ما هي "مبادرة حماية الخصوصية"؟

تهدف "مبادرة حماية الخصوصية" إلى ابتكار تكنولوجيات تعمل على حماية خصوصية المستخدمين على الإنترنت وإتاحة أدوات للشركات والمطوّرين لإنشاء أنشطة تجارية رقمية مزدهرة.

تهدف "مبادرة حماية الخصوصية" إلى تحقيق هدفَين أساسيَّين:

  • توفير حلول بديلة للتصفّح بدون ملفات تعريف الارتباط التابعة لجهات خارجية
  • الحدّ من تتبُّع إجراءات المستخدم على مواقع إلكترونية وتطبيقات متعددة، والمساعدة في مواصلة إتاحة المحتوى والخدمات على الإنترنت مجانًا للجميع
   

تتطلّب واجهات Privacy Sandbox API من متصفّحات الويب تولّي دور جديد. فبدلاً من العمل باستخدام أدوات ووسائل حماية محدودة، تسمح واجهات برمجة التطبيقات لمتصفّح المستخدم بالتصرف نيابةً عنه على أجهزته لحماية المعلومات التي تحدّد هويته أثناء تصفّحه للويب. شكَّل هذا تحولاً في طريقة عمل المتصفّحات.

تتضمّن رؤية "مبادرة حماية الخصوصية" للمستقبل توفير المتصفّحات أدوات محدّدة لتلبية حالات استخدام معيّنة مع الحفاظ على خصوصية المستخدم.

ما هي اقتراحات "مبادرة حماية الخصوصية"؟

قدّم Chrome والجهات المعنية الأخرى في المنظومة المتكاملة أكثر من 30 اقتراحًا حتى الآن، ويمكن الاطّلاع عليها في المراجع العامة لمجموعات W3C. وتشمل هذه المقترحات مجموعة متنوعة من حالات الاستخدام والمتطلبات.

تتضمّن الاقتراحات دورة حياة تصل إلى ثلاث مراحل قبل أن تصبح معايير ويب: المناقشة والاختبار والاستخدام على نطاق واسع. من المهم جدًا أن نتلقّى ملاحظات من المطوّرين وقادة المجال لضمان إنشاء ميزات ويب مستدامة تتسم بفائدة واسعة النطاق وتوفّر حماية قوية لخصوصية المستخدمين. مزيد من المعلومات حول دورة حياة الاقتراح

يسرد القسم التالي الاقتراحات الرئيسية.

تعزيز حدود الخصوصية على مستوى المواقع الإلكترونية

  • ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS): تتيح للمطوّرين الموافقة على استخدام ملف تعريف ارتباط في مساحة تخزين مقسَّمة، مع توفير حاوية منفصلة لملفات تعريف الارتباط لكل موقع إلكتروني من المستوى الأعلى.
  • مجموعات المواقع الإلكترونية المرتبطة: تتيح لأسماء النطاقات المرتبطة التي تملكها الجهة نفسها تعريف نفسها على أنّها تنتمي إلى الطرف الأول نفسه.
  • مساحة التخزين المشتركة: إنشاء واجهة برمجة تطبيقات عامة الأغراض تتيح للمواقع الإلكترونية تخزين البيانات غير المقسّمة على مستوى المواقع الإلكترونية المختلفة والوصول إليها. يجب قراءة هذه البيانات في بيئة آمنة لمنع تسرّبها.
  • تقسيم مساحة التخزين: يجب تفعيل جميع أشكال حالة وكيل المستخدم، مثل localStorage أو ملفات تعريف الارتباط، ليتم ربطها بمفتاحين: الموقع الإلكتروني ذو المستوى الأعلى ومصدر المورد الذي يتم تحميله، بدلاً من مصدر أو موقع إلكتروني واحد.
  • إطارات محصّنة: لتضمين المحتوى بأمان في صفحة بدون مشاركة البيانات على مستوى المواقع الإلكترونية
  • تقسيم حالة الشبكة: يمنع هذا الإجراء مشاركة موارد شبكة المتصفّح في سياقات الطرف الأول، من خلال التأكّد من أنّ كل طلب يتضمّن مفتاح تقسيم الشبكة الذي يجب أن يتطابق لكي تتم إعادة استخدام الموارد.
  • إدارة بيانات الاعتماد الموحّدة (FedCM): تتيح استخدام الهوية الموحّدة بدون مشاركة عنوان البريد الإلكتروني للمستخدم أو أي معلومات تعريفية أخرى مع خدمة أو موقع إلكتروني تابعَين لجهة خارجية، ما لم يوافق المستخدم على ذلك بشكل صريح.

