ما هي "مبادرة حماية الخصوصية"؟

تهدف "مبادرة حماية الخصوصية" إلى إنشاء تقنيات حماية خصوصية الأشخاص عبر الإنترنت ومنح الشركات والمطورين أدوات في إنشاء أنشطة تجارية رقمية مزدهرة

تهدف "مبادرة حماية الخصوصية" إلى هدفين أساسيين:

  • توفير حلول بديلة للتصفّح بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية
  • الحدّ من تتبُّع إجراءات المستخدم على مواقع إلكترونية وتطبيقات متعددة مع الحفاظ على المحتوى على الإنترنت والخدمات على الإنترنت مجانية لكل المستخدمين
   

تتطلّب واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" من متصفّحات الويب تولّي دور جديد. بدلاً من تعمل باستخدام أدوات ووسائل حماية محدودة، تتيح واجهات برمجة التطبيقات لمتصفّح المستخدم نيابةً عن المستخدم - محليًا على جهازه - لحماية حسابه المعلومات التعريفية أثناء تنقلهم عبر الويب. هذا تحول في الاتجاه للمتصفحات.

تمثّل رؤية "مبادرة حماية الخصوصية" للمستقبل أنّ هناك متصفّحات توفّر لتلبية حالات استخدام محددة، مع الحفاظ على خصوصية المستخدم.

ما هي اقتراحات "مبادرة حماية الخصوصية"؟

قدَّم Chrome والأطراف المعنية الأخرى في المنظومة المتكاملة أكثر من 30 اقتراحًا التاريخ، والذي يمكن العثور عليه في الموارد العامة لـ W3C المجموعات. تغطي هذه الاقتراحات مجموعة متنوعة من حالات الاستخدام والمتطلبات.

تشمل مراحل النشاط ما يصل إلى ثلاث مراحل قبل أن يتم الترويج لمواقع الويب. المعايير: المناقشة والاختبار والتوسّع الاعتماد. من الضروري أن نتلقّى الملاحظات من المطوّرين وروّاد المجال لضمان إنشاء ميزات مستدامة على الويب من خلال أدوات حماية واسعة النطاق وحماية خصوصية قوية للمستخدمين. يمكنك قراءة المزيد عن دورة حياة الاقتراح.

في ما يلي العديد من المقترحات الرئيسية.

تشديد فرض حدود الخصوصية على مواقع الويب المختلفة

  • CHIPS: السماح للمطوّرين بالموافقة على إلى مساحة تخزين مقسَّمة، مع وعاء منفصل لملفات تعريف الارتباط لكل موقع إلكتروني من المستوى الأعلى.
  • مجموعات المواقع الإلكترونية ذات الصلة: السماح بالإعلانات ذات الصلة أسماء نطاقات يملكها الكيان نفسه للإعلان عن أنها تنتمي إلى نفس الطرف الأول.
  • مساحة التخزين المشتركة: يمكنك إنشاء وهي واجهة برمجة تطبيقات للأغراض العامة تسمح للمواقع الإلكترونية بتخزين البيانات غير المقسّمة والوصول إليها البيانات عبر المواقع. يجب قراءة هذه البيانات في بيئة آمنة لمنع تسرب البيانات.
  • تقسيم مساحة التخزين: تفعيل جميع أشكال وكيل المستخدم الولاية، مثل localStorage أو ملفات تعريف الارتباط، بحيث يتم ربطها بمفتاحَين: من خلال موقع إلكتروني ذي مستوى أعلى بالإضافة إلى أصل المورد الذي يتم تحميله، بدلاً من المصدر أو الموقع.
  • الإطارات المحاطة بسور: تضمين آمن المحتوى في صفحة دون مشاركة بيانات من موقع واحد.
  • تقسيم حالة الشبكة: يمكنك منع مشاركة موارد شبكة المتصفّح في سياقات الطرف الأول. من خلال التأكّد من أنّ كل طلب يتضمّن مفتاح تقسيم للشبكة يجب أن يتطابق مع لإعادة استخدام الموارد.
  • إدارة بيانات الاعتماد الموحّدة (FedCM): دعم الهوية الموحدة دون مشاركة عنوان البريد الإلكتروني للمستخدم أو تحديد المعلومات باستخدام خدمة أو موقع ويب تابع لجهة خارجية، ما لم ويوافق المستخدم صراحةً على ذلك.

عرض محتوى وإعلانات ذات صلة

  • Topics API: تفعيل الإعلانات التي تستهدف الاهتمامات الإعلان بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية أو تتبُّع سلوك المستخدم عبر المواقع.
  • Protected Audience API: إعلان اختيار عرض حالات استخدام تجديد النشاط التسويقي والجمهور المخصص، بحيث إلا أنه لا يمكن لجهات خارجية استخدامها لتتبع سلوك تصفح المستخدم عبر المواقع. Protected Audience API هي أول تجربة يتم تنفيذها في Chromium من مجموعة TURTLEDOVE الاقتراحات.

قياس أداء الإعلانات الرقمية

منع التتبّع الخفي

  • تقليل وكيل المستخدم وتلميحات برنامج وكيل المستخدم: تقييد بيانات المتصفِّح التي تتم مشاركتها بشكل سلبي لتقليل حجم الملفات الحسّاسة معلومات تؤدي إلى البصمات الرقمية. تتيح ميزة Client Hints للمطوّرين يطلب بشكل نشط المعلومات التي يحتاج إليها حول جهاز المستخدم فقط الظروف.
  • حماية عنوان IP: تحسين تجربة المستخدمين الخصوصية من خلال حماية عنوان IP من استخدامها للتتبع.
  • إجراءات الحدّ من التتبّع الارتدادي: اقتراح لتقليل أو إزالة قدