Diese Seite wurde von der Cloud Translation API übersetzt.

Was ist die Privacy Sandbox?

Ziel der Privacy Sandbox-Initiative ist die Entwicklung von Technologien, mit denen die Privatsphäre von Nutzern im Internet geschützt wird und die es Unternehmen und Entwicklern ermöglichen, erfolgreiche digitale Unternehmen aufzubauen.

Die Privacy Sandbox hat zwei Hauptziele:

Alternative Lösungen für das Surfen ohne Drittanbieter-Cookies anbieten
Website- und App-übergreifendes Tracking einschränken und gleichzeitig dazu beitragen, dass Onlineinhalte und ‑dienste für alle kostenlos bleiben.

Die Privacy Sandbox-APIs erfordern eine neue Rolle für Webbrowser. Beim Surfen im Web müssen Nutzer dann nicht mehr auf einige wenige Tools und Schutzfunktionen vertrauen – stattdessen können Einstellungen und Daten im lokalen Browser auf dem Gerät des Nutzers abgerufen werden, sodass die personenbezogenen Daten nicht weitergegeben werden müssen und besser geschützt sind. Das ist ein wahrer Paradigmenwechsel für Browser.

Die Privacy Sandbox sieht vor, dass Browser in Zukunft bestimmte Tools für bestimmte Anwendungsfälle bereitstellen und gleichzeitig die Privatsphäre der Nutzer schützen.

Welche Privacy Sandbox-Technologien gibt es?

Chrome und andere Akteure des Ökosystems haben bisher mehr als 30 Vorschläge eingereicht, die in den öffentlichen Ressourcen der W3C-Gruppen zu finden sind. Diese Vorschläge decken eine Vielzahl von Anwendungsfällen und Anforderungen ab.

Vorschläge haben einen Lebenszyklus mit bis zu drei Phasen, bevor sie zu Webstandards werden: Diskussion, Tests und breite Akzeptanz. Es ist wichtig, dass wir Feedback von Entwicklern und Branchenführern erhalten, damit wir dauerhafte Webfunktionen mit breitem Nutzen und robusten Datenschutzmaßnahmen für Nutzer entwickeln können. Weitere Informationen zum Angebotslebenszyklus

Im folgenden Abschnitt finden Sie wichtige Vorschläge.

Websiteübergreifende Datenschutzgrenzen stärken

CHIPS: Entwickler können ein Cookie für die partitionierte Speicherung aktivieren. Dabei wird für jede Website der obersten Ebene ein separater Cookie-Bereich erstellt.
Gruppen ähnlicher Websites: Ermöglichen es verwandten Domainnamen, die derselben Rechtspersönlichkeit gehören, sich als zur selben Erstanbieter-Website zugehörig zu deklarieren.
Shared Storage: Eine Allzweck-API erstellen, mit der Websites nicht partitionierte websiteübergreifende Daten speichern und darauf zugreifen können. Diese Daten müssen in einer sicheren Umgebung gelesen werden, um ein Auslaufen zu verhindern.
Speicherpartitionierung: Alle Formen des User-Agent-Status>, z. B. localStorage oder Cookies, werden doppelt verschlüsselt: sowohl durch die Top-Level-Website als auch durch den Ursprung der geladenen Ressource und nicht durch einen einzelnen Ursprung oder eine einzelne Website.
Fenced Frames: Inhalte sicher auf einer Seite einbetten, ohne websiteübergreifende Daten weiterzugeben.
Partitionierung des Netzwerkstatus: Verhindert, dass Browsernetzwerkressourcen in Erstanbieterkontexten geteilt werden. Dazu wird dafür gesorgt, dass jede Anfrage einen Netzwerkpartitionsschlüssel hat, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.
Federated Credential Management (FedCM): Unterstützt die föderierte Identität, ohne die E-Mail-Adresse oder andere identifizierende Informationen des Nutzers an einen Drittanbieterdienst oder eine Website weiterzugeben, es sei denn, der Nutzer stimmt dem ausdrücklich zu.

Relevante Inhalte und Werbung präsentieren

Topics API: Ermöglicht interessenbezogene Werbung ohne Drittanbieter-Cookies oder websiteübergreifendes Tracking von Nutzerverhalten.
Protected Audience API: Auswahl von Anzeigen für Remarketing und benutzerdefinierte Zielgruppen, die so konzipiert ist, dass sie nicht von Dritten verwendet werden kann, um das Browserverhalten von Nutzern über Websites hinweg zu verfolgen. Die Protected Audience API ist das erste Experiment, das in Chromium aus der TURTLEDOVE-Familie von Vorschlägen implementiert wird.

