Was ist die Privacy Sandbox?

Ziel der Privacy Sandbox-Initiative ist die Entwicklung von Technologien, mit denen die Privatsphäre von Nutzern im Internet geschützt wird und die es Unternehmen und Entwicklern ermöglichen, erfolgreiche digitale Unternehmen aufzubauen.

Die Privacy Sandbox hat zwei Hauptziele:

  • Alternative Lösungen für das Surfen ohne Drittanbieter-Cookies anbieten
  • Website- und App-übergreifendes Tracking einschränken und gleichzeitig dazu beitragen, dass Onlineinhalte und ‑dienste für alle kostenlos bleiben.
   

Die Privacy Sandbox-APIs erfordern eine neue Rolle für Webbrowser. Beim Surfen im Web müssen Nutzer dann nicht mehr auf einige wenige Tools und Schutzfunktionen vertrauen – stattdessen können Einstellungen und Daten im lokalen Browser auf dem Gerät des Nutzers abgerufen werden, sodass die personenbezogenen Daten nicht weitergegeben werden müssen und besser geschützt sind. Das ist ein wahrer Paradigmenwechsel für Browser.

Die Privacy Sandbox sieht vor, dass Browser in Zukunft bestimmte Tools für bestimmte Anwendungsfälle bereitstellen und gleichzeitig die Privatsphäre der Nutzer schützen.

Welche Privacy Sandbox-Technologien gibt es?

Chrome und andere Akteure des Ökosystems haben bisher mehr als 30 Vorschläge eingereicht, die in den öffentlichen Ressourcen der W3C-Gruppen zu finden sind. Diese Vorschläge decken eine Vielzahl von Anwendungsfällen und Anforderungen ab.

Vorschläge haben einen Lebenszyklus mit bis zu drei Phasen, bevor sie zu Webstandards werden: Diskussion, Tests und breite Akzeptanz. Es ist wichtig, dass wir Feedback von Entwicklern und Branchenführern erhalten, damit wir dauerhafte Webfunktionen mit breitem Nutzen und robusten Datenschutzmaßnahmen für Nutzer entwickeln können. Weitere Informationen zum Angebotslebenszyklus

Im folgenden Abschnitt finden Sie wichtige Vorschläge.

Websiteübergreifende Datenschutzgrenzen stärken

  • CHIPS: Entwickler können ein Cookie für die partitionierte Speicherung aktivieren. Dabei wird für jede Website der obersten Ebene ein separater Cookie-Bereich erstellt.
  • Gruppen ähnlicher Websites: Ermöglichen es verwandten Domainnamen, die derselben Rechtspersönlichkeit gehören, sich als zur selben Erstanbieter-Website zugehörig zu deklarieren.
  • Shared Storage: Eine Allzweck-API erstellen, mit der Websites nicht partitionierte websiteübergreifende Daten speichern und darauf zugreifen können. Diese Daten müssen in einer sicheren Umgebung gelesen werden, um ein Auslaufen zu verhindern.
  • Speicherpartitionierung: Alle Formen des User-Agent-Status>, z. B. localStorage oder Cookies, werden doppelt verschlüsselt: sowohl durch die Top-Level-Website als auch durch den Ursprung der geladenen Ressource und nicht durch einen einzelnen Ursprung oder eine einzelne Website.
  • Fenced Frames: Inhalte sicher auf einer Seite einbetten, ohne websiteübergreifende Daten weiterzugeben.
  • Partitionierung des Netzwerkstatus: Verhindert, dass Browsernetzwerkressourcen in Erstanbieterkontexten geteilt werden. Dazu wird dafür gesorgt, dass jede Anfrage einen Netzwerkpartitionsschlüssel hat, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.
  • Federated Credential Management (FedCM): Unterstützt die föderierte Identität, ohne die E-Mail-Adresse oder andere identifizierende Informationen des Nutzers an einen Drittanbieterdienst oder eine Website weiterzugeben, es sei denn, der Nutzer stimmt dem ausdrücklich zu.

Relevante Inhalte und Werbung präsentieren

  • Topics API: Ermöglicht interessenbezogene Werbung ohne Drittanbieter-Cookies oder websiteübergreifendes Tracking von Nutzerverhalten.
  • Protected Audience API: Auswahl von Anzeigen für Remarketing und benutzerdefinierte Zielgruppen, die so konzipiert ist, dass sie nicht von Dritten verwendet werden kann, um das Browserverhalten von Nutzern über Websites hinweg zu verfolgen. Die Protected Audience API ist das erste Experiment, das in Chromium aus der TURTLEDOVE-Familie von Vorschlägen implementiert wird.

Digitale Werbung analysieren

Verdecktes Tracking verhindern

  • Reduzierung des User-Agents und User-Agent Client Hints: Die Menge der passiv weitergegebenen Browserdaten wird begrenzt, um die Menge an vertraulichen Informationen zu reduzieren, die zu Fingerprinting führen. Mit Client-Hinweisen können Entwickler aktiv nur die Informationen anfordern, die sie zum Gerät oder zu den Bedingungen des Nutzers benötigen.
  • IP-Schutz: Verbessert den Datenschutz der Nutzer, indem ihre IP-Adresse nicht für das Tracking verwendet wird.
  • Eindämmung von Bounce-Tracking: Ein Vorschlag, um die Möglichkeit von Bounce-Tracking, Personen kontextübergreifend zu erkennen, zu verringern oder zu eliminieren.
  • Privacy Budget: Die Menge der einzelnen Nutzerdaten, die für Websites verfügbar sind, wird begrenzt, um verdecktes Tracking zu verhindern.

Spam und Betrug im Internet bekämpfen

  • Private State Tokens: Ermöglichen es Websites, eine begrenzte Menge an Informationen von einem Browserkontext zu einem anderen (z. B. über Websites hinweg) zu übertragen, um Betrug zu bekämpfen, ohne dass ein passives Tracking erfolgt.

Feedback geben

Weitere Informationen

Über den Fortschritt der Privacy Sandbox auf dem Laufenden bleiben

In unserem Blog finden Sie monatliche Updates zur Privacy Sandbox.

Im Privacy Sandbox-Zeitplan finden Sie den aktuellen Status und Zeitplan für Vorschläge.

Diese Ressourcen auf hoher Ebene geben Hinweise auf Änderungen im gesamten Projekt. Wenn Sie einzelne Vorschläge im Detail verfolgen möchten, sollten Sie Folgendes tun:

  • Sie können Vorschlags-Repositories auf GitHub beobachten oder mit einem Stern markieren, um Benachrichtigungen über neue Probleme und Updates zu erhalten. Auf der Statusseite der Privacy Sandbox finden Sie für jeden Vorschlag einen Link zum Repository.
  • Treten Sie der zugehörigen W3C-Gruppe bei, um an regelmäßigen Besprechungen teilzunehmen, in denen die Details des Vorschlags diskutiert werden.
  • Markieren Sie den zugehörigen Eintrag auf der Seite Chrome Platform Status mit einem Stern, um E-Mail-Updates zu Änderungen an der Chrome-Implementierung zu erhalten.

Mitmachen

Bei Fragen zu bestimmten APIs können Sie ein Problem im GitHub-Repository für eine API-Erklärung melden.