Báo cáo hằng quý cho quý 3 năm 2023, tóm tắt ý kiến phản hồi của hệ sinh thái về các đề xuất liên quan đến Hộp cát về quyền riêng tư và phản hồi của Chrome.
Trong khuôn khổ cam kết với CMA, Google đã đồng ý công bố báo cáo hằng quý về quy trình tương tác với các bên liên quan đối với các đề xuất về Hộp cát về quyền riêng tư (tham khảo đoạn 12 và 17(c)(ii) của Cam kết). Các báo cáo tóm tắt phản hồi về Hộp cát về quyền riêng tư này được tạo bằng cách tổng hợp phản hồi mà Chrome nhận được từ nhiều nguồn như được liệt kê trong phần tổng quan về phản hồi, bao gồm nhưng không giới hạn ở: Vấn đề trên GitHub, biểu mẫu phản hồi được cung cấp trên privacysandbox.com, các cuộc họp với các bên liên quan trong ngành và diễn đàn về tiêu chuẩn web. Chrome hoan nghênh ý kiến phản hồi nhận được từ hệ sinh thái và đang tích cực tìm hiểu cách tích hợp những điều đã học được vào các quyết định thiết kế.
Các chủ đề phản hồi được xếp hạng theo mức độ phổ biến trên mỗi API. Việc này được thực hiện bằng cách tổng hợp số lượng ý kiến phản hồi mà nhóm Chrome đã nhận được về một chủ đề nhất định và sắp xếp theo thứ tự giảm dần về số lượng. Các chủ đề phản hồi phổ biến được xác định bằng cách xem xét các chủ đề thảo luận từ các cuộc họp công khai (W3C, PatCG, IETF), phản hồi trực tiếp, GitHub và các câu hỏi thường gặp xuất hiện thông qua các nhóm nội bộ và biểu mẫu công khai của Google.
Cụ thể hơn, chúng tôi đã xem xét biên bản cuộc họp của các tổ chức tiêu chuẩn web và đối với ý kiến phản hồi trực tiếp, chúng tôi đã xem xét bản ghi của Google về các cuộc họp 1:1 với các bên liên quan, email mà các kỹ sư cá nhân nhận được, danh sách gửi thư API và biểu mẫu phản hồi công khai. Sau đó, Google đã điều phối giữa các nhóm tham gia vào nhiều hoạt động tiếp cận này để xác định mức độ phổ biến tương đối của các chủ đề mới nổi liên quan đến từng API.
Nội dung giải thích về phản hồi của Chrome đối với ý kiến phản hồi được phát triển từ các câu hỏi thường gặp đã xuất bản, phản hồi thực tế đối với các vấn đề do các bên liên quan nêu ra và xác định một quan điểm cụ thể cho mục đích của bài tập báo cáo công khai này. Phản ánh trọng tâm hiện tại của hoạt động phát triển và thử nghiệm, chúng tôi nhận được các câu hỏi và ý kiến phản hồi cụ thể liên quan đến API Chủ đề, Protected Audience và Attribution Reporting.
Phản hồi nhận được sau khi kết thúc khoảng thời gian báo cáo hiện tại có thể chưa được Chrome xem xét.
Bảng thuật ngữ về từ viết tắt
- Cookie có trạng thái được phân vùng độc lập (CHIPS)
- Cookie có trạng thái được phân vùng độc lập
- DSP (Bộ xử lý tín hiệu kỹ thuật số)
- Nền tảng bên cầu
- FedCM
- Quản lý thông tin xác thực liên kết
- Khung hình/giây
- Nhóm bên thứ nhất
- IAB (Cục Quảng cáo tương tác)
- Cục Quảng cáo tương tác
- IDP
- Nhà cung cấp danh tính
- IETF (Lực lượng chuyên trách kỹ thuật Internet)
- Lực lượng chuyên trách kỹ thuật Internet
- IP
- Địa chỉ giao thức Internet
- openRTB
- Đặt giá thầu theo thời gian thực
- QUÁ GIỜ
- Bản dùng thử Origin
- PatCG
- Nhóm cộng đồng về công nghệ quảng cáo riêng tư
- RP
- Bên phụ thuộc
- SSP
- Nền tảng bên cung
- TEE (Môi trường thực thi đáng tin cậy)
- Môi trường thực thi đáng tin cậy
- UA
- Chuỗi tác nhân người dùng
- UA-CH
- Thông tin mô tả của ứng dụng tác nhân người dùng
- W3C
- World Wide Web Consortium
- WIPB
- Cố tình làm ngơ địa chỉ IP
Ý kiến phản hồi chung, không có API hoặc Công nghệ cụ thể
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Mức độ sẵn sàng của hệ sinh thái | Các SSP nêu ra mối lo ngại về việc nhà xuất bản chưa sẵn sàng và không thực hiện công việc triển khai bắt buộc. | Hộp cát về quyền riêng tư có các hoạt động tiếp cận tập trung cụ thể vào việc giáo dục nhà xuất bản, bao gồm các hội thảo trên web và cuộc họp dành riêng cho cả nhà xuất bản và SSP để thúc đẩy công việc triển khai. |
| Ngừng sử dụng cookie của bên thứ ba | Mối lo ngại về việc ngừng sử dụng cookie của bên thứ ba (3PCD) sẽ tăng lên trong quý 4 năm 2023 do sự cố ngừng hoạt động của công nghệ trong ngành. | Chúng tôi đã thảo luận với CMA về tiến trình triển khai Hộp cát về quyền riêng tư, theo đó, chúng tôi sẽ sẵn sàng triển khai vào nửa cuối năm 2024. Hộp cát về quyền riêng tư sẽ công bố thông tin chi tiết hơn về trình tự tăng cường 3PCD. Theo cam kết, 3PCD phải giải quyết các mối lo ngại về cạnh tranh của CMA. |
| Google Ad Manager | Google Ad Manager từ chối hiển thị giao diện API khiến việc kiểm thử trở nên khó khăn. | Phản hồi của Google Ad Manager: Vì những lý do được giải thích trong phản hồi này của Google Ad Manager, nên kế hoạch tích hợp Protected Audience API của Google Ad Manager không bao gồm việc hỗ trợ máy chủ quảng cáo của nhà xuất bản của Google mà không có quyền kiểm soát phiên đấu giá cấp cao nhất. |
| Google Ad Manager | Google Ad Manager có một giá sàn bí mật chỉ hiển thị với AdX hoặc SSP Đặt giá thầu mở. | Tài liệu công khai của Google Ad Manager cho biết rằng người chiến thắng phiên đấu giá theo bối cảnh sẽ được chuyển đến logic tính điểm cấp cao nhất chứ không phải đến bất kỳ phiên đấu giá thành phần nào, bao gồm cả AdX hoặc Đặt giá thầu mở. Ngoài ra, tài liệu đó còn cho biết về logic tính điểm cấp cao nhất: "Ad Manager sẽ so sánh giá thầu chiến thắng của từng phiên đấu giá thành phần, bao gồm cả phiên đấu giá thành phần của chính Ad Manager cho giá thầu nhóm mối quan tâm của người mua, cũng như quảng cáo theo bối cảnh phù hợp nhất (được chọn thông qua tính năng phân bổ động) và sẽ phân phát quảng cáo có giá thầu cao nhất." |
| Google Ad Manager | Các sản phẩm của Google Ads phải tuân thủ các quy tắc giống như các sản phẩm quảng cáo của bên thứ ba. | Các sản phẩm của Google Ads đã tuân thủ các quy tắc giống như các bên thứ ba. |
| Kiểm thử do Chrome hỗ trợ | Thêm nhãn cho các trình duyệt không thuộc nhóm A hoặc B. | Chúng tôi hiện không cân nhắc việc này vì kết quả điều tra cho thấy việc thêm nhãn không phải thử nghiệm có thể làm phức tạp các vấn đề về quyền riêng tư liên quan đến lưu lượng truy cập ở chế độ ẩn danh. |
| Đại lý quảng cáo | Các công ty hoặc đại lý không có JavaScript trên trang web có thể sử dụng API Hộp cát về quyền riêng tư không? | Mọi người đều có thể gọi API Hộp cát về quyền riêng tư. Nếu một công ty quảng cáo hoặc bất kỳ ai khác muốn xây dựng công nghệ trực tiếp trên các API, họ có thể làm như vậy. Các API phía máy khách yêu cầu tích hợp với ứng dụng khách, giống như cookie. Nhiều API, chẳng hạn như cookie, cũng có giao diện tiêu đề HTTP. Chúng ta đã thấy một khung ngành quảng cáo, Prebid, tích hợp phía máy khách với các API. Các tổ chức khác cũng có thể làm như vậy. |
| Giải pháp phía máy khách | Tại sao Google lại áp dụng các giải pháp phía máy khách cho Hộp cát về quyền riêng tư khi một kỹ sư từng bày tỏ lo ngại về khả năng mở rộng của các giải pháp như vậy vào năm 2012? | Công nghệ tăng cường quyền riêng tư (PET) là một lĩnh vực nghiên cứu đã phát triển đáng kể kể từ năm 2012, cùng với đó là các ứng dụng khả thi về mặt thương mại. Nền tảng của Hộp cát về quyền riêng tư là các tổ hợp PET mà 10 năm trước chưa thể thực hiện được. Ngoài ra, sức mạnh điện toán cá nhân cũng tăng lên, cũng như kỳ vọng của người tiêu dùng về trình duyệt và kỳ vọng của các quy định về quyền riêng tư. |
| Học máy | Google dự định sử dụng Hộp cát về quyền riêng tư cho mục đích học máy như thế nào? | Hiện nay, phần lớn hệ sinh thái công nghệ quảng cáo đều sử dụng công nghệ học máy và chúng tôi không cho rằng điều này sẽ thay đổi. Hộp cát về quyền riêng tư không ngăn các công ty công nghệ quảng cáo hoặc bất kỳ ai khác tiếp tục sử dụng công nghệ học máy. Hộp cát về quyền riêng tư cũng không yêu cầu các công ty tích hợp với API của Hộp cát về quyền riêng tư phải sử dụng công nghệ học máy. Có thể dự đoán rằng các công ty sẽ tiếp tục xây dựng sản phẩm và dịch vụ theo cách đáp ứng nhu cầu của khách hàng, cho dù có sử dụng công nghệ học máy hay không. Rõ ràng là nhà tích hợp Hộp cát về quyền riêng tư sẽ biết mọi công nghệ học máy mà họ xây dựng, do đó, họ sẽ không bị che khuất. |
| Xác minh dữ liệu | Các công ty có thể xác minh rằng dữ liệu mà họ nhận được khi sử dụng Hộp cát về quyền riêng tư là chính xác như thế nào và Google có sẵn sàng được xem xét thông qua một pháp nhân như Hội đồng đo lường truyền thông (MRC) hay không? | Các API Hộp cát về quyền riêng tư được xây dựng trong nền tảng nguồn mở hỗ trợ Chrome. Các phần của API dùng để chạy trong Môi trường thực thi đáng tin cậy cũng là nguồn mở và có thể kiểm tra. Bất kỳ ai muốn kiểm tra mã đều có thể, bao gồm cả MRC. |