عرض المحتوى والإعلانات الملائمة

  • ‫Topics API: تتيح عرض الإعلانات المستندة إلى الاهتمامات بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية أو تتبُّع سلوك المستخدِم على مستوى المواقع الإلكترونية.
  • Protected Audience API: تتيح هذه الواجهة اختيار الإعلانات لعرضها في حالات استخدام تجديد النشاط التسويقي واستهداف شرائح الجمهور المخصّصة، وهي مصمَّمة بطريقة لا تسمح للجهات الخارجية بتتبُّع سلوك المستخدمين على مستوى المواقع الإلكترونية. ‫Protected Audience API هي التجربة الأولى التي سيتم تنفيذها في Chromium من مجموعة عروض TURTLEDOVE.

قياس الإعلانات الرقمية

  • Attribution Reporting: ربط النقرات على الإعلانات أو مشاهدات الإعلانات بالإحالات الناجحة يمكن لمزوّدي تكنولوجيا الإعلان إنشاء تقارير موجزة أو تقارير على مستوى الحدث.
  • Private Aggregation API: تتيح إنشاء تقارير تلخيصية مشوّشة تتضمّن بيانات من مواقع إلكترونية مختلفة.

منع التتبّع الخفي

  • تقليل دقة User-Agent وUser-Agent Client Hints: يتم الحد من بيانات المتصفح التي تتم مشاركتها بشكل غير مباشر لتقليل حجم المعلومات الحسّاسة التي تؤدي إلى إنشاء بصمة رقمية. تسمح تلميحات العميل للمطوّرين بطلب المعلومات التي يحتاجون إليها فقط بشكل نشط حول جهاز المستخدم أو ظروفه.
  • ميزة "حماية عنوان IP": تحسين خصوصية المستخدمين من خلال منع استخدام عنوان IP الخاص بهم في التتبّع
  • إجراءات الحدّ من التتبّع الارتدادي: اقتراح للحدّ من قدرة التتبّع الارتدادي على التعرّف على المستخدمين في سياقات مختلفة أو إيقافها نهائيًا.
  • ميزانية الخصوصية: الحدّ من كمية بيانات المستخدمين الفرديين التي يتم عرضها على المواقع الإلكترونية لمنع التتبّع الخفي.

مكافحة المحتوى غير المرغوب فيه وعمليات الاحتيال على الويب

  • Private State Tokens: تتيح هذه الميزة للمواقع الإلكترونية نقل كمية محدودة من المعلومات من سياق تصفّح إلى آخر (على سبيل المثال، بين المواقع الإلكترونية) للمساعدة في مكافحة الاحتيال بدون تتبُّع غير نشط.

التفاعل مع الملاحظات ومشاركتها

تعرَّف على مزيد من المعلومات

البقاء على اطّلاع على آخر الأخبار حول "مبادرة حماية الخصوصية"

يمكنك متابعة آخر الأخبار الشهرية حول "مبادرة حماية الخصوصية" في مدونتنا.

يعرض المخطط الزمني لمبادرة حماية الخصوصية الحالة الحالية وجدول الاقتراحات.

ستوفّر هذه المراجع رفيعة المستوى مؤشرات على التغييرات في جميع جوانب المشروع، ولكن بالنسبة إلى المقترحات الفردية التي تريد متابعتها بالتفصيل، عليك اتّباع الخطوات التالية:

  • يمكنك متابعة مستودعات الاقتراحات أو وضع نجمة عليها في GitHub لتلقّي إشعارات بشأن المشاكل والتعديلات الجديدة: تقدّم صفحة الحالة الخاصة بـ "مبادرة حماية الخصوصية" رابطًا إلى المستودع لكل اقتراح.
  • الانضمام إلى مجموعة W3C المرتبطة للمشاركة في اجتماعات منتظمة تناقش تفاصيل الاقتراح
  • ضَع نجمة على الإدخال المرتبط في حالة النظام الأساسي Chrome لتلقّي إشعارات عبر البريد الإلكتروني بشأن التغييرات في تنفيذ Chrome.

المشاركة

إذا كانت لديك أسئلة حول واجهات برمجة تطبيقات معيّنة، يمكنك الإبلاغ عن مشكلة في مستودع GitHub الخاص بأداة "شرح واجهات برمجة التطبيقات".