รายงานรายไตรมาสสำหรับไตรมาสที่ 2 ปี 2022 สรุปความคิดเห็นของระบบนิเวศที่ได้รับเกี่ยวกับข้อเสนอ Privacy Sandbox และคำตอบของ Chrome
ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นต่อ CMA ทาง Google ได้ตกลงที่จะจัดทำรายงานรายไตรมาสเกี่ยวกับกระบวนการมีส่วนร่วมของผู้มีส่วนเกี่ยวข้องสำหรับข้อเสนอ Privacy Sandbox (ดูวรรคที่ 12 และ 17(c)(ii) ของ สัญญาผูกมัด) รายงานสรุปความคิดเห็นเกี่ยวกับ Privacy Sandbox เหล่านี้สร้างขึ้นโดยการรวบรวมความคิดเห็นที่ Chrome ได้รับจากแหล่งที่มาต่างๆ ตามที่ระบุไว้ในภาพรวมความคิดเห็น ซึ่งรวมถึงแต่ไม่จำกัดเพียงปัญหาเกี่ยวกับ GitHub, แบบฟอร์มความคิดเห็นที่มีให้ใน privacysandbox.com, การประชุมกับผู้มีส่วนเกี่ยวข้องในอุตสาหกรรม และฟอรัมมาตรฐานเว็บ Chrome ยินดีรับฟังความคิดเห็นที่ได้รับจากระบบนิเวศและกำลังดำเนินการสำรวจวิธีการต่างๆ ในการผสานรวมสิ่งที่เรียนรู้เข้ากับการตัดสินใจด้านการออกแบบ
ธีมความคิดเห็นจะจัดอันดับตามความแพร่หลายต่อ API ซึ่งทำได้โดยรวบรวมความคิดเห็นที่ทีม Chrome ได้รับจากธีมที่กำหนด และจัดระเบียบปริมาณจากมากไปหาน้อย ธีมความคิดเห็นที่พบบ่อยมาจากการตรวจสอบหัวข้อการพูดคุยจากการประชุมสาธารณะ (W3C, PatCG, IETF), ความคิดเห็นโดยตรง, GitHub และคำถามที่พบบ่อยซึ่งนำเสนอผ่านทีมภายในของ Google และแบบฟอร์มสาธารณะ
กล่าวอย่างเจาะจงก็คือ รายงานการประชุมของหน่วยงานมาตรฐานในเว็บได้รับการตรวจสอบ และสำหรับความคิดเห็นโดยตรง Google มีการพิจารณาบันทึกการประชุมของผู้มีส่วนเกี่ยวข้องแบบ 1:1, อีเมลที่วิศวกรแต่ละคนได้รับ, รายชื่ออีเมล API และแบบฟอร์ม แสดงความคิดเห็นสาธารณะ จากนั้น Google ได้ประสานงานระหว่างทีมที่เกี่ยวข้องกับกิจกรรมช่วยเหลือต่างๆ เหล่านี้เพื่อระบุความแพร่หลายของธีมที่เกิดขึ้นโดยเทียบกับ API แต่ละรายการ
คำอธิบายคำตอบของ Chrome ที่มีต่อความคิดเห็นของ Chrome นั้นพัฒนาขึ้นจากคำถามที่พบบ่อยที่มีการเผยแพร่ คำตอบที่เกิดขึ้นจริงต่อปัญหาที่ผู้มีส่วนเกี่ยวข้องเป็นผู้หยิบยกขึ้นมา และการกำหนดจุดยืนโดยเฉพาะเพื่อวัตถุประสงค์ในการจัดทำรายงานต่อสาธารณะนี้ ปัจจุบันเราได้รับคำถามและความคิดเห็นเกี่ยวกับ Topics, Fledge และ Attribution Reporting API เพื่อแสดงให้เห็นจุดมุ่งเน้นในการพัฒนาและทดสอบ
ความคิดเห็นที่ได้รับหลังจากสิ้นสุดระยะเวลาการรายงานปัจจุบันอาจยังไม่ได้รับคำตอบจาก Chrome
อภิธานศัพท์ของตัวย่อ
- ชิป
- คุกกี้ที่มีสถานะแบ่งพาร์ติชันอิสระ
- DSP
- แพลตฟอร์มฝั่งดีมานด์
- FedCM
- การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์
- FPS
- ชุดบุคคลที่หนึ่ง
- IAB
- สมาคมโฆษณาอินเทอร์แอกทีฟ (Interactive Advertising Bureau)
- IdP
- ผู้ให้บริการข้อมูลประจำตัว
- IETF
- คณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต
- อินนิ่ง
- ที่อยู่ Internet Protocol
- openRTB
- การเสนอราคาแบบเรียลไทม์
- OT
- ช่วงทดลองใช้จากต้นทาง
- PatCG
- กลุ่มชุมชนเทคโนโลยีการโฆษณาส่วนตัว
- RP
- ฝ่ายพึ่งพา
- SSP
- แพลตฟอร์มฝั่งซัพพลาย
- TEE
- สภาพแวดล้อมการดำเนินการที่เชื่อถือได้
- UA
- สตริง User Agent
- UA-CH
- คำแนะนำไคลเอ็นต์ User Agent
- W3C
- World Wide Web Consortium
- อยู่ระหว่างดำเนินการ
- การตาบอด IP แบบจงใจ
ความคิดเห็นทั่วไป ไม่มี API/เทคโนโลยีที่เฉพาะเจาะจง
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ไทม์ไลน์ที่ชัดเจนขึ้น | กำหนดการเผยแพร่ที่ชัดเจนและละเอียดยิ่งขึ้นสำหรับเทคโนโลยี Privacy Sandbox | เราได้จัดทำแผนปัจจุบันสำหรับกำหนดการทำให้ใช้งานได้บน privacysandbox.com และอัปเดตทุกเดือน สิ่งเหล่านี้คำนึงถึงเวลาในการพัฒนาของทั้ง Chrome และนักพัฒนาเว็บ รวมทั้งความคิดเห็นที่เราได้รับจากระบบนิเวศในวงกว้าง ตามเวลาที่ต้องใช้ในการทดสอบและใช้เทคโนโลยีใหม่ เทคโนโลยีแต่ละอย่างผ่านขั้นตอนหลายขั้นตอน ตั้งแต่การทดสอบไปจนถึงการเผยแพร่ (การเปิดตัว) และช่วงเวลาของแต่ละขั้นตอนจะใช้ข้อมูลจากสิ่งที่เราเรียนรู้และค้นพบในขั้นตอนก่อนหน้า และแม้ว่าจะยังไม่ได้เปิดตัวแอปเวอร์ชันใดเวอร์ชันหนึ่งในขณะนี้ แต่เราก็จะอัปเดตไทม์ไลน์สาธารณะใน privacysandbox.com |
ความมีประโยชน์สำหรับผู้มีส่วนเกี่ยวข้องประเภทต่างๆ | ข้อกังวลว่าเทคโนโลยี Privacy Sandbox ชื่นชอบนักพัฒนาซอฟต์แวร์รายใหญ่ และเว็บไซต์เฉพาะกลุ่ม (ขนาดเล็ก) นั้นมีส่วนมากกว่าเว็บไซต์ทั่วไป (ขนาดใหญ่) | เราเข้าใจดีว่านักพัฒนาซอฟต์แวร์บางรายกังวลเกี่ยวกับผลกระทบของเทคโนโลยี Privacy Sandbox Google มุ่งมั่นที่จะไม่ให้ CMA ออกแบบหรือปรับใช้ข้อเสนอ Privacy Sandbox ในลักษณะที่บิดเบือนการแข่งขันด้วยการพิจารณาตนเองเทียบกับธุรกิจของ Google และคำนึงถึงผลกระทบที่มีต่อการแข่งขันในการโฆษณาดิจิทัลและต่อผู้เผยแพร่โฆษณาและผู้ลงโฆษณา รวมถึงผลกระทบต่อผลลัพธ์ด้านความเป็นส่วนตัวและประสบการณ์ของผู้ใช้ เราทำงานอย่างใกล้ชิดกับ CMA อย่างต่อเนื่องเพื่อให้มั่นใจว่างานของเราสอดคล้องกับความมุ่งมั่นเหล่านี้
ขณะที่การทดสอบ Privacy Sandbox คืบหน้าไป หนึ่งในคำถามสำคัญที่เราจะประเมินคือประสิทธิภาพของเทคโนโลยีใหม่สำหรับผู้มีส่วนเกี่ยวข้องประเภทต่างๆ ความคิดเห็นสำคัญในเรื่องนี้ โดยเฉพาะความคิดเห็นที่เฉพาะเจาะจงและนำไปใช้ได้จริงซึ่งช่วยให้เราปรับปรุงการออกแบบทางเทคนิคเพิ่มเติมได้ |
