جعبه ایمنی حریم خصوصی چیست؟

طرح Privacy Sandbox با هدف ایجاد فناوری‌هایی ارائه شده است که هم از حریم خصوصی افراد در فضای آنلاین محافظت می‌کنند و هم به شرکت‌ها و توسعه‌دهندگان ابزارهایی برای ایجاد کسب‌وکارهای دیجیتال پررونق می‌دهند.

سندباکس حریم خصوصی دو هدف اصلی دارد:

• راه‌حل‌های جایگزین برای وبگردی بدون کوکی‌های شخص ثالث ارائه دهید.
• کاهش ردیابی بین سایتی و بین اپلیکیشنی و در عین حال رایگان نگه داشتن محتوا و خدمات آنلاین برای همه.

رابط‌های برنامه‌نویسی کاربردی (API) مربوط به Privacy Sandbox مرورگرهای وب را ملزم به ایفای نقش جدیدی می‌کنند. این رابط‌های برنامه‌نویسی کاربردی به جای کار با ابزارها و محافظت‌های محدود، به مرورگر کاربر اجازه می‌دهند تا از طرف کاربر - به صورت محلی، بر روی دستگاه او - عمل کند تا از اطلاعات شناسایی کاربر هنگام گشت و گذار در وب محافظت کند. این یک تغییر جهت برای مرورگرها است.

چشم‌انداز Privacy Sandbox از آینده، مرورگرهایی را در نظر دارد که ابزارهای خاصی را برای برآورده کردن موارد استفاده خاص، ضمن حفظ حریم خصوصی کاربر، ارائه می‌دهند.

پیشنهادهای حریم خصوصی سندباکس چیست؟

کروم و دیگر ذینفعان اکوسیستم تا به امروز بیش از 30 پیشنهاد ارائه داده‌اند که می‌توان آن‌ها را در منابع عمومی گروه‌های W3C یافت. این پیشنهادها طیف گسترده‌ای از موارد استفاده و الزامات را پوشش می‌دهند.

پیشنهادها قبل از تبدیل شدن به استانداردهای وب، چرخه عمری با حداکثر سه مرحله دارند: بحث، آزمایش و پذیرش مقیاس‌پذیر. بسیار مهم است که ما از توسعه‌دهندگان و رهبران صنعت بازخورد دریافت کنیم تا اطمینان حاصل کنیم که ویژگی‌های وب بادوامی با کاربرد گسترده و محافظت از حریم خصوصی قوی برای کاربران ایجاد می‌کنیم. درباره چرخه عمر پیشنهاد بیشتر بخوانید.

بخش زیر پیشنهادات کلیدی را فهرست می‌کند.

تقویت مرزهای حریم خصوصی بین سایتی

• CHIPS : به توسعه‌دهندگان اجازه می‌دهد تا کوکی را برای فضای ذخیره‌سازی پارتیشن‌بندی‌شده انتخاب کنند، با یک کوکی جداگانه برای هر سایت سطح بالا.
• مجموعه وب‌سایت‌های مرتبط : به نام‌های دامنه مرتبط که متعلق به یک نهاد هستند اجازه دهید تا خود را متعلق به یک شخص اول معرفی کنند.
• ذخیره‌سازی مشترک : یک API همه‌منظوره ایجاد کنید که به سایت‌ها اجازه می‌دهد داده‌های بین‌سایتیِ پارتیشن‌بندی‌نشده را ذخیره و به آنها دسترسی داشته باشند. این داده‌ها باید در یک محیط امن خوانده شوند تا از نشت اطلاعات جلوگیری شود.
• پارتیشن‌بندی فضای ذخیره‌سازی : فعال کردن امکان دوطرفه کردن تمام حالت‌های عامل کاربر ، مانند localStorage یا کوکی‌ها: توسط سایت سطح بالا و همچنین مبدا منبعی که بارگذاری می‌شود، به جای یک مبدا یا سایت واحد.
• قاب‌های محصور : محتوا را به طور ایمن و بدون اشتراک‌گذاری داده‌های بین سایتی، در یک صفحه جاسازی کنید.
• پارتیشن‌بندی وضعیت شبکه : با اطمینان از اینکه هر درخواست دارای یک کلید پارتیشن شبکه است که برای استفاده مجدد از منابع باید مطابقت داشته باشد، از به اشتراک گذاشته شدن منابع شبکه مرورگر در زمینه‌های شخص ثالث جلوگیری می‌کند.
• مدیریت اعتبارنامه فدرال (FedCM) : از هویت فدرال بدون به اشتراک گذاشتن آدرس ایمیل یا سایر اطلاعات شناسایی کاربر با یک سرویس یا وب‌سایت شخص ثالث پشتیبانی می‌کند، مگر اینکه کاربر صریحاً با انجام این کار موافقت کند.

