Инициатива Privacy Sandbox направлена на создание технологий, которые одновременно защищают конфиденциальность людей в сети и предоставляют компаниям и разработчикам инструменты для создания процветающего цифрового бизнеса.
У Privacy Sandbox есть две основные цели:
- Предоставьте альтернативные решения для просмотра без сторонних файлов cookie.
- Уменьшите межсайтовое и межприкладное отслеживание, одновременно помогая сохранить онлайн-контент и услуги бесплатными для всех.
API Privacy Sandbox требуют от веб-браузеров взять на себя новую роль. Вместо работы с ограниченными инструментами и средствами защиты, эти API позволяют браузеру пользователя действовать от его имени — локально, на его устройстве, — защищая идентифицирующую информацию пользователя при навигации в интернете. Это изменение направления развития браузеров.
Видение будущего Privacy Sandbox предполагает, что браузеры будут предоставлять специальные инструменты для удовлетворения конкретных случаев использования, сохраняя при этом конфиденциальность пользователей.
Какие предложения предлагает Privacy Sandbox?
На сегодняшний день Chrome и другие участники экосистемы предложили более 30 предложений, которые можно найти в общедоступных ресурсах групп W3C . Эти предложения охватывают широкий спектр вариантов использования и требований.
Жизненный цикл предложений, прежде чем стать веб-стандартом , может включать до трёх этапов: обсуждение, тестирование и масштабное внедрение. Нам крайне важно получать обратную связь от разработчиков и лидеров отрасли, чтобы гарантировать создание надёжных веб-функций с широким спектром применения и надёжной защитой конфиденциальности пользователей. Подробнее о жизненном цикле предложений .
В следующем разделе перечислены основные предложения.
Укрепите границы конфиденциальности между сайтами
- ЧИПСЫ : Разрешить разработчикам выбирать куки-файлы для секционированного хранения с отдельным хранилищем куки-файлов для каждого сайта верхнего уровня.
- Связанные наборы веб-сайтов : позволяют связанным доменным именам, принадлежащим одному и тому же субъекту, объявлять себя принадлежащими одному и тому же первому лицу.
- Общее хранилище : создайте универсальный API, позволяющий сайтам хранить и получать доступ к неразделенным межсайтовым данным. Эти данные должны считываться в безопасной среде для предотвращения утечек.
- Разбиение хранилища : позволяет всем формам состояния пользовательского агента , таким как
localStorage
или файлы cookie, иметь двойной ключ: по сайту верхнего уровня, а также по источнику загружаемого ресурса, а не по одному источнику или сайту. - Огражденные фреймы : безопасно встраивайте контент на страницу без передачи межсайтовых данных.
- Разделение состояния сети : предотвращает совместное использование сетевых ресурсов браузера в контекстах первой стороны, гарантируя, что каждый запрос имеет ключ разделения сети, который должен совпадать для повторного использования ресурсов.
- Федеративное управление учетными данными (FedCM) : поддержка федеративной идентификации без передачи адреса электронной почты пользователя или другой идентифицирующей информации сторонним службам или веб-сайтам, если только пользователь явно не согласится на это.
Показывать релевантный контент и рекламу
- API тем : включение рекламы на основе интересов без использования сторонних файлов cookie или отслеживания поведения пользователей на сайтах.
- API защищенной аудитории : выбор рекламы для ремаркетинга и создания индивидуальных аудиторий, разработанный таким образом, чтобы третьи лица не могли использовать его для отслеживания поведения пользователей на сайтах. API защищенной аудитории — первый экспериментальный проект, реализованный в Chromium из семейства предложений TURTLEDOVE .
Измерение цифровой рекламы
- Отчётность по атрибуции : сопоставляйте клики по рекламе или её просмотры с конверсиями. Специалисты по рекламе могут создавать отчёты на уровне событий или сводные отчёты .
- Частный API агрегации : создание сводных отчетов с шумными данными из разных сайтов.
Предотвратить скрытое слежение
- Сокращение количества пользовательских агентов и клиентские подсказки для пользовательских агентов : ограничение пассивного обмена данными браузера для уменьшения объёма конфиденциальной информации, приводящей к идентификации. Клиентские подсказки позволяют разработчикам активно запрашивать только необходимую информацию об устройстве или состоянии пользователя.
- Защита IP-адресов : Улучшите конфиденциальность пользователей, защитив их IP-адреса от использования для отслеживания.
- Смягчение последствий отслеживания отказов : предложение по снижению или устранению возможности отслеживания отказов распознавать людей в разных контекстах.
- Бюджет конфиденциальности : ограничьте объем индивидуальных пользовательских данных, предоставляемых сайтам, чтобы предотвратить скрытое отслеживание.
Боритесь со спамом и мошенничеством в Интернете
- Частные государственные токены : позволяют веб-сайтам передавать ограниченный объем информации из одного контекста просмотра в другой (например, между сайтами) для борьбы с мошенничеством без пассивного отслеживания.
Привлекайте и делитесь отзывами
- GitHub : прочтите пояснения на GitHub и задайте вопросы или оставьте комментарии на вкладке «Проблемы» для каждого из них.
- W3C : Обсуждение вариантов использования и обмен отзывами отрасли возможны в Группе W3C по улучшению веб-рекламы , Группе сообщества по вопросам конфиденциальности и Группе сообщества веб-инкубатора .
- Поддержка разработчиков : задавайте вопросы и присоединяйтесь к обсуждениям в репозитории Privacy Sandbox Developer Support .
Узнать больше
- Изучение «песочницы конфиденциальности»
- Потенциальная модель конфиденциальности для Интернета излагает основные принципы, лежащие в основе API.
- Обзор Privacy Sandbox от Chromium
- Блог Google AI: Федеративное обучение: совместное машинное обучение без централизованных обучающих данных
- Будущее сторонних файлов cookie
Будьте в курсе развития Privacy Sandbox
Вы можете следить за ежемесячными обновлениями Privacy Sandbox в нашем блоге .
Временная шкала Privacy Sandbox показывает текущий статус и график предложений.
Эти ресурсы высокого уровня будут служить ориентирами для изменений в рамках всего проекта, но для отдельных предложений, за которыми вы хотите следить подробно, вам следует:
- Следите за репозиториями предложений на GitHub или добавляйте в избранное, чтобы получать уведомления о новых проблемах и обновлениях: на странице статуса Privacy Sandbox представлена ссылка на репозиторий для каждого предложения.
- Присоединяйтесь к ассоциированной группе W3C для регулярных встреч, на которых будут обсуждаться детали предложения.
- Отметьте соответствующую запись в разделе «Состояние платформы Chrome», чтобы получать по электронной почте обновления об изменениях в реализации Chrome.
Примите участие
- Участвуйте в инкубации, тестировании и совершенствовании API: как принять участие в инициативе Privacy Sandbox
- Как разработчик, присоединяйтесь к обсуждениям или задавайте вопросы: Privacy Sandbox Developer Support
Если у вас есть вопросы по конкретным API, вы можете отправить запрос в репозиторий GitHub для получения объяснения API .