Wie Sie zur Entwicklung und zum Testen neuer datenschutzfreundlicher Technologien beitragen können
Dazu sollten Sie Folgendes wissen:
- Folgen Sie dem Zeitplan für verschiedene Privacy Sandbox-Vorschläge, einschließlich eines gestaffelten Plans zur Einstellung von Drittanbieter-Cookies
- Technische Details und Implementierungsrichtlinien lesen
- Datenschutzvorschläge im Blick behalten und Gespräche führen
- Auf die Reduzierung des User-Agents vorbereiten und zu UA-Client-Hinweisen migrieren
- Teile dein Feedback mit @ChromiumDev auf Twitter.
Diese Aktualisierung der Privacy Sandbox wurde in der Keynote des Chrome Developers Summit 2021 angekündigt.
Warum ist die Privacy Sandbox wichtig?
Wir sind der Meinung, dass es wichtig ist, dass Nutzer die Kontrolle über ihre Daten haben, einschließlich ihrer Online-Aktivitäten. Die meisten Nutzenden halten das auch für wichtig. Laut dem Bericht zur Internetsicherheit von Avast sind 80% der Internetnutzer der Meinung, dass Datenschutz sehr wichtig ist, und 65 % haben bestimmte Onlineaktivitäten aufgrund von Datenschutz- oder Sicherheitsbedenken vermieden.
80% der Internetnutzer finden Datenschutz sehr wichtig.
Bericht zur verantwortungsvollen Internetnutzung von Avast
Außerdem verschärfen Regulierungsbehörden auf der ganzen Welt die Datenschutzanforderungen schnell. Laut Gartner, Inc. werden bis 2023 voraussichtlich 65% der Weltbevölkerung durch moderne Datenschutzbestimmungen abgedeckt. 2020 waren es noch 10 %.
Viele gängige Webfunktionen basieren jedoch auf Drittanbieter-Cookies und anderen websiteübergreifenden Tracking-Mechanismen, bei denen der Datenschutz nicht berücksichtigt wurde. Wir brauchen neue Technologien für ein modernes, datenschutzorientiertes Web. Genau darum geht es bei der Privacy Sandbox.
Wir arbeiten mit der Web-Community und Branchenvertretern an der Entwicklung neuer datenschutzfreundlicher Technologien, die ein gesundes, nachhaltiges Ökosystem fördern können. Dazu gehören maßgeschneiderte APIs zur Unterstützung von Werbung, ein wichtiger Teil der Plattform, in der ein Großteil der Webinhalte finanziert wird, sowie weitere Funktionen wie Betrugserkennung, Identität oder die Bereitstellung von Inhalten, die an das Gerät des Nutzers angepasst sind.
Speziell angefertigte APIs
Viele der oben beschriebenen gängigen Webfunktionen wurden nicht in die Webplattform integriert, sondern wurden mit Technologien für allgemeine Zwecke wie Drittanbieter-Cookies überlagert.
Wenn wir APIs für jeden einzelnen Anwendungsfall entwickeln, können wir einen angemessenen Datenschutz gewährleisten, Nutzern nützlichere Einstellungen zur Verfügung stellen und idealerweise jede API im Laufe der Zeit verbessern.
Sobald diese neuen APIs implementiert sind, geben wir Entwicklern Zeit, sie zu implementieren, damit wir die Unterstützung für Drittanbieter-Cookies in Chrome sicher einstellen und gleichzeitig andere Arten von Tracking minimieren können. So wird sichergestellt, dass beim websiteübergreifenden Tracking nicht einfach von Drittanbieter-Cookies auf verdeckte Methoden umgestellt wird.
Unsere Zusammenarbeit
In jeder Entwicklungsphase wird diese Arbeit von einer großen Menge an Input aus dem Ökosystem beeinflusst. Dieser Prozess mag Webentwicklern vertraut sein, für andere Stakeholder der Branche, die diese zweckgebundenen APIs verwenden werden und deren Fachwissen für diese Initiative von entscheidender Bedeutung ist.
