Qu'est-ce que la Privacy Sandbox ?

L'initiative Privacy Sandbox vise à créer des technologies qui, d'une part, protègent la confidentialité des utilisateurs en ligne et, d'autre part, donnent aux entreprises et aux développeurs les outils nécessaires pour assurer la réussite de leur activité numérique.

La Privacy Sandbox a deux objectifs principaux :

  • Proposez des solutions alternatives pour naviguer sans cookies tiers.
  • Réduire le suivi intersites et interapplications tout en contribuant à maintenir la sans frais des services et contenus en ligne.
   

Les API Privacy Sandbox nécessitent que les navigateurs Web assument un nouveau rôle. Au lieu d'employer des protections et des outils limités, les API permettent au navigateur de l'utilisateur d'agir en son nom (en local, sur son appareil) afin de protéger les informations permettant de l'identifier lorsqu'il navigue sur le Web. Pour les navigateurs, cela constitue un changement de cap important.

La vision de la Privacy Sandbox pour l'avenir est que les navigateurs fournissent des outils spécifiques pour répondre à des cas d'utilisation spécifiques, tout en préservant la confidentialité des utilisateurs.

Que sont les propositions de la Privacy Sandbox ?

Chrome et d'autres acteurs de l'écosystème ont proposé plus de 30 propositions à ce jour, que vous pouvez retrouver dans les ressources publiques des groupes W3C. Ces propositions couvrent un large éventail de cas d'utilisation et d'exigences.

Les propositions ont un cycle de vie qui peut comporter jusqu'à trois phases avant de devenir des normes Web : discussion, test et adoption à grande échelle. Il est essentiel que nous recevions les commentaires des développeurs et des leaders du secteur pour nous assurer de créer des fonctionnalités Web durables, largement utiles et offrant une protection solide de la confidentialité des utilisateurs. En savoir plus sur le cycle de vie d'une proposition

La section suivante liste les principales propositions.

Renforcer les limites de confidentialité intersites

  • CHIPS : permet aux développeurs d'activer un cookie pour le stockage partitionné, avec une boîte à cookies distincte par site de premier niveau.
  • Ensembles de sites Web associés : permettent aux noms de domaine associés appartenant à la même entité de se déclarer comme appartenant à la même entité first party.
  • Shared Storage : créez une API à usage général qui permet aux sites de stocker des données multisites non partitionnées et d'y accéder. Ces données doivent être lues dans un environnement sécurisé pour éviter toute fuite.
  • Partitionnement du stockage : Permet à toutes les formes d'état de l'agent utilisateur, telles que localStorage ou les cookies, d'être doublement clés : par le site de premier niveau ainsi que par l'origine de la ressource en cours de chargement, plutôt que par une seule origine ou un seul site.
  • Fenced Frames : intégrez du contenu de manière sécurisée sur une page sans partager de données intersites.
  • Partitionnement de l'état du réseau : empêche le partage des ressources réseau du navigateur entre différents contextes first party en s'assurant que chaque requête possède une clé de partition réseau qui doit correspondre pour que les ressources puissent être réutilisées.
  • Gestion des identifiants fédérés (FedCM) : Prend en charge l'identité fédérée sans partager l'adresse e-mail de l'utilisateur ni d'autres informations d'identification avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire.

Afficher des annonces et des contenus pertinents

  • API Topics : permet de diffuser des annonces ciblées par centres d'intérêt sans utiliser de cookies tiers ni suivre le comportement des utilisateurs sur les sites.
  • API Protected Audience : sélection d'annonces pour les cas d'utilisation du remarketing et des audiences personnalisées, conçue pour empêcher les tiers de suivre les habitudes de navigation des utilisateurs sur les sites. L'API Protected Audience est la première expérience à être implémentée dans Chromium à partir de la famille de propositions TURTLEDOVE.

Mesurer les annonces numériques

Éviter le suivi dissimulé

  • Réduction de l'user-agent et indicateurs client User-Agent : limitez les données de navigateur partagées de manière passive pour réduire le volume d'informations sensibles qui conduisent au fingerprinting. Les indications client permettent aux développeurs de demander activement uniquement les informations dont ils ont besoin sur l'appareil ou les conditions de l'utilisateur.
  • Protection de l'adresse IP : améliorez la confidentialité des utilisateurs en empêchant que leur adresse IP soit utilisée pour le suivi.
  • Mesures d'atténuation du suivi des rebonds : proposition visant à limiter ou supprimer la capacité du suivi des rebonds à reconnaître des personnes dans des contextes différents.
  • Privacy Budget : limite la quantité de données utilisateur individuelles exposées aux sites pour empêcher le suivi secret.

Lutter contre le spam et la fraude sur le Web

  • Jetons d'état privés : permettent aux sites Web de transmettre une quantité limitée d'informations d'un contexte de navigation à un autre (par exemple, entre les sites) pour lutter contre la fraude, sans suivi passif.

Interagir et envoyer des commentaires

En savoir plus

Tenez-vous informé de l'avancement de la Privacy Sandbox

Vous pouvez suivre les mises à jour mensuelles de la Privacy Sandbox sur notre blog.

Le calendrier de la Privacy Sandbox indique l'état actuel et le calendrier des propositions.

Ces ressources de haut niveau vous indiqueront les changements apportés au projet. Toutefois, pour les propositions individuelles que vous souhaitez suivre en détail, vous devez :

  • Suivez ou ajoutez une étoile aux dépôts de propositions sur GitHub pour recevoir des notifications concernant les nouveaux problèmes et les mises à jour. La page d'état de la Privacy Sandbox fournit un lien vers le dépôt de chaque proposition.
  • Rejoignez le groupe W3C associé pour participer à des réunions régulières sur les détails de la proposition.
  • Ajoutez l'entrée associée à vos favoris sur la page État de la plate-forme Chrome pour recevoir des notifications par e-mail sur les modifications apportées à l'implémentation de Chrome.

Un travail d'équipe

Pour toute question concernant des API spécifiques, vous pouvez créer un problème dans le dépôt GitHub pour un document explicatif sur les API.