Mục đích của sáng kiến Hộp cát về quyền riêng tư là tạo ra các công nghệ vừa bảo vệ quyền riêng tư của người dùng trên mạng, vừa cung cấp cho các công ty và nhà phát triển công cụ để xây dựng các doanh nghiệp kỹ thuật số vững mạnh.
Hộp cát về quyền riêng tư có 2 mục tiêu chính:
- Cung cấp các giải pháp thay thế để duyệt web mà không cần cookie của bên thứ ba.
- Giảm hoạt động theo dõi trên nhiều trang web và ứng dụng, đồng thời vẫn góp phần đảm bảo nội dung và dịch vụ trực tuyến luôn miễn phí cho tất cả mọi người.
API Hộp cát về quyền riêng tư yêu cầu trình duyệt web đảm nhận một vai trò mới. Thay vì sử dụng những công cụ và biện pháp bảo vệ bị hạn chế, các API này cho phép trình duyệt của người dùng thao tác thay mặt họ (cục bộ trên thiết bị của họ) để bảo vệ thông tin nhận dạng của người dùng khi họ duyệt web. Đối với các trình duyệt thì đây là một thay đổi về mặt định hướng.
Theo tầm nhìn của Hộp cát về quyền riêng tư về tương lai, các trình duyệt sẽ cung cấp những công cụ cụ thể để đáp ứng các trường hợp sử dụng cụ thể, đồng thời bảo vệ quyền riêng tư của người dùng.
Đề xuất trong khuôn khổ Hộp cát về quyền riêng tư là gì?
Chrome và các bên liên quan khác trong hệ sinh thái đã đưa ra hơn 30 đề xuất cho đến nay. Bạn có thể xem các đề xuất này trong tài nguyên công khai của các nhóm W3C. Những đề xuất này bao gồm nhiều trường hợp sử dụng và yêu cầu.
Các đề xuất có vòng đời với tối đa 3 giai đoạn trước khi trở thành tiêu chuẩn web: thảo luận, thử nghiệm và áp dụng trên quy mô lớn. Điều quan trọng là chúng tôi phải nhận được ý kiến phản hồi từ các nhà phát triển và những người dẫn đầu trong ngành để đảm bảo chúng tôi tạo ra các tính năng bền vững trên web với nhiều tiện ích và các biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng. Đọc thêm về vòng đời của đề xuất.
Phần sau đây liệt kê các đề xuất chính.
Tăng cường ranh giới về quyền riêng tư trên nhiều trang web
- CHIPS: Cho phép nhà phát triển chọn sử dụng cookie cho bộ nhớ được phân vùng, với một hũ cookie riêng cho mỗi trang web cấp cao nhất.
- Bộ trang web có liên quan: Cho phép các tên miền có liên quan thuộc sở hữu của cùng một thực thể tự khai báo là thuộc cùng một bên thứ nhất.
- Shared Storage: Tạo một API đa năng cho phép các trang web lưu trữ và truy cập vào dữ liệu trên nhiều trang web không được phân vùng. Bạn phải đọc dữ liệu này trong một môi trường an toàn để ngăn chặn rò rỉ.
- Phân vùng bộ nhớ: Cho phép tất cả các dạng trạng thái tác nhân người dùng, chẳng hạn như
localStorage
hoặc cookie, được khoá kép: theo trang web cấp cao nhất cũng như nguồn gốc của tài nguyên đang được tải, thay vì một nguồn gốc hoặc trang web duy nhất. - Khung được phân vùng: Nhúng nội dung vào trang một cách an toàn mà không cần chia sẻ dữ liệu trên nhiều trang web.
- Phân vùng trạng thái mạng: Ngăn các tài nguyên mạng của trình duyệt được chia sẻ trên các bối cảnh bên thứ nhất, bằng cách đảm bảo rằng mọi yêu cầu đều có một khoá phân vùng mạng phải khớp để các tài nguyên được sử dụng lại.
- Federated Credential Management (FedCM): Hỗ trợ danh tính liên kết mà không chia sẻ địa chỉ email hoặc thông tin nhận dạng khác của người dùng với dịch vụ hoặc trang web bên thứ ba, trừ phi người dùng đồng ý một cách rõ ràng.
Hiển thị nội dung và quảng cáo phù hợp
- Topics API: Cho phép quảng cáo dựa trên mối quan tâm mà không cần sử dụng cookie của bên thứ ba hoặc theo dõi hành vi của người dùng trên các trang web.
- Protected Audience API: Lựa chọn quảng cáo để phân phát các trường hợp sử dụng tái tiếp thị và đối tượng tuỳ chỉnh, được thiết kế sao cho các bên thứ ba không thể sử dụng API này để theo dõi hành vi duyệt web của người dùng trên các trang web. Protected Audience API là thử nghiệm đầu tiên được triển khai trong Chromium từ nhóm đề xuất TURTLEDOVE.
