Cập nhật tiến trình cho sáng kiến Hộp cát về quyền riêng tư

Sáng kiến Hộp cát về quyền riêng tư đề xuất một bộ API bảo đảm quyền riêng tư để hỗ trợ những mô hình kinh doanh có vốn tài trợ cho môi trường web mở trong trường hợp không có cơ chế theo dõi như cookie của bên thứ ba. Chúng tôi ra mắt tính năng này vào năm 2019 và Chrome đã chia sẻ các bản cập nhật đang triển khai trong tháng 1tháng 10 năm ngoái.

Sau một năm ươm mầm, năm 2021 sẽ là năm thử nghiệm với các cơ hội tiếp tục để hệ sinh thái web tham gia. Bài đăng này cung cấp thông tin cập nhật về trạng thái của các API và đề xuất Hộp cát về quyền riêng tư.

Tiến trình về các trường hợp sử dụng chính

Đặt quảng cáo có liên quan trên trang web

Các nhà xuất bản và nhà quảng cáo muốn cung cấp nội dung (bao gồm cả quảng cáo) phù hợp và thú vị cho người dùng. Trên web ngày nay, mối quan tâm của người dùng thường được đánh giá bằng cách quan sát những trang hoặc trang web mà họ truy cập, dựa vào cookie của bên thứ ba hoặc các cơ chế kém minh bạch và không mong muốn như tạo vân tay số trên thiết bị.

Vào tháng 3, với bản phát hành 89, Chrome sẽ ra mắt bản dùng thử theo nguyên gốc cho API Học tập liên kết của nhóm thuần tập (FLoC). FLoC đề xuất một cách mới để tiếp cận mọi người bằng nội dung và quảng cáo phù hợp bằng cách tập hợp các nhóm lớn người có mẫu duyệt web tương tự nhau, ẩn các cá nhân "chặt chẽ" và lưu lịch sử web của họ trên trình duyệt. Hôm nay, Google Ads sẽ chia sẻ thông tin cập nhật từ các thử nghiệm về thuật toán FLoC. Thông tin này cho thấy API đề xuất có thể hiệu quả tương tự như cookie của bên thứ ba trong việc phân phát quảng cáo phù hợp dựa trên mối quan tâm.

Xây dựng đối tượng của bên thứ nhất

Một trong những trường hợp sử dụng đã có những cuộc thảo luận thú vị trong cộng đồng các tiêu chuẩn là cách các công ty có thể xây dựng đối tượng và tiếp cận những người đã từng truy cập vào trang web của họ thông qua tái tiếp thị. Năm ngoái, Chrome đã ra mắt TURTLEDOVE, một đề xuất giải quyết trường hợp sử dụng này, trong khi vẫn cung cấp biện pháp bảo vệ quyền riêng tư tương tự như các đề xuất khác. Trang web có thể yêu cầu trình duyệt lưu trữ Nhóm mối quan tâm, bao gồm cả thông tin về việc đặt giá thầu và hiển thị quảng cáo, cũng như việc đặt giá thầu trên thiết bị của người mua quảng cáo tiềm năng sẽ dựa trên Nhóm mối quan tâm này.

Đề xuất FLEDGE mới của Chrome ( Thử nghiệm "Quyết định được thực thi cục bộ qua các nhóm") đầu tiên mở rộng trên TURTLEDOVE bằng cách kết hợp các khái niệm mới từ nhiều đề xuất đóng góp khác. FLEDGE bao gồm một cách cho các thuật toán đặt giá thầu trên thiết bị sử dụng thông tin bổ sung từ một máy chủ đáng tin cậy mới được thiết kế cho mục đích duy nhất này. Để giúp thử nghiệm sớm trước khi ra mắt các máy chủ đáng tin cậy mới, chúng tôi đề xuất mô hình "Sử dụng máy chủ riêng" và dự kiến triển khai thử nghiệm đầu tiên này trong năm 2021.

Đo lường hiệu quả quảng cáo

Khi chạy chiến dịch quảng cáo, nhà tiếp thị cần phải biết có bao nhiêu người nhìn thấy mỗi quảng cáo và liệu việc này có khiến người tiêu dùng thực hiện hành động, chẳng hạn như mua hàng hoặc đăng ký hay không.

Vào tháng 9 năm 2020, chúng tôi đã mở rộng API Đo lường lượt chuyển đổi sự kiện để kiểm thử trong bản dùng thử công khai theo nguyên gốc của Chrome. Quy trình này cho phép các nhà tiếp thị đo lường lượt chuyển đổi mà không cần sử dụng cookie của bên thứ ba; thay vào đó, trình duyệt ghi lại các lượt nhấp và lượt chuyển đổi, đồng thời chia sẻ báo cáo ẩn danh. Phiên bản trong tương lai của công nghệ này cũng sẽ hỗ trợ "lượt chuyển đổi từ lượt xem hết" (khi mọi người nhìn thấy quảng cáo nhưng thực hiện hành động vào quảng cáo đó sau đó).