| (Cũng được báo cáo trong các quý trước) Hỗ trợ phát hành chính thức | Chrome có quy trình nào để hỗ trợ các vấn đề kỹ thuật và trường hợp chuyển lên cấp trên liên quan đến Hộp cát về quyền riêng tư ảnh hưởng đến hệ sinh thái không? | Google cung cấp một loạt các kênh để cho phép các công nghệ quảng cáo báo cáo vấn đề kỹ thuật và cho phép chuyển lên cấp trên nếu cần để giải quyết các vấn đề đó. Ngoài ra, Chrome dự kiến sẽ tiếp tục xây dựng và mở rộng quy mô của một quy trình để giải quyết các vấn đề kỹ thuật và các vấn đề cấp cao ảnh hưởng đến tình trạng của hệ sinh thái. Chrome cam kết đảm bảo các tài nguyên cho nỗ lực này. Vui lòng xem diễn đàn công khai và riêng tư để gửi ý kiến phản hồi và chuyển lên cấp trên. |
| Chế độ kiểm thử do Chrome hỗ trợ | Thông tin khác về tiến trình và cách triển khai chính xác cho các chế độ kiểm thử do Chrome hỗ trợ. | Chúng tôi đã chia sẻ một bài đăng trên blog về các chế độ kiểm thử và đang nỗ lực để sớm chia sẻ thêm thông tin. Chúng tôi rất mong nhận được đề xuất về kích thước nhãn chế độ thử nghiệm. |
| Tích hợp với các tiêu chuẩn khác của ngành | API Hộp cát về quyền riêng tư có kết nối với TCF v2.* hoặc Chế độ đồng ý không? | Chúng tôi không có kế hoạch tích hợp trực tiếp API Hộp cát về quyền riêng tư với TCF phiên bản 2 hoặc Chế độ đồng ý. Tuy nhiên, các công ty và hiệp hội thương mại trong ngành có thể điều chỉnh sản phẩm và khung của mình để hoạt động cùng với API Hộp cát về quyền riêng tư. Ví dụ: với các khung như TCF, mỗi bên tham gia phải xác định phương pháp tuân thủ riêng dựa trên tín hiệu TCF mà họ nhận được và các chính sách TCF liên quan. Chúng tôi mong muốn các công ty xác định thời điểm và cách sử dụng các chức năng mà các khối xây dựng Hộp cát về quyền riêng tư của chúng tôi cung cấp. |
Đăng ký và chứng thực
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Hạn chế | Quy trình đăng ký có nghĩa là Google có thể quyết định công ty nào trong hệ sinh thái được phép sử dụng API Hộp cát về quyền riêng tư. | Về cơ bản, quy trình Đăng ký và Chứng thực đòi hỏi phải xác minh thực thể (ví dụ: thực thể có số DUNS, có thể cung cấp đường liên kết đến chính sách quyền riêng tư, v.v.) và đưa ra yêu cầu chứng thực công khai để gọi API. Những pháp nhân có thể hoàn thành thành công các yêu cầu đăng ký sẽ được xác thực. Đối với những công ty chưa có mã số DUNS, chúng tôi sẽ cung cấp quy trình miễn phí, nhanh chóng thông qua Dun & Bradstreet để giúp họ có được mã số này. Mục tiêu là tăng cường khả năng bảo vệ quyền riêng tư của các API (bằng các biện pháp vừa đề cập) và cũng để tăng tính minh bạch cho các API Hộp cát về quyền riêng tư, nhờ đó, các bên quan tâm có thể hiểu rõ hơn về việc ai đang sử dụng API nào và họ đang chứng thực những gì. Chúng tôi luôn sẵn sàng nhận ý kiến phản hồi khác của ngành về vấn đề này. Ý kiến phản hồi đã được dùng để định hình quy trình. |
| Chi phí đăng ký lại | Tệp chứng thực hết hạn sau mỗi 12 tháng và yêu cầu các trang web đăng ký lại. | Chúng tôi đã lắng nghe ý kiến phản hồi từ hệ sinh thái và điều chỉnh phương pháp của mình cho phù hợp. Điều này có nghĩa là các tệp sẽ không còn hết hạn sau 12 tháng hoặc bất kỳ khoảng thời gian nào đã đặt. Chúng tôi sẽ cập nhật hướng dẫn dành cho nhà phát triển về việc đăng ký để bổ sung thêm thông tin. |
| Tệp chứng thực | Tệp chứng thực được sử dụng như thế nào? | Tất cả các công ty gọi API đo lường và mức độ liên quan sẽ phải tải tệp chứng thực lên trang web của họ và giữ tệp đó ở chế độ xem công khai trước thời hạn thực thi, miễn là bạn có ý định tiếp tục gọi các API này. Các trang web có thể nhận được khoảng một yêu cầu mỗi giờ từ Hộp cát về quyền riêng tư và các thực thể tiềm năng khác cũng có thể truy vấn. Việc này sẽ được thực hiện thông qua cơ chế của chính hệ thống đăng ký để truy vấn máy chủ của các thực thể đã đăng ký và đảm bảo tệp chứng thực là hợp lệ. Các chứng thực sẽ được đưa vào Báo cáo minh bạch và công chúng có thể xem. Chúng tôi mong đợi các công ty hành động theo nội dung chứng thực đã nêu, cũng như các thành phần khác trong hệ sinh thái và các cơ quan quản lý có liên quan. |
| Đăng ký | Lượt đăng ký là theo trang web hay theo nguồn gốc? | Việc đăng ký được thực hiện ở cấp trang web. |
Hiển thị nội dung và quảng cáo phù hợp
Chủ đề
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Hiệu suất | Mối lo ngại về hiệu suất liên quan đến tác động của tỷ lệ chọn sử dụng tính năng Chủ đề ở Khu vực kinh tế Châu Âu. | Các bên liên quan có liên quan nên liên hệ với Cơ quan bảo vệ dữ liệu có liên quan của bạn về vấn đề này. Các nhà quản lý là những người phù hợp nhất để giải quyết những mối lo ngại như vậy và ảnh hưởng đến việc liệu các ứng dụng công nghệ tăng cường quyền riêng tư có được khuyến khích theo luật hay không, hay được coi là hoạt động theo dõi, đòi hỏi phải có cùng phương pháp để yêu cầu sự đồng ý. Trường hợp thứ hai có thể khiến các API như API trong Hộp cát về quyền riêng tư không được cung cấp thường xuyên. |
| Đăng ký | Bên đặt giá thầu ở hạ nguồn có cần đăng ký API Chủ đề để sử dụng tín hiệu Chủ đề từ SSP ở thượng nguồn không? | Bạn không cần đăng ký các trình nhận chủ đề ở hạ nguồn ngoài phương thức gọi Topics API ban đầu, mặc dù nhiều trình nhận có thể được đăng ký để sử dụng các API khác. Danh sách người đăng ký Hộp cát về quyền riêng tư sẽ được cung cấp theo phương thức lập trình như một phần trong nỗ lực minh bạch của chương trình. Điều này sẽ cho phép người gọi quan tâm đến Topics API kiểm tra xem người nhận mà họ đang gửi chủ đề có đăng ký hay không, nếu người gọi muốn. |
| Lọc chủ đề | Yêu cầu áp dụng bộ lọc của một phương thức gọi khác cho các chủ đề mà họ truy xuất trên trang, để chỉ chia sẻ những chủ đề mà người mua đủ điều kiện truy xuất. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh ý kiến phản hồi bổ sung từ hệ sinh thái. |
| Loại trừ trang web | Loại trừ các trang web khỏi việc đóng góp vào Chủ đề của người dùng. | Các chủ đề không được gọi theo mặc định. Xin lưu ý rằng không có nội dung trang nào được tính đến khi chọn chủ đề và tất cả chủ đề đều được tuyển chọn để đảm bảo không nhạy cảm. Một trang web cũng có thể hạn chế việc trang web của họ được đưa vào tính toán chủ đề thông qua tiêu đề chính sách về quyền sau: Permissions-Policy:
browsing-topics=() |
| Quan sát chủ đề | Cho phép nhà xuất bản cấp quyền cho Chrome phân loại chủ đề dựa trên nội dung trang (ví dụ: tiêu đề hoặc nội dung). | Trước đây, chúng tôi đã cân nhắc việc cung cấp chức năng phân loại trang web thành các chủ đề dựa trên nội dung trang và quyết định không tiếp tục triển khai dựa trên các mối lo ngại về quyền riêng tư và bảo mật. Đề xuất này có thể giảm thiểu một số mối lo ngại đó, nhưng không rõ mức độ giảm thiểu. Do thời gian thử nghiệm sắp tới của CMA, chúng tôi không cho rằng thay đổi này sẽ xảy ra trước 3PCD. Bạn có thể gửi thêm ý kiến phản hồi tại đây. |
| Quan sát chủ đề | Cung cấp các chính sách về quyền chi tiết hơn cho nhà xuất bản. | Việc cung cấp thêm các chính sách về quyền chi tiết hơn cho nhà xuất bản sẽ cho phép các trang web của nhà xuất bản tác động tiêu cực đến tiện ích của Topics API cho toàn bộ hệ sinh thái mà không ảnh hưởng tiêu cực đến tiện ích của Topics API cho chính trang web đó. Hãy tham khảo vấn đề Cập nhật chính sách về quyền để hỗ trợ các quyền riêng biệt cho việc truy xuất và quan sát trên GitHub để thảo luận chi tiết hơn về chủ đề này. |
| Chủ đề y tế và sức khoẻ | Tại sao hệ thống phân loại Chủ đề không bao gồm các chủ đề trong danh mục Y tế hoặc Sức khoẻ? | Danh mục Y tế và sức khoẻ được coi là chủ đề nhạy cảm và do đó bị loại trừ khỏi hệ thống phân loại Chủ đề. |
| Truy xuất chủ đề | Cách nhanh hơn để DSP nhận Chủ đề mà không cần tìm nạp bằng tiêu đề. | Các phương thức tiêu đề có hiệu suất cao hơn và ít tốn kém hơn so với việc tạo một iframe trên nhiều nguồn gốc và thực hiện lệnh gọi document.browsingTopics() từ iframe đó. (Phải sử dụng iframe trên nhiều nguồn gốc cho lệnh gọi, vì ngữ cảnh cấp cao nhất để quan sát một chủ đề phải khớp với ngữ cảnh từ đó các chủ đề được truy cập.) Điều này đã được thảo luận chi tiết tại đây. |
| Truy xuất chủ đề | Yêu cầu hỗ trợ việc truyền Chủ đề qua tiêu đề trên các yêu cầu thẻ tập lệnh trên nhiều nguồn gốc. | Xét về khía cạnh bảo mật, điều này là không thể. Mỗi tài liệu và môi trường thực thi của tài liệu đó được liên kết với một nguồn gốc duy nhất – nguồn gốc của tài liệu. Các tài nguyên phụ của bên thứ ba được tải và thực thi trong cùng một môi trường đó được coi là thuộc quyền sở hữu của nguồn gốc tài liệu. Điều này nhằm ngăn chặn việc rò rỉ dữ liệu trái phép từ một nguồn sang nguồn khác. Một cách khác là cung cấp thuộc tính browsingTopics trên thẻ <script>. Điều này phải rõ ràng từ góc độ bảo mật và không làm tăng thêm độ trễ. Chúng tôi luôn sẵn sàng tiếp nhận
ý kiến phản hồi từ các bên quan tâm. |
| Mức độ nhận biết | Cải thiện mức độ nhận biết của công chúng về Topics API và cách sử dụng API. | Chúng tôi đã trao đổi với bên liên quan đã đưa ra ý kiến phản hồi này và vấn đề này đã được giải quyết trên GitHub.