نمایش محتوا و تبلیغات مرتبط

• API موضوعات : تبلیغات مبتنی بر علاقه را بدون استفاده از کوکی‌های شخص ثالث یا ردیابی رفتار کاربر در سایت‌ها فعال کنید.
• API مخاطب محافظت‌شده : انتخاب آگهی برای ارائه موارد استفاده بازاریابی مجدد و مخاطبان سفارشی، به گونه‌ای طراحی شده است که اشخاص ثالث نتوانند از آن برای ردیابی رفتار مرور کاربر در سایت‌های مختلف استفاده کنند. API مخاطب محافظت‌شده اولین آزمایشی است که از خانواده پیشنهادات TURTLEDOVE در Chromium پیاده‌سازی شده است.

تبلیغات دیجیتال را اندازه‌گیری کنید

• گزارش‌های انتسابی : کلیک‌ها یا بازدیدهای تبلیغ را با تبدیل‌ها مرتبط کنید. تکنسین‌های تبلیغات می‌توانند گزارش‌های سطح رویداد یا خلاصه ایجاد کنند.
• API تجمیع خصوصی : گزارش‌های خلاصه نویزدار با داده‌های بین سایتی تولید کنید.

جلوگیری از ردیابی مخفیانه

• کاهش User-Agent و User-Agent Client Hints : داده‌های مرورگر به اشتراک گذاشته شده به صورت غیرفعال را محدود کنید تا حجم اطلاعات حساسی که منجر به انگشت نگاری می‌شود را کاهش دهید. Client Hints به توسعه‌دهندگان اجازه می‌دهد تا به طور فعال فقط اطلاعات مورد نیاز خود را در مورد دستگاه یا شرایط کاربر درخواست کنند.
• حفاظت از IP : با محافظت از آدرس IP کاربران در برابر ردیابی، حریم خصوصی آنها را بهبود می‌بخشد.
• راهکارهای کاهش ردیابی پرش : پیشنهادی برای کاهش یا حذف توانایی ردیابی پرش در تشخیص افراد در زمینه‌های مختلف.
• بودجه حریم خصوصی : میزان داده‌های کاربران که در سایت‌ها قرار می‌گیرد را محدود کنید تا از ردیابی مخفیانه جلوگیری شود.

مبارزه با هرزنامه و کلاهبرداری در وب

• توکن‌های خصوصی دولتی : به وب‌سایت‌ها اجازه می‌دهند تا مقدار محدودی از اطلاعات را از یک زمینه مرور به زمینه دیگر (مثلاً بین سایت‌ها) منتقل کنند تا به مبارزه با کلاهبرداری، بدون ردیابی غیرفعال، کمک کنند.

مشارکت کنید و بازخورد خود را به اشتراک بگذارید

• گیت‌هاب : توضیحات موجود در گیت‌هاب را بخوانید و برای هر کدام در تب مشکلات، سوال یا نظر خود را مطرح کنید.
• W3C : موارد استفاده را می‌توان در گروه تجاری بهبود تبلیغات وب W3C، گروه جامعه حریم خصوصی و گروه جامعه رشد وب به اشتراک گذاشت و در مورد آنها بحث کرد و بازخوردهای صنعتی را به اشتراک گذاشت.

اطلاعات بیشتر

• کاوش در سندباکس حریم خصوصی
• یک مدل حریم خصوصی بالقوه برای وب، اصول اساسی زیربنایی APIها را مشخص می‌کند.
• نمای کلی Chromium از Privacy Sandbox
• وبلاگ گوگل هوش مصنوعی: یادگیری فدرال: یادگیری ماشین مشارکتی بدون داده‌های آموزشی متمرکز
• آینده کوکی‌های شخص ثالث

از پیشرفت‌های Privacy Sandbox مطلع باشید

شما می‌توانید به‌روزرسانی‌های ماهانه‌ی Privacy Sandbox را در وبلاگ ما دنبال کنید.

جدول زمانی Privacy Sandbox وضعیت فعلی و برنامه زمانی ارائه پیشنهادات را نشان می‌دهد.

این منابع سطح بالا، نشانه‌هایی از تغییرات در طول پروژه ارائه می‌دهند، اما برای پیشنهادهای فردی که می‌خواهید جزئیات آنها را دنبال کنید، باید:

• برای دریافت اعلان مشکلات و به‌روزرسانی‌های جدید، مخازن پیشنهادها را در گیت‌هاب مشاهده یا ستاره‌گذاری کنید: صفحه وضعیت Privacy Sandbox برای هر پیشنهاد، پیوندی به مخزن ارائه می‌دهد.
• برای جلسات منظم در مورد جزئیات پیشنهاد، به گروه W3C مرتبط بپیوندید.
• برای دریافت به‌روزرسانی‌های ایمیلی در مورد تغییرات پیاده‌سازی کروم، ورودی مرتبط در وضعیت پلتفرم کروم را ستاره‌دار کنید.

درگیر شوید

• در دوره نهفتگی، آزمایش و اصلاح APIها شرکت کنید: چگونه در طرح Privacy Sandbox شرکت کنیم

برای سوالات مربوط به API های خاص، می‌توانید در مخزن GitHub برای دریافت API Explainer مشکل خود را ثبت کنید.