המטרה של יוזמת ארגז החול לפרטיות היא ליצור טכנולוגיות שיגנו על הפרטיות של המשתמשים וגם ייתנו לחברות ולמפתחים כלים שיעזרו לפתח עסקים דיגיטליים מצליחים.
לארגז החול לפרטיות יש שתי מטרות עיקריות:
- לספק פתרונות חלופיים לגלישה בלי קובצי Cookie של צד שלישי.
- הוא מפחית את המעקב באתרים שונים ובאפליקציות שונות, וגם עוזר להשאיר את השירותים והתוכן באינטרנט זמינים בחינם לכולם.
במסגרת ממשקי ה-API של ארגז החול לפרטיות, יש לדפדפני אינטרנט תפקיד חדש. במקום לפעול עם כלים ואמצעי הגנה מוגבלים, ממשקי ה-API מאפשרים לדפדפן של המשתמש לפעול בשם המשתמש באופן מקומי במכשיר שלו כדי להגן על הפרטים המזהים שלו במהלך הגלישה באינטרנט. זהו שינוי כיוון בפעולה של דפדפנים.
החזון של ארגז החול לפרטיות לגבי העתיד הוא שדפדפנים יספקו כלים ספציפיים כדי לתת מענה לתרחישי שימוש ספציפיים, תוך שמירה על פרטיות המשתמשים.
מהן ההצעות לארגז החול לפרטיות?
עד היום, Chrome ובעלי עניין אחרים במערכת האקולוגית הציעו יותר מ-30 הצעות, שאפשר למצוא במקורות מידע ציבוריים של קבוצות W3C. ההצעות האלה מתייחסות למגוון רחב של תרחישי שימוש ודרישות.
לכל הצעה יש מחזור חיים עם עד שלושה שלבים לפני שהיא הופכת לתקן אינטרנט: דיון, בדיקה ואימוץ בקנה מידה גדול. חשוב לנו לקבל משוב ממפתחים וממובילי התעשייה כדי לוודא שאנחנו יוצרים תכונות אינטרנט עמידות עם שימושיות רחבה ואמצעי הגנה חזקים על הפרטיות של המשתמשים. מידע נוסף על מחזור החיים של ההצעה
בקטע הבא מפורטות הצעות מרכזיות.
חיזוק הגבולות של הפרטיות באתרים שונים
- CHIPS: מאפשר למפתחים להוסיף קובץ Cookie לאחסון מחולק למחיצות, עם מאגר נפרד של קובצי Cookie לכל אתר ברמה העליונה.
- קבוצות של אתרים קשורים: מאפשרות לשמות דומיין קשורים שנמצאים בבעלות אותה ישות להצהיר שהם שייכים לאותו צד ראשון.
- Shared Storage: יצירת API לשימוש כללי שמאפשר לאתרים לאחסן נתונים לא מחולקים ולגשת אליהם באתרים שונים. צריך לקרוא את הנתונים האלה בסביבה מאובטחת כדי למנוע דליפה.
- חלוקת האחסון למחיצות:
הפעלה של כל סוגי הסטטוס של סוכן המשתמש,
כמו
localStorage
או קובצי Cookie, כך שיוקצו להם שני מפתחות: לפי האתר ברמה העליונה וגם לפי המקור של המשאב שנמצא בטעינה, ולא לפי מקור או אתר יחיד. - Fenced Frames: הטמעה מאובטחת של תוכן בדף בלי לשתף נתונים מאתרים שונים.
- חלוקת מצב הרשת: מניעת שיתוף של משאבי רשת בדפדפן בין הקשרים של צד ראשון, על ידי הבטחה שלכל בקשה יש מפתח חלוקה של הרשת שצריך להיות זהה כדי שאפשר יהיה לעשות שימוש חוזר במשאבים.
- Federated Credential Management (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטים מזהים אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לכך באופן מפורש.
איך להציג מודעות ותכנים רלוונטיים
- Topics API: הפעלת פרסום על סמך תחומי עניין בלי להשתמש בקובצי Cookie של צד שלישי או לעקוב אחרי התנהגות המשתמשים באתרים.
- Protected Audience API: בחירת מודעות להצגת מודעות רימרקטינג ומודעות לקהלים בהתאמה אישית. הממשק הזה מתוכנן כך שצדדים שלישיים לא יוכלו להשתמש בו כדי לעקוב אחרי התנהגות הגלישה של משתמשים באתרים. Protected Audience API הוא הניסוי הראשון שמוטמע ב-Chromium מתוך סדרת ההצעות של TURTLEDOVE.