Từ nay trở đi, chúng tôi sẽ tiếp tục hỗ trợ việc tìm hiểu API trong hệ sinh thái và rất mong nhận được ý kiến của các bên liên quan. Trong thời gian chờ đợi, những bên liên quan muốn tìm hiểu thêm về API Chủ đề nên làm quen với tài liệu trong Hướng dẫn dành cho nhà phát triển Chrome. |
| Thông báo | Thông báo để cảnh báo người dùng khi một trang web đang quan sát Chủ đề của họ. | Chúng tôi đã trả lời ý kiến phản hồi này trên GitHub. Người dùng có thể tìm hiểu thêm về các chế độ kiểm soát Chủ đề trong Trung tâm trợ giúp của Chrome. |
| Học máy | Làm cách nào để sử dụng công nghệ học máy nhằm suy luận Chủ đề của người dùng? | Chúng tôi đang thảo luận về vấn đề này và rất mong nhận được ý kiến phản hồi khác của bạn. |
| Mức độ hữu ích đối với các loại bên liên quan | Các công ty công nghệ quảng cáo nhỏ hơn có thể không thể quan sát Chủ đề do cách trình duyệt tính toán các chủ đề đó. | Chỉ những công nghệ quảng cáo quan sát thấy người dùng truy cập vào một trang về chủ đề được đề cập trong vòng ba tuần qua mới nhận được chủ đề. Nếu công nghệ quảng cáo không gọi API trong 3 tuần trước đó cho người dùng đó trên một trang web về chủ đề đó, thì giá trị được trả về sẽ trống. Tính năng này có nghĩa là những công nghệ quảng cáo có dịch vụ được nhiều chủ sở hữu trang web sử dụng hơn, do đó có nhiều cơ hội hơn để quan sát lượt truy cập trang web của một người dùng nhất định, có thể nhận được nhiều chủ đề hơn so với các công nghệ quảng cáo khác. Tính năng này rất quan trọng đối với việc bảo vệ quyền riêng tư của API vì tính năng này chỉ giới hạn việc cung cấp thông tin về người dùng cho những bên đã có thể quan sát cùng một thông tin cơ bản (hiện tại là thông qua cookie của bên thứ ba). |
| Yêu cầu XHR | Khi nào việc đưa Chủ đề vào các yêu cầu XMLHttpRequest (XHR) sẽ ngừng hoạt động? |
Như đã thông báo vào tháng 8 năm 2023, Chrome bắt đầu ngừng hỗ trợ XHR khi chuyển từ giai đoạn Thử nghiệm theo nguyên gốc sang giai đoạn Phát hành công khai. Khi việc triển khai Chủ đề đang diễn ra, tính năng hỗ trợ XHR chỉ được cung cấp cho những người dùng đã bật các tính năng OT và đã ngừng hoạt động hoàn toàn khi các nhóm thử nghiệm OT riêng lẻ được hợp nhất. Nếu bạn đang sử dụng Chủ đề với XHR, trang web của bạn sẽ không bị lỗi. Các chủ đề này sẽ không được thêm vào tiêu đề yêu cầu XHR. Bạn nên chuyển sang fetch cho yêu cầu của mình, sử dụng thuộc tính iframe hoặc sử dụng API JavaScript để truy xuất chủ đề. Tất cả trình duyệt hiện đại đều hỗ trợ tính năng Tìm nạp, ngoại trừ Internet Explorer hoặc Opera Mini. |
| Quy trình cập nhật hệ thống phân loại và thuật toán phân loại | Thông tin khác về cách phát hành bộ phân loại và hệ thống phân loại chủ đề cũng như cách các công ty có thể chuẩn bị cho những bản cập nhật như vậy. | Phản hồi của chúng tôi vẫn không thay đổi so với quý 2: Như đã chia sẻ trong bài đăng gần đây trên blog, chúng tôi dự kiến hệ thống phân loại sẽ phát triển theo thời gian và việc quản lý hệ thống phân loại sẽ chuyển sang một bên bên ngoài đại diện cho các bên liên quan trên ngành. Chúng tôi cũng đã chia sẻ kế hoạch tăng cường trong nhóm topics-announce. |
| Vi phạm | Có thể bị tấn công thông qua chuỗi chuyển hướng. | Chúng tôi đang xem xét vấn đề này và hoan nghênh bạn đóng góp ý kiến phản hồi khác. |
| Loại khoảng không quảng cáo của nhà xuất bản | Loại khoảng không quảng cáo nào của nhà xuất bản sẽ được hỗ trợ trong quá trình thử nghiệm Protected Audience và Chủ đề? | Protected Audience và Chủ đề vốn không hạn chế về loại khoảng không quảng cáo mà bạn có thể sử dụng. |
| Thời gian tăng dần | Bạn không nên đặt thời gian tăng dần để đạt được 100% cho các hệ thống phân loại mới. | Sau yêu cầu phản hồi này từ hệ sinh thái và cuộc thảo luận trong các cuộc họp PATCG, chúng tôi đã công bố kế hoạch triển khai hệ thống phân loại mới. |
Protected Audience API (trước đây là FLEDGE)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Phiên đấu giá cấp cao nhất | Có thể sử dụng máy chủ quảng cáo của nhà xuất bản của Google mà không cần cấp cho Google Ad Manager quyền kiểm soát phiên đấu giá Protected Audience API cấp cao nhất. | Phản hồi của Google Ad Manager: Kế hoạch của Google Ad Manager đối với Protected Audience API không bao gồm việc hỗ trợ máy chủ quảng cáo của nhà xuất bản của Google mà không có quyền kiểm soát phiên đấu giá Protected Audience cấp cao nhất, vì những lý do sau. Để phân phát quảng cáo đúng cách cho khách hàng của chúng tôi trong thị trường phân phát quảng cáo của nhà xuất bản, máy chủ quảng cáo của nhà xuất bản của Google cần giữ quyền kiểm soát phiên đấu giá Protected Audience cấp cao nhất. Là một máy chủ quảng cáo của nhà xuất bản, vai trò của chúng tôi là cung cấp thông tin dự báo cho nhà xuất bản để họ có thể thương lượng về các chiến dịch được bán trực tiếp mà không bị tình trạng đặt trước quá mức, đồng thời điều tiết và phân phối các lượt đặt trước trực tiếp một cách tối ưu. Để làm việc này, bạn cần chạy phiên đấu giá cuối cùng để so sánh tất cả nhu cầu trực tiếp và gián tiếp đủ điều kiện. Tính năng dự đoán và tốc độ phân phát là những chức năng cốt lõi mà nhà xuất bản mong đợi từ máy chủ quảng cáo. Nếu không có thông tin dự báo chính xác, nhà xuất bản có thể bán quá nhiều khoảng không quảng cáo, khiến danh tiếng kinh doanh của họ gặp rủi ro. Tốc độ cũng rất quan trọng vì việc không thể thực hiện các hợp đồng đặt trước với nhà quảng cáo cũng có nguy cơ làm hỏng mối quan hệ trực tiếp giữa nhà xuất bản và nhà quảng cáo, điều này có thể ảnh hưởng đáng kể đến hoạt động kinh doanh của nhà xuất bản. Tóm lại, chúng tôi không xem hoạt động của máy chủ quảng cáo của nhà xuất bản khi chạy phiên đấu giá Protected Audience cấp cao nhất là khác với các hoạt động khác của máy chủ quảng cáo của nhà xuất bản. |
directFrom |
directFromcho phép Google Ad Manager ngăn nhà xuất bản nhìn thấy giá của phiên đấu giá theo bối cảnh. |
Phản hồi của Chrome: Thông tin được truyền vào runAdAuction() không được biết là đến từ người bán, trừ phi người bán gọi runAdAuction() từ iframe của chính họ. Trong phiên đấu giá nhiều người bán, không thể yêu cầu tất cả người bán tạo khung gọi runAdAuction(). directFromSellerSignals đã giải quyết vấn đề này bằng cách tải nội dung từ gói tài nguyên phụ được tải từ nguồn gốc của người bán. Điều này đảm bảo rằng tính xác thực và tính toàn vẹn của thông tin được truyền vào phiên đấu giá từ cấu hình phiên đấu giá của người bán không thể bị thao túng. Nếu nhà xuất bản muốn sử dụng Protected Audience API để tìm hiểu bất kỳ thông tin nào mà nhà cung cấp công nghệ của họ đang chuyển vào phiên đấu giá Protected Audience, thì họ có thể yêu cầu nhà cung cấp công nghệ đó cung cấp chức năng này.Phản hồi của Google Ad Manager: Chúng tôi luôn chú trọng đến tính công bằng của phiên đấu giá trong nhiều năm, bao gồm cả lời hứa rằng chúng tôi sẽ không chia sẻ giá của bất kỳ nguồn quảng cáo không bảo đảm nào của nhà xuất bản, bao gồm cả giá mục hàng không bảo đảm, với người mua khác trước khi họ đặt giá thầu trong phiên đấu giá. Sau đó, chúng tôi đã xác nhận lại điều này trong cam kết của mình với Cơ quan Cạnh tranh Pháp. Đối với các phiên đấu giá Protected Audience, chúng tôi dự định giữ lời hứa bằng cách tận dụng directFromSellerSignals và không chia sẻ giá thầu của bất kỳ người tham gia phiên đấu giá nào với bất kỳ người tham gia phiên đấu giá nào khác trước khi phiên đấu giá kết thúc trong các phiên đấu giá nhiều người bán. Xin lưu ý rằng chúng tôi cũng sẽ không chia sẻ giá của phiên đấu giá theo bối cảnh với phiên đấu giá thành phần của riêng mình, như đã giải thích trong nội dung cập nhật Giải thích rõ hơn về các động lực của phiên đấu giá cấp cao nhất. |
| Tiết lộ thông tin | Trình duyệt có thể hiển thị logic nghiệp vụ nhạy cảm và thông tin chi tiết về hợp đồng. | Người dùng trình duyệt web có thể thấy mọi thứ đang diễn ra trong trình duyệt. Khi một phiên đấu giá quảng cáo diễn ra bên trong trình duyệt, người dùng trình duyệt đó có thể xem phiên đấu giá đó diễn ra, bao gồm cả việc xem các bên khác nhau chọn đặt giá thầu bao nhiêu. Vì trình duyệt là tác nhân của người dùng, nên chúng tôi không nghĩ rằng bạn có thể hoặc nên cố gắng thay đổi điều này. Tuy nhiên, chỉ người dùng trình duyệt mới có thể xem các thao tác này. Không có máy chủ nào (bao gồm cả máy chủ của Google) có thể quan sát được phiên đấu giá trên thiết bị chạy bằng Protected Audience API. |