Webstandards beginnen mit Diskussion
In den letzten Jahren wurden Dutzende datenschutzfreundlicher Angebote von Chrome und anderen Anbietern entwickelt. Sie können diese Vorschläge lesen, Fragen stellen, Verbesserungsvorschläge einbringen und sehen, was andere sagen.
Bei der Suche nach Gesprächen, in denen die vorgeschlagenen Lösungen diskutiert und diskutiert werden, gibt es je nach den für Sie interessanten Anwendungsfällen eine Reihe von W3C-Gruppen, denen Sie beitreten oder die Sie überwachen können:
- Unternehmensgruppe für Internetwerbung verbessern
- Private Gruppe für Werbetechnologie-Community
- Community-Gruppe zum Datenschutz
- Web Platform Incubator Community Group
- Föderierte Identitäts-Community-Gruppe
Die Diskussionsphase kann sehr involviert sein.
Die Protected Audience API ist beispielsweise ein Vorschlag zur Unterstützung von interessenbezogener Werbung ohne websiteübergreifendes Tracking. Mit dem Input von Datenschutzbeauftragten und vielen Branchenbeteiligten hat sich die Protected Audience API im Vergleich zu zwei früheren Vorschlägen (PIGIN und TURTLEDOVE) weiterentwickelt. Mehr als 100 Organisationen nehmen an W3C-Konferenzen teil, um die aktuelle Version zu optimieren, sowie über 200 Online-Diskussionsthreads.
Es gibt auch mehr als ein halbes Dutzend weitere Angebote von anderen Unternehmen, die in demselben Lösungsumfang enthalten sind. Durch die kontinuierliche Zusammenarbeit hoffen wir, einen Weg für die Zukunft zu definieren.
Gleichzeitig beginnen wir mit Entwicklertests für die ursprüngliche Version der Protected Audience API hinter einem Flag in Chrome, damit Entwickler direkt loslegen können.
Nicht jeder Vorschlag durchläuft eine so intensive Inkubationsphase wie die Protected Audience API – manche gehen viel schneller voran –, aber es gibt viele Innovationen. Das sind neue Ideen, und es kann viel Arbeit kosten, sie richtig zu machen.
Entwickler testen und Feedback geben
Tests sind entscheidend, da sie Probleme oder Lücken aufdecken, die möglicherweise mehr Arbeit erfordern. Es wird viele iterative Zyklen von Diskussion und Tests geben. Heute sind eine Handvoll Vorschläge für Entwicklertests verfügbar und im Jahr 2022 werden weitere zur Überprüfung verfügbar sein.
Tests in Chrome beginnen normalerweise mit einer Funktion hinter einem Flag, mit dem Entwickler lokal testen können. Das bedeutet, dass Entwickler sie im Browser aktivieren müssen, um sie auszuprobieren. Dieser Code ist oft sehr aktuell, sodass man auch mit Problemen rechnen kann.
Außerdem führen wir Ursprungstests durch, die jeweils für eine begrenzte Zeit mit einer begrenzten Anzahl von Chrome-Nutzern ausgeführt werden. Ursprungstests sind öffentlich und für alle Entwickler zugänglich. Sie müssen sich nur registrieren, um Ihre Website oder Ihren Dienst zu aktivieren. Hier erhalten wir umsetzbares Feedback von Entwicklern dazu, was funktioniert und was nicht und wo diese Lücken vorhanden sind.
Erfolg in dieser Phase hängt davon ab, dass Entwickler praktische Tests durchführen und bereit sind, das Gelernte mit anderen zu teilen.
Wir hoffen auch, dass Unternehmen über ihren Testansatz und darüber sprechen, wie sie eine API verwenden möchten.