Đo lường quảng cáo kỹ thuật số
- Báo cáo phân bổ: Tương quan giữa lượt nhấp vào quảng cáo hoặc lượt xem quảng cáo với lượt chuyển đổi. Công nghệ quảng cáo có thể tạo báo cáo ở cấp sự kiện hoặc báo cáo tóm tắt.
- Private Aggregation API: Tạo báo cáo tóm tắt có nhiễu bằng dữ liệu trên nhiều trang web.
Ngăn chặn hành vi ngầm theo dõi
- Giảm thông tin trong trường tác nhân người dùng và Gợi ý về tác nhân người dùng: Giới hạn dữ liệu trình duyệt được chia sẻ thụ động để giảm lượng thông tin nhạy cảm dẫn đến việc lấy dấu vân tay. Gợi ý cho ứng dụng cho phép nhà phát triển chủ động yêu cầu chỉ những thông tin họ cần về thiết bị hoặc điều kiện của người dùng.
- Bảo vệ địa chỉ IP: Cải thiện quyền riêng tư của người dùng bằng cách bảo vệ địa chỉ IP của họ khỏi bị sử dụng cho mục đích theo dõi.
- Giảm hoạt động theo dõi số trang không truy cập: Đề xuất giảm hoặc loại bỏ khả năng theo dõi số trang không truy cập để nhận dạng người dùng trên nhiều bối cảnh.
- Ngân sách về quyền riêng tư: Giới hạn lượng dữ liệu người dùng cá nhân được hiển thị cho các trang web để ngăn chặn hoạt động theo dõi bí mật.
Chống nội dung rác và hành vi lừa đảo trên web
- Private State Tokens: Cho phép các trang web truyền tải một lượng thông tin hạn chế từ bối cảnh duyệt web này sang bối cảnh duyệt web khác (ví dụ: trên nhiều trang web) để giúp chống lại hành vi gian lận mà không cần theo dõi thụ động.
Tương tác và chia sẻ ý kiến phản hồi
- GitHub: đọc phần giải thích trên GitHub và nêu câu hỏi hoặc nhận xét trong thẻ Vấn đề cho từng phần.
- W3C: Bạn có thể thảo luận về các trường hợp sử dụng và chia sẻ ý kiến phản hồi của ngành trong Nhóm kinh doanh cải thiện quảng cáo trên web, Nhóm cộng đồng về quyền riêng tư và Nhóm cộng đồng ươm tạo web của W3C.
- Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận trên kho lưu trữ Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.
Tìm hiểu thêm
- Tìm hiểu kỹ về Hộp cát về quyền riêng tư
- Mô hình quyền riêng tư tiềm năng cho web nêu ra các nguyên tắc cốt lõi làm cơ sở cho các API.
- Thông tin tổng quan của Chromium về Hộp cát về quyền riêng tư
- Blog về AI của Google: Học liên kết: Học máy cộng tác mà không cần dữ liệu huấn luyện tập trung
- Tương lai của cookie của bên thứ ba
Luôn nắm bắt tiến trình của Hộp cát về quyền riêng tư
Bạn có thể theo dõi thông tin cập nhật hằng tháng về Hộp cát về quyền riêng tư trên blog của chúng tôi.
Dòng thời gian của Hộp cát về quyền riêng tư cho biết trạng thái và lịch trình hiện tại của các đề xuất.
Những tài nguyên cấp cao này sẽ cung cấp thông tin về các thay đổi trong dự án, nhưng đối với từng đề xuất mà bạn muốn theo dõi chi tiết, bạn nên:
- Theo dõi hoặc gắn dấu sao cho các kho lưu trữ đề xuất trên GitHub để nhận thông báo về các vấn đề và nội dung cập nhật mới: trang trạng thái của Hộp cát về quyền riêng tư cung cấp đường liên kết đến kho lưu trữ cho từng đề xuất
- Tham gia nhóm W3C liên kết để tham dự các cuộc họp thường xuyên thảo luận về thông tin chi tiết của đề xuất
- Đánh dấu sao mục liên quan trên trang Trạng thái của nền tảng Chrome để nhận email cập nhật về các thay đổi đối với việc triển khai Chrome.
Tham gia
- Tham gia vào quá trình ươm tạo, thử nghiệm và tinh chỉnh các API: Cách tham gia sáng kiến Hộp cát về quyền riêng tư
- Là nhà phát triển, hãy tham gia thảo luận hoặc đặt câu hỏi: Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư
Nếu có thắc mắc về các API cụ thể, bạn có thể báo cáo vấn đề trên kho lưu trữ GitHub cho một API Explainer.