PerBuyerExperiment |
Phạm vi giá trị hiện tại củaPerBuyerExperimentcó thể cho phép người mua liên kết dữ liệu theo bối cảnh với yêu cầu máy chủ đáng tin cậy. |
Việc sử dụng Protected Audience API theo cách này không nhất quán với nội dung chứng thực bắt buộc của Hộp cát về quyền riêng tư rằng người dùng API sẽ không tìm cách lách các biện pháp bảo vệ của Hộp cát về quyền riêng tư. Trong tương lai, yêu cầu máy chủ khoá-giá trị chạy trong môi trường thực thi đáng tin cậy (TEE) sẽ cung cấp biện pháp bảo vệ kỹ thuật chống lại cuộc tấn công này. |
| Chính sách cùng nguồn gốc | Nới lỏng chính sách cùng nguồn gốc để cho phép miền con. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh ý kiến phản hồi bổ sung từ hệ sinh thái. |
| Tạo phiên bản API | Yêu cầu tạo phiên bản và ghi chú phát hành cho các thay đổi đối với Protected Audience API. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh ý kiến phản hồi bổ sung từ hệ sinh thái. |
| Phiên đấu giá nhiều SSP | Cho phép các tín hiệu phiên đấu giá cấp cao nhất thực hiện việc hợp nhất JSON với tín hiệu thành phần auctionSignals. |
Chúng tôi đang xem xét yêu cầu này và hoan nghênh ý kiến phản hồi bổ sung từ hệ sinh thái. |
| Giới hạn giá thầu | Tăng giới hạn về số lượng thành phần quảng cáo tham gia giá thầu từ 20 lên 40. | Chúng tôi đang xem xét yêu cầu này và hoan nghênh ý kiến phản hồi bổ sung từ hệ sinh thái về lý do việc này sẽ hữu ích. |
| (Cũng được báo cáo trong các quý trước) Hiệu suất của Phiên đấu giá Protected Audience |
Báo cáo của người kiểm thử cho thấy phiên đấu giá Protected Audience có độ trễ cao. | Đối với các vấn đề về độ trễ, Protected Audience API thường tuân theo mô hình chuẩn hiện có về việc xây dựng các chế độ kiểm soát cho phép người bán quyết định thời gian và tài nguyên mà bên đặt giá thầu có thể sử dụng, cũng như xây dựng các công cụ cho phép người mua quyết định cách sử dụng tài nguyên hiệu quả nhất. Các biện pháp kiểm soát và công cụ này thường đã có sẵn, nhưng người mua và người bán chỉ có thể khai thác được toàn bộ lợi ích của chúng sau khi sử dụng. Ngoài ra, Chrome tiếp tục nỗ lực cải thiện cơ sở hạ tầng để tăng tốc độ phiên đấu giá (crrev.com/1190815, crrev.com/1199839, crrev.com/1201837, crrev.com/1198339, crrev.com/1197323). Chúng tôi rất mong nhận được ý kiến phản hồi về cả hai khía cạnh của nỗ lực giảm độ trễ này: các công cụ mới mà người mua và người bán sẽ thấy hữu ích, cũng như báo cáo về các nút thắt cổ chai đã quan sát được mà các kỹ sư Chrome cần điều tra. |
| Lọc bên mua | Thêm tính năng hỗ trợ lọc bên mua dựa trên nhóm mối quan tâm. | Chúng tôi đã đề xuất một số cách để SSP và DSP có thể thay đổi thiết kế của mình nhằm xử lý vấn đề này:
|
| Kiểm soát nhóm đối tượng có cùng mối quan tâm của nhà xuất bản | Hỗ trợ nhà xuất bản muốn uỷ quyền sử dụng các nhóm mối quan tâm do nhà xuất bản tạo. | Chúng tôi đã thảo luận với nhiều bên về yêu cầu này. Chúng tôi tin rằng tất cả các trường hợp sử dụng như vậy liên quan đến việc "uỷ quyền" các nhóm mối quan tâm do nhà xuất bản tạo đều có thể được hỗ trợ hiện tại. Ngoài ra, chúng tôi nên xây dựng thêm tính năng hỗ trợ để giúp một số trường hợp sử dụng diễn ra suôn sẻ hơn trong tương lai. |
| (Cũng được báo cáo trong quý 2) Môi trường thực thi đáng tin cậy | Hỗ trợ Môi trường thực thi đáng tin cậy (TEE) trong các môi trường đám mây không công khai. | Câu trả lời của chúng tôi tương tự như các quý trước: Mặc dù chúng tôi đang tiếp tục tìm hiểu khả năng hỗ trợ các lựa chọn ngoài giải pháp dựa trên đám mây công khai, nhưng hiện tại, chúng tôi không có kế hoạch hỗ trợ TEE trên máy. Ở giai đoạn này, do các yêu cầu bảo mật của Hộp cát về quyền riêng tư và những thách thức đáng kể khi triển khai trên máy chủ, chúng tôi cho rằng việc tiếp tục mở rộng và cải thiện các hoạt động triển khai trên đám mây (ví dụ: hỗ trợ Google Cloud ngoài AWS) sẽ mang lại nhiều lợi ích nhất cho hệ sinh thái. Tuy nhiên, chúng tôi hoan nghênh ý kiến phản hồi bổ sung về lý do yêu cầu này là cần thiết và khả thi do các quy tắc hạn chế về quyền riêng tư và bảo mật. |
| Môi trường thực thi đáng tin cậy | Các thành phần trong đường dẫn phân phát TEE, chẳng hạn như bộ cân bằng tải, có thể quan sát tất cả lưu lượng truy cập và có thông tin về địa chỉ IP của mỗi yêu cầu. | Hiện tại, địa chỉ IP được truyền dưới dạng siêu dữ liệu trong tiêu đề yêu cầu đến dịch vụ quảng cáo của người bán không đáng tin cậy trong trường hợp cả tính năng Đặt giá thầu và Phiên đấu giá cũng như các phiên đấu giá Protected Audience trên thiết bị. Hãy tham khảo phần Chuyển tiếp siêu dữ liệu để biết thêm thông tin. Về lâu dài, chúng tôi dự định sẽ dùng proxy cho công nghệ quảng cáo và lưu lượng truy cập của trình theo dõi thông qua Proxy IP. Điều này sẽ ngăn các thành phần quan sát tất cả lưu lượng truy cập trong đường dẫn phân phát. |
| Thời gian tồn tại (TTL) | Thời gian tồn tại (TTL) trước khi các dịch vụ phải yêu cầu khoá mới có được đặt hay không, hay được dự định là linh hoạt (hoặc động)? | TTL thường là tĩnh. Hiện tại, TTL cho khoá công khai là 8 ngày và việc xoay vòng diễn ra 7 ngày một lần; TTL cũng giống như đối với khoá riêng tư trong trường hợp của Dịch vụ tổng hợp. Trong trường hợp các dịch vụ Đặt giá thầu và Phiên đấu giá, khoá riêng tư và khoá công khai được tìm nạp mỗi N giờ trong đường dẫn không yêu cầu và được lưu vào bộ nhớ đệm, để không có độ trễ quá N giờ giữa việc xoay vòng khoá và máy chủ nhận các khoá này. Khoảng đệm 1 ngày giữa thời điểm xoay vòng khoá và hết hạn là để đảm bảo rằng ngay cả khi quá trình tạo khoá không thành công, các dịch vụ vẫn có thể tiếp tục hoạt động. Chúng tôi đang cân nhắc việc kéo dài TTL để tăng khả năng phục hồi khi xảy ra sự cố. Trong trường hợp rò rỉ khoá, chúng tôi dự định buộc tạo khoá theo cách thủ công và vô hiệu hoá khoá sớm hơn. Xin lưu ý rằng các khoá công khai được lưu vào bộ nhớ đệm trên ứng dụng, hiện là trong 24 giờ, để đảm bảo rằng trong trường hợp trình điều phối ngừng hoạt động, các dịch vụ vẫn có thể hoạt động. |
| Định hình lưu lượng truy cập | Hỗ trợ định hình lưu lượng truy cập cho Dịch vụ đặt giá thầu và Phiên đấu giá. | Dựa trên dữ liệu của bên thứ nhất của Nhà xuất bản hoặc dữ liệu theo bối cảnh, người mua có thể cho biết nhu cầu về phiên đấu giá Protected Audience. Người bán cũng có thể thực hiện các quyết định tương tự trong máy chủ quảng cáo của người bán hoặc máy chủ Ad Exchange. Bạn có thể huấn luyện các mô hình này bằng dữ liệu của bên thứ nhất và mọi báo cáo tổng hợp từ phiên đấu giá Protected Audience. Người bán có thể sử dụng thông tin này để tránh gửi yêu cầu đến máy chủ Đặt giá thầu và Phiên đấu giá khi không có nhu cầu về phiên đấu giá Protected Audience. Chúng tôi tin rằng đây có thể là một cách hiệu quả để định hình lưu lượng truy cập. |
| Phiên đấu giá thành phần | auctionSignals cấp cao nhất nào được chia sẻ với người bán Thành phần? | Người mua trong phiên đấu giá thành phần chỉ nhận được tín hiệu từ người bán thành phần. Chúng tôi sẽ sớm chia sẻ tài liệu về trình tự tổng thể của phiên đấu giá kết hợp với tính năng đặt giá thầu dựa vào tiêu đề và phiên đấu giá Protected Audience. |
| Kết xuất video | Hỗ trợ kết xuất video bằng Protected Audience và Khung được phân vùng. | Protected Audience API hỗ trợ tính năng kết xuất video bằng cơ chế dựa trên iframe. Tuy nhiên, chúng tôi chưa thiết kế giải pháp tương thích với Khung được phân vùng. Đây là một trong những lý do chúng tôi quyết định đẩy lùi việc thực thi Khung được phân vùng sang năm 2026. Điều đó có nghĩa là nếu một đối tác quyết định thực thi tính năng Khung được bảo vệ ngay bây giờ, thì đối tác đó sẽ không được hỗ trợ về video. |
| Giới hạn tần suất | (Cũng được báo cáo trong các quý trước) Chế độ kiểm soát tần suất trên mỗi người dùng trong một chiến dịch và nhóm quảng cáo. |
Câu trả lời của chúng tôi không thay đổi so với các báo cáo trước: Protected Audience sẽ hỗ trợ giới hạn tần suất cho các phiên đấu giá trên thiết bị, cũng như các chiến dịch theo bối cảnh và chiến dịch xây dựng thương hiệu. Bạn cũng có thể sử dụng bộ nhớ dùng chung và giới hạn theo từng trang web để kiểm soát thêm giới hạn tần suất. |
