Özel Korumalı Alan girişimi, kullanıcıların internetteki gizliliğini korurken bir yandan da şirketlerin ve geliştiricilerin dijital işletmelerinde başarıya ulaşmalarını sağlayacak araçlar oluşturmayı amaçlar.
Özel Korumalı Alan'ın iki temel amacı vardır:
- Üçüncü taraf çerezleri olmadan gezinmeye yönelik alternatif çözümler sunun.
- İnternetteki içerik ve hizmetlerin herkes için ücretsiz sunulmasına yardımcı olurken siteler arası ve uygulamalar arası izlemeyi azaltır.
Özel Korumalı Alan API'leri, web tarayıcılarının yeni bir rol üstlenmesini gerektirir. API'ler, sınırlı araçlar ve korumalarla çalışmak yerine kullanıcının tarayıcısının, web'de gezinirken kullanıcının kimlik bilgilerini korumak için kullanıcının adına (yerel olarak, cihazında) hareket etmesine olanak tanır. Bu, tarayıcılar için bir yön değişikliğidir.
Özel Korumalı Alan'ın gelecekle ilgili vizyonunda, tarayıcılar kullanıcı gizliliğini korurken belirli kullanım alanlarını karşılamak için özel araçlar sunar.
Özel Korumalı Alan teklifleri nelerdir?
Chrome ve ekosistemdeki diğer paydaşlar, bugüne kadar 30'dan fazla öneri sundu. Bu önerilere W3C gruplarının herkese açık kaynaklarından ulaşabilirsiniz. Bu teklifler, çok çeşitli kullanım alanlarını ve gereksinimleri kapsar.
Teklifler, web standartları haline gelmeden önce üç aşamaya kadar süren bir yaşam döngüsüne sahiptir: tartışma, test ve ölçeklendirilmiş kabul. Kullanıcılar için geniş kapsamlı ve sağlam gizlilik korumaları sunan, uzun ömürlü web özellikleri oluşturmak amacıyla geliştiricilerden ve sektör liderlerinden geri bildirim almamız çok önemlidir. Teklif yaşam döngüsü hakkında daha fazla bilgi edinin.
Aşağıdaki bölümde önemli teklifler listelenmektedir.
Siteler arası gizlilik sınırlarını güçlendirme
- CHIPS: Geliştiricilerin, üst düzey site başına ayrı bir çerez kutusuyla, çerezleri bölümlendirilmiş depolamaya kaydetmesine olanak tanır.
- İlişkili Web Sitesi Grupları: Aynı tüzel kişiye ait ilgili alan adlarının kendilerini aynı birinci tarafa ait olarak bildirmesine olanak tanır.
- Shared Storage: Sitelerin, bölümlenmemiş siteler arası verileri depolamasına ve bunlara erişmesine olanak tanıyan genel amaçlı bir API oluşturun. Bu verilerin sızmasını önlemek için güvenli bir ortamda okunması gerekir.
- Depolama Alanı Bölümleme:
localStorageveya çerezler gibi tüm kullanıcı aracısı durumu biçimlerinin tek bir kaynak veya site yerine hem üst düzey site hem de yüklenen kaynağın kaynağı tarafından çift anahtarlı olmasını sağlayın. - Fenced Frames: Farklı sitelerden gelen verileri paylaşmadan bir sayfaya güvenli şekilde içerik yerleştirin.
- Ağ Durumu Bölümleme: Her isteğin, kaynakların yeniden kullanılabilmesi için eşleşmesi gereken bir ağ bölümü anahtarına sahip olmasını sağlayarak tarayıcı ağ kaynaklarının birinci taraf bağlamları arasında paylaşılmasını önleyin.
- Birleşik Kimlik Bilgisi Yönetimi (FedCM): Kullanıcı açıkça kabul etmediği sürece, kullanıcının e-posta adresini veya diğer tanımlayıcı bilgilerini üçüncü taraf bir hizmet ya da web sitesiyle paylaşmadan birleşik kimliği destekleyin.
Alakalı içerik ve reklamlar gösterme
- Topics API: Üçüncü taraf çerezleri kullanılmadan veya kullanıcı davranışları siteler arasında izlenmeden ilgi alanına dayalı reklamcılığı etkinleştirin.
- Protected Audience API: Yeniden pazarlama ve özel kitle kullanım alanlarına hizmet etmek için reklam seçimi. Üçüncü tarafların, kullanıcıların sitelerdeki göz atma davranışlarını izlemek için kullanamayacağı şekilde tasarlanmıştır. Protected Audience API, TURTLEDOVE teklif ailesinden Chromium'da uygulanan ilk denemedir.