Im Ursprungstest zur ersten Version von FLoC – einem Vorschlag zur Unterstützung von interessenbezogener Werbung und Inhalten – veröffentlichten Unternehmen wie CafeMedia ihre Analysen und Statistiken, damit andere sich das Gelernte ansehen konnten.
Chrome-Tests sind aber nicht die einzige Möglichkeit, herauszufinden, wie neue Technologien funktionieren könnten. Einige Unternehmen erstellen auch Simulationen, die auf Privacy Sandbox-Konzepten basieren.
Wir sind wirklich dankbar für die Unternehmen, die ihre Zeit in das Testen dieser neuen Technologien investieren und bereit sind, ihre Perspektiven und Erkenntnisse öffentlich zu teilen.
Einführung von APIs für skalierte Akzeptanz
Sobald eine API getestet wurde und für die allgemeine Verwendung in Chrome bereit ist, geben wir die Einführung an und sorgen dafür, dass die öffentliche Dokumentation für die Einführung in ein skaliertes System bereit ist.
User-Agent Client Hints (UA-CH) wurde Anfang dieses Jahres in Chrome eingeführt und kann jetzt skaliert werden. Sie ist Teil des Privacy Sandbox-Arbeitsablaufs, um verdecktes Tracking wie Browser-Fingerabdruck zu reduzieren.
Genau wie Cookies ist auch der User-Agent-String (UA) ein frühes Webfeature. Standardmäßig bietet sie viele Informationen zum Browser und Gerät des Nutzers und ist so eine leicht zugängliche Oberfläche für Fingerprinting. Es hat auch ein Format, das sehr mühsam geparst werden kann!
Damit Sie diese Informationen in Zukunft erhalten, müssen Sie zu UA-CH wechseln. Der User-Agent-String enthält standardmäßig einige Informationen, die möglicherweise die meisten Anwendungsfälle abdecken. Detailliertere Informationen sind jedoch nur auf Anfrage in einem einfachen Format verfügbar.
Wir haben diese ergonomische Verbesserung für Entwickler vorgenommen und den Großteil der UA-Informationen von einem „standardmäßig verfügbaren“-Modell in ein „auf Anfrage“-Modell verschoben. Auf diese Weise können Sie nur die Informationen anfordern, die Sie benötigen. Dies ist heute eine gute Datenschutzpraxis und das Muster, das wir für die Zukunft vorgeben möchten.
Ab April 2022 wird in Chrome damit begonnen, UA-Strings schrittweise zu reduzieren. UA-CH wurde gestartet und war seit März 2021 für die skalierte Einführung bereit. Sie können jetzt mit dem Testen und der Migration zu UA-CH beginnen. Nehmen Sie an einem Ursprungstest teil, um den reduzierten UA-String zu aktivieren und zu sehen, wie der zukünftige Zustand aussieht.
Sollte sich herausstellen, dass Sie mehr Zeit benötigen, um die Anforderungen Ihrer Website zu erfüllen, können Sie den User-Agent-String bis März 2023 weiterhin wie gewohnt verwenden.
Zusammenfassung und Feedback
Wir werden weiterhin die Geschehnisse erörtern, so viel Transparenz wie möglich bieten, Ihre Beteiligung ermutigen und Ihre Meinung hören. Wenn wir etwas verbessern können, teilen Sie es uns über @ChromiumDev auf Twitter mit.
Wir haben FAQs zur Privacy Sandbox hinzugefügt, die wir basierend auf den Problemen, die du an das Entwickler-Support-Repository sendest, weiter erweitern. Wenn Sie Fragen zum Testen oder zur Implementierung der Vorschläge haben, können Sie sich direkt an uns wenden.
Wir freuen uns über alle Beiträge zu diesem komplexen und lebenswichtigen Projekt. Wir möchten zukunftsorientierte Webfunktionen mit breitem Funktionsumfang und robusten Datenschutzfunktionen für Nutzer entwickeln. Es lohnt sich also, die Grundlage zu schaffen.