| Lựa chọn ưu tiên về quảng cáo | Protected Audience có cung cấp cách chọn không tham gia hoặc đưa vào danh sách chặn theo trang web của nhà quảng cáo hay cách rời khỏi tất cả các nhóm mối quan tâm của cùng một chủ sở hữu không? | Người dùng có thể chặn quyền truy cập vào Protected Audience API và các tính năng khác của Hộp cát về quyền riêng tư theo một số cách. |
| Chính sách cùng nguồn gốc cho URL nguồn của tập lệnh đặt giá thầu và phiên đấu giá | Nới lỏng yêu cầu tất cả các trường chỉ định URL để tải tập lệnh hoặc JSON phải có cùng nguồn gốc với chủ sở hữu. | Chúng tôi hiện đang xem xét yêu cầu này và rất mong nhận được ý kiến phản hồi khác từ hệ sinh thái. |
forDebuggingOnly |
Có khả năng forDebuggingOnly bị sử dụng sai nếu vẫn còn sau 3PCD. |
Trong những năm qua, chúng tôi đã nhận được ý kiến phản hồi từ hệ sinh thái về các khoảng trống chức năng trong Protected Audience sau khi cookie của bên thứ ba không còn được dùng nữa. Chúng tôi đang nỗ lực xây dựng kế hoạch hỗ trợ các khoảng trống chức năng đó sau 3PCD mà không ảnh hưởng đến các mục tiêu của Hộp cát về quyền riêng tư. Chúng tôi hoan nghênh mọi đề xuất và ý kiến phản hồi bổ sung về chức năng còn thiếu mà hệ sinh thái muốn thấy. |
| Nhiều nhóm mối quan tâm | Sử dụng nhiều nhóm mối quan tâm trong cùng một giá thầu. | Hiện tại, Protected Audience API không hỗ trợ tính năng này vì sẽ dẫn đến thay đổi đối với mô hình quyền riêng tư cơ bản. Chúng tôi hoan nghênh bạn thảo luận thêm tại đây. |
| Phiên đấu giá trên thiết bị | Chrome trên Android có hỗ trợ phiên đấu giá Protected Audience trên thiết bị không? | Có, phiên đấu giá trên thiết bị sẽ được hỗ trợ trong Chrome trên Android. |
| (Được báo cáo trong quý 2 năm 2023) Dữ liệu liên quan đến lượt nhấp | Thêm dữ liệu liên quan đến lượt nhấp vào browserSignals. | Chúng tôi sẽ tiếp tục đánh giá yêu cầu về tính năng này và hoan nghênh ý kiến phản hồi bổ sung về lý do cần ưu tiên tính năng này. |
| Nhà cung cấp Môi trường thực thi đáng tin cậy | Các dịch vụ Môi trường thực thi đáng tin cậy của các nhà cung cấp dịch vụ đám mây có sự khác biệt đáng kể nào không? | Chúng tôi không nhận thấy có sự khác biệt lớn nào, nhưng bạn nên xem lại hướng dẫn triển khai công khai để biết giải pháp nào phù hợp nhất với nhu cầu của mình. Google Cloud. AWS. |
| (Đã báo cáo trong các quý trước) Hỗ trợ tính năng nhắm mục tiêu theo Nhóm đối tượng có cùng mối quan tâm phủ định |
API hỗ trợ tiêu chí nhắm mục tiêu theo nhóm mối quan tâm tiêu cực: chỉ hiển thị quảng cáo nếu người dùng không thuộc một nhóm mối quan tâm. | Chúng tôi đang xem xét việc triển khai tính năng này và thảo luận về yêu cầu này. |
| Nội dung vi phạm | Các tính năng hỗ trợ cho phép người dùng báo cáo quảng cáo không phù hợp do Protected Audience API phân phát trong Khung có hàng rào. | Chúng tôi tin rằng cơ chế Báo cáo quảng cáo trong khung được khoanh vùng hiện có sẽ là lựa chọn phù hợp cho các công nghệ quảng cáo muốn có quy trình báo cáo "Quảng cáo không phù hợp" do người dùng tạo. Điều này sẽ cho phép báo cáo quảng cáo không hợp lệ theo cách không thay đổi về cơ bản so với tiêu chuẩn của ngành hiện nay. Chúng tôi hoan nghênh các yêu cầu bổ sung về tính năng nếu còn bất kỳ khoảng trống nào, bao gồm cả trong thời gian sau khi xoá cookie của bên thứ ba nhưng trước khi tính năng kết xuất Khung có hàng rào trở nên phổ biến. |
| Báo cáo Private Aggregation API | Làm cách nào để chúng ta có thể tính thời gian người dùng đã dành cho nhóm mối quan tâm đó? | Trong Chrome M116 trở lên, bạn có thể sử dụng tính năng gần đây như đã xác định pull/639. |
| Máy chủ K-Anonymity | Thông tin khác về máy chủ K-Anonymity. | Chúng tôi đã chia sẻ thêm thông tin về máy chủ K-Anonymity tại đây và rất mong nhận được ý kiến phản hồi khác của bạn. |
| URL mẫu quảng cáo động | Hỗ trợ URL mẫu quảng cáo mà không cần khai báo trước, đồng thời vẫn đảm bảo tính k-ẩn danh. | Chúng tôi đang thảo luận về yêu cầu tính năng này và hoan nghênh ý kiến phản hồi bổ sung về lý do cần ưu tiên tính năng này. |
| Yêu cầu về tính k-ẩn danh | Yêu cầu về k-anonymity đối với nội dung cập nhật Nhóm đối tượng có cùng mối quan tâm có được áp dụng lại không? | Chúng tôi không dự kiến có thay đổi nào đối với quan điểm nêu trong bài đăng này trên GitHub. Như đã thông báo trong bài đăng đó, chúng tôi quyết định xoá yêu cầu về tính ẩn danh k trên các bản cập nhật nhóm mối quan tâm của Protected Audience. Việc này không ảnh hưởng đáng kể đến các biện pháp bảo vệ quyền riêng tư tổng thể của API. Chúng tôi dự định xem xét các biện pháp bảo vệ trực tiếp hơn khác (chẳng hạn như quyền riêng tư về địa chỉ IP hoặc máy chủ cập nhật đáng tin cậy) vào một ngày khác khi các công nghệ liên quan được phát triển, triển khai và áp dụng nhiều hơn. |
| Thử nghiệm beta dịch vụ Đặt giá thầu và Phiên đấu giá | Khi nào chương trình thử nghiệm beta của Dịch vụ đặt giá thầu và đấu giá bắt đầu? | Như đã nêu trong Tiến trình và lộ trình, giai đoạn đầu tiên của quá trình thử nghiệm Dịch vụ đặt giá thầu và Phiên đấu giá sẽ bắt đầu vào tháng 11 năm 2023. |
| Kỹ thuật "rào đón" | Yêu cầu hỗ trợ điều phối Mẫu quảng cáo cho Mạng quảng cáo (SSP và DSP thuộc cùng một công ty hoặc tài sản). | Chúng tôi cảm ơn bạn đã phản hồi về trường hợp sử dụng này và chúng tôi đang tìm hiểu xem có thêm công nghệ quảng cáo nào quan tâm đến việc được hỗ trợ tính năng này hay không. Chúng tôi rất mong nhận được ý kiến phản hồi khác. |
| Quảng cáo gốc | Hỗ trợ Khung có hàng rào cho Quảng cáo gốc. | Chúng tôi đang cân nhắc hỗ trợ trường hợp sử dụng này và thảo luận về các giải pháp và cách giải quyết có thể áp dụng. |
| K-anonymity | Làm cách nào để tối đa hoá quảng cáo theo nhóm mối quan tâm đáp ứng ngưỡng k-anon? | Chúng tôi đã chia sẻ một số hướng dẫn chiến thuật về chủ đề này. |
| Hỗ trợ POST | Hỗ trợ gửi dữ liệu phiên đấu giá qua yêu cầu POST. | Chúng tôi đang đánh giá yêu cầu về tính năng này và hoan nghênh các yêu cầu gửi lỗi khác trên GitHub về lý do cần ưu tiên tính năng này. |
| Mức độ chi tiết của báo cáo | Báo cáo quảng cáo Khung được phân chia có báo cáo chi tiết ở cấp nào đối với Quảng cáo bao gồm nhiều phần? | Thiết kế hiện tại không cho phép ghi lại mã sản phẩm hoặc vị trí vì điều này có thể làm tổn hại đến quyền riêng tư của người dùng. Bạn chỉ có thể gọi reserved.top_navigation. Lệnh này sẽ được gửi khi có hoạt động kích hoạt của người dùng (chẳng hạn như một lượt nhấp) trên khung được phân vùng của thành phần quảng cáo, dẫn đến thao tác điều hướng cấp cao nhất. |
| Phiên đấu giá quảng cáo | Một SSP tham gia phiên đấu giá thành phần có thể tự kích hoạt một phiên đấu giá thành phần khác không? | componentSeller cũng không được chứa componentAuctions.Phiên đấu giá nhiều người bán chỉ có hai cấp: 1. Các phiên đấu giá thành phần song song. 2. Phiên đấu giá cấp cao nhất (trong đó quảng cáo chiến thắng của mỗi componentAuction cạnh tranh). |
| Phạm vi cung cấp dịch vụ Đặt giá thầu và Phiên đấu giá | Tính năng Đặt giá thầu và Phiên đấu giá có hoạt động trong giai đoạn thử nghiệm do Chrome hỗ trợ không? | Tính năng Đặt giá thầu và Máy chủ đấu giá sẽ không hoạt động trong giai đoạn thử nghiệm do Chrome hỗ trợ. |
| Tín hiệu đặt giá thầu | Cho phép trình duyệt yêu cầu và xoá tín hiệu đặt giá thầu. | Chúng tôi đang thảo luận về yêu cầu này và rất mong nhận được ý kiến phản hồi bổ sung về lý do cần ưu tiên yêu cầu này. |
generateBid() |
Có thể cập nhật userBiddingSignals của interestGroup thông qua
updateURL. |
Chúng tôi đang xem xét đề xuất này và rất mong nhận được ý kiến phản hồi bổ sung cũng như thảo luận. |
| Loại khoảng không quảng cáo của nhà xuất bản | Những loại khoảng không quảng cáo của nhà xuất bản nào sẽ được hỗ trợ trong quy trình thử nghiệm Protected Audience và TOPICS? | Protected Audience và Chủ đề vốn không hạn chế về loại khoảng không quảng cáo mà bạn có thể sử dụng. |
| Tích hợp máy chủ với máy chủ | Đối tượng được bảo vệ có yêu cầu tích hợp trực tiếp giữa SSP và DSP không? | Bạn không bắt buộc phải tích hợp trực tiếp giữa SSP và DSP nếu DSP không cần xử lý các tín hiệu theo bối cảnh trong máy chủ của riêng mình để truyền thông tin đã xử lý đó vào chức năng đặt giá thầu trên thiết bị. |
Trường bid_currency trong B&A |
Hỗ trợ trường bid_currency trong Dịch vụ đặt giá thầu và phiên đấu giá. |