Dijital reklamları ölçme
- İlişkilendirme Raporları: Reklam tıklamalarını veya reklam görüntülemelerini dönüşümlerle ilişkilendirin. Reklam teknolojileri, etkinlik düzeyinde veya özet raporlar oluşturabilir.
- Private Aggregation API: Siteler arası verilerle gürültülü özet raporlar oluşturun.
Gizli izlemeyi önleme
- Kullanıcı aracısı kısaltma ve kullanıcı aracısı istemci ipuçları: Parmak izi oluşturmaya yol açan hassas bilgilerin hacmini azaltmak için pasif olarak paylaşılan tarayıcı verilerini sınırlayın. İstemci ipuçları, geliştiricilerin kullanıcının cihazı veya koşulları hakkında yalnızca ihtiyaç duydukları bilgileri aktif olarak istemesine olanak tanır.
- IP Koruması: Kullanıcıların IP adreslerinin izleme için kullanılmasını engelleyerek kullanıcı gizliliğini artırın.
- Hemen çıkma durumunu izleme çözümleri: Hemen çıkma durumunu izlemenin, bağlamlar arasında kullanıcıları tanıma özelliğini azaltma veya ortadan kaldırma önerisi.
- Gizlilik bütçesi: Gizli izlemeyi önlemek için sitelere sunulan bireysel kullanıcı verilerinin miktarını sınırlayın.
Web'de spam ve sahtekarlıkla mücadele etme
- Gizlilik jetonları: Pasif izleme olmadan sahtekarlıkla mücadeleye yardımcı olmak için web sitelerinin bir göz atma bağlamından diğerine (ör. siteler arasında) sınırlı miktarda bilgi aktarmasına olanak tanır.
Etkileşim kurma ve geri bildirim paylaşma
- GitHub: GitHub'daki açıklayıcıları okuyun ve her biri için Sorunlar sekmesinde soru veya yorum gönderin.
- W3C: Kullanım alanları W3C Web Reklamcılığını Geliştirme İş Grubu, Gizlilik Topluluk Grubu ve Web Incubator Community Group'ta tartışılabilir ve sektör geri bildirimleri paylaşılabilir.
- Geliştirici desteği: Privacy Sandbox Developer Support repo'sunda soru sorun ve tartışmalara katılın.
Daha fazla bilgi
- Özel Korumalı Alan'ı İnceleme
- A Potential Privacy Model for the Web (Web İçin Olası Bir Gizlilik Modeli), API'lerin temelinde yatan temel ilkeleri belirler.
- Chromium'un Özel Korumalı Alan'a genel bakışı
- Google Yapay Zeka Blogu: Birleşik Öğrenim: Merkezi Eğitim Verileri Olmadan İşbirlikçi Makine Öğrenimi
- Üçüncü taraf çerezlerinin geleceği
Özel Korumalı Alan'daki gelişmelerden haberdar olun
Özel Korumalı Alan'daki aylık güncellemeleri blogumuzdan takip edebilirsiniz.
Özel Korumalı Alan zaman çizelgesi, tekliflerin mevcut durumunu ve planını gösterir.
Bu üst düzey kaynaklar, proje genelindeki değişiklikler hakkında bilgi verir. Ancak ayrıntılı olarak takip etmek istediğiniz teklifler için şunları yapmanız gerekir:
- Yeni sorunlar ve güncellemeler hakkında bildirim almak için GitHub'daki öneri depolarını izleyin veya yıldızlayın: Özel Korumalı Alan durum sayfasında her önerinin deposuna bağlantı verilir.
- Teklif ayrıntılarının tartışıldığı düzenli toplantılar için ilgili W3C grubuna katılın.
- Chrome'da yapılan uygulama değişiklikleriyle ilgili e-posta güncellemeleri almak için Chrome Platform Durumu'ndaki ilgili girişi yıldızlayın.
Katılın
- API'lerin geliştirme, test ve iyileştirme süreçlerine katılın: Özel Korumalı Alan girişimine nasıl katılabilirsiniz?
- Geliştirici olarak tartışmalara katılın veya soru sorun: Özel Korumalı Alan Geliştirici Destek Grubu
Belirli API'lerle ilgili sorularınız için API Açıklayıcı GitHub deposunda sorun bildirebilirsiniz.