ลำดับเวลาการเลิกใช้งานคุกกี้ของบุคคลที่สาม | คำขอเพื่อหลีกเลี่ยงความล่าช้าในการเลิกใช้งานคุกกี้ของบุคคลที่สาม | เราทราบมาว่าผู้มีส่วนเกี่ยวข้องบางส่วนต้องการให้ Chrome เลิกใช้งานคุกกี้ของบุคคลที่สามอย่างรวดเร็ว และเราได้รับความคิดเห็นจากผู้อื่นที่เชื่อว่าต้องใช้เวลามากขึ้นในการทดสอบและนำเทคโนโลยี Privacy Sandbox ไปปรับใช้ เรามุ่งมั่นดำเนินการต่อด้วยความรับผิดชอบเนื่องจากเทคโนโลยีมีความซับซ้อนและความสำคัญต่อระบบนิเวศของการทำให้สิ่งต่างๆ ถูกต้อง ความคิดเห็นจากอุตสาหกรรมและจากหน่วยงานกำกับดูแลเป็นสิ่งที่สำคัญอย่างยิ่งสำหรับกระบวนการนี้ |
ลำดับเวลาการเลิกใช้งานคุกกี้ของบุคคลที่สาม | คำขอชะลอการเลิกใช้งานคุกกี้ของบุคคลที่สามและให้เวลาเพิ่มเติมในการทดสอบ API | เราทราบมาว่าผู้มีส่วนเกี่ยวข้องบางส่วนต้องการให้ Chrome เลิกใช้งานคุกกี้ของบุคคลที่สามอย่างรวดเร็ว และเราได้รับความคิดเห็นจากผู้อื่นที่เชื่อว่าต้องใช้เวลามากขึ้นในการทดสอบและนำเทคโนโลยี Privacy Sandbox ไปปรับใช้ เรามุ่งมั่นดำเนินการต่อด้วยความรับผิดชอบเนื่องจากเทคโนโลยีมีความซับซ้อนและความสำคัญต่อระบบนิเวศของการทำให้สิ่งต่างๆ ถูกต้อง ความคิดเห็นจากอุตสาหกรรมและจากหน่วยงานกำกับดูแลเป็นสิ่งที่สำคัญอย่างยิ่งสำหรับกระบวนการนี้ |
คำขอเอกสาร | คำขอแหล่งข้อมูลเพิ่มเติมซึ่งมีรายละเอียดเกี่ยวกับวิธีจัดการการทดสอบ การวิเคราะห์ และการใช้งาน | ขอขอบคุณที่นักพัฒนาแอปพบว่าเนื้อหาปัจจุบันของเรามีประโยชน์ และเรามุ่งมั่นที่จะเพิ่มข้อมูลเพิ่มเติม ซึ่งรวมถึงเวลาทำการสำหรับนักพัฒนาซอฟต์แวร์และเอกสารด้านเทคนิคในช่วงไม่กี่สัปดาห์และไม่กี่เดือนข้างหน้า เพื่อให้นักพัฒนาแอปได้ทำความเข้าใจต่อไปว่าเทคโนโลยีใหม่นี้จะมีประโยชน์ต่อตนเองอย่างไร
นอกจากนี้ เรายังได้จัดเซสชัน Office Hours สำหรับนักพัฒนาซอฟต์แวร์ภายนอกสู่สาธารณะเพื่อแชร์แนวทางปฏิบัติที่ดีที่สุดและการสาธิต รวมถึงเซสชันถามและตอบกับหัวหน้าทีมผลิตภัณฑ์และวิศวกร เพื่อเปิดโอกาสพูดคุย/แลกเปลี่ยนความคิดเห็นแบบสดๆ |
ความเชี่ยวชาญในอุตสาหกรรม | ทีม Chrome ที่มีส่วนร่วมกับหน่วยงานมาตรฐานขาดความเชี่ยวชาญในระบบนิเวศโฆษณาที่จำเป็นต่อการรักษาสมดุลระหว่างความเป็นส่วนตัวกับประโยชน์ใช้สอยอย่างเหมาะสม | เราตระหนักดีว่าเรามีหน้าที่รับผิดชอบที่ยิ่งใหญ่และอาศัยความคิดเห็นที่เจาะจงเพื่อแก้ปัญหานี้ นอกจากนี้ เรายังถือว่าทั้งความเป็นส่วนตัวและประสิทธิภาพเป็นเกณฑ์การออกแบบที่สำคัญและจำเป็น ในทีมที่ทำงานเกี่ยวกับ Privacy Sandbox สำหรับเว็บมียอดรวมปีทั้งหมดในระบบนิเวศของโฆษณาอยู่ในหลักร้อย |
แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง
หัวข้อ
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ความมีประโยชน์สำหรับผู้มีส่วนเกี่ยวข้องประเภทต่างๆ | มีผู้หยิบยกข้อกังวลเกี่ยวกับมูลค่าที่สร้างขึ้นและการกระจายค่านั้นสำหรับเว็บไซต์โดยขึ้นอยู่กับระดับการเข้าชมหรือความชำนาญเฉพาะทางของเนื้อหา | เราจะสำรวจประโยชน์ของ API ผ่านการทดสอบ Chrome คาดหวังว่าการจัดหมวดหมู่และพารามิเตอร์อื่นๆ จะเปลี่ยนแปลงไปตามผลการทดสอบ วิวัฒนาการของการจัดหมวดหมู่หรือพารามิเตอร์อาจไม่จำเป็นต้องมีการเปลี่ยนแปลงที่เข้ากันไม่ได้แบบย้อนหลัง นอกจากนี้ Chrome คาดว่าผลตอบรับจะยังคงมีผลต่อวิวัฒนาการของ Topics API ต่อไปหลังจากการเลิกใช้งานคุกกี้ของบุคคลที่สาม |
การจัดหมวดหมู่ | ผู้มีส่วนเกี่ยวข้องในอุตสาหกรรมต้องการมีเสียงในการโน้มน้าวการจัดหมวดหมู่ | Chrome จะยังคงเปิดไว้เพื่อป้อนในการจัดหมวดหมู่ Chrome สนใจฟังความคิดเห็นเรื่องโมเดลการกำกับดูแลในการแก้ไขการจัดหมวดหมู่นี้ และพูดคุยถึงวิธีที่องค์กรอื่นๆ ในอุตสาหกรรมจะมีบทบาทสำคัญในการพัฒนาและดูแลรักษาการจัดหมวดหมู่ในระยะยาว |
ประวัติการท่องเว็บไม่เพียงพอ | ข้อเสนอเพื่อแสดงหัวข้อที่ผู้โทรเห็นในสัปดาห์ก่อนหน้าหากผู้ใช้มีประวัติการท่องเว็บไม่เพียงพอที่จะสร้าง 5 หัวข้อสำหรับสัปดาห์ล่าสุด | สำหรับดีไซน์ปัจจุบันของเรา เราเลือกแบบสุ่ม เราจะตรวจสอบความสัมพันธ์กับหัวข้อที่ผ่านมาและพิจารณาว่าจะเป็นไปได้หรือไม่ที่จะรวมสิ่งเหล่านี้ไว้ด้วย อย่างไรก็ตาม ความสัมพันธ์อาจต้องมีข้อควรพิจารณาด้านความเป็นส่วนตัวที่เป็นลบ |
เรียกใช้ Topics ในนามของผู้เผยแพร่โฆษณา | ผู้ให้บริการบุคคลที่สามแชร์ Topics กับผู้เผยแพร่โฆษณาได้ไหม | ใช่ นี่คือวิธีที่เราคาดว่าจะมีการใช้ Topics |
เวกเตอร์การโจมตีที่เป็นไปได้ | ระบุหัวข้อที่มีเสียงดัง | จากความคิดเห็นมากมายในระบบนิเวศ Chrome จึงเลือกที่จะกรองหัวข้อและแทรกข้อมูลรบกวน เราตัดสินใจเหล่านี้โดยคำนึงถึงความเป็นส่วนตัว เพื่อจำกัดการเข้าถึงข้อมูลให้แก่ผู้ที่ไม่มีสิทธิ์เข้าถึงข้อมูลดังกล่าว และทำให้เกิดการปฏิเสธที่เป็นไปได้สำหรับผู้ใช้ตามลำดับ เราตระหนักดีว่าการตัดสินใจดังกล่าวมีข้อด้อย เช่น เวกเตอร์การโจมตีที่แสดงที่นี่ อย่างไรก็ตาม เราประเมินได้ว่าประโยชน์ด้านความเป็นส่วนตัวมีน้ำหนักมากกว่าความเสี่ยงที่อาจเกิดขึ้น เรายินดีรับฟังความคิดเห็นสาธารณะเกี่ยวกับการตัดสินใจนี้ |