Digitale Werbung analysieren

Attribution Reporting: Anzeigenklicks oder ‑aufrufe mit Conversions in Beziehung setzen. Anbieter von Anzeigentechnologien können Berichte auf Ereignisebene oder Zusammenfassungsberichte erstellen.
Private Aggregation API: Rauschenbehaftete Zusammenfassungsberichte mit websiteübergreifenden Daten generieren.

Verdecktes Tracking verhindern

Reduzierung des User-Agents und User-Agent Client Hints: Die Menge der passiv weitergegebenen Browserdaten wird begrenzt, um die Menge an vertraulichen Informationen zu reduzieren, die zu Fingerprinting führen. Mit Client-Hinweisen können Entwickler aktiv nur die Informationen anfordern, die sie zum Gerät oder zu den Bedingungen des Nutzers benötigen.
IP-Schutz: Verbessert den Datenschutz der Nutzer, indem ihre IP-Adresse nicht für das Tracking verwendet wird.
Eindämmung von Bounce-Tracking: Ein Vorschlag, um die Möglichkeit von Bounce-Tracking, Personen kontextübergreifend zu erkennen, zu verringern oder zu eliminieren.
Privacy Budget: Die Menge der einzelnen Nutzerdaten, die für Websites verfügbar sind, wird begrenzt, um verdecktes Tracking zu verhindern.

Spam und Betrug im Internet bekämpfen

Private State Tokens: Ermöglichen es Websites, eine begrenzte Menge an Informationen von einem Browserkontext zu einem anderen (z. B. über Websites hinweg) zu übertragen, um Betrug zu bekämpfen, ohne dass ein passives Tracking erfolgt.

Feedback geben

GitHub: Lesen Sie die Erklärungen auf GitHub und stellen Sie Fragen oder geben Sie Kommentare auf dem Tab „Issues“ für die jeweilige Erklärung ab.
W3C: Anwendungsfälle können in der Improving Web Advertising Business Group, der Privacy Community Group> und der Web Incubator Community Group des W3C diskutiert und Branchenfeedback kann dort geteilt werden.
Entwicklersupport: Stellen Sie Fragen und beteiligen Sie sich an Diskussionen im Privacy Sandbox Developer Support-Repository.

Weitere Informationen

Details zur Privacy Sandbox
A Potential Privacy Model for the Web (Ein potenzielles Datenschutzmodell für das Web) beschreibt die grundlegenden Prinzipien, die den APIs zugrunde liegen.
Übersicht über die Privacy Sandbox in Chromium
Google AI-Blog: Federated Learning: Collaborative Machine Learning without Centralized Training Data (Föderiertes Lernen: Kollaboratives maschinelles Lernen ohne zentralisierte Trainingsdaten)
Die Zukunft von Drittanbieter-Cookies

Über den Fortschritt der Privacy Sandbox auf dem Laufenden bleiben

In unserem Blog finden Sie monatliche Updates zur Privacy Sandbox.

Im Privacy Sandbox-Zeitplan finden Sie den aktuellen Status und Zeitplan für Vorschläge.

Diese Ressourcen auf hoher Ebene geben Hinweise auf Änderungen im gesamten Projekt. Wenn Sie einzelne Vorschläge im Detail verfolgen möchten, sollten Sie Folgendes tun:

Sie können Vorschlags-Repositories auf GitHub beobachten oder mit einem Stern markieren, um Benachrichtigungen über neue Probleme und Updates zu erhalten. Auf der Statusseite der Privacy Sandbox finden Sie für jeden Vorschlag einen Link zum Repository.
Treten Sie der zugehörigen W3C-Gruppe bei, um an regelmäßigen Besprechungen teilzunehmen, in denen die Details des Vorschlags diskutiert werden.
Markieren Sie den zugehörigen Eintrag auf der Seite Chrome Platform Status mit einem Stern, um E-Mail-Updates zu Änderungen an der Chrome-Implementierung zu erhalten.

Mitmachen

An der Entwicklung, dem Testen und der Optimierung der APIs teilnehmen: An der Privacy Sandbox-Initiative teilnehmen
Als Entwickler an Diskussionen teilnehmen oder Fragen stellen: Privacy Sandbox-Entwicklersupport

Bei Fragen zu bestimmten APIs können Sie ein Problem im GitHub-Repository für eine API-Erklärung melden.

Was ist die Privacy Sandbox? Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.