Ziel der Privacy Sandbox-Initiative ist es, Technologien zu entwickeln, die sowohl die Privatsphäre von Menschen im Internet zu schützen und Unternehmen und Entwicklern Tools an die Hand zu geben, um erfolgreiche Onlinegeschäfte aufzubauen.
Die Privacy Sandbox hat zwei Hauptziele:
- Bieten Sie alternative Lösungen für das Surfen ohne Drittanbieter-Cookies.
- Website- und appübergreifendes Tracking reduzieren und dabei die Onlineinhalte beibehalten und Dienste für alle kostenlos.
Für die Privacy Sandbox APIs müssen Webbrowser eine neue Rolle spielen. Anstelle von und mit eingeschränkten Tools und Schutzmaßnahmen arbeiten, ermöglichen die APIs dem Browser eines Nutzers, im Namen des Nutzers handeln – lokal auf seinem Gerät –, um dessen Informationen beim Navigieren im Web identifizieren. Das ist ein Richtungswechsel für Browser.
Die Zukunftsvision der Privacy Sandbox umfasst Browser, die spezifische Tools für bestimmte Anwendungsfälle unter Wahrung des Datenschutzes für Nutzer.
Was sind die Privacy Sandbox-Vorschläge?
Chrome und andere Stakeholder haben mehr als 30 Vorschläge einsehbar, das in den öffentlichen Ressourcen des W3C Gruppen. Diese Angebote decken eine Vielzahl von Anwendungsfällen und Anforderungen ab.
Angebote haben einen Lebenszyklus mit bis zu drei Phasen, bevor sie zu Webseiten werden Standards: Diskussion, Tests und Skalierung Akzeptanz von Daten. Es ist wichtig, dass wir Feedback erhalten. von Entwicklern und Branchenführern, um dafür zu sorgen, mit umfassenden Funktionen und umfassenden Datenschutzmaßnahmen für Nutzer*innen. Weitere Informationen zum Angebotslebenszyklus.
Im Folgenden sind einige wichtige Vorschläge aufgeführt.
Websiteübergreifende Datenschutzgrenzen stärken
- CHIPS: Hiermit können Entwickler einem mit einer separaten Cookie-JAR-Datei pro Top-Level-Website.
- Gruppen ähnlicher Websites: Ähnliche Websites zulassen Domainnamen desselben Rechtssubjekts, die für dieselbe Erstanbieter-Website.
- Gemeinsam genutzter Speicher: Erstellen Sie API für allgemeine Zwecke, mit der Websites nicht partitionierte websiteübergreifenden Daten. Diese Daten müssen in einer sicheren Umgebung gelesen werden, um austreten.
- Speicherpartitionierung:
Alle Arten von User-Agents aktivieren
Bundesstaat,
wie
localStorage
oder Cookies, mit doppelter Verschlüsselung: von der Website der obersten Ebene sowie den Ursprung der geladenen Ressource Ursprung oder Website. - Fenced Frames: Sicher einbetten ohne websiteübergreifende Daten weiterzugeben.
- Partitionierung des Netzwerkstatus: Verhindern, dass Browsernetzwerkressourcen in Erstanbieterkontexten geteilt werden Jede Anfrage muss einen Netzwerkpartitionsschlüssel haben, der im um Ressourcen wiederzuverwenden.
- Federated Credential Management (FedCM): die föderierte Identität unterstützen, ohne die E-Mail-Adresse oder andere Informationen zur Identifizierung bei einem Drittanbieterdienst oder einer Website, es sei denn, Der Nutzer stimmt dem ausdrücklich zu.
Relevante Inhalte und Werbung einblenden
- Topics API: Interessenbezogene Werbung aktivieren ohne Drittanbieter-Cookies zu verwenden oder das Nutzerverhalten nachzuverfolgen auf verschiedenen Websites.
- Protected Audience API: Anzeige Remarketing und Anwendungsfälle für benutzerdefinierte Zielgruppen, die so konzipiert sind, dürfen sie nicht von Drittanbietern verwendet werden, um das Browserverhalten Websites. Die Protected Audience API ist der erste Test, der in Chrom aus der TURTLEDOVE-Familie von Angebote.