การมีสิทธิ์รับช่วงทดลองใช้จากต้นทาง | มีวิธีตรวจสอบว่าผู้ใช้มีสิทธิ์ทดลองใช้จากต้นทางหรือไม่ | ฟีเจอร์ช่วงทดลองใช้จากต้นทางอาจใช้ไม่ได้สำหรับผู้ใช้ เนื่องจากการตั้งค่าเบราว์เซอร์หรือปัจจัยอื่นๆ แม้ว่าผู้ใช้จะเข้าชมหน้าเว็บที่ให้โทเค็นช่วงทดลองใช้ที่ถูกต้อง และเบราว์เซอร์ของผู้ใช้จะรวมอยู่ในกลุ่มที่เปิดใช้ช่วงทดลองใช้
ด้วยเหตุนี้ คุณจึงควรใช้การตรวจหาฟีเจอร์เพื่อตรวจสอบว่าฟีเจอร์ช่วงทดลองใช้จากต้นทางพร้อมใช้งานเสมอหรือไม่ ก่อนที่จะลองใช้ |
ผลกระทบต่อประสิทธิภาพ | ข้อกังวลเกี่ยวกับค่าใช้จ่ายและเวลาในการตอบสนองของ Topics | เราขอความคิดเห็นเกี่ยวกับแนวทางในการหลีกเลี่ยง iframe แบบ x-Origin ที่มีราคาแพงและเสนอที่จะแก้ไขความแตกต่างกับ Topics API โดยการทำให้หัวข้อไม่เปลี่ยนสถานะการท่องเว็บ |
ฟังก์ชันการทำงานของ Split Topics API | ช่วยให้ควบคุม API ทั้ง 3 ด้านได้มากขึ้น | เราเข้าใจกรณีการใช้งานและได้เสนอวิธีแก้ปัญหานี้ที่เป็นไปได้ใน GitHub ขณะนี้เรากำลังรอความคิดเห็นเพิ่มเติมจากระบบนิเวศว่าจะสร้างฟังก์ชันการทำงานดังกล่าวหรือไม่ ดูการสนทนาที่กำลังดำเนินอยู่ที่นี่ |
ไทม์ไลน์และเอกสารประกอบของตัวแยกประเภท | นักพัฒนาซอฟต์แวร์ได้ขอข้อมูลเพิ่มเติมเกี่ยวกับตัวแยกประเภท | เราได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับตัวแยกประเภทต่อสาธารณะที่นี่
รวมถึงที่นี่ และที่นี่ |
การควบคุมและความปลอดภัยของผู้ใช้ | บางหัวข้ออาจส่งผลดีต่อกลุ่มที่ไวต่อมลพิษทางอากาศและผู้ใช้ต้องการการควบคุมเพิ่มเติมเพื่อป้องกันผลลัพธ์เชิงลบ | หัวข้อแสดงถึงความก้าวหน้าที่สำคัญสำหรับการควบคุมของผู้ใช้และความโปร่งใส ผู้ใช้สามารถเลือกไม่ใช้หัวข้อ ตรวจสอบหัวข้อที่ได้รับมอบหมาย นำหัวข้อออก และทำความเข้าใจว่าบริษัทใดที่โต้ตอบกับหัวข้อของตนในหน้าเว็บหนึ่งๆ นอกจากนี้ ผู้ใช้ยังสร้างผลกระทบต่อ Topics ของตนได้โดยการลบประวัติการท่องเว็บ เรายินดีพูดคุยกับคุณอย่างต่อเนื่องเกี่ยวกับการควบคุมของผู้ใช้ขั้นสูง เช่น การควบคุมที่นักพัฒนาซอฟต์แวร์แนะนำ อย่างไรก็ตาม เราจำเป็นต้องตรวจสอบว่าสำหรับข้อกังวลที่แจ้งในข้อบกพร่องนี้ เป็นการขจัดความเสี่ยงออกไปจริงๆ (เช่น การลบเฉพาะหัวข้อ "การศึกษาภาษาต่างประเทศ" ออก แต่ไม่รวมเว็บไซต์ที่สร้างหัวข้อจากประวัติการท่องเว็บไม่ได้ปกป้องผู้ใช้อย่างเต็มที่) |
การใช้หัวข้อในเว็บไซต์ที่มี prebid.js | Topics API สามารถใช้ในเว็บไซต์ที่มี prebid.js ได้ไหม | คำตอบสั้นๆ คือ "ได้" มีการเผยแพร่ข้อมูลเพิ่มเติมที่นี่ |
การใช้ Topics API ในวิดเจ็ตคำแนะนำ | เราใช้ Topics API ในวิดเจ็ตแนะนำได้ไหม (เช่น Outbrain) | เราไม่จำกัด Use Case ของ Topics ที่ดึงข้อมูลหลังจากมีการเรียก API (ซึ่งขึ้นอยู่กับนโยบายข้อมูลของนักพัฒนาซอฟต์แวร์แต่ละราย) |
ความเป็นส่วนตัว / นโยบาย | คำถามที่ใช้กรองคำตอบตามผู้โทร ในกรณีที่บุคคลที่สามบางรายจะแชร์หัวข้อของตนกับทุกคนที่โทรมา | ตามความคิดเห็นจากหลายคนในระบบนิเวศ Chrome เลือกการออกแบบนี้เพื่อจำกัดการเข้าถึงข้อมูลไว้เฉพาะผู้ที่ไม่มีสิทธิ์เข้าถึงข้อมูลดังกล่าว แน่นอนว่าผู้เผยแพร่และบุคคลที่สามที่ได้รับ Topics สามารถตัดสินใจได้เองว่าจะเปิดเผยข้อมูลใดในเว็บไซต์ของตน หากผู้ใช้ทำการแชร์ประเภทนี้ Chrome สนับสนุนอย่างยิ่งให้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการแชร์ดังกล่าวอย่างโปร่งใสและเสนอการควบคุม |
สัญญาณเสียงดัง | การส่งหัวข้อแบบสุ่ม 5% จากทั้งหมดอาจสร้างสัญญาณรบกวน / สัญญาณผิดมากเกินไป | เสียงรบกวนเป็นวิธีสำคัญในการปกป้องความเป็นส่วนตัวของผู้ใช้ โดยจะทดสอบระดับเสียงรบกวนเทียบกับความมีประโยชน์ของหัวข้อ |
FLEDGE
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
การประสานงานการทดสอบ | การทดสอบผลกระทบด้านประสิทธิภาพและรายได้ | ประสิทธิภาพของ FLEDGE และวิธีที่เราสามารถสนับสนุนการทดสอบระบบนิเวศได้อย่างดีที่สุดระหว่างช่วงทดลองใช้จากต้นทางรวมถึงความพร้อมให้บริการทั่วไป กําลังมีการหารือกันอย่างจริงจังในการประชุม WICG สาธารณะ |
เซิร์ฟเวอร์ที่เชื่อถือได้สำหรับ FLEDGE | เซิร์ฟเวอร์ที่เชื่อถือได้จะพร้อมสำหรับการทดสอบเมื่อใด | เราขอขอบคุณสำหรับความคิดเห็นนี้ และกำลังดำเนินการกับแผนที่มีรายละเอียดเพิ่มเติมซึ่งเราสามารถแชร์ได้สำหรับการใช้เซิร์ฟเวอร์ที่เชื่อถือได้ใน FLEDGE |
การกำหนดมาตรฐานโปรโตคอล | จะมีโปรโตคอลทั่วไปสำหรับการส่งผ่านข้อมูลระหว่าง SSP กับ DSP เช่น ป้ายกำกับทั่วไปสำหรับกลุ่มความสนใจไหม | เรายินดีรับฟังความคิดเห็นจาก DSP, SSP และระบบนิเวศโฆษณาที่กว้างขึ้นเกี่ยวกับความเป็นไปได้ของการกำหนดมาตรฐานสำหรับข้อกำหนด สำหรับวัตถุประสงค์ของการทดสอบเบื้องต้นในขณะนี้ เราขอแนะนำให้คุณทำงานร่วมกับพาร์ทเนอร์การทดสอบโดยตรงเนื่องจากอยู่ในระหว่างการทดสอบกับแนวทางที่แตกต่างกัน นอกจากนี้ เรายังสนับสนุนและวางแผนที่จะทำงานร่วมกับองค์กรการค้า Google Ads เพื่อชั่งน้ำหนักในการสร้างมาตรฐานด้วย ในกรณีที่องค์กรดังกล่าวมีประโยชน์ต่อบริษัทสมาชิก |
การกำหนดความถี่สูงสุด | การควบคุมความถี่ต่อผู้ใช้ภายในแคมเปญและกลุ่มโฆษณา | FLEDGE จะรองรับการกำหนดความถี่สูงสุดสำหรับการประมูลในอุปกรณ์และแคมเปญตามบริบท / การสร้างแบรนด์ด้วยเช่นกัน นอกจากนี้ พื้นที่เก็บข้อมูลที่ใช้ร่วมกันและความถี่สูงสุดเฉพาะเว็บไซต์ยังใช้สำหรับการควบคุมการกำหนดความถี่สูงสุดเพิ่มเติมได้ |