מדידת מודעות דיגיטליות
- דוחות שיוך (Attribution): מתאם בין קליקים על מודעות או צפיות במודעות לבין המרות. ספקי טכנולוגיית פרסום יכולים ליצור דוחות ברמת האירוע או דוחות סיכום.
- Private Aggregation API: יצירת דוחות סיכום עם רעשי רקע ונתונים מאתרים שונים.
מניעת מעקב סמוי
- הפחתה של סוכן המשתמש ורמזים של סוכן המשתמש ללקוח: הגבלת נתוני הדפדפן שמשותפים באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל לטביעת אצבע. רמזים ללקוח מאפשרים למפתחים לבקש באופן פעיל רק את המידע שהם צריכים על המכשיר או על התנאים של המשתמש.
- הגנה על כתובת ה-IP: שיפור הפרטיות של המשתמשים על ידי הגנה על כתובת ה-IP שלהם כך שלא ישמשו למעקב.
- הקלות במעקב אחר עזיבה מהדף הראשון: הצעה לצמצום או לביטול היכולת של מעקב אחר עזיבה מהדף הראשון לזהות אנשים בהקשרים שונים.
- מכסת פרטיות: הגבלת כמות נתוני המשתמשים הספציפיים שנחשפים לאתרים כדי למנוע מעקב סמוי.
מאבק בספאם ובהונאות באינטרנט
- טוקנים של מצב פרטי: מאפשרים לאתרים להעביר כמות מוגבלת של מידע מהקשר גלישה אחד לאחר (למשל בין אתרים) כדי לעזור להילחם בהונאה, ללא מעקב פסיבי.
השתתפות ושיתוף משוב
- GitHub: אפשר לקרוא את ההסברים ב-GitHub ולשאול שאלות או להוסיף תגובות בכרטיסייה Issues (בעיות) לכל אחד מהם.
- W3C: אפשר לדון בתרחישי שימוש ולשתף משוב מהתעשייה ב-W3C Improving Web Advertising Business Group, ב-Privacy Community Group וב-Web Incubator Community Group.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים ב-Privacy Sandbox Developer Support repo.
למידע נוסף
- העמקה בנושא ארגז החול לפרטיות
- במסמך A Potential Privacy Model for the Web מפורטים העקרונות הבסיסיים של ממשקי ה-API.
- סקירה כללית של ארגז החול לפרטיות ב-Chromium
- בלוג Google AI: למידה משותפת: למידת מכונה שיתופית ללא נתוני אימון מרכזיים
- העתיד של קובצי Cookie של צד שלישי
התעדכנות לגבי ההתקדמות של ארגז החול לפרטיות
בבלוג שלנו אפשר לעקוב אחרי העדכונים החודשיים של ארגז החול לפרטיות.
בציר הזמן של ארגז החול לפרטיות מוצגים הסטטוס הנוכחי והלוח זמנים של ההצעות.
המשאבים ברמה הגבוהה יספקו לכם מידע על השינויים בפרויקט, אבל כדי לעקוב אחרי הצעות ספציפיות בפירוט, כדאי:
- כדי לקבל הודעה על בעיות ועדכונים חדשים, אפשר לצפות במאגרי הצעות ב-GitHub או לסמן אותם בכוכב: בדף הסטטוס של ארגז החול לפרטיות מופיע קישור למאגר של כל הצעה
- הצטרפות לקבוצת W3C שמשויכת להצעה כדי להשתתף בפגישות קבועות שבהן דנים בפרטי ההצעה
- כדי לקבל עדכונים באימייל על שינויים בהטמעה של Chrome, כדאי לסמן בכוכב את הרשומה הרלוונטית בסטטוס הפלטפורמה של Chrome.
הצטרפו לפעילות
- השתתפות בתהליך הפיתוח, הבדיקה והשיפור של ממשקי ה-API: איך להשתתף ביוזמת ארגז החול לפרטיות
- מפתחים יכולים להצטרף לדיונים או לשאול שאלות: תמיכה למפתחים בנושא ארגז החול לפרטיות
אם יש לכם שאלות לגבי ממשקי API ספציפיים, אתם יכולים לפתוח בעיה במאגר GitHub של API Explainer.