什麼是 Privacy Sandbox?

Privacy Sandbox 計畫的用意是打造保護使用者網路隱私的技術,同時為公司和開發人員提供工具,促進數位業務蓬勃發展。

Privacy Sandbox 有兩大核心目標:

  • 提供替代解決方案,讓使用者在瀏覽網頁時不必使用第三方 Cookie。
  • 減少跨網站和跨應用程式追蹤,同時持續為所有人免費提供線上內容和服務。
   

Privacy Sandbox API 要求網路瀏覽器扮演全新的角色。相較於運用有限的工具和保護措施,API 可讓使用者的瀏覽器在本機裝置上代表使用者,在瀏覽網路時保護身分識別資訊。這是針對瀏覽器的變化。

Privacy Sandbox 的未來願景是讓瀏覽器提供特定工具,滿足特定用途,同時保護使用者隱私。

什麼是 Privacy Sandbox 提案?

Chrome 和其他生態系統利害關係人至今已提出超過 30 項提案,這些提案都可以在 W3C 群組的公開資源中找到。這些提案涵蓋各種用途和需求。

提案的生命週期最多有三個階段,才會成為網路標準:討論、測試和大規模採用。我們非常需要開發人員和業界領導者提供意見,確保我們能打造出實用的網路功能,為使用者提供完善的隱私權保護。進一步瞭解提案生命週期

以下列出主要提案。

強化跨網站隱私界線

  • 具有獨立分區狀態的 Cookie:允許開發人員將 Cookie 納入分區儲存空間,每個頂層網站都有獨立的 Cookie Jar。
  • 相關網站集合:允許同一實體擁有的相關網域名稱,聲明自己屬於同一第一方。
  • Shared Storage:建立一般用途的 API,允許網站儲存及存取未區隔的跨網站資料。必須在安全環境中讀取這項資料,以免外洩。
  • 儲存空間分割: 啟用所有形式的使用者代理程式狀態, 例如 localStorage 或 Cookie,以頂層網站和載入資源的來源為雙重鍵值,而非單一來源或網站。
  • 設有圍欄的影格:在網頁上安全地嵌入內容,不需分享跨網站資料。
  • 網路狀態分區: 確保每個要求都有網路分區索引鍵,必須相符才能重複使用資源,防止瀏覽器網路資源跨第一方環境共用。
  • 聯邦憑證管理 (FedCM): 支援聯邦身分識別,但不會與第三方服務或網站分享使用者的電子郵件地址或其他識別資訊,除非使用者明確同意。

顯示相關內容與廣告

  • Topics API:不必使用第三方 Cookie 或追蹤使用者在各網站間的行為,也能放送符合興趣的廣告。
  • Protected Audience API:選取廣告,以服務再行銷和自訂目標對象用途,設計方針是讓第三方無法使用這項 API 追蹤使用者的跨網站瀏覽行為。Protected Audience API 是首項在 Chromium 中實作的實驗,屬於 TURTLEDOVE 系列提案。

評估數位廣告

防範隱密追蹤

防範網路上的垃圾內容和網路詐騙

  • 私密狀態權杖:允許網站從一個瀏覽環境傳送少量資訊到另一個瀏覽環境 (例如跨網站),協助防範詐欺,且不會進行被動追蹤。

參與討論及分享意見

瞭解詳情

掌握 Privacy Sandbox 的最新進展

如要追蹤 Privacy Sandbox 的每月最新消息,請參閱我們的網誌

Privacy Sandbox 時程表會顯示提案的目前狀態和時間表。

這些高階資源會提供專案異動的指標,但如要詳細追蹤個別提案,請採取下列行動:

  • 在 GitHub 上關注或加星提案存放區,即可接收新問題和更新通知:Privacy Sandbox 狀態頁面會提供每個提案的存放區連結
  • 加入相關的 W3C 群組,定期參加會議討論提案詳情
  • Chrome 平台狀態中為相關項目加上星號,即可透過電子郵件接收 Chrome 實作異動的最新消息。

親身參與

如有特定 API 的相關問題,請在 API 說明文件的 GitHub 存放區中回報。