ผลกระทบของ FLEDGE ต่อประสิทธิภาพ | ผู้เสนอราคาที่ใช้การคำนวณอย่างหนักในการประมูล FLEDGE | Chrome อยู่ระหว่างการหารือกับนักพัฒนาซอฟต์แวร์อยู่เสมอเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับประสิทธิภาพของเว็บไซต์ Chrome เปิดโอกาสให้คุณได้เรียนรู้เพิ่มเติมในระหว่างการทดสอบ |
การทดสอบ FLEDGE กับฟีเจอร์อื่นๆ | รายงานระดับเหตุการณ์จาก Attribution Reporting API และ FLEDGE จะเข้ากันได้อย่างไร | ซึ่งมีการพูดคุยกันในการโทร WICG/conversion-measurement-api ล่าสุด พร้อมลิงก์ไปยังนาทีโดยละเอียดที่นี่
ข้อมูลสรุปการประชุมคือ การออกแบบการรายงานโฆษณาเฟรมที่มีการปิดกั้นในปัจจุบันทำให้เชื่อมโยงรหัสที่สร้างขึ้นภายในเฟรมที่ล้อมรอบกับข้อมูลตามบริบทได้ ดังนั้นรายงานระดับเหตุการณ์ที่สร้างขึ้นภายใน Fenced Frame จะสามารถผนวกเข้ากับข้อมูลตามบริบทเดียวกันบนเซิร์ฟเวอร์ (โดยใช้การผนวกฝั่งเซิร์ฟเวอร์ 2 รายการแทน 1) |
การนับจำนวนการแสดงผล | ควรหรือสามารถใช้วิธีนับการแสดงผลใดระหว่างผู้ซื้อและผู้ขาย | FLEDGE API รองรับการตรวจสอบวิธีการที่สอดคล้องกันระหว่างผู้ขายและผู้ซื้อระหว่างการประมูลอยู่แล้ว เราได้รับคำแนะนำเกี่ยวกับการติดตั้งใช้งานอื่นๆ โดยไม่มีความคิดเห็นเกี่ยวกับเหตุผลที่การออกแบบปัจจุบันของเราใช้งานไม่ได้กับระบบนิเวศ |
การแสดงโฆษณาหลายรายการ | กำหนดว่าโฆษณาหนึ่งๆ จะแสดงโฆษณาหลายรายการในการประมูลครั้งเดียวในเฟรมที่มีการปิดกั้นได้หรือไม่ | ซึ่งปัจจุบันทำได้ผ่านโฆษณาคอมโพเนนต์ (อย่าสับสนกับการประมูลแบบคอมโพเนนต์) โดยโฆษณาทั้งหมดต้องอยู่ในกลุ่มความสนใจเดียวกัน |
ข้อกำหนด "กลุ่มเป้าหมายที่กำหนดโดยผู้ขาย (SDA)" และ FLEDGE | FLEDGE จะกลายเป็นกลไกในการป้องกันไม่ให้ผู้ซื้อสร้างโปรไฟล์จาก SDA ในคำขอโฆษณาได้ไหม | FLEDGE ออกแบบมาเพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลที่ไม่เกี่ยวข้องเมื่อผู้เผยแพร่โฆษณารู้อยู่แล้วว่า SDA ใดอยู่ในเว็บไซต์ และการกำหนดเป้าหมายเป็นเว็บไซต์เดียวกัน หากการสนับสนุนการซื้อบน SDA ภายใต้การป้องกันทั้งหมดที่สร้างขึ้นใน FLEDGE เป็นสิ่งสำคัญ โซลูชันหนึ่งอาจเป็นสำหรับผู้ขายในการส่งป้ายกำกับ SDA ไปยังการประมูลในอุปกรณ์ และเทคโนโลยีโฆษณาฝั่งซื้อเพื่อสร้างกลุ่มความสนใจของตนเอง ซึ่งมีตรรกะการเสนอราคาระบุว่า "ฉันต้องการซื้อกลุ่มเป้าหมาย X" |
การรองรับสกุลเงินที่ไม่ใช่ USD | การรองรับการทดสอบ FLEDGE กับสกุลเงินที่นอกเหนือจาก USD | เราให้ความสำคัญกับข้อความไฮไลต์นี้ และเราได้เพิ่มการสร้างเพื่อรองรับสกุลเงินอื่นๆ ใน Backlog ของคำขอฟีเจอร์ เราหวังว่าฟีเจอร์ดังกล่าวจะพร้อมใช้งานเร็วๆ นี้ |
การรองรับการกำหนดเป้าหมายกลุ่มความสนใจเชิงลบ | API เพื่อรองรับการกำหนดเป้าหมาย IG เชิงลบ: แสดงโฆษณาเฉพาะในกรณีที่ผู้ใช้ไม่ได้อยู่ใน IG | การสนทนาที่กำลังดำเนินอยู่ ซึ่งรวมถึงตัวเลือกที่มีให้รับการสนับสนุนในปัญหาเกี่ยวกับ GitHub |
SSP หลายรายการใน FLEDGE | ความเสี่ยงที่จะสนับสนุน Google เมื่อใช้การประมูลหลายระดับใน FLEDGE | เพิ่มการรองรับ SSP หลายรายการใน FLEDGE เพื่อสร้างวงการเกมที่ยุติธรรมและเสมอภาค Google ได้ให้สัญญาภายใต้สัญญาผูกมัดที่จะไม่ออกแบบ พัฒนา หรือปรับใช้ข้อเสนอ Privacy Sandbox ในลักษณะที่จะบิดเบือนการแข่งขันโดยการแนะนำผลิตภัณฑ์และบริการโฆษณาของตนด้วยตัวเอง Google ให้ความสำคัญกับเรื่องนี้อย่างมาก และเปิดกว้างที่จะพูดคุยถึงข้อกังวลใดๆ ที่ผู้มีส่วนเกี่ยวข้องอาจมีเกี่ยวกับแง่มุมเฉพาะของเทคโนโลยี Chrome ได้จัดทำข้อมูลกลไกการประมูลคอมโพเนนต์ไว้สู่สาธารณะที่นี่เพื่อดูข้อมูล |
การวัดผลโฆษณาดิจิทัล
Attribution Reporting (และ API อื่นๆ)
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
การระบุแหล่งที่มาแบบมัลติทัช | ผู้เผยแพร่โฆษณาที่ขอการสนับสนุนสำหรับการระบุแหล่งที่มาแบบมัลติทัช | วิธีการระบุแหล่งที่มาแบบมัลติทัชในปัจจุบันจำเป็นต้องมีการเชื่อมโยงการแสดงผลของผู้ใช้ (และข้อมูลระบุตัวตน) ในเว็บไซต์ต่างๆ เข้าด้วยกัน ดังนั้น ฟังก์ชันการทำงานนี้ในรูปแบบปัจจุบันไม่สอดคล้องกับเป้าหมายของ Privacy Sandbox ซึ่งมีจุดประสงค์เพื่อสนับสนุนกรณีการใช้งานโฆษณาหลักโดยไม่ต้องมีการติดตามข้ามเว็บไซต์ ในบางกรณี การประเมินมูลค่าเครดิตโดยประมาณ (เช่น การใช้ลำดับความสำคัญแบบสุ่มแบบถ่วงน้ำหนัก) สามารถทำได้โดยไม่ต้องติดตามผู้ใช้แต่ละราย |
การสร้างเสียงรบกวน | คำถามเกี่ยวกับระดับสัญญาณรบกวนภายในรายงาน | การทดสอบในช่วงแรกให้นักพัฒนาซอฟต์แวร์ตั้งค่า epsilon ของตนเองเพื่อให้ทราบถึงการเปลี่ยนแปลงของรายงานตามระดับสัญญาณรบกวน ขณะนี้ นักพัฒนาซอฟต์แวร์สามารถเลือกค่า epsilon ได้สูงสุด epsilon=64 เราทำเช่นนี้โดยเฉพาะเพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบ API และให้ความคิดเห็นเกี่ยวกับค่า epsilon ที่เหมาะสมได้ง่ายขึ้น
และยังได้ยื่นคำขอแบบสาธารณะสำหรับความคิดเห็นดังกล่าวด้วย |
การประสานงานการทดสอบ | ใช้เครื่องมือทดสอบในเครื่องสำหรับ OT ได้ไหม | ได้ คุณใช้เครื่องมือทดสอบในเครื่องได้ในช่วงที่มีเวลา OT สามารถใช้เครื่องมือทดสอบในเครื่องกับรายงานการแก้ไขข้อบกพร่องได้ตราบใดที่คุกกี้ของบุคคลที่สามพร้อมใช้งาน |
