Inisiatif Privacy Sandbox bertujuan untuk menciptakan teknologi yang melindungi privasi pengguna secara online dan memberikan alat kepada perusahaan dan developer guna membangun bisnis digital yang sukses.
Privacy Sandbox memiliki dua tujuan utama:
- Menyediakan solusi alternatif untuk menjelajah tanpa cookie pihak ketiga.
- Mengurangi pelacakan lintas situs dan lintas aplikasi sekaligus membantu menjaga konten dan layanan online tetap gratis untuk semua.
Privacy Sandbox API mengharuskan browser web menjalankan peran baru. API memungkinkan browser pengguna bertindak mewakili pengguna secara lokal, di perangkat mereka, untuk melindungi informasi identitas pengguna saat mereka menjelajahi web, bukan berfungsi dengan alat dan perlindungan yang terbatas. Hal ini merupakan kabar baik untuk browser.
Visi Privacy Sandbox untuk masa depan adalah browser menyediakan alat khusus untuk memenuhi kasus penggunaan tertentu, sekaligus menjaga privasi pengguna.
Apa saja proposal Privacy Sandbox?
Chrome dan pemangku kepentingan ekosistem lainnya telah menawarkan lebih dari 30 proposal hingga saat ini, yang dapat ditemukan di referensi publik grup W3C. Proposal ini mencakup berbagai kasus penggunaan dan persyaratan.
Proposal memiliki siklus proses dengan hingga tiga fase sebelum menjadi standar web: diskusi, pengujian, dan adopsi berskala. Kami harus menerima masukan dari developer dan pemimpin industri untuk memastikan kami membuat fitur web yang tahan lama dengan utilitas yang luas dan perlindungan privasi yang kuat bagi pengguna. Baca selengkapnya tentang siklus proses proposal.
Bagian berikut mencantumkan proposal utama.
Memperkuat batasan privasi lintas situs
- CHIPS: Memungkinkan developer mengaktifkan cookie ke penyimpanan yang dipartisi, dengan toples cookie terpisah per situs tingkat teratas.
- Set Situs Terkait: Memungkinkan nama domain terkait yang dimiliki oleh entity yang sama menyatakan diri sebagai milik pihak pertama yang sama.
- Shared Storage: Membuat API serbaguna yang memungkinkan situs menyimpan dan mengakses data lintas situs yang tidak dipartisi. Data ini harus dibaca di lingkungan yang aman untuk mencegah kebocoran.
- Partisi Penyimpanan:
Aktifkan semua bentuk status
agen pengguna,
seperti
localStorage
atau cookie, agar memiliki dua kunci: oleh situs tingkat teratas serta origin resource yang dimuat, bukan satu origin atau situs. - Fenced Frames: Menyematkan konten ke halaman dengan aman tanpa membagikan data lintas situs.
- Partisi Status Jaringan: Mencegah resource jaringan browser dibagikan di seluruh konteks pihak pertama, dengan memastikan bahwa setiap permintaan memiliki kunci partisi jaringan yang harus cocok agar resource dapat digunakan kembali.
- Pengelolaan Kredensial Gabungan (FedCM): Mendukung identitas gabungan tanpa membagikan alamat email pengguna atau informasi identitas lainnya kepada layanan atau situs pihak ketiga, kecuali jika pengguna secara eksplisit menyetujuinya.
Menampilkan konten dan iklan yang relevan
- Topics API: Memungkinkan periklanan berbasis minat tanpa menggunakan cookie pihak ketiga atau melacak perilaku pengguna di seluruh situs.
- Protected Audience API: Pemilihan iklan untuk mendukung kasus penggunaan pemasaran ulang dan audiens kustom, yang dirancang agar tidak dapat digunakan oleh pihak ketiga untuk melacak perilaku penjelajahan pengguna di seluruh situs. Protected Audience API adalah eksperimen pertama yang diterapkan di Chromium dari rangkaian proposal TURTLEDOVE.
Mengukur iklan digital
- Attribution Reporting: Mengkorelasikan klik iklan atau penayangan iklan dengan konversi. Teknologi iklan dapat membuat laporan tingkat peristiwa atau laporan ringkasan.
- Private Aggregation API: Buat laporan ringkasan yang berisi data lintas situs yang telah diberi derau.
Mencegah pelacakan tersembunyi
- Pengurangan Agen Pengguna dan Petunjuk Klien Agen Pengguna: Membatasi data browser yang dibagikan secara pasif untuk mengurangi volume informasi sensitif yang menyebabkan pelacakan sidik jari. Petunjuk Klien memungkinkan developer secara aktif meminta hanya informasi yang mereka butuhkan tentang perangkat atau kondisi pengguna.
- Perlindungan IP: Meningkatkan privasi pengguna dengan melindungi alamat IP mereka agar tidak digunakan untuk pelacakan.
- Mitigasi pelacakan kembali: Proposal untuk mengurangi atau menghilangkan kemampuan pelacakan kembali dalam mengenali orang di berbagai konteks.
- Anggaran Privasi: Membatasi jumlah data pengguna individual yang diekspos ke situs untuk mencegah pelacakan terselubung.
Melawan spam dan penipuan di web
- Token Status Pribadi: Memungkinkan situs menyampaikan sejumlah kecil informasi dari satu konteks penjelajahan ke konteks penjelajahan lain (misalnya, di seluruh situs) untuk membantu memberantas penipuan, tanpa pelacakan pasif.
Berinteraksi dan memberikan masukan
- GitHub: baca penjelasan di GitHub dan ajukan pertanyaan atau komentar di tab Masalah untuk setiap penjelasan.
- W3C: Kasus penggunaan dapat didiskusikan dan masukan industri dapat dibagikan di Improving Web Advertising Business Group W3C, Privacy Community Group, dan Web Incubator Community Group.
- Dukungan developer: Ajukan pertanyaan dan bergabunglah dalam diskusi di repo Dukungan Developer Privacy Sandbox.
Cari tahu lebih lanjut
- Mempelajari Privacy Sandbox
- Model Privasi Potensial untuk Web menetapkan prinsip inti yang mendasari API.
- Ringkasan Privacy Sandbox Chromium
- Blog AI Google: Federated Learning: Collaborative Machine Learning without Centralized Training Data
- Masa depan cookie pihak ketiga
Mendapatkan info terbaru tentang progres Privacy Sandbox
Anda dapat mengikuti info terbaru bulanan tentang Privacy Sandbox di blog kami.
Linimasa Privacy Sandbox menampilkan status dan jadwal proposal saat ini.
Referensi tingkat tinggi ini akan memberikan petunjuk untuk perubahan di seluruh project, tetapi untuk proposal individual yang ingin Anda ikuti secara mendetail, Anda harus:
- Tonton atau Beri Bintang pada repositori proposal di GitHub untuk mendapatkan notifikasi tentang masalah dan update baru: halaman status Privacy Sandbox menyediakan link ke repositori untuk setiap proposal
- Bergabunglah dengan grup W3C terkait untuk mengikuti rapat rutin yang membahas detail proposal
- Bintangi entri terkait di Status Platform Chrome untuk mendapatkan update email tentang perubahan penerapan Chrome.
Libatkan diri
- Berpartisipasi dalam inkubasi, pengujian, dan penyempurnaan API: Cara berpartisipasi dalam inisiatif Privacy Sandbox
- Sebagai developer, bergabunglah dalam diskusi atau ajukan pertanyaan: Dukungan Developer Privacy Sandbox
Untuk pertanyaan tentang API tertentu, Anda dapat mengajukan masalah di repositori GitHub untuk Penjelasan API.