Mục đích của sáng kiến Hộp cát về quyền riêng tư là tạo ra những công nghệ bảo vệ quyền riêng tư của mọi người trên mạng, đồng thời cung cấp cho các công ty và nhà phát triển công cụ xây dựng doanh nghiệp kỹ thuật số vững mạnh.
Hộp cát về quyền riêng tư có hai mục đích cốt lõi:
- Cung cấp các giải pháp thay thế để duyệt web mà không cần cookie của bên thứ ba.
- Giảm hoạt động theo dõi trên nhiều trang web và ứng dụng trong khi vẫn giúp duy trì nội dung trực tuyến và dịch vụ trực tuyến cho tất cả mọi người.
API Hộp cát về quyền riêng tư yêu cầu trình duyệt web đảm nhận một vai trò mới. Thay vì hoạt động với các công cụ và biện pháp bảo vệ bị hạn chế, các API này cho phép trình duyệt của người dùng hành động thay mặt người dùng—cục bộ, trên thiết bị của họ—để bảo vệ thông tin nhận dạng khi họ duyệt web. Đây là một sự thay đổi về hướng cho trình duyệt.
Tầm nhìn của Hộp cát về quyền riêng tư về tương lai bao gồm các trình duyệt cung cấp các tính năng cụ thể để đáp ứng các trường hợp sử dụng cụ thể trong khi vẫn đảm bảo quyền riêng tư của người dùng.
Đề xuất trong khuôn khổ Hộp cát về quyền riêng tư là gì?
Chrome và các bên liên quan khác của hệ sinh thái đã đưa ra hơn 30 đề xuất để mà bạn có thể tìm thấy trong các tài nguyên công khai của W3C nhóm. Những đề xuất này bao gồm nhiều trường hợp sử dụng và yêu cầu.
Đề xuất có vòng đời gồm tối đa 3 giai đoạn trước khi trở thành web tiêu chuẩn: thảo luận, thử nghiệm và mở rộng quy mô việc áp dụng. Việc chúng tôi nhận được ý kiến phản hồi là rất quan trọng từ các nhà phát triển và các nhà lãnh đạo trong ngành để đảm bảo chúng tôi tạo ra các tính năng web bền vững có nhiều tiện ích và các biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng. Đọc thêm về chính sách vòng đời đề xuất.
Dưới đây là một số đề xuất chính.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
- CHIPS: Cho phép nhà phát triển chọn tham gia vào bộ nhớ được phân vùng, với một ngăn cookie riêng cho mỗi trang web cấp cao nhất.
- Nhóm trang web có liên quan: Cho phép các bộ trang web có liên quan tên miền do cùng một pháp nhân sở hữu để tuyên bố rằng họ thuộc về bên thứ nhất đó.
- Bộ nhớ dùng chung: Tạo API đa năng cho phép các trang web lưu trữ và truy cập không được phân vùng dữ liệu trên nhiều trang web. Dữ liệu này phải được đọc trong một môi trường an toàn để tránh rò rỉ.
- Phân vùng bộ nhớ:
Bật mọi hình thức tác nhân người dùng
tiểu bang,
chẳng hạn như
localStorage
hoặc cookie, được khoá hai lần: theo trang web cấp cao nhất cũng như nguồn gốc của tài nguyên đang được tải chứ không phải là một nguồn gốc hoặc trang web. - Khung bảo vệ: Nhúng một cách an toàn nội dung trên một trang mà không cần chia sẻ dữ liệu trên nhiều trang web.
- Phân vùng trạng thái mạng: Ngăn chặn việc chia sẻ tài nguyên mạng của trình duyệt trên các ngữ cảnh của bên thứ nhất, bằng cách đảm bảo rằng mỗi yêu cầu đều có một khoá phân vùng mạng phải khớp trong để có thể sử dụng lại tài nguyên.
- Quản lý thông tin đăng nhập liên kết (FedCM): Hỗ trợ danh tính được liên kết mà không cần chia sẻ địa chỉ email của người dùng hoặc thông tin khác nhận dạng thông tin của bạn với dịch vụ hoặc trang web của bên thứ ba, trừ phi người dùng đồng ý làm như vậy một cách rõ ràng.
Hiển thị nội dung và quảng cáo có liên quan
- Topics API: Bật dựa trên mối quan tâm quảng cáo mà không sử dụng cookie của bên thứ ba hoặc theo dõi hành vi của người dùng trên các trang web.
- Protected Audience API: Quảng cáo để phân phát các trường hợp sử dụng đối tượng tái tiếp thị và đối tượng tuỳ chỉnh, được thiết kế sao cho các bên thứ ba không thể sử dụng dịch vụ này để theo dõi hành vi duyệt web của người dùng trên của bạn. Protected Audience API là thử nghiệm đầu tiên được triển khai trong Chromium thuộc nhóm TURTLEDOVE đề xuất.