Digitale Werbung analysieren
- Attributionsberichte: Vergleichen Sie Anzeigenklicks oder Anzeigenaufrufe mit Conversions. Anzeigentechnologie-Anbieter können oder Zusammenfassungsberichte erstellt werden.
- Private Aggregation API: Generieren Sie verrauschte Zusammenfassungsberichte mit websiteübergreifenden Daten.
Verdecktes Tracking verhindern
- User-Agent-Reduzierung und User-Agent-Client-Hints: Begrenzen Sie passiv weitergegebene Browserdaten, um die Menge an sensiblen Informationen, die zu Fingerprinting führen. Mit Client Hints können Entwickler aktiv nur die Informationen anfordern, die sie über das Gerät oder .
- IP-Schutz: Nutzer verbessern durch Schutz der IP-Adresse vor Verfolgung.
- Eindämmung von Bounce-Tracking: Ein Vorschlag, die Fähigkeit des Bounce-Trackings zu reduzieren oder zu eliminieren unterschiedlichen Kontexten zu verstehen.
- Privacy Budget: Schränken Sie den Betrag ein. einzelner Nutzerdaten, die Websites ausgesetzt sind, um verdecktes Tracking zu verhindern.
Bekämpfung von Spam und Betrug im Web
- Private State Tokens: Zulassen Websites, um eine begrenzte Menge an Informationen aus einem Browserkontext zu vermitteln in eine andere zu übertragen (z. B. websiteübergreifend), um Betrug zu bekämpfen, ohne Verfolgung.
Interagieren und Feedback geben
- GitHub: Lesen Sie die Erklärungen auf GitHub und stellen Sie Fragen oder Kommentare in den Tab „Probleme“.
- W3C: Im W3C können Anwendungsfälle besprochen und Branchenfeedback geteilt werden. Verbesserung des Werbegeschäfts im Internet Gruppe, die Privacy Community Gruppe, und der Web Incubator Community Group.
- Support für Entwickler: Stellen Sie Fragen und nehmen Sie an Diskussionen zum Thema Datenschutz Sandbox-Entwicklersupport Repository.
Weitere Informationen
- Ein näherer Blick auf die Privacy Sandbox
- Potenzielles Datenschutzmodell für das Web legt die den APIs zugrunde liegenden Grundprinzipien fest.
- Die Privacy Sandbox im Überblick
- Google AI-Blog: Federated Learning: Collaborative Machine Learning without Centralized Trainingsdaten
- Die Zukunft von Drittanbieter-Cookies
Über die Fortschritte bei der Privacy Sandbox auf dem Laufenden bleiben
Die monatlichen Updates für die Privacy Sandbox finden Sie unter in unserem Blog.
Die Zeitachse der Privacy Sandbox zeigt Aktueller Status und Zeitplan für Angebote.
Diese übergeordneten Ressourcen dienen als Wegweiser für Änderungen während des Projekts, Für einzelne Angebote, die Sie im Detail verfolgen möchten, sollten Sie jedoch Folgendes tun:
- Angebots-Repositories auf GitHub ansehen oder markieren, um Benachrichtigungen über neue Probleme und Aktualisierungen: Statusseite der Privacy Sandbox stellt einen Link zum Repository für jedes Angebot bereit.
- Treten Sie regelmäßig der zugehörigen W3C-Gruppe bei. Meetings, in denen die Angebotsdetails diskutiert werden
- Markieren Sie den entsprechenden Eintrag auf der Chrome-Plattform Status für E-Mail-Updates zur Chrome-Implementierung Änderungen.
Mitmachen
- Beteiligen Sie sich an der Entwicklung, dem Testen und der Verfeinerung der APIs: Anleitung zur an der Privacy Sandbox teilnehmen Initiative
- Als Entwickler können Sie an Diskussionen teilnehmen oder Fragen stellen: Privacy Sandbox-Entwickler Support
Wenn Sie Fragen zu bestimmten APIs haben, können Sie ein Problem auf der GitHub-Repository für eine API-Erklärung.