什么是 Privacy Sandbox?

Privacy Sandbox 计划旨在打造各种技术,在保障用户在线隐私的同时为公司和开发者提供工具,帮助其打造蓬勃发展的数字业务。

Privacy Sandbox 有两个核心目标:

  • 提供不使用第三方 Cookie 浏览网页的替代解决方案。
  • 减少跨网站和跨应用跟踪,同时有助于保障所有用户能够继续免费获取在线内容和服务。
   

Privacy Sandbox API 要求 Web 浏览器承担新的角色。这些 API 不仅限于使用有限的工具和保护措施,还允许用户的浏览器代表用户(在本地、在用户的设备上)采取行动,以在用户浏览网页时保护用户的身份信息。这对于浏览器来说是一次方向上的转变。

Privacy Sandbox 的未来愿景是,浏览器提供特定工具来满足特定使用场景,同时保护用户隐私。

Privacy Sandbox 提案有哪些?

Chrome 和其他生态系统利益相关者迄今为止已提出了 30 多项提案,这些提案可在 W3C 群组的公开资源中找到。 这些提案涵盖了各种使用场景和要求。

提案在成为网络标准之前,会经历最多三个阶段:讨论、测试和大规模采用。我们必须接收开发者和行业领导者的反馈,才能确保我们打造出实用性广泛且能为用户提供强大隐私保护的持久性 Web 功能。详细了解提案生命周期

以下部分列出了关键提案。

增强跨网站隐私边界

  • CHIPS:允许开发者选择将 Cookie 纳入分区存储,每个顶级网站都有单独的 Cookie Jar。
  • Related Website Sets:允许同一实体拥有的相关域名声明自己属于同一第一方。
  • 共享存储空间:创建一个通用 API,允许网站存储和访问未分区的跨网站数据。必须在安全环境中读取此数据,以防泄露。
  • 存储空间分区:允许所有形式的用户代理状态(例如 localStorage 或 Cookie)通过顶级网站以及所加载资源的来源(而非单个来源或网站)进行双重键控。
  • 围栏框架:安全地将内容嵌入网页,而无需共享跨网站数据。
  • 网络状态分区:通过确保每个请求都包含一个网络分区键,必须匹配此键才能重复使用资源,从而防止浏览器网络资源跨第一方上下文共享。
  • 联合凭据管理 (FedCM):支持联合身份,但不会与第三方服务或网站分享用户的电子邮件地址或其他身份信息,除非用户明确同意这样做。

展示相关的内容和广告

  • Topics API:无需使用第三方 Cookie 或跟踪用户在各个网站上的行为,即可实现基于兴趣的广告投放。
  • Protected Audience API:用于选择广告以满足再营销和自定义受众群体的使用情形,旨在让第三方无法使用它来跟踪用户的跨网站浏览行为。Protected Audience API 是 TURTLEDOVE 系列提案中首个在 Chromium 中实现的实验。

衡量数字广告的效果

防范隐蔽跟踪

  • 用户代理缩减和用户代理客户端提示:限制被动共享的浏览器数据,以减少会导致数字“指纹”收集的敏感信息量。借助客户端提示,开发者可以主动请求他们需要的用户设备或条件信息。
  • IP 保护:通过防止用户的 IP 地址被用于跟踪,提高用户隐私保护能力。
  • 跳出跟踪缓解措施:旨在削弱甚至消除跳出跟踪机制跨情境识人的能力。
  • 隐私预算:限制向网站公开的个人用户数据量,以防止隐蔽跟踪。

防范网络上的垃圾内容和欺诈行为

  • 私密状态令牌:允许网站在一个浏览情境中向另一个浏览情境(例如跨网站)传递有限的信息,以帮助打击欺诈行为,而无需进行被动跟踪。

互动和分享反馈

了解详情

及时了解 Privacy Sandbox 的进度

您可以关注我们的博客,了解 Privacy Sandbox 的每月更新。

Privacy Sandbox 时间表显示了提案的当前状态和时间安排。

这些高级别资源将提供有关整个项目变更的指示,但对于您想要详细了解的个别提案,您应执行以下操作:

  • 在 GitHub 上观看或加星标提案代码库,以便在出现新问题和更新时收到通知:Privacy Sandbox 状态页面会提供指向每个提案的代码库的链接
  • 加入相关的 W3C 群组,定期参加会议讨论提案详情
  • Chrome 平台状态页面上为相关条目标注星标,以便通过电子邮件接收有关 Chrome 实现变更的最新信息。

参与其中

如果您对特定 API 有疑问,可以在 API 说明的 GitHub 代码库中提交问题。