Đo lường quảng cáo kỹ thuật số
- Báo cáo phân bổ: Liên hệ số lượt nhấp vào quảng cáo hoặc số lượt xem quảng cáo với số lượt chuyển đổi. Công nghệ quảng cáo có thể tạo ra báo cáo tóm tắt hoặc báo cáo cấp sự kiện.
- API Tổng hợp riêng tư: Tạo báo cáo tóm tắt lặp lại bằng dữ liệu trên nhiều trang web.
Tránh theo dõi bí mật
- Giảm thiểu tác nhân người dùng và Gợi ý của ứng dụng tác nhân người dùng: Hạn chế dữ liệu trình duyệt được chia sẻ thụ động để giảm lượng dữ liệu nhạy cảm dẫn đến tạo vân tay số. Gợi ý ứng dụng cho phép nhà phát triển chủ động yêu cầu thông tin họ cần về thiết bị của người dùng hoặc .
- Bảo vệ địa chỉ IP: Cải thiện cho người dùng quyền riêng tư bằng cách bảo vệ địa chỉ IP của họ khỏi bị dùng để theo dõi.
- Giảm thiểu hoạt động theo dõi số trang không truy cập: Đề xuất giảm hoặc loại bỏ khả năng theo dõi số trang không truy cập nhận ra con người trong các ngữ cảnh.
- Ngân sách quyền riêng tư: Giới hạn số tiền dữ liệu người dùng cá nhân được tiết lộ cho các trang web nhằm ngăn chặn theo dõi bí mật.
Chống nội dung rác và lừa đảo trên web
- Mã thông báo trạng thái riêng tư: Cho phép các trang web truyền tải lượng thông tin hạn chế từ một ngữ cảnh duyệt web sang một nền tảng khác (ví dụ: trên các trang web) để giúp chống gian lận, không bị động theo dõi.
Thu hút và chia sẻ ý kiến phản hồi
- GitHub: đọc phần giải thích trên GitHub và nêu câu hỏi hoặc nhận xét trong thẻ Vấn đề cho từng tác nhân.
- W3C: Bạn có thể thảo luận về các trường hợp sử dụng và chia sẻ ý kiến phản hồi của ngành trong W3C Cải thiện hoạt động kinh doanh quảng cáo trên web Group, Cộng đồng về quyền riêng tư Nhóm, và Nhóm cộng đồng Web Incubator.
- Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận về Quyền riêng tư Hỗ trợ nhà phát triển Sandbox kho lưu trữ.
Tìm hiểu thêm
- Tìm hiểu sâu hơn về Hộp cát về quyền riêng tư
- Mô hình bảo vệ quyền riêng tư tiềm năng cho web đề ra các nguyên tắc cốt lõi làm nền tảng cho các API.
- Tổng quan của Chromium về Hộp cát về quyền riêng tư
- Blog về AI của Google: Học liên kết: Học máy cộng tác mà không cần dữ liệu đào tạo tập trung
- Tương lai của cookie của bên thứ ba
Luôn nắm bắt tiến trình của Hộp cát về quyền riêng tư
Bạn có thể theo dõi thông tin cập nhật hằng tháng về Hộp cát về quyền riêng tư trong blog của chúng tôi.
Tiến trình của Hộp cát về quyền riêng tư cho biết trạng thái hiện tại và lịch biểu cho các đề xuất.
Các nguồn tài nguyên cấp cao này sẽ là kim chỉ nam cho những thay đổi xuyên suốt dự án, nhưng đối với các đề xuất riêng lẻ mà bạn muốn theo dõi chi tiết, bạn nên:
- Xem hoặc gắn dấu sao đề xuất trên GitHub để nhận thông báo về các vấn đề mới và nội dung cập nhật: trang trạng thái của Hộp cát về quyền riêng tư cung cấp một đường liên kết đến kho lưu trữ cho mỗi đề xuất
- Tham gia nhóm W3C được liên kết để sử dụng các cuộc họp thảo luận chi tiết về đề xuất
- Gắn dấu sao mục nhập đã liên kết trên Nền tảng Chrome Trạng thái của thông tin cập nhật qua email về quá trình triển khai Chrome thay đổi.
Tham gia
- Tham gia quá trình phát triển, kiểm thử và tinh chỉnh API: Cách tham gia Hộp cát về quyền riêng tư
- Với tư cách là nhà phát triển, hãy tham gia cuộc thảo luận hoặc đặt câu hỏi: Nhà phát triển Hộp cát về quyền riêng tư Hỗ trợ
Đối với các câu hỏi về các API cụ thể, bạn có thể báo cáo vấn đề trên trang Kho lưu trữ GitHub cho API giải thích.