Để giúp các nhà tiếp thị hiểu phạm vi tiếp cận đối tượng của một chiến dịch quảng cáo cụ thể, vào tháng 4 năm 2020, chúng tôi đã phát hành API Đo lường tổng hợp. API này giúp đo lường lại số lần người dùng riêng biệt xem một quảng cáo trên nhiều trang web mà không làm lộ những dữ liệu có thể dùng để nhận dạng các cá nhân. Bạn có thể thực hiện việc này bằng cách chỉ báo cáo dữ liệu sau khi dữ liệu đó đạt đến một ngưỡng nhất định để tổng hợp. Chúng tôi dự định sẽ cung cấp Aggregate Measurement API để kiểm thử thông qua các bản dùng thử theo nguyên gốc công khai trong nửa đầu năm nay.

Ngăn chặn hành vi lừa đảo

Các trang web và nhà xuất bản cần đảm bảo họ có thể phân biệt những người gửi nội dung không liên quan, lừa đảo và bot với người dùng thực. Tháng 7 trước, chúng tôi đã mở Trust Tokens API (API Mã thông báo tin cậy) để kiểm thử. Điều này hỗ trợ đánh giá tính xác thực của người dùng để chống lại hành vi gian lận mà không cần phải biết danh tính của người dùng. Chrome 89 ra mắt bản dùng thử theo nguyên gốc để hỗ trợ một loại nhà phát hành Mã thông báo tin cậy mới có thể cải thiện khả năng phát hiện hành vi gian lận bắt nguồn từ thiết bị di động trong khi vẫn bảo vệ quyền riêng tư của người dùng.

Trong năm 2020, chúng tôi cũng đã cải thiện độ an toàn của công nghệ web hiện tại. Chính sách cookie SameSite đã được Chrome và Edge áp dụng và sẽ sớm có mặt trên Firefox, coi cookie là của bên thứ nhất, trừ phi nhà phát triển cho biết cần truy cập các cookie này trên nhiều trang web. Chúng tôi cũng đã triển khai chế độ này cho webview của Android và hy vọng sẽ thực thi chế độ xử lý mặc định "SameSite=Lax" bắt đầu trong ứng dụng nhắm đến Android S.

Điểm mới trong bản phát hành Chrome 88 vào tháng này, chúng tôi sẽ củng cố chính sách này bằng cách sửa đổi định nghĩa của SameSite để ngăn chặn một số dạng tấn công trên nhiều trang web, bao gồm cả việc hạ cấp khả năng bảo mật của kết nối. Hiện tại, các phiên bản an toàn và không an toàn của cùng một miền lưu trữ (chẳng hạn như https://site.examplehttp://site.example) được coi là ngữ cảnh bên thứ ba.

Chúng tôi nhận thấy rằng các trang web thực tế có thể mở rộng nhiều miền hoặc miền theo mã quốc gia (chẳng hạn như .com, co.uk và .de). Với Chrome 89, chúng tôi sẽ ra mắt Nhóm bên thứ nhất dưới dạng bản dùng thử theo nguyên gốc trong Chrome để chủ sở hữu miền có thể khai báo rõ ràng một nhóm các miền web có liên quan là thuộc cùng một tổ chức và được coi là "cùng một bên" với nhau. Sau đó, người dùng có thể duy trì trạng thái đăng nhập trên trang web mua sắm ngay cả khi trải nghiệm trang web trên nhiều miền. Đăng ký dùng thử.

Ngăn chặn hành vi theo dõi bí mật

Chúng tôi cũng đang triển khai các thay đổi trong Chrome để ngăn chặn các kỹ thuật theo dõi xâm nhập hiện có và hỗ trợ các giải pháp giảm thiểu:

  • Trong những tuần tới, chúng tôi sẽ hoàn tất quá trình phát hành ổn định cho Chrome với API Gợi ý ứng dụng tác nhân người dùng (UA-CH) mới. API này cho phép nhà phát triển yêu cầu thông tin cụ thể về trình duyệt của người dùng thay vì nhận tất cả thông tin theo mặc định. Chúng tôi khuyến khích các nhà phát triển bắt đầu chuyển sang API UA-CH, vì Chrome sẽ bắt đầu giới hạn thông tin có sẵn trong chuỗi Tác nhân người dùng truyền thống mà ngày nay có thể được dùng để tạo vân tay số.

  • Tuần trước, chúng tôi đã ra mắt Gnatcatcher, một đề xuất cho phép các nhóm người dùng gửi lưu lượng truy cập của họ qua cùng một máy chủ đặc quyền, ẩn địa chỉ IP của họ khỏi máy chủ lưu trữ trang web một cách hiệu quả. Gnatcatcher cũng đảm bảo rằng các trang web cần quyền truy cập vào địa chỉ IP vì mục đích chính đáng, chẳng hạn như ngăn chặn hành vi sai trái, phải được chứng nhận và kiểm tra.

  • Như đã chia sẻ vào tháng 10 năm ngoái, chúng tôi cũng sẽ không cho phép một trang web quan sát các trang web khác mà người dùng có thể đã truy cập thông qua cơ chế lưu vào bộ nhớ đệm. Điều này đảm bảo rằng chỉ trang web đã đưa ra yêu cầu ban đầu mới có thể truy cập vào các tài nguyên đã lưu vào bộ nhớ đệm, qua đó giảm nguy cơ bị tấn công bảo mật như hoạt động theo dõi trên nhiều trang web và tấn công tìm kiếm. Thay đổi này sẽ được triển khai cho tất cả người dùng Chrome kể từ tháng 3 với Chrome 89.

Tìm hiểu thêm


Ảnh của Aditya Saxena trên Unsplash