Hộp cát về quyền riêng tư là gì?

Mục đích của sáng kiến Hộp cát về quyền riêng tư là tạo ra các công nghệ vừa bảo vệ quyền riêng tư của người dùng trên mạng, vừa cung cấp cho các công ty và nhà phát triển công cụ để xây dựng các doanh nghiệp kỹ thuật số vững mạnh.

Hộp cát về quyền riêng tư có 2 mục tiêu chính:

  • Cung cấp các giải pháp thay thế để duyệt web mà không cần cookie của bên thứ ba.
  • Giảm hoạt động theo dõi trên nhiều trang web và ứng dụng, đồng thời vẫn góp phần đảm bảo nội dung và dịch vụ trực tuyến luôn miễn phí cho tất cả mọi người.
   

API Hộp cát về quyền riêng tư yêu cầu trình duyệt web đảm nhận một vai trò mới. Thay vì sử dụng những công cụ và biện pháp bảo vệ bị hạn chế, các API này cho phép trình duyệt của người dùng thao tác thay mặt họ (cục bộ trên thiết bị của họ) để bảo vệ thông tin nhận dạng của người dùng khi họ duyệt web. Đối với các trình duyệt thì đây là một thay đổi về mặt định hướng.

Theo tầm nhìn của Hộp cát về quyền riêng tư về tương lai, các trình duyệt sẽ cung cấp những công cụ cụ thể để đáp ứng các trường hợp sử dụng cụ thể, đồng thời bảo vệ quyền riêng tư của người dùng.

Đề xuất trong khuôn khổ Hộp cát về quyền riêng tư là gì?

Chrome và các bên liên quan khác trong hệ sinh thái đã đưa ra hơn 30 đề xuất cho đến nay. Bạn có thể xem các đề xuất này trong tài nguyên công khai của các nhóm W3C. Những đề xuất này bao gồm nhiều trường hợp sử dụng và yêu cầu.

Các đề xuất có vòng đời với tối đa 3 giai đoạn trước khi trở thành tiêu chuẩn web: thảo luận, thử nghiệm và áp dụng trên quy mô lớn. Điều quan trọng là chúng tôi phải nhận được ý kiến phản hồi từ các nhà phát triển và những người dẫn đầu trong ngành để đảm bảo chúng tôi tạo ra các tính năng bền vững trên web với nhiều tiện ích và các biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng. Đọc thêm về vòng đời của đề xuất.

Phần sau đây liệt kê các đề xuất chính.

Tăng cường ranh giới về quyền riêng tư trên nhiều trang web

  • CHIPS: Cho phép nhà phát triển chọn sử dụng cookie cho bộ nhớ được phân vùng, với một hũ cookie riêng cho mỗi trang web cấp cao nhất.
  • Bộ trang web có liên quan: Cho phép các tên miền có liên quan thuộc sở hữu của cùng một thực thể tự khai báo là thuộc cùng một bên thứ nhất.
  • Shared Storage: Tạo một API đa năng cho phép các trang web lưu trữ và truy cập vào dữ liệu trên nhiều trang web không được phân vùng. Bạn phải đọc dữ liệu này trong một môi trường an toàn để ngăn chặn rò rỉ.
  • Phân vùng bộ nhớ: Cho phép tất cả các dạng trạng thái tác nhân người dùng, chẳng hạn như localStorage hoặc cookie, được khoá kép: theo trang web cấp cao nhất cũng như nguồn gốc của tài nguyên đang được tải, thay vì một nguồn gốc hoặc trang web duy nhất.
  • Khung được phân vùng: Nhúng nội dung vào trang một cách an toàn mà không cần chia sẻ dữ liệu trên nhiều trang web.
  • Phân vùng trạng thái mạng: Ngăn các tài nguyên mạng của trình duyệt được chia sẻ trên các bối cảnh bên thứ nhất, bằng cách đảm bảo rằng mọi yêu cầu đều có một khoá phân vùng mạng phải khớp để các tài nguyên được sử dụng lại.
  • Federated Credential Management (FedCM): Hỗ trợ danh tính liên kết mà không chia sẻ địa chỉ email hoặc thông tin nhận dạng khác của người dùng với dịch vụ hoặc trang web bên thứ ba, trừ phi người dùng đồng ý một cách rõ ràng.

Hiển thị nội dung và quảng cáo phù hợp

  • Topics API: Cho phép quảng cáo dựa trên mối quan tâm mà không cần sử dụng cookie của bên thứ ba hoặc theo dõi hành vi của người dùng trên các trang web.
  • Protected Audience API: Lựa chọn quảng cáo để phân phát các trường hợp sử dụng tái tiếp thị và đối tượng tuỳ chỉnh, được thiết kế sao cho các bên thứ ba không thể sử dụng API này để theo dõi hành vi duyệt web của người dùng trên các trang web. Protected Audience API là thử nghiệm đầu tiên được triển khai trong Chromium từ nhóm đề xuất TURTLEDOVE.

Đo lường quảng cáo kỹ thuật số

  • Báo cáo phân bổ: Tương quan giữa lượt nhấp vào quảng cáo hoặc lượt xem quảng cáo với lượt chuyển đổi. Công nghệ quảng cáo có thể tạo báo cáo ở cấp sự kiện hoặc báo cáo tóm tắt.
  • Private Aggregation API: Tạo báo cáo tóm tắt có nhiễu bằng dữ liệu trên nhiều trang web.

Ngăn chặn hành vi ngầm theo dõi

Chống nội dung rác và hành vi lừa đảo trên web

  • Private State Tokens: Cho phép các trang web truyền tải một lượng thông tin hạn chế từ bối cảnh duyệt web này sang bối cảnh duyệt web khác (ví dụ: trên nhiều trang web) để giúp chống lại hành vi gian lận mà không cần theo dõi thụ động.

Tương tác và chia sẻ ý kiến phản hồi

Tìm hiểu thêm

Luôn nắm bắt tiến trình của Hộp cát về quyền riêng tư

Bạn có thể theo dõi thông tin cập nhật hằng tháng về Hộp cát về quyền riêng tư trên blog của chúng tôi.

Dòng thời gian của Hộp cát về quyền riêng tư cho biết trạng thái và lịch trình hiện tại của các đề xuất.

Những tài nguyên cấp cao này sẽ cung cấp thông tin về các thay đổi trong dự án, nhưng đối với từng đề xuất mà bạn muốn theo dõi chi tiết, bạn nên:

  • Theo dõi hoặc gắn dấu sao cho các kho lưu trữ đề xuất trên GitHub để nhận thông báo về các vấn đề và nội dung cập nhật mới: trang trạng thái của Hộp cát về quyền riêng tư cung cấp đường liên kết đến kho lưu trữ cho từng đề xuất
  • Tham gia nhóm W3C liên kết để tham dự các cuộc họp thường xuyên thảo luận về thông tin chi tiết của đề xuất
  • Đánh dấu sao mục liên quan trên trang Trạng thái của nền tảng Chrome để nhận email cập nhật về các thay đổi đối với việc triển khai Chrome.

Tham gia

Nếu có thắc mắc về các API cụ thể, bạn có thể báo cáo vấn đề trên kho lưu trữ GitHub cho một API Explainer.