Che cos'è Privacy Sandbox?

L'iniziativa Privacy Sandbox mira a creare tecnologie che tutelano la privacy delle persone online e offrono alle società e agli sviluppatori gli strumenti per creare attività digitali di successo.

Privacy Sandbox ha due obiettivi principali:

• Fornire soluzioni alternative per la navigazione senza cookie di terze parti.
• Ridurre il monitoraggio tra siti e app contribuendo al contempo a mantenere i contenuti e i servizi online senza costi per tutti.

Le API Privacy Sandbox richiedono ai browser web di avere un nuovo ruolo. Invece di lavorare con strumenti e protezioni limitati, le API consentono al browser dell'utente di agire per suo conto, localmente sul dispositivo, per proteggere le informazioni che consentono l'identificazione durante la navigazione sul web. È un cambiamento radicale per i browser.

La visione del futuro di Privacy Sandbox prevede che i browser forniscano strumenti specifici per soddisfare casi d'uso specifici, preservando al contempo la privacy degli utenti.

Quali sono le proposte di Privacy Sandbox?

Chrome e altri stakeholder dell'ecosistema hanno offerto finora più di 30 proposte, che possono essere trovate nelle risorse pubbliche dei gruppi W3C. Queste proposte coprono un'ampia gamma di casi d'uso e requisiti.

Le proposte hanno un ciclo di vita con un massimo di tre fasi prima di diventare standard web: discussione, test e adozione su larga scala. È fondamentale ricevere feedback da sviluppatori e leader del settore per assicurarci di creare funzionalità web durature con un'ampia utilità e solide protezioni della privacy per gli utenti. Scopri di più sul ciclo di vita della proposta.

La sezione seguente elenca le proposte chiave.

Rafforzare i confini della privacy cross-site

• CHIPS: consente agli sviluppatori di attivare un cookie per lo spazio di archiviazione partizionato, con un archivio di cookie separato per ogni sito di primo livello.
• Set di siti web correlati: consentono ai nomi di dominio correlati di proprietà della stessa entità di dichiararsi appartenenti alla stessa parte proprietaria.
• Shared Storage: crea un'API di uso generale che consente ai siti di archiviare e accedere a dati tra siti non partizionati. Questi dati devono essere letti in un ambiente sicuro per evitare perdite.
• Partizionamento dello spazio di archiviazione: consente di raddoppiare la chiave di tutte le forme di stato dell'user agent, come localStorage o i cookie, in base al sito di primo livello e all'origine della risorsa caricata, anziché a una singola origine o a un singolo sito.
• Fenced Frame: incorpora in modo sicuro i contenuti in una pagina senza condividere dati tra siti.
• Partizionamento dello stato della rete: impedisce la condivisione delle risorse di rete del browser tra contesti proprietari, garantendo che ogni richiesta abbia una chiave di partizione di rete che deve corrispondere affinché le risorse vengano riutilizzate.
• Federated Credential Management (FedCM): Supporta l'identità federata senza condividere l'indirizzo email o altre informazioni identificative dell'utente con un servizio o un sito web di terze parti, a meno che l'utente non accetti esplicitamente di farlo.

Mostra contenuti e annunci pertinenti

• API Topics: consente la pubblicità basata sugli interessi senza l'utilizzo di cookie di terze parti o il monitoraggio del comportamento degli utenti sui vari siti.
• API Protected Audience: selezione degli annunci per pubblicare casi d'uso di remarketing e pubblico personalizzato, progettata in modo che non possa essere utilizzata da terze parti per monitorare il comportamento di navigazione degli utenti su diversi siti. L'API Protected Audience è il primo esperimento da implementare in Chromium della famiglia di proposte TURTLEDOVE.

Misurare gli annunci digitali

• Report sull'attribuzione: Correlare i clic sugli annunci o le visualizzazioni degli annunci alle conversioni. Le tecnologie pubblicitarie possono generare report a livello di evento o di riepilogo.
• API Private Aggregation: Genera report di riepilogo con rumore con dati cross-site.

Impedire il monitoraggio nascosto

• Riduzione User-Agent e suggerimenti client User-Agent: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano all'impronta digitale. I suggerimenti client consentono agli sviluppatori di richiedere attivamente solo le informazioni di cui hanno bisogno sul dispositivo o sulle condizioni dell'utente.
• Protezione IP: migliora la privacy degli utenti proteggendo il loro indirizzo IP dall'utilizzo per il monitoraggio.
• Mitigazioni del monitoraggio del rimbalzo: Una proposta per ridurre o eliminare la capacità del monitoraggio del rimbalzo di riconoscere le persone nei vari contesti.
• Budget di privacy: limita la quantità di dati dei singoli utenti esposti ai siti per impedire il monitoraggio nascosto.

Combattere spam e frodi sul web

• Private State Tokens: consentono ai siti web di trasmettere una quantità limitata di informazioni da un contesto di navigazione a un altro (ad esempio, tra siti diversi) per contribuire a combattere le frodi, senza tracciamento passivo.

Partecipare e condividere feedback

• GitHub: leggi le spiegazioni su GitHub e poni domande o lascia commenti nella scheda Issue per ciascuna.
• W3C: i casi d'uso possono essere discussi e i feedback del settore condivisi nel Improving Web Advertising Business Group, nel Privacy Community Group e nel Web Incubator Community Group.
• Assistenza per gli sviluppatori: fai domande e partecipa alle discussioni nel repository Privacy Sandbox Developer Support.

Scopri di più

• Digging into the Privacy Sandbox
• A Potential Privacy Model for the Web definisce i principi fondamentali alla base delle API.
• Panoramica di Chromium su Privacy Sandbox
• Blog di Google AI: Federated Learning: Collaborative Machine Learning without Centralized Training Data
• Il futuro dei cookie di terze parti

Rimani aggiornato sui progressi di Privacy Sandbox

Puoi seguire gli aggiornamenti mensili di Privacy Sandbox nel nostro blog.

La cronologia di Privacy Sandbox mostra lo stato attuale e la pianificazione delle proposte.

Queste risorse di alto livello forniscono indicazioni sulle modifiche apportate al progetto, ma per le singole proposte che vuoi seguire nel dettaglio devi:

• Segui o aggiungi una stella ai repository delle proposte su GitHub per ricevere notifiche di nuovi problemi e aggiornamenti: la pagina di stato di Privacy Sandbox fornisce un link al repository per ogni proposta
• Unisciti al gruppo W3C associato per partecipare a riunioni regolari in cui vengono discussi i dettagli della proposta.
• Aggiungi la stella alla voce associata in Stato della piattaforma Chrome per ricevere aggiornamenti via email sulle modifiche all'implementazione di Chrome.

Partecipa

• Partecipa all'incubazione, ai test e al perfezionamento delle API: come partecipare all'iniziativa Privacy Sandbox
• In qualità di sviluppatore, partecipa alle discussioni o fai domande: Privacy Sandbox Developer Support

Per domande su API specifiche, puoi segnalare un problema nel repository GitHub per una spiegazione dell'API.