B&A chưa hỗ trợ bid_currency, mặc dù chúng tôi dự định sẽ hỗ trợ tính năng này vào cuối tháng 1 năm 2024. Tham khảo tiến trình tại đây. |
perBuyerSignals |
Có giới hạn về kích thước đối với perBuyerSignals không? |
Không có giới hạn về số lượng tín hiệu trên mỗi người mua, nhưng việc gửi quá nhiều dữ liệu có thể ảnh hưởng bất lợi đến hiệu suất của trình duyệt. |
| Các trường hợp sử dụng trên nhiều trang web | Chúng tôi có thể sử dụng các nhóm quan tâm Protected Audience API trên nhiều trang web không? | Protected Audience không được thiết kế cho các trường hợp sử dụng như vậy, như đã giải thích trong turtledove/issues/282. |
| Yêu cầu HTTP của Nhóm đối tượng có cùng mối quan tâm | Đưa Blob Nhóm đối tượng có cùng mối quan tâm vào tiêu đề HTTP. | Chúng tôi đang xem xét yêu cầu này và rất mong nhận được ý kiến phản hồi khác về yêu cầu này. |
| Kiểm soát chất lượng quảng cáo | Mất khả năng kiểm soát chất lượng quảng cáo liên quan đến thông tin trên nhiều trang web. | Chúng tôi đang xem xét ý kiến phản hồi này và rất mong nhận được ý kiến phản hồi khác. |
| Công cụ của Chrome cho nhà phát triển | Các yêu cầu mạng Protected Audience đi sẽ xuất hiện trong Thẻ mạng của Công cụ cho nhà phát triển Chrome. | Chúng tôi đang nỗ lực bật chức năng này trong thẻ mạng và rất mong nhận được ý kiến phản hồi bổ sung về lý do cần ưu tiên chức năng này. |
| Môi trường thực thi đáng tin cậy | Khi nào thông tin chi tiết về những chỉ số ảnh hưởng đến quyền riêng tư (và mức độ ảnh hưởng) sẽ được thêm vào phần giải thích về tính năng giám sát Môi trường thực thi đáng tin cậy? | Chúng tôi đang cập nhật thông tin này vào phần giải thích. Nội dung giải thích mới cập nhật sẽ được cung cấp vào tháng 11 năm 2023. |
directFrom |
Tại sao directFrom không được đóng gói dưới dạng gói web? |
Chúng tôi đã chia sẻ lý do cho quyết định này tại đây. |
| Uỷ quyền lượt hiển thị | Có cách nào khả thi để uỷ quyền hiển thị khi kết quả của một nhóm đối tượng có cùng mối quan tâm được chọn là một hành động nhắm mục tiêu khác không? | Nhiều phiên đấu giá lồng nhau không tương thích với các mục tiêu về quyền riêng tư của chúng tôi vì hai lý do. Thứ nhất, khi mẫu quảng cáo chiến thắng trong phiên đấu giá hiển thị bên trong một Khung được khoanh vùng, các mục tiêu về quyền riêng tư của chúng tôi đối với Protected Audience sẽ bao gồm cả việc hiển thị mẫu quảng cáo kết quả mà không biết ngữ cảnh: URL của trang xung quanh hoặc cookie của bên thứ nhất là hành vi vi phạm quyền riêng tư. Trong môi trường đó, phiên đấu giá lồng nhau không khả thi. Thứ hai, mô hình Protected Audience cho biết người chiến thắng trong mỗi phiên đấu giá chỉ dựa trên dữ liệu của một trang web bổ sung. Phiên đấu giá lồng nhau sẽ là một cách để kết hợp điều đó, dẫn đến khả năng chọn quảng cáo dựa trên hồ sơ nhiều trang web. |
| Tiêu chí về dữ liệu tĩnh | Giải thích thêm về tiêu chí Dữ liệu ở trạng thái tĩnh trong mô hình tin cậy dịch vụ Khoá/Giá trị. | Dữ liệu trong Dịch vụ khoá-giá trị được tải vào bộ nhớ và phân phát từ đó thay vì thực hiện bất kỳ hoạt động đọc nào qua bộ nhớ đệm. |
| Tín hiệu dữ liệu của người mua | Có giới hạn kích thước được xác định cho các tín hiệu buyer_data nhận được từ DSP không? |
Hiện tại, trình duyệt không áp đặt giới hạn nào đối với các tín hiệu buyer_data nhận được từ DSP. |
Đo lường quảng cáo kỹ thuật số
Báo cáo phân bổ (và các API khác)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nhiều thiết bị | Lên kế hoạch hỗ trợ nhiều thiết bị cho Attribution Reporting API. | Ngoài 3PC, việc hỗ trợ trên nhiều thiết bị còn mang đến những thách thức mới về quyền riêng tư, đồng thời làm tăng thêm các thách thức về việc phân phối công nghệ do phạm vi thiết bị và nền tảng mà người dùng có thể sử dụng. Chúng tôi đang tìm hiểu các giải pháp tiềm năng, nhưng chúng tôi tập trung vào các trường hợp sử dụng quan trọng hiện được Báo cáo phân bổ hỗ trợ và không có kế hoạch triển khai tính năng hỗ trợ trên nhiều thiết bị trước khi xoá cookie của bên thứ ba. |
| (Cũng được báo cáo trong các quý trước) Kích thước dữ liệu của điều kiện kích hoạt |
Tại sao kích thước dữ liệu điều kiện kích hoạt bị giới hạn ở mức 3 bit? | Kích thước được giới hạn ở 3 bit và 8 giá trị riêng biệt để đảm bảo rằng lượng thông tin trên nhiều trang web và ngữ cảnh về người dùng được giới hạn. Chúng tôi hoan nghênh các bên tham gia hệ sinh thái gửi ý kiến phản hồi về việc liệu việc lập tham số hiện tại cho báo cáo ở cấp sự kiện có đủ hay không. |
| Phễu chuyển đổi | Báo cáo nhiều miền được dùng trong lượt chuyển đổi. | Trường hợp sử dụng này có thể xảy ra do thêm nhiều đích đến. Chúng tôi rất mong nhận được ý kiến phản hồi bổ sung. |
| Cùng một miền được hỗ trợ ở nhiều quốc gia | Báo cáo phân bổ có hoạt động với những trang web có cùng một miền nhưng có nhiều TLD theo quốc gia không? | Vấn đề này đã được thảo luận và giải quyết với bên liên quan đã đặt câu hỏi. Nếu một công nghệ quảng cáo cần sử dụng nhiều TLD theo quốc gia, thì công nghệ đó sẽ cần đăng ký nhiều lần, mỗi lần cho một TLD theo quốc gia. |
| Protected Audience và Báo cáo phân bổ | Công nghệ quảng cáo có thể truy cập vào cả lượt chuyển đổi từ lượt xem hết cho phiên đấu giá Protected Audience cũng như lượt chuyển đổi từ lượt nhấp cho Báo cáo phân bổ không? | Có, Hộp cát về quyền riêng tư sẽ hỗ trợ cả VTC và CTC trong Protected Audience. |
| Báo cáo tổng hợp bị chậm trễ | Giảm thêm độ trễ của báo cáo tổng hợp. | Chúng tôi đã nhận được ý kiến phản hồi gần đây về vấn đề này và chia sẻ ý tưởng tại đây. Chúng tôi rất mong nhận được thêm ý kiến phản hồi từ hệ sinh thái. |
| Báo cáo tổng hợp bị chậm trễ | Giảm độ trễ bằng cách triển khai tính năng dàn xếp phía máy chủ. | Chúng tôi đang xem xét đề xuất này và rất mong nhận được ý kiến phản hồi bổ sung . |
| Sự chậm trễ của báo cáo ở cấp sự kiện | Giảm độ trễ của báo cáo ở cấp sự kiện. | Đề xuất cấp sự kiện linh hoạt đầy đủ (như mô tả trong phần Cấu hình cấp sự kiện linh hoạt) có thể giảm độ trễ báo cáo cấp sự kiện xuống còn 1 giờ với mức độ nhiễu chấp nhận được. |
| Nguồn gốc báo cáo nguồn cho mỗi nguồn | Giới hạn về số lượng nguồn gốc báo cáo nguồn tối đa trên mỗi trang web báo cáo nguồn sẽ ngăn các công nghệ quảng cáo đăng ký nguồn từ nhiều nguồn gốc báo cáo cho một nguồn gốc nhà xuất bản. | Chúng tôi đã thảo luận về vấn đề này với bên liên quan đã nêu vấn đề và đang thử nghiệm một giải pháp tiềm năng là sử dụng 1 nguồn gốc báo cáo cho mỗi trang web báo cáo nguồn trước khi thử các giải pháp tiềm năng khác liên quan đến lệnh chuyển hướng. Chúng tôi cũng sẵn sàng tiếp nhận mọi ý kiến phản hồi khác về hệ sinh thái liên quan đến giới hạn này. |
| Báo cáo vấn đề | Làm cách nào để báo cáo lỗi hoặc sự cố với Attribution Reporting API cho Chrome? | Hiện tại, các công nghệ quảng cáo nên báo cáo mọi lỗi API Báo cáo phân bổ mà họ có thể gặp phải dưới dạng Vấn đề trên GitHub. Nếu họ đang gặp vấn đề liên quan đến Chrome, bạn nên tạo lỗi Chromium. Bạn có thể xem các đường liên kết về cách thức và vị trí gắn cờ mọi vấn đề trong phần Tham gia và chia sẻ ý kiến phản hồi. |
| Trùng lặp | Làm cách nào để loại bỏ trùng lặp lượt chuyển đổi trên nhiều quy trình và thiết bị? | Việc loại bỏ trùng lặp trên các thiết bị và quy trình đo lường là một thách thức đã biết và hiện tại mà các công nghệ quảng cáo cũng phải đối mặt với 3PC. Với API Báo cáo phân bổ, các công nghệ quảng cáo có thể quyết định thời điểm đăng ký các lượt chuyển đổi cụ thể và thêm siêu dữ liệu cụ thể để cho biết quy trình đo lường nào mà họ đã sử dụng để theo dõi các lượt chuyển đổi (nói cách khác, một phần của khoá tổng hợp) mà có thể so sánh với các quy trình đo lường khác. Chúng tôi luôn sẵn sàng tiếp nhận ý kiến phản hồi bổ sung về hệ sinh thái liên quan đến vấn đề này. |
| Loại bỏ trùng lặp và Mức độ ưu tiên | Yêu cầu ưu tiên trước khi loại bỏ trùng lặp. | Chúng tôi đang xem xét yêu cầu này và rất mong nhận được ý kiến phản hồi bổ sung. |
| Chống gian lận | Nguy cơ người dùng độc hại can thiệp vào dữ liệu cấp sự kiện. | Tính năng xác minh báo cáo không hoạt động đối với báo cáo ở cấp sự kiện vì những lý do được mô tả trong phần Tại sao tính năng này không hỗ trợ báo cáo ở cấp sự kiện?. |
| Loại chuyển đổi | Làm cách nào để phân biệt giữa lượt xem và lượt chuyển hướng trong Báo cáo phân bổ? | Chúng tôi có tuỳ chọn lọc tích hợp sau: source_type.
Bạn có thể xem thêm thông tin tại đây. |
Dịch vụ tổng hợp
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Khôi phục ngân sách | Một số công nghệ quảng cáo đã yêu cầu khả năng xử lý lại báo cáo trong trường hợp báo cáo của họ bị lỗi, bị xoá hoặc không thành công. | Nhóm chúng tôi đang tìm hiểu các cách giải quyết vấn đề này theo cách bảo vệ quyền riêng tư. |
| Đăng ký trang web | Nhiều công nghệ quảng cáo đã yêu cầu hỗ trợ để xử lý nhiều nguồn gốc trong cùng một tài khoản cho các trường hợp sử dụng như phân tách dữ liệu theo vị trí địa lý, nhà quảng cáo. Các công nghệ quảng cáo cũng dự kiến hành vi này vì việc đăng ký API ứng dụng hiện dựa trên trang web (chứ không phải dựa trên nguồn gốc). Việc di chuyển từ đăng ký nguồn gốc sang đăng ký trang web giúp đơn giản hoá quy trình làm quen với công nghệ quảng cáo thông qua tính nhất quán với quy trình đăng ký ứng dụng. | Chúng tôi sẽ sớm triển khai việc di chuyển từ đăng ký nguồn gốc sang đăng ký trang web cho Dịch vụ tổng hợp và hoan nghênh ý kiến phản hồi từ hệ sinh thái. |
| Bản phát hành và kế hoạch ngừng sử dụng | Lịch phát hành và khấu hao cho các tính năng và bản vá của Dịch vụ tổng hợp đã phát hành. Mục tiêu của kế hoạch này là cung cấp cho các công nghệ quảng cáo thông tin về chính sách phát hành của chúng tôi để họ có thể chuẩn bị cho các bản phát hành và ngừng sử dụng sắp tới, đồng thời đảm bảo họ chạy các phiên bản dịch vụ ổn định và an toàn. | Gần đây, chúng tôi đã phát hành một đề xuất về kế hoạch phát hành và ngừng sử dụng Dịch vụ tổng hợp. Chúng tôi rất mong nhận được ý kiến phản hồi bổ sung. |
| Điều phối viên | Điều gì sẽ xảy ra nếu trình điều phối ngừng hoạt động trên dịch vụ tổng hợp? | Cả hai trình điều phối đều phải có sẵn để hệ thống hoạt động đúng cách. Tình trạng không có sẵn trong thời gian ngắn sẽ được điều chỉnh bằng cách thử lại trong thư viện ứng dụng của chúng tôi; tình trạng không có sẵn trong thời gian dài của một trong hai trình điều phối sẽ khiến các công việc tổng hợp không thành công. Bạn có thể chạy lại công việc nếu ngân sách về quyền riêng tư chưa được sử dụng hết. Trong trường hợp mọi lỗi dịch vụ đều dẫn đến việc sử dụng ngân sách mà không có báo cáo tóm tắt nào được ghi vào bộ nhớ công nghệ quảng cáo, thì hiện tại, bạn nên sử dụng báo cáo gỡ lỗi để truy xuất kết quả bằng công cụ kiểm thử cục bộ. Chúng tôi cũng đang nỗ lực phát triển các tính năng để khôi phục ngân sách trong trường hợp xảy ra lỗi, nhờ đó các công nghệ quảng cáo có thể chạy lại công việc của mình. |
Private Aggregation API
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| URL blob | Yêu cầu hỗ trợ URL Blob trong Bộ nhớ dùng chung. | Thêm tính năng hỗ trợ cho URL Blob trong Chrome M116. |
Giới hạn hoạt động theo dõi ẩn
Giảm thiểu tác nhân người dùng và Thông tin mô tả của ứng dụng tác nhân người dùng
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| API JavaScript | Tình trạng cung cấp API JavaScript cho Thông tin mô tả của ứng dụng tác nhân người dùng. | Chúng tôi không có kế hoạch xoá chức năng này vì đây là giải pháp cốt lõi của chúng tôi dành cho những đối tác muốn chủ động truy cập vào dữ liệu có độ hỗn loạn cao ngoài dữ liệu có sẵn theo mặc định trong UA bị đóng băng và rút gọn. |
| Thông tin về thiết bị và Kiểu dáng | Khả năng trang web hiểu được dữ liệu đầu vào, đầu ra và các thông tin khác mà thiết bị truy cập vào trang web có thể hỗ trợ. | Chúng tôi đã thêm tính năng hỗ trợ cho yêu cầu này sau khi nhận được ý kiến phản hồi từ hệ sinh thái. |
Bảo vệ địa chỉ IP (trước đây là Gnatcatcher)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Lưu lượng truy cập đủ điều kiện từ bên thứ ba | "Lưu lượng truy cập đủ điều kiện của bên thứ ba" đề cập đến điều gì trong nội dung giải thích? | Chúng tôi hiểu tầm quan trọng của câu hỏi này và đang tích cực làm việc để xác định lưu lượng truy cập của bên thứ ba nào đủ điều kiện và lưu lượng truy cập của bên thứ ba nào không đủ điều kiện. Chúng tôi luôn đón nhận ý kiến phản hồi về chủ đề này. |
| Kiểm tra lưu lượng truy cập mạng | Hỗ trợ các doanh nghiệp thực hiện kiểm tra lưu lượng truy cập mạng cho mạng của họ. | Chỉ lưu lượng truy cập của bên thứ ba được nhúng trong trang web của bên thứ nhất mới bị ảnh hưởng, điều này sẽ hạn chế lượng lưu lượng truy cập cần được lọc. Ngoài ra, chúng tôi dự định cho phép người dùng lựa chọn sử dụng hoặc không sử dụng tính năng Bảo vệ địa chỉ IP. Đối với Chrome do doanh nghiệp kiểm soát, sẽ có các chính sách doanh nghiệp để tắt tính năng Bảo vệ địa chỉ IP. Cuối cùng, chúng tôi đang tìm hiểu những chế độ kiểm soát (nếu có) sẽ được cung cấp cho các nhà mạng để tắt tính năng Bảo vệ địa chỉ IP. Chúng tôi luôn đón nhận ý kiến phản hồi về chủ đề này. |
| Kiểm soát ra vào | Tính năng Bảo vệ địa chỉ IP có thể ảnh hưởng đến các dịch vụ web sử dụng địa chỉ IP để kiểm soát quyền truy cập. | Chúng tôi hiểu tầm quan trọng của các trường hợp sử dụng chống gian lận và tác động có thể có đối với các trường hợp sử dụng đó. Chúng tôi đang tìm kiếm ý kiến phản hồi của hệ sinh thái về cách chúng tôi có thể hỗ trợ tốt hơn các trường hợp sử dụng chống gian lận thường dựa vào địa chỉ IP. |
| Giao tiếp giữa các proxy 2 bước | Cách đảm bảo không có thông tin nào giữa các proxy. | Chúng tôi đang trong quá trình thiết kế các hoạt động tương tác của proxy. Mục tiêu của chúng tôi là giảm thiểu khả năng chia sẻ thông tin như vậy thông qua hoạt động kinh doanh, quy trình và phương tiện kỹ thuật. |
| Xác thực không phải của Google | Hỗ trợ xác thực không phải của Google. | Chúng tôi dự định sẽ công bố thêm thông tin chi tiết về việc xác thực tài khoản trong tương lai, mặc dù chúng tôi đã chia sẻ một số điều cần cân nhắc ban đầu. |
| Phân loại trình theo dõi | Tính năng Bảo vệ địa chỉ IP sẽ xác định thành phần của trình theo dõi và các biến thể của trình theo dõi bằng cách nào? | Chúng tôi hiểu tầm quan trọng của câu hỏi này và đang tích cực làm việc để xác định lưu lượng truy cập của bên thứ ba nào đủ điều kiện và lưu lượng truy cập của bên thứ ba nào không đủ điều kiện. Chúng tôi luôn đón nhận ý kiến phản hồi về chủ đề này. |
| Số liệu phân tích | Tính năng Bảo vệ quyền sở hữu trí tuệ có thể ảnh hưởng đến độ chính xác của các dịch vụ phân tích. | Chúng tôi đang tìm hiểu thêm về tác động của tính năng Bảo vệ quyền sở hữu trí tuệ và hoan nghênh ý kiến phản hồi cũng như ví dụ khác từ hệ sinh thái. |
| Proxy | Nếu người dùng đang sử dụng proxy hoặc đã xác định proxy theo cách thủ công, thì Mặt nạ IP sẽ hoạt động như thế nào trong trường hợp này? | Chúng tôi đang tìm hiểu tác động của tính năng Bảo vệ IP đối với các proxy khác. Hiện tại, chúng tôi chưa có kế hoạch chia sẻ. Chúng tôi rất mong nhận được ý kiến phản hồi của bạn về chủ đề này. |
| Ưu đãi đặc biệt | Tính năng Bảo vệ địa chỉ IP có phải là tính năng có tính phí không? | Tính năng Bảo vệ địa chỉ IP sẽ được cung cấp cho người dùng Chrome như một phần của trải nghiệm cốt lõi của trình duyệt. Đây sẽ không phải là tính năng có tính phí. |
| Máy chủ proxy | Có phải cùng một máy chủ proxy sẽ được sử dụng trong các phiên hoạt động của người dùng không? | Kết nối HTTP/S sẽ sử dụng một cặp proxy và sẽ trình bày một địa chỉ IP bị che giấu cho nguồn gốc. Ngoài ra, không có quy tắc ràng buộc nào về việc các kết nối HTTP/S khác nhau phải sử dụng cùng một máy chủ. |
| Hỗ trợ nền tảng | Tính năng Bảo vệ quyền sở hữu trí tuệ sẽ được hỗ trợ trên nền tảng nào? | Tính năng Bảo vệ quyền sở hữu trí tuệ ban đầu sẽ có trên Chrome cho Android và máy tính. Chúng tôi sẽ tiếp tục đánh giá cách mở rộng phạm vi bảo vệ sang các nền tảng khác. |
| Chọn không tham gia | Người dùng có thể tắt tính năng Bảo vệ địa chỉ IP không? | Chúng tôi dự định cho phép người dùng lựa chọn có sử dụng tính năng Bảo vệ IP hay không. |
| Ẩn danh | Những loại yêu cầu nào sẽ được ẩn danh theo biện pháp Bảo vệ quyền sở hữu trí tuệ? | Các yêu cầu HTTP/S và DNS đến các miền đủ điều kiện của bên thứ ba được ẩn danh thông qua proxy quyền riêng tư. Chúng tôi sẽ cung cấp thêm thông tin chi tiết trong một bài viết giải thích sắp tới về cách chúng tôi xác định những miền sẽ được đưa vào. Lưu lượng truy cập còn lại (ví dụ: các yêu cầu DNS còn lại hoặc lưu lượng truy cập HTTP/S khác) sẽ không bị ảnh hưởng. |
| Giám sát dữ liệu | Bạn có thể truy cập vào địa chỉ mạng trong bước chuyển tiếp đầu tiên trong tính năng Bảo vệ IP. | Trong mô hình proxy hai bước, bước đầu tiên (do Google kiểm soát) chỉ thấy IP ứng dụng khách nguồn và yêu cầu kết nối với bước thứ hai, trong khi bước thứ hai (do CDN bên ngoài kiểm soát) chỉ thấy một bộ dữ liệu trên bước đầu tiên (IP proxy + cổng) và IP đích. Đối với phản hồi từ nguồn gốc, bước nhảy thứ hai có thể chuyển tiếp phản hồi đến proxy+cổng của bước nhảy đầu tiên liên kết với yêu cầu và không cần tìm hiểu gì về IP ứng dụng gốc (và bước nhảy đầu tiên chỉ trả về phản hồi cho ứng dụng mà không cần tìm hiểu gì về IP đích). Bằng cách này, bước nhảy đầu tiên chỉ tìm hiểu địa chỉ IP của máy khách và bước nhảy thứ hai, trong khi bước nhảy thứ hai chỉ tìm hiểu địa chỉ IP đích. |
| WebView | Tính năng Bảo vệ địa chỉ IP có được cung cấp cho Android WebView trong tương lai không? | Hiện tại, chúng tôi chưa có kế hoạch chia sẻ thông tin nào, nhưng chúng tôi muốn cung cấp biện pháp bảo vệ này trên phạm vi rộng nhất có thể. |
Giảm thiểu hoạt động theo dõi tỷ lệ thoát
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Theo dõi lượt tương tác | Hoạt động tương tác của người dùng được theo dõi như thế nào? | Tính năng giảm hoạt động theo dõi số trang không truy cập theo dõi hai loại tương tác của người dùng:
Những lượt tương tác này được liên kết với trang web cấp cao nhất trên các trang xảy ra lượt tương tác. Ví dụ: nếu người dùng nhấp vào một iframe được nhúng, thì lượt tương tác sẽ được liên kết với trang web cấp cao nhất chứ không phải trang web được nhúng. Các lượt tương tác được lưu trữ trong một cơ sở dữ liệu chứa etld+1 không theo giao thức và thời gian tương tác. Các lượt tương tác sẽ bảo vệ miền được liên kết khỏi việc xoá trạng thái giảm thiểu lượt thoát trong tính năng theo dõi trong 45 ngày. |
| Ngoại lệ trong danh sách cho phép | Có thể miễn trừ cho các miền không? | Chúng tôi đang xem xét yêu cầu này và rất mong nhận được ý kiến phản hồi khác từ hệ sinh thái. |
Hạn mức quyền riêng tư
Chúng tôi không nhận được ý kiến phản hồi nào trong quý này.
Tăng cường ranh giới quyền riêng tư trên nhiều trang web
Bộ trang web có liên quan (trước đây là Nhóm bên thứ nhất)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Phương pháp tập trung | Mối lo ngại về phương pháp kho lưu trữ tập trung để quản lý Bộ trang web có liên quan. | Kho lưu trữ công khai, dễ truy cập là yếu tố then chốt trong thiết kế của RWS vì kho lưu trữ này cung cấp tính minh bạch cho nội dung gửi. Cuối cùng, chức năng cookie của bên thứ ba được cung cấp bằng cách sử dụng API Truy cập bộ nhớ hoặc API rSAFor, với tư cách là thành viên RWS cung cấp quyền truy cập được cấp tự động (thay vì thông qua lời nhắc bằng API Truy cập bộ nhớ). Chúng tôi cho rằng một phương pháp như quy trình gửi RWS là một yêu cầu thích hợp đối với quyền truy cập vào cookie của bên thứ ba được cấp tự động. |
| Đổi tên tệp json | Khi tên API thay đổi, tên tệp JSON được lưu trữ có cần thay đổi không? | Có, nguyên tắc gửi đã thay đổi và miền chính phải phân phát tệp JSON tại /.well-known/related-website-set.json. Bạn không cần thay đổi các tập hợp hiện có trong danh sách RWS, nhưng nếu có các nội dung sửa đổi được gửi đến các tập hợp hiện có, thì bạn phải thay đổi tệp JSON. |
| (Cũng được báo cáo trong các quý trước) Giới hạn miền | Yêu cầu mở rộng số lượng miền được liên kết | Như đã thông báo trong bài đăng trên blog vào ngày 31 tháng 8, chúng tôi đã tăng giới hạn miền được liên kết lên 5 miền theo ý kiến phản hồi từ hệ sinh thái. Chúng tôi đã quyết định tăng giới hạn miền được liên kết lên năm miền (thêm một miền chính) phù hợp nhất với cách triển khai tương đương nhất mà một trình duyệt lớn khác cung cấp. |
| Cookie của bên thứ ba | Nhóm trang web có liên quan có chỉ hoạt động khi tắt cookie của bên thứ ba không? | Nhóm trang web có liên quan sẽ hoạt động ngay cả khi người dùng chưa chặn cookie của bên thứ ba; nhưng sẽ không có hiệu ứng nào đáng chú ý vì cookie có liên quan đã có sẵn mà không cần Nhóm trang web có liên quan và API truy cập bộ nhớ. |
| Nội dung chỉnh sửa hợp lệ | Kho lưu trữ Nhóm trang web liên quan ngăn người không phải chủ sở hữu chỉnh sửa nhóm bằng cách nào? | Theo hướng dẫn gửi, bất kỳ ai cũng có thể gửi một yêu cầu thay đổi trên GitHub để chỉnh sửa tệp first_party_sets.JSON. Tuy nhiên, nếu PR được phê duyệt (đạt được các bước xác thực kỹ thuật, v.v.), thì Google sẽ hợp nhất theo lô vào danh sách FPS chính tắc một lần mỗi tuần (vào lúc 12 giờ trưa theo giờ miền Đông).Nếu một bên độc hại cố gắng sửa đổi một tập hợp mà họ không sở hữu, thì điều này sẽ không gây ra vấn đề vì họ sẽ không thể sửa đổi các tệp .well-known và do đó, quá trình xác thực sẽ không thành công. |
| Chiếm đoạt miền | Hành vi xâm nhập miền có thể khiến dữ liệu liên quan đến miền bị lộ cho các bên trái phép. | Bạn không thể làm như vậy, như đã thảo luận trong vấn đề này trên GitHub về Protected Audience. |
Fenced Frames API
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nội dung vi phạm | Cho phép người dùng báo cáo quảng cáo đáng ngờ. | Khung được phân vùng không ngăn việc báo cáo quảng cáo đáng ngờ. Người dùng vẫn có thể tương tác với quảng cáo và báo cáo quảng cáo đáng ngờ cho công nghệ quảng cáo theo cách thông thường. |
| Tương tác với các trang web xung quanh | Cho phép tương tác với trang web cấp cao nhất hoặc xung quanh. | Chúng tôi muốn tìm hiểu lý do cần thiết phải có yêu cầu này và hoan nghênh ý kiến phản hồi khác từ hệ sinh thái. |
| Quảng cáo gốc | Hỗ trợ Khung có hàng rào cho Quảng cáo gốc. | Chúng tôi đang cân nhắc hỗ trợ trường hợp sử dụng này và thảo luận về các giải pháp và cách giải quyết có thể áp dụng. |
Shared Storage API
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Nhiều miền | Cho phép giao tiếp trên các miền cho bộ nhớ cục bộ. | Trường hợp sử dụng này hiện không phù hợp với các cổng đầu ra bảo vệ quyền riêng tư của Bộ nhớ dùng chung, nhưng chúng tôi hoan nghênh thông tin bổ sung khi chúng tôi phát triển các đề xuất cho bộ nhớ không phân vùng. |
| URL blob | Yêu cầu hỗ trợ URL Blob trong Bộ nhớ dùng chung. | Thêm tính năng hỗ trợ cho URL Blob trong Chrome M116. |
CHIPs
Chúng tôi không nhận được ý kiến phản hồi nào trong quý này.
FedCM
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Cookie của bên thứ ba | FedCM hiện có bị tắt nếu người dùng bật chế độ "Chặn cookie của bên thứ ba" trong phần cài đặt của Chrome không? | Có, FedCM hiện đang bị vô hiệu hoá. Để kiểm thử, bạn nên bật thêm chrome://flags/#fedcm-.Chúng tôi dự định hỗ trợ FedCM mà không cần cookie của bên thứ ba trong tương lai. |
Chống hành vi gian lận và nội dung rác
Private State Tokens API (và các API khác)
| Chủ đề phản hồi | Tóm tắt | Phản hồi của Chrome |
|---|---|---|
| Thời hạn của mã thông báo | Sau khi gỡ cài đặt Google Chrome, Mã thông báo sẽ bị mất hay được lưu vào bộ nhớ đệm? | Mã thông báo sẽ bị mất nếu người dùng gỡ cài đặt Google Chrome. |
| Thông tin mã thông báo | Làm cách nào để bên phát hành có thể giữ thông tin đã phát hành trong Mã thông báo trạng thái riêng tư ở chế độ riêng tư? | Thông tin luôn được giữ riêng tư trong mã thông báo và các bên bên ngoài không có khoá không thể giải mã thông tin đó. |
| Lỗi trong bản minh hoạ | Lỗi khi cố chạy bản minh hoạ về Mã thông báo trạng thái riêng tư. | Chúng tôi đã cập nhật bản minh hoạ và bản minh hoạ này hiện đã hoạt động chính xác. |