L'initiative Privacy Sandbox vise à créer des technologies qui, d'une part, protègent la confidentialité des utilisateurs en ligne et, d'autre part, donnent aux entreprises et aux développeurs les outils nécessaires pour assurer la réussite de leur activité numérique.
La Privacy Sandbox a deux objectifs principaux :
- Proposez des solutions alternatives pour naviguer sans cookies tiers.
- Réduire le suivi intersites et interapplications tout en contribuant à maintenir la sans frais des services et contenus en ligne.
Les API Privacy Sandbox nécessitent que les navigateurs Web assument un nouveau rôle. Au lieu d'employer des protections et des outils limités, les API permettent au navigateur de l'utilisateur d'agir en son nom (en local, sur son appareil) afin de protéger les informations permettant de l'identifier lorsqu'il navigue sur le Web. Pour les navigateurs, cela constitue un changement de cap important.
La vision de la Privacy Sandbox pour l'avenir est que les navigateurs fournissent des outils spécifiques pour répondre à des cas d'utilisation spécifiques, tout en préservant la confidentialité des utilisateurs.
Que sont les propositions de la Privacy Sandbox ?
Chrome et d'autres acteurs de l'écosystème ont proposé plus de 30 propositions à ce jour, que vous pouvez retrouver dans les ressources publiques des groupes W3C. Ces propositions couvrent un large éventail de cas d'utilisation et d'exigences.
Les propositions ont un cycle de vie qui peut comporter jusqu'à trois phases avant de devenir des normes Web : discussion, test et adoption à grande échelle. Il est essentiel que nous recevions les commentaires des développeurs et des leaders du secteur pour nous assurer de créer des fonctionnalités Web durables, largement utiles et offrant une protection solide de la confidentialité des utilisateurs. En savoir plus sur le cycle de vie d'une proposition
La section suivante liste les principales propositions.
Renforcer les limites de confidentialité intersites
- CHIPS : permet aux développeurs d'activer un cookie pour le stockage partitionné, avec une boîte à cookies distincte par site de premier niveau.
- Ensembles de sites Web associés : permettent aux noms de domaine associés appartenant à la même entité de se déclarer comme appartenant à la même entité first party.
- Shared Storage : créez une API à usage général qui permet aux sites de stocker des données multisites non partitionnées et d'y accéder. Ces données doivent être lues dans un environnement sécurisé pour éviter toute fuite.
- Partitionnement du stockage :
Permet à toutes les formes d'état de l'agent utilisateur, telles que
localStorage
ou les cookies, d'être doublement clés : par le site de premier niveau ainsi que par l'origine de la ressource en cours de chargement, plutôt que par une seule origine ou un seul site. - Fenced Frames : intégrez du contenu de manière sécurisée sur une page sans partager de données intersites.
- Partitionnement de l'état du réseau : empêche le partage des ressources réseau du navigateur entre différents contextes first party en s'assurant que chaque requête possède une clé de partition réseau qui doit correspondre pour que les ressources puissent être réutilisées.
- Gestion des identifiants fédérés (FedCM) : Prend en charge l'identité fédérée sans partager l'adresse e-mail de l'utilisateur ni d'autres informations d'identification avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire.
Afficher des annonces et des contenus pertinents
- API Topics : permet de diffuser des annonces ciblées par centres d'intérêt sans utiliser de cookies tiers ni suivre le comportement des utilisateurs sur les sites.
- API Protected Audience : sélection d'annonces pour les cas d'utilisation du remarketing et des audiences personnalisées, conçue pour empêcher les tiers de suivre les habitudes de navigation des utilisateurs sur les sites. L'API Protected Audience est la première expérience à être implémentée dans Chromium à partir de la famille de propositions TURTLEDOVE.
Mesurer les annonces numériques
- Attribution Reporting : corrélez les clics ou les vues d'annonces avec les conversions. Les ad techs peuvent générer des rapports au niveau de l'événement ou des rapports récapitulatifs.
- API Private Aggregation : Générez des rapports récapitulatifs bruités avec des données multisites.
Éviter le suivi dissimulé
- Réduction de l'user-agent et indicateurs client User-Agent : limitez les données de navigateur partagées de manière passive pour réduire le volume d'informations sensibles qui conduisent au fingerprinting. Les indications client permettent aux développeurs de demander activement uniquement les informations dont ils ont besoin sur l'appareil ou les conditions de l'utilisateur.
- Protection de l'adresse IP : améliorez la confidentialité des utilisateurs en empêchant que leur adresse IP soit utilisée pour le suivi.
- Mesures d'atténuation du suivi des rebonds : proposition visant à limiter ou supprimer la capacité du suivi des rebonds à reconnaître des personnes dans des contextes différents.
- Privacy Budget : limite la quantité de données utilisateur individuelles exposées aux sites pour empêcher le suivi secret.
Lutter contre le spam et la fraude sur le Web
- Jetons d'état privés : permettent aux sites Web de transmettre une quantité limitée d'informations d'un contexte de navigation à un autre (par exemple, entre les sites) pour lutter contre la fraude, sans suivi passif.
Interagir et envoyer des commentaires
- GitHub : lisez les explications sur GitHub et posez des questions ou laissez des commentaires dans l'onglet "Issues" (Problèmes) de chaque explication.
- W3C : les cas d'utilisation peuvent être discutés et les commentaires du secteur partagés dans le groupe d'activités du W3C pour l'amélioration de la publicité sur le Web, le groupe de la communauté sur la confidentialité et le groupe de la communauté Web Incubator.
- Assistance pour les développeurs : posez des questions et participez à des discussions sur le dépôt d'assistance pour les développeurs Privacy Sandbox.
En savoir plus
- Présentation détaillée de la Privacy Sandbox
- A Potential Privacy Model for the Web définit les principes de base qui sous-tendent les API.
- Présentation de Privacy Sandbox sur Chromium
- Blog IA de Google : Apprentissage fédéré : machine learning collaboratif sans données d'entraînement centralisées
- L'avenir des cookies tiers
Tenez-vous informé de l'avancement de la Privacy Sandbox
Vous pouvez suivre les mises à jour mensuelles de la Privacy Sandbox sur notre blog.
Le calendrier de la Privacy Sandbox indique l'état actuel et le calendrier des propositions.
Ces ressources de haut niveau vous indiqueront les changements apportés au projet. Toutefois, pour les propositions individuelles que vous souhaitez suivre en détail, vous devez :
- Suivez ou ajoutez une étoile aux dépôts de propositions sur GitHub pour recevoir des notifications concernant les nouveaux problèmes et les mises à jour. La page d'état de la Privacy Sandbox fournit un lien vers le dépôt de chaque proposition.
- Rejoignez le groupe W3C associé pour participer à des réunions régulières sur les détails de la proposition.
- Ajoutez l'entrée associée à vos favoris sur la page État de la plate-forme Chrome pour recevoir des notifications par e-mail sur les modifications apportées à l'implémentation de Chrome.
Un travail d'équipe
- Participez à l'incubation, aux tests et à l'amélioration des API : Comment participer à l'initiative Privacy Sandbox
- Si vous êtes développeur, participez aux discussions ou posez des questions : Assistance pour les développeurs Privacy Sandbox
Pour toute question concernant des API spécifiques, vous pouvez créer un problème dans le dépôt GitHub pour un document explicatif sur les API.