การค้นหาตามหลักการยศาสตร์ | เปิดใช้การค้นหาการรวมคีย์ | เรายอมรับว่าสิ่งนี้ดูเหมือนจะช่วยปรับปรุงหลักการยศาสตร์ของ API โดยมีค่าใช้จ่ายด้านความเป็นส่วนตัวน้อยมากหรือไม่มีเลย เราจะจัดทำข้อเสนอและพิจารณาความเห็นพ้องกันในวงกว้างว่าควรสนับสนุนไหม |
ข้อมูลที่แม่นยำน้อยลงสำหรับเว็บไซต์ขนาดเล็ก | เว็บไซต์หรือแคมเปญขนาดเล็กอาจได้รับข้อมูลที่มีความแม่นยำน้อย | Chrome ตระหนักดีว่าการคุ้มครองความเป็นส่วนตัวแบบใช้เสียงรบกวนจะส่งผลกระทบมากกว่าต่อชิ้นส่วนข้อมูลที่มีขนาดเล็กกว่า อย่างไรก็ตาม เป็นไปได้ว่าวิธีการต่างๆ อย่างเช่นการรวมข้อมูลในช่วงเวลาที่นานขึ้นจะแก้ไขปัญหานี้ได้ และเรายังไม่ชัดเจนว่าข้อสรุปที่อิงตามชิ้นส่วนข้อมูลขนาดเล็กมากๆ (เช่น การซื้อ 1-2 รายการ) มีความหมายต่อผู้ลงโฆษณาหรือไม่ ระหว่างช่วงทดลองใช้จากต้นทาง Chrome สนับสนุนให้ผู้ทดสอบใช้ประโยชน์จากความสามารถในการทดสอบกับพารามิเตอร์ความเป็นส่วนตัวและพารามิเตอร์เสียงรบกวนที่หลากหลายเพื่อให้ความคิดเห็นที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับปัญหานี้ |
จำกัดการติดตามแบบไม่เปิดเผย
การลด User Agent
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
การป้องกันบ็อต | ผลกระทบของ UA-R ที่มีต่อการปกป้องบ็อต | เราขอขอบคุณสำหรับความคิดเห็นนี้ และขณะนี้เรากำลังรวบรวมข้อมูลเกี่ยวกับแนวทางการป้องกันบ็อตเพื่อเป็นแนวทางในการออกแบบในอนาคต |
ทรัพยากร Dependency ของการติดตั้งใช้งาน | การจัดการทรัพยากร Dependency ของการทำให้ใช้งานได้ของ Structured User Agent (SUA) | เราได้เปิดตัว "ระยะที่ 4" ซึ่งเป็นการลดเวอร์ชันย่อยให้เหลือ 100% ของผู้ใช้ Chrome ในเวอร์ชัน 101 ขึ้นไป ดูข้อมูลอัปเดตที่นี่ |
คำแนะนำไคลเอ็นต์ User Agent
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
แจกแจงคำแนะนำที่รองรับทั้งหมด | สนใจใช้วิธีแบบเป็นโปรแกรมเพื่อให้ทราบคำแนะนำทั้งหมดที่รองรับสำหรับเบราว์เซอร์ | ขอขอบคุณเป็นอย่างยิ่งสำหรับความคิดเห็นดังกล่าว และขณะนี้อยู่ระหว่างการประเมินคำขอฟีเจอร์ เราต้องการทำความเข้าใจว่ากรณีเช่นนี้เป็นกรณีทั่วไปหรือไม่ |
ความยืดหยุ่นของส่วนหัว UA-CH เทียบกับ User-Agent | UA-CH มีการกำหนดไว้มากเกินไปเมื่อเทียบกับความยืดหยุ่นที่ส่วนหัว User-Agent มีให้ ตามที่กำหนดไว้ใน rfc7231 | Chrome มองว่าลักษณะของส่วนหัว UA-CH ที่กำหนดไว้เป็นการปรับปรุงที่สำคัญเหนือความยืดหยุ่นของสตริง UA ทั้งจากมุมมองของความสามารถในการทำงานร่วมกันข้ามเบราว์เซอร์และการปกป้องความเป็นส่วนตัวของผู้ใช้ในท้ายที่สุด (โดยการป้องกันการเพิ่มตัวระบุเอนโทรปีสูงโดยอิสระ)
ปัญหานี้ยังคงดำเนินต่อไปในกรณีที่มีผู้อื่นแชร์ข้อกังวลนี้และต้องการแสดงความคิดเห็น |
UA-CH: ข้อกังวลเกี่ยวกับการต่อต้านการฉ้อโกง / ต่อต้านการละเมิด | ฟีเจอร์บางอย่างที่อาจสูญหายผ่านทาง UA-CH ได้แก่ เครื่องมือติดตามการเปลี่ยนเส้นทางคลิก และการคลิกที่เป็นการฉ้อโกง | ทีมของเรากำลังตรวจสอบปัญหาที่อาจเกิดขึ้นกับผู้มีส่วนเกี่ยวข้องในการต่อต้านการประพฤติมิชอบและการวัดผล |
การแสดง | มีความกังวลเกี่ยวกับเวลาในการตอบสนองของการได้รับคำแนะนำผ่าน Critical-CH (ในการโหลดหน้าเว็บแรก) | Chrome กำลังหาวิธีปรับปรุงประสิทธิภาพ |
กแนตแคตเชอร์ (WIP)
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ข้อกังวลเกี่ยวกับเวลาในการตอบสนอง | การเพิ่มการ Hop เพิ่มเติมอาจส่งผลต่อเวลาในการตอบสนอง | เรากำลังพิจารณา Hop Proxy แบบ 2 แบบและสำรวจหาวิธีในการหาจุดสมดุลระหว่างความเป็นส่วนตัวของผู้ใช้และเวลาในการตอบสนอง เรายินดีรับฟังความคิดเห็นและอยากพูดคุยเพิ่มเติมในฟอรัม W3C |
การป้องกันการประพฤติมิชอบและบ็อต | ผลกระทบต่อการประพฤติมิชอบและการปกป้องบ็อต ซึ่งรวมถึงในประเทศที่พัฒนาไปไม่มากนัก | ความปลอดภัยเป็นข้อกำหนดหลักเนื่องจากเรามองหาวิธีปรับปรุงความเป็นส่วนตัวของผู้ใช้ในลักษณะที่มีความหมาย เช่น การใช้ที่อยู่ IP ผ่านพร็อกซี พร็อกซี 2 ฮอพที่เป็นพาร์ทเนอร์กับบริษัทชื่อดังมอบความเป็นส่วนตัวของผู้ใช้ที่ยืนยันได้ นอกจากนี้ เรายังกำลังบ่มเพาะแนวคิดสำหรับสัญญาณใหม่ๆ เพื่อถ่ายทอดความไว้วางใจของผู้ใช้อีกด้วย |
การปฏิบัติตามกฎหมายท้องถิ่นด้านความเป็นส่วนตัว | การรายงานข้อมูลทางภูมิศาสตร์ระดับประเทศทำให้การปฏิบัติตามกฎระเบียบท้องถิ่นที่ละเอียดยิ่งขึ้นทำได้ยาก | เราได้โพสต์หลักการที่เราเสนอต่อสาธารณะ ซึ่งรวมถึงแนวทางที่เป็นไปได้ที่จะช่วยให้เว็บไซต์ยังคงปฏิบัติตามข้อกำหนดในพื้นที่ |
ขยายขอบเขตความเป็นส่วนตัวแบบข้ามเว็บไซต์
ชุดโดเมนของบุคคลที่หนึ่ง
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ความมีประโยชน์สำหรับผู้มีส่วนเกี่ยวข้องประเภทต่างๆ | ผลกระทบของ FPS สำหรับผู้เผยแพร่โฆษณารายเล็กเทียบกับรายใหญ่ | เป้าหมายหลักของ Privacy Sandbox คือปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยการแทนที่แนวทางปฏิบัติปัจจุบันด้วยโซลูชันที่ไม่ได้อาศัยกลไกการติดตามข้ามเว็บไซต์ เราต้องการให้โซลูชันเหล่านี้มีประโยชน์ในวงกว้างที่สุดเท่าที่จะเป็นไปได้สำหรับผู้มีส่วนเกี่ยวข้องประเภทต่างๆ และทุกขนาด เรายินดีรับฟังข้อมูลที่เจาะจงและนำไปปฏิบัติได้เกี่ยวกับวิธีปรับปรุงโซลูชันเหล่านี้ และเราหวังว่าโซลูชันจะพัฒนาต่อไปตามการสนทนาและการทดสอบของชุมชน |
การปรับปรุงความเป็นส่วนตัว | การมีเว็บไซต์ในชุดเดียวกันมากเกินไปอาจทำให้เกิดผลลัพธ์คล้ายกับคุกกี้ของบุคคลที่สาม | เราขอขอบคุณสำหรับความคิดเห็นนี้ และขณะนี้เรากำลังประเมินว่าขีดจำกัดที่เหมาะสมจะเป็นอย่างไร ขณะเดียวกันก็พยายามให้การดูแลแก่ผู้ใช้และนักพัฒนาซอฟต์แวร์ทราบเมื่อมีการดำเนินการถึงขีดจำกัดดังกล่าว เรายังไม่มีข้อเสนอแบบเจาะจงที่จะแจ้งให้ทราบ แต่หวังว่าจะได้พูดคุยกันเร็วๆ นี้ |
การรองรับ FPS ในระบบนิเวศ | การสนับสนุนและข้อกังวลสำหรับการพัฒนา FPS ภายนอก CG ด้านความเป็นส่วนตัวอย่างต่อเนื่อง | แม้ว่าเราจะอยากให้ข้อเสนอชุดโดเมนของบุคคลที่หนึ่งยังคงอยู่ใน PrivacyCG แต่เราหวังเป็นอย่างยิ่งว่าจะดำเนินการตามข้อเสนอใน WICG ต่อไป เรายังได้รับการสนับสนุนจากข้อความสนับสนุนจำนวนมากให้พูดคุยเกี่ยวกับชุดโดเมนของบุคคลที่หนึ่งอย่างต่อเนื่อง รวมถึงกรณีการใช้งานที่มีจุดประสงค์เพื่อแก้ไขปัญหานี้ Google ยังคงมุ่งมั่นค้นหาโซลูชันที่ช่วยให้เว็บเติบโตและเติบโตอย่างต่อเนื่องด้วยวิธีที่ปกป้องและเคารพความเป็นส่วนตัวของผู้ใช้ |
ความสามารถในการทำงานร่วมกันของเบราว์เซอร์ | การใช้งานโดยเบราว์เซอร์อื่นๆ | เราตระหนักถึงความสำคัญของความสามารถในการทำงานร่วมกันของเบราว์เซอร์สำหรับนักพัฒนาซอฟต์แวร์ และจะทำงานร่วมกับเบราว์เซอร์อื่นๆ ต่อไปเพื่อกำหนด FPS มาตรฐาน |
ข้อกำหนดทั่วไปของนโยบายความเป็นส่วนตัว | เป็นไปไม่ได้ที่จะคงไว้ซึ่งนโยบายความเป็นส่วนตัวที่เหมือนกันสำหรับผลิตภัณฑ์ทั้งหมดและเขตอำนาจศาลที่ต้องอยู่ในชุดเดียวกัน | Chrome ยังคงกำหนดข้อกําหนดของนโยบายของเราและคํานึงถึงความคิดเห็นนี้ |
Fenced Frames API
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
คำขอเอกสาร | ความแตกต่างกับ iframe ที่ทำแซนด์บ็อกซ์ | ขอขอบคุณสำหรับความคิดเห็นและคำแนะนำ ตอนนี้มีการพูดคุยถึงเรื่องนี้ใน GitHub ซึ่งเราหวังว่าจะได้รับความชัดเจนขั้นสุดท้ายเกี่ยวกับคำขอเพื่อให้ประเมินได้อย่างสมบูรณ์ สามารถอ่านการสนทนาแบบสาธารณะได้ที่นี่ |
ความสามารถข้าม API | การรองรับเริ่มต้นของการรายงานการระบุแหล่งที่มาใน Fenced Frame | เรากำลังขอความคิดเห็นเกี่ยวกับข้อเสนอเพื่ออนุญาต Attribution Reporting API ใน "โหมดโฆษณาแบบทึบ" ในเฟรมที่มีการปิดกั้นโดยค่าเริ่มต้น เราขอแนะนำให้นักพัฒนาซอฟต์แวร์ที่เห็นว่าสิ่งนี้มีประโยชน์มาแสดงความคิดเห็น |
API พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ขีดจำกัดของข้อมูล | จะมีข้อจำกัดไหมว่าสามารถจัดเก็บข้อมูลได้เท่าใดต่อพาร์ติชัน | มี จะมีขีดจำกัด ดูรายละเอียดเพิ่มเติมได้ที่ปัญหาเกี่ยวกับ GitHub เราต้องการโควต้าพื้นที่เก็บข้อมูล ข้อเสนอปัจจุบันของเราคือกำหนดขีดจำกัดสูงสุดต่อรายการไว้ที่ 4 KB ทั้งคีย์และค่าจะจำกัดอยู่ที่ 1,024 char16_t อักขระต่อครั้ง และจำกัดรายการข้อมูลต่อต้นทางที่ 10,000 รายการ โดยมีกลไกที่ป้องกันไม่ให้มีการดำเนินการป้อนรายการเพิ่มเติมเมื่อความจุของต้นทางเต็ม เราต้องการความคิดเห็นเกี่ยวกับขีดจำกัดเฉพาะที่เสนอมาที่นี่ |
ความโปร่งใสสำหรับผู้ใช้ | ความโปร่งใสของผู้ใช้เกี่ยวกับแหล่งข้อมูลและการใช้ข้อมูล | เราขอขอบคุณสำหรับความคิดเห็นของคุณ และเราคิดว่านี่เป็นวิธีการที่น่าสนใจที่ควรค่าแก่การสำรวจ โดยเฉพาะอย่างยิ่ง เรากำลังประเมินว่าจะสามารถทำได้โดยให้มีความโปร่งใสเพียงพอต่อผู้ใช้หรือไม่ |
ชิป
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
อุปสรรคในการรับบุตรบุญธรรม | CHIPS ควรเชื่อมโยงกับชื่อโฮสต์หรือไม่ (ข้อกำหนด "ไม่มีโดเมน) | เราจะนำข้อกำหนดนี้ออกจาก OT ตามความคิดเห็นจากผู้เข้าร่วม OT ว่าข้อกำหนดนี้เพิ่มความซับซ้อนเพิ่มเติมและเป็นอุปสรรคต่อการนำ CHIPS ไปใช้
เราจะพูดคุยถึงข้อกำหนดนี้ในกลุ่มชุมชนความเป็นส่วนตัวในฐานะส่วนหนึ่งของการบ่มเพาะมาตรฐานที่นี่ |
กรณีการใช้งานโฆษณาสำหรับ CHIPS | CHIPS จะใช้กับ Use Case ของโฆษณาในเว็บไซต์เดียวได้ไหม | กรณีการใช้งานที่อนุญาตการติดตามผู้ใช้ภายในเว็บไซต์เดียว เราได้ อัปเดตบทความสำหรับนักพัฒนาซอฟต์แวร์เพื่อไฮไลต์กรณีการใช้งานนี้ |
การฝังที่ตรวจสอบสิทธิ์แล้ว | CHIPS มีการเก็บรักษาสถานะการลงชื่อเข้าใช้ไว้ด้วย CHIPS ไหม | ขณะนี้ระบบไม่ได้เก็บรักษาสถานะที่ลงชื่อเข้าใช้ไว้ แต่ไม่ใช่ Use Case ที่ตั้งใจสำหรับ CHIPS เราทราบกรณีการใช้งานแบบฝังที่ตรวจสอบสิทธิ์แล้วและกำลังดำเนินการสำรวจโซลูชัน |
การประสานงานการทดสอบ | ผู้ใช้ต้องดำเนินการเพิ่มเติมเพื่อทดสอบการแบ่งพาร์ติชันไหม | ตราบใดที่โทเค็น OT ถูกต้องและแสดงในส่วนหัวของหน้าที่เข้าชม ฟีเจอร์ดังกล่าวควรพร้อมใช้งานสำหรับผู้ใช้ โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เพิ่มเติม |
ความเข้ากันได้กับเบราว์เซอร์ | ความสนใจในการทำความเข้าใจว่าเบราว์เซอร์อื่นๆ จัดการแอตทริบิวต์คุกกี้ที่แบ่งพาร์ติชันอย่างไร | Chrome ทำงานอย่างต่อเนื่องในกลุ่มมาตรฐานสาธารณะ เช่น W3C เพื่อระบุการออกแบบและการใช้งานที่สามารถทำงานในเบราว์เซอร์ต่างๆ |
FedCM
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
เวกเตอร์การโจมตีที่เป็นไปได้ | เวกเตอร์การโจมตีที่อาจเกิดขึ้นผ่านการตกแต่งลิงก์และการโจมตีแบบเวลา | เรากำลังรวบรวมข้อมูลจากสาธารณะอย่างต่อเนื่องและพยายามหาวิธีการที่เป็นไปได้เพื่อจัดการปัญหานี้ |
UX ที่จะอนุญาต IdP หลายรายการ | แสดง IdP ได้ครั้งละ 1 รายการเท่านั้น | เราเชื่อมั่นในการสนับสนุน IdP จำนวนมาก และกำลังดำเนินการอย่างเต็มที่เพื่อสนับสนุน |
การแสดงความรู้สึก | กังวลว่าเนื่องจากเบราว์เซอร์แสดงผลขั้นตอนของข้อมูลประจำตัวแบบรวมศูนย์ จึงยากที่จะจับความแตกต่างเล็กๆ น้อยๆ ทั้งหมดที่ IdP ต้องการนำเสนอให้กับผู้ใช้ของตน | Chrome กำลังสำรวจ รวมถึงการปรับแต่งแบรนด์ (เช่น โลโก้ สี) และการปรับแต่งสตริง (เช่น "เข้าถึงบทความนี้" ซึ่งตรงข้ามกับ "เข้าสู่ระบบด้วย")
Chrome ตระหนักถึงข้อดีข้อเสียและจะยังคงทำงานกับระบบนิเวศนี้ต่อไปเพื่อให้ครอบคลุมมากที่สุดและเพื่อให้สะท้อนความเป็นมาได้มากที่สุด |
ความเกี่ยวข้องและการทำงานร่วมกัน | มีความกังวลว่าเบราว์เซอร์อื่นๆ จะไม่ปรับใช้หรือใช้งาน FedCM | Chrome ยังทำงานร่วมกับผู้ให้บริการเบราว์เซอร์รายอื่นๆ เพื่อหาวิธีแก้ปัญหาทั่วไปสำหรับการรวมศูนย์ที่ FedID Community Group |
คำแนะนำในการนำข้อกำหนดของข้อมูลส่วนตัวออกในขั้นตอนการลงชื่อสมัครใช้ | (1) UX ที่แจ้งผู้ใช้ว่าจะเลือก IdP ใด โดยไม่ส่งสัญญาณว่าระบบจะแชร์อีเมล รูปภาพ และชื่อของผู้ใช้จะเคารพความเป็นส่วนตัวมากกว่า
(2) การลงชื่อสมัครใช้ Use-cases-up มีเพียงเล็กน้อยในประสบการณ์การใช้งานของผู้ใช้และการเลือกการอ้างสิทธิ์จาก IdP |
เราเห็นด้วยและกำลังหาวิธีนำความคิดเห็นไปใช้เพื่อให้ผู้ใช้จำนวนมากขึ้นใช้งาน และมีความเป็นมิตรต่อผู้ใช้มากขึ้น |
การโต้ตอบของผู้ใช้กับ IdP | ความจำเป็นในการโต้ตอบโดยตรงระหว่างผู้ใช้และ IdP หากมีการใช้งานเกินเกณฑ์ความเสี่ยง | เรากำลังตรวจสอบความคิดเห็นนี้อย่างเต็มที่ |
การแบ่งพาร์ติชันสถานะเครือข่าย
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
การแสดง | การแบ่งพาร์ติชันสถานะของเครือข่ายอาจทำให้มีการเชื่อมต่อกับ CDN ที่ใช้ทรัพยากรจำนวนมากเพิ่มขึ้น | เรายังคงตรวจสอบลักษณะด้านประสิทธิภาพของการแบ่งพาร์ติชันสถานะเครือข่าย รวมถึงการวัดแผนการคีย์ในลักษณะต่างๆ ที่เป็นไปได้ เรายังไม่ได้ตัดสินใจระหว่างข้อดีข้อเสียของประสิทธิภาพ ความปลอดภัย และความเป็นส่วนตัว และจำเป็นต้องรวบรวมข้อมูลเพิ่มเติม |
ต่อสู้กับสแปมและการประพฤติมิชอบ
API โทเค็นความน่าเชื่อถือ
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
ความคิดเห็นเกี่ยวกับกฎระเบียบ | ข้อกังวลเกี่ยวกับการลงทุนด้านเวลาและทรัพยากรใน Trust Token โดยไม่มีสัญญาณที่ชัดเจนจากหน่วยงานกำกับดูแลเกี่ยวกับความอยู่รอดในระยะยาว | เป้าหมายของเราคือการสร้างเทคโนโลยีที่เหมาะกับระบบนิเวศ โดยการแสดงความคิดเห็นจากอุตสาหกรรมและหน่วยงานกำกับดูแลที่สำคัญต่อกระบวนการนี้ เราจะปรึกษากับหน่วยงานกำกับดูแลทั่วโลกต่อไประหว่างการพัฒนา Privacy Sandbox และทำให้ข้อเสนอพร้อมใช้งานสำหรับนักพัฒนาซอฟต์แวร์ ซึ่งรวมถึง Trust Token เช่นเดียวกับเทคโนโลยีใหม่ทั้งหมด บริษัทควรตัดสินใจโดยอิงตามการประเมินข้อกำหนดด้านกฎระเบียบของตนเอง |
ช่วงเวลาเปิดตัว | Trust Token จะเปิดตัวใน GA เมื่อใด | เราแสดงค่าประมาณปัจจุบันสำหรับการนำส่งในไทม์ไลน์สาธารณะบน privacysandbox.com ทันทีที่เราตัดสินใจขั้นสุดท้ายเกี่ยวกับวันที่นำส่งไปยัง GA เราจะโพสต์ข้อมูลสู่สาธารณะผ่านขั้นตอนการเผยแพร่ของ Chrome และอัปเดตลำดับเวลาบนเว็บไซต์ |
โทเค็นความน่าเชื่อถือเทียบกับโทเค็นอื่นๆ | Trust Token มีบทบาทอย่างไรหากโทเค็นอื่นๆ อยู่ระหว่างการกำหนดมาตรฐาน เช่น โทเค็นเพื่อการเข้าถึงส่วนตัว | เรามีส่วนร่วมในการพูดคุยเกี่ยวกับการกำหนดมาตรฐาน และเป้าหมายของเราคือการปรับให้สอดคล้องกับความพยายามอื่นๆ ให้ได้มากที่สุด ในขณะเดียวกันก็ช่วยให้แต่ละกรณีการใช้งานเทคโนโลยีของคุณมีศักยภาพแตกต่างกันไป เช่น Trust Tokens และ Private Access Token ต่างก็ใช้โปรโตคอล Privacy Pass |
ขีดจำกัดของข้อมูล | ผู้ออกสูงสุด 2 รายสําหรับการแลกสิทธิ์โทเค็นต่อ 1 หน้าที่อาจจํากัด | เรากำลังมองหาตัวเลือกระยะยาวที่จะช่วยให้บริษัทต่างๆ แลกโทเค็นได้อย่างปลอดภัยโดยไม่ต้องเสี่ยงกับเอนโทรปีของผู้ใช้เพิ่มเติม โดยการแบ่งพาร์ติชันการเข้าถึงการแลกโทเค็น |
การจำกัดสิทธิ์เข้าถึง | เฉพาะต้นทางที่ได้รับอนุมัติ (และได้รับการยืนยัน/ไม่ได้ปลอมแปลง) เท่านั้นที่จะสามารถยืนยันได้ว่ามีโทเค็นอยู่และแลกสิทธิ์ได้ | เรากำลังค้นหาวิธีการว่าใครจะดูและแลกโทเค็นได้ |
การรองรับอุปกรณ์ | ทรัพยากร Dependency ของรันไทม์ JavaScript จะจำกัดการใช้งานในอุปกรณ์บางเครื่อง สามารถขยายการสนับสนุน TT เพื่อทำงานกับอุปกรณ์ประเภทอื่นๆ ได้ไหม | นี่คือสิ่งที่เราอาจนำไปพิจารณาเพื่อการพัฒนาในอนาคต และหัวข้อที่เราอยากทราบความคิดเห็นเพิ่มเติมจากนักพัฒนาซอฟต์แวร์ในฟอรัม W3C นอกจากนี้เรายังมีปัญหาที่ยังไม่ได้แก้ไขสำหรับการพูดคุยเกี่ยวกับส่วนหัว HTTP ที่ทำให้เกิดการแลกสิทธิ์โทเค็นซึ่งเราเชิญให้แสดงความคิดเห็น |
Use Case | ระบุกรณีการใช้งานที่ถูกต้องสำหรับ Trust Token ไม่ได้ ขาดความชัดเจนเกี่ยวกับวัตถุประสงค์การใช้งาน | เป้าหมายของเราคือการอำนวยความสะดวกให้กับการสร้างนวัตกรรมในพื้นที่ป้องกันการฉ้อโกง และเข้าใจว่าแต่ละบริษัทอาจใช้เทคนิคที่เป็นกรรมสิทธิ์เฉพาะร่วมกับโทเค็นความน่าเชื่อถือ เราจึงไม่ได้รับการกำหนดไว้ล่วงหน้าตามจุดประสงค์การใช้งาน อย่างไรก็ตาม เราอาจขยายเอกสารประกอบเพื่อเพิ่มตัวอย่างอื่นๆ เพื่อใช้ในการเริ่มต้นสำหรับพาร์ทเนอร์ที่กำลังพิจารณาทดลองใช้หรือนำมาใช้งาน |
ความครอบคลุมของโทเค็นความน่าเชื่อถือ | การนำนโยบายฟีเจอร์ "การแลกสิทธิ์โทเค็น" นี้ออกควรเพิ่มการครอบคลุมของโทเค็นความน่าเชื่อถืออย่างมาก | ซึ่งเรื่องนี้จะพิจารณาเมื่อเรารวบรวมความคิดเห็นจาก OT และตัดสินใจเกี่ยวกับขั้นตอนถัดไป |
ผู้ออกความน่าเชื่อถือ | เหตุใดเราจึงควรเชื่อถือเว็บไซต์ที่ออกโทเค็นความน่าเชื่อถือ | ไม่มีหลักเกณฑ์ในการเป็นผู้ออก ใครๆ ก็ทำได้ ผู้เผยแพร่โฆษณาควรทำงานร่วมกับผู้ออกบัตรที่ตนเองเชื่อถือเท่านั้น นอกจากนี้ ผู้ที่ดำเนินการอย่างถูกกฎหมายอื่นๆ ในระบบนิเวศโฆษณาจะลด (หรือหยุดการซื้อ) การเข้าชมที่เกี่ยวข้องกับผู้ออกบัตรที่น่าสงสัยหรือที่ไม่รู้จักในที่สุด |
บริการแบบฝังของบุคคลที่สาม | บริการแบบฝังของบุคคลที่สามจะแลกสิทธิ์และ/หรือขอโทเค็นความน่าเชื่อถือได้ไหม | ได้ บริการแบบฝังของบุคคลที่สามสามารถออกและแลกสิทธิ์โทเค็นความน่าเชื่อถือได้ |
ระบบนิเวศของผู้ออกบัตร | คุณจะได้รับประโยชน์มากขึ้นหากแชร์สัญญาณความน่าเชื่อถือกับบริษัทอื่นๆ ได้ | Trust Token ได้รับการออกแบบมาให้เป็นโทเค็นพื้นฐานระดับต่ำ และสามารถใช้โดยผู้ออก/ผู้แลกสิทธิ์ที่ให้ความร่วมมือเพื่อแชร์สัญญาณความน่าเชื่อถือ/ความน่าเชื่อถือ |
ค่าใช้จ่ายในการบำรุงรักษา | การติดตั้งใช้งานการเข้ารหัสที่เกี่ยวข้องกับการดำเนินการของ Trust Token อยู่ใน BoringSSL ซึ่ง Google เป็นผู้ดูแลแต่เพียงผู้เดียว จะมีการจัดการการบำรุงรักษาห้องสมุดอย่างไร | โทเค็นความน่าเชื่อถือต้องใช้การดำเนินการเข้ารหัสตามมาตรฐาน (ดูโปรโตคอล Privacy Pass) ซึ่งอาจใช้งานในไลบรารีอื่นๆ ได้ด้วย เราขอแนะนำให้นักพัฒนาซอฟต์แวร์ขอ/พัฒนา/บำรุงรักษาการสนับสนุนสำหรับการดำเนินการเหล่านี้ในไลบรารีที่ต้องการ |
ค่าใช้จ่ายในการบำรุงรักษา | ไม่ระบุระยะเวลาการสนับสนุนเวอร์ชันโปรโตคอล | เรากำลังพัฒนาและจัดทำเอกสารที่เจาะจงมากขึ้นเกี่ยวกับกรอบเวลาการสนับสนุนที่คาดไว้สำหรับเวอร์ชันโปรโตคอล |
ข้อจำกัดของผู้ออกบัตร | หากคุณใช้ Trust Token ในเชนต่อไป ก็อาจไม่เปิดโอกาสให้คุณใช้งาน Trust Token | เมื่อองค์กรต่างๆ เริ่มใช้โทเค็นความน่าเชื่อถือมากขึ้น เราก็ได้เห็นการเปลี่ยนแปลงของเวลาเหล่านี้เพิ่มมากขึ้นและกำลังตรวจสอบโซลูชันที่เป็นไปได้ ตามที่ได้อธิบายไว้ก่อนหน้านี้ เรากำลังมองหาตัวเลือกระยะยาวที่จะช่วยให้บริษัทต่างๆ แลกโทเค็นได้อย่างปลอดภัยโดยไม่ต้องเสี่ยงต่อเอนโทรปีของผู้ใช้ ซึ่งจะช่วยลดความสำคัญของตำแหน่งในหน้าหรือคำสั่งซื้อการโหลด |
โซลูชันป้องกันการฉ้อโกงแบบใหม่ในการบ่มเพาะ
ธีมความคิดเห็น
(จัดอันดับตามความชุก) |
สรุปคําถามและข้อกังวล | การตอบสนองของ Chrome |
สัญญาณเอกสารรับรองความสมบูรณ์ของอุปกรณ์ | การสนับสนุนที่แข็งแกร่งโดยทั่วไปสำหรับการทำตามสัญญาณความสมบูรณ์ของอุปกรณ์ที่ได้รับการรับรองจากแพลตฟอร์มและพร้อมใช้งานบนเว็บ | เราจะยังคงรวบรวมความคิดเห็นและดำเนินการตามข้อเสนอผ่านการออกแบบและทำซ้ำในที่สาธารณะ |
สัญญาณเอกสารรับรองความสมบูรณ์ของอุปกรณ์ | คำถามที่ว่าสามารถถ่ายทอดเอนโทรปีของผู้ใช้ผ่านสัญญาณใหม่ๆ ได้มากน้อยแค่ไหน และกรณีการใช้งานบางกรณี (เช่น ผู้ใช้เข้าสู่ระบบธนาคาร) อาจเป็นเหตุผลให้สัญญาณเอนโทรปีที่สูงขึ้นหรือไม่ | เราให้ความสำคัญกับการให้สัญญาณที่มีคุณค่าสูงซึ่งมีเอนโทรปีของผู้ใช้ให้น้อยที่สุดเท่าที่จะทำได้เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ |
สัญญาณเอกสารรับรองความสมบูรณ์ของอุปกรณ์ | สัญญาณนี้จะจำกัดการเข้าถึงสำหรับอุปกรณ์รุ่นเก่าหรือแพลตฟอร์มโอเพนซอร์ส/ที่แก้ไขไหม | หากสัญญาณใหม่ๆ ควรถือว่าการเข้าถึงแบบสากลเป็นหลักสำคัญของการพัฒนา และสิ่งเหล่านี้จะเป็นคำถามสำคัญที่ต้องตอบอย่างตรงไปตรงมาระหว่างที่เราพัฒนาระบบต่อไป |
สัญญาณเอกสารรับรองความสมบูรณ์ของอุปกรณ์ | มีความกังวลหากมีสัญญาณใหม่ๆ ที่ทำให้บริษัทด้านความปลอดภัยและบริษัทต่อต้านการฉ้อโกงอาศัยเบราว์เซอร์และแพลตฟอร์มมากเกินไป
|
สัญญาณใหม่ควรถือเป็นข้อมูลเสริม ไม่ใช่ตัวบ่งชี้ถึง "ความน่าเชื่อถือ" จากเบราว์เซอร์ เราคาดหวังอย่างเต็มที่ให้บริษัทด้านความปลอดภัยจะยังคงพึ่งพาข้อมูล โมเดล และเครื่องมือการตัดสินใจที่เป็นกรรมสิทธิ์ของตนเองต่อไป พร้อมเอกสารรับรองของอุปกรณ์เป็นข้อมูลเพิ่มเติม เราหวังว่าสัญญาณใหม่ๆ จะปรับปรุงความพยายามในการตรวจจับทั่วทั้งระบบนิเวศและทำให้การประพฤติมิชอบเป็นไปได้ยากขึ้น |
สัญญาณอายุคุกกี้ | แนวคิดที่น่าสนใจแต่น่าจะต้องตรวจสอบกรณีการใช้งานที่เกี่ยวข้องเพิ่มเติม | Chrome อาจคิดหาไอเดียเพิ่มเติมเกี่ยวกับแนวคิดนี้ และเรียบเรียงให้เป็นคำอธิบายสำหรับความคิดเห็นเกี่ยวกับระบบนิเวศในอนาคต ทั้งนี้ขึ้นอยู่กับระดับความสนใจ |
เซิร์ฟเวอร์ป้องกันการฉ้อโกงที่วางใจได้ | แนวคิดที่น่าสนใจแต่น่าจะต้องตรวจสอบกรณีการใช้งานที่เกี่ยวข้องเพิ่มเติม | Chrome อาจคิดหาไอเดียเพิ่มเติมเกี่ยวกับแนวคิดนี้ และเรียบเรียงให้เป็นคำอธิบายสำหรับความคิดเห็นเกี่ยวกับระบบนิเวศในอนาคต ทั้งนี้ขึ้นอยู่กับระดับความสนใจ |