie bardziej przyjazny dla prywatności;
(2) Użytkownicy mają ograniczone możliwości rejestracji i wyboru roszczeń dostawcy tożsamości |
Zgadzamy się z tym i sprawdzamy, jak wdrożyć te opinie w sposób bardziej przyjazny dla użytkowników i prywatności. |
| Interakcja użytkownika z dostawcą tożsamości | Konieczność bezpośredniej interakcji między użytkownikiem a dostawcą tożsamości w przypadku przekroczenia progu ryzyka | Sprawdzamy tę opinię. |
Partycjonowanie stanu sieci
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Wyniki | Dzielenie stanu sieci na partycje może prowadzić do zwiększenia liczby połączeń z CDN o dużym zapotrzebowaniu na zasoby | Nadal badamy wydajność funkcji Network State Partitioning, w tym różne możliwe schematy kluczy. Nie podjęliśmy jeszcze decyzji, czy warto poświęcić wydajność na rzecz bezpieczeństwa i prywatności. Musimy zebrać więcej danych. |
Walka ze spamem i oszustwami
Interfejs Trust Tokens API
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Opinie dotyczące zgodności z przepisami | obaw o inwestowanie czasu i zasobów w tokeny zaufania bez jasnego sygnału od organów regulacyjnych o ich długoterminowej przydatności; | Naszym celem jest tworzenie technologii, które działają w ekosystemie, dlatego opinie branży i organów regulacyjnych są dla nas bardzo ważne. W miarę rozwijania Piaskownicy prywatności i udostępniania deweloperom propozycji, w tym tokenów zaufania, będziemy nadal konsultować się z organami regulacyjnymi na całym świecie. Podobnie jak w przypadku wszystkich nowych technologii, firmy powinny podejmować decyzje na podstawie własnej oceny wymagań regulacyjnych. |
| Czas wprowadzenia | Kiedy tokeny zaufania zostaną udostępnione w wersji GA? | Nasze aktualne szacunki dotyczące dostarczania znajdziesz na naszej publicznej stronie privacysandbox.com. Gdy podejmiemy ostateczną decyzję o dacie wprowadzenia do wersji GA, opublikujemy ją w ramach procesów wydawania Chrome i zaktualizujemy harmonogram na stronie internetowej. |
| Tokeny zaufania a inne rozwiązania | Jaką rolę pełnią tokeny zaufania w świetle innych tokenów, które są standaryzowane, takich jak tokeny dostępu prywatnego | Bierzemy udział w dyskusjach dotyczących standaryzacji i staramy się jak najdokładniej dostosować się do innych działań, jednocześnie umożliwiając różne zastosowania każdej technologii. Na przykład tokeny zaufania i tokeny dostępu do prywatnych danych korzystają z protokołu Privacy Pass. |
| Limity danych | Maksymalnie 2 wydawcy na stronie mogący ograniczać wykorzystanie tokenów | Szukamy długoterminowych rozwiązań, które pozwolą nam bezpiecznie zezwalać firmom na wykorzystanie tokenów bez ryzyka zwiększenia entropii użytkowników, np. przez podzielenie dostępu do tokenów na partycje. |
| Ograniczenia dostępu | Tylko zatwierdzone (i zweryfikowane lub niepodrobione) źródła powinny mieć możliwość weryfikacji obecności tokena i jego wykorzystania. | Szukamy sposobów na to, kto może wyświetlać i wymieniać tokeny. |
| Obsługa urządzeń | Zależność od środowiska uruchomieniowego JavaScripta ogranicza korzystanie z niektórych urządzeń. Czy można rozszerzyć obsługę TT na inne typy urządzeń? | Jest to coś, co moglibyśmy wziąć pod uwagę w przyszłości. Chętnie poznamy też opinie programistów na ten temat na forach W3C. Mamy też otwarte zgłoszenie dotyczące wykorzystania tokena wywołanego przez nagłówek HTTP, które zachęcamy do oceny. |
| Przypadki użycia | Niejasne informacje o odpowiednich przypadkach użycia tokenów zaufania. brak jasności co do zamierzonego zastosowania; | Naszym celem jest ułatwianie innowacji w zakresie zapobiegania oszustwom. Zdajemy sobie sprawę, że każda firma może stosować własne techniki z tokenami zaufania, dlatego nie podajemy konkretnych zaleceń dotyczących ich użycia. Prawdopodobnie rozszerzymy jednak naszą dokumentację o kolejne przykłady, które posłużą jako punkt wyjścia partnerom rozważającym eksperymentowanie lub wdrażanie. |
| Zasięg tokena zaufania | Usunięcie tej zasady dotyczącej funkcji „wymiana tokena zaufania” powinno znacznie zwiększyć zasięg tokena zaufania. | Rozważamy to, ponieważ zbieramy opinie użytkowników i podejmujemy decyzje dotyczące dalszych działań. |
| Zaufanie do wydawcy | Dlaczego mamy ufać witrynom, które wydały tokeny zaufania? | Nie ma wytycznych dotyczących pełnienia roli wystawcy – każdy może to robić. Oczekuje się, że wydawcy będą współpracować tylko z wydawcami, którym ufają. Dodatkowo inne legalne podmioty w ekosystemie reklam z czasem odrzucałyby (lub przestałyby kupować) ruch pochodzący od podejrzanych lub nieznanych podmiotów. |
| Usługi zewnętrzne | Czy usługi zewnętrzne mogą odbierać lub żądać tokenów zaufania? | Tak, usługa zewnętrzna może wydawać i wykorzystywać tokeny zaufania. |
| Ekosystem wydawców | Udostępnianie sygnałów zaufania innym firmom może zwiększyć użyteczność. | Tokeny zaufania są elementami prymitywnymi niskiego poziomu i mogą być używane przez współpracujących emitentów i odbiorców do udostępniania sygnałów zaufania i reputacji. |
| Koszty konserwacji | Implementacja kryptograficzna leżąca u podstaw operacji tokena zaufania znajduje się w BoringSSL, którego jedynym administratorem jest Google. Jak będzie wyglądać konserwacja biblioteki? | Tokeny zaufania opierają się na standardowych operacjach kryptograficznych (patrz protokół Privacy Pass), które mogą być również stosowane w innych bibliotekach. Zalecamy, aby deweloperzy poprosili o wsparcie tych operacji w wybranych przez siebie bibliotekach lub sami je opracowali i utrzymywali. |
| Koszty konserwacji | Nie wiadomo, jak długo będą obsługiwane wersje protokołów | Zamierzamy opracować i udokumentować więcej szczegółów dotyczących przewidywanych okresów obsługi wersji protokołów. |
| Limity wydawcy | Jeśli znajdujesz się niżej w łańcuchu, możesz nie mieć możliwości użycia tokenów zaufania. | Wraz z tym, jak coraz więcej organizacji zaczyna używać tokenów zaufania, coraz częściej obserwujemy tego typu dynamikę czasu, dlatego szukamy potencjalnych rozwiązań. Jak już wspomnieliśmy, szukamy długoterminowych rozwiązań, które pozwolą nam bezpiecznie zezwalać firmom na wykorzystywanie tokenów bez ryzyka zwiększenia entropii użytkowników, co zminimalizowałoby znaczenie lokalizacji na stronie lub kolejności ładowania. |
Nowe rozwiązania do zwalczania oszustw
| Temat opinii
(uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Sygnały dotyczące atestacji integralności urządzenia | ogólne wsparcie dla sygnałów integralności urządzenia potwierdzanych przez platformy i udostępnianych w internecie; | Będziemy nadal zbierać opinie i realizować tę propozycję, wprowadzając zmiany w publicznych wersjach testowych. |
| Sygnały dotyczące atestacji integralności urządzenia | Pytania dotyczące tego, ile entropii użytkownika można przekazać za pomocą nowych sygnałów i czy niektóre przypadki użycia (np. logowanie się w banku) mogą uzasadniać wyższe sygnały entropii. | Staramy się dostarczać sygnały o wysokiej wartości przy jak najmniejszej entropii użytkownika, aby zachować jego prywatność. |
| Sygnały atestu integralności urządzenia | Czy ten sygnał ogranicza dostęp na starszych urządzeniach lub platformach typu open source/zmodyfikowanych? | W przypadku nowych sygnałów należy wziąć pod uwagę, że kluczową zasadą w procesie tworzenia jest powszechny dostęp. Należy to uwzględnić już na etapie inkubacji. |
| Sygnały atestu integralności urządzenia | Pojawiły się pewne obawy, że nowe sygnały mogą spowodować, że firmy zajmujące się bezpieczeństwem i zwalczaniem oszustw będą nadmiernie polegać na przeglądarce i platformach.
|
Każdy nowy sygnał powinien być traktowany jako dane uzupełniające, a nie jako wskazanie „zaufania” ze strony przeglądarki. Oczekujemy, że firmy z branży bezpieczeństwa będą nadal korzystać z własnych danych, modeli i silników decyzyjnych, wykorzystując uwierzytelnianie urządzenia jako dodatkowy element danych wejściowych. Mamy nadzieję, że każdy nowy sygnał poprawi wykrywanie oszustw w całym ekosystemie i utrudni ich przeprowadzanie. |
| Sygnał dotyczący wieku pliku cookie | Ciekawa koncepcja, ale wymaga prawdopodobnie dokładniejszego zbadania możliwych przypadków użycia. | W zależności od poziomu zainteresowania Chrome może rozwijać tę koncepcję i opracować wyjaśnienie dla przyszłych opinii dotyczących ekosystemu. |
| Zaufane serwery do zapobiegania oszustwom | Ciekawa koncepcja, ale wymaga prawdopodobnie dokładniejszego zbadania możliwych przypadków użycia. | W zależności od poziomu zainteresowania Chrome może rozwijać tę koncepcję i opracować wyjaśnienie dla przyszłych opinii dotyczących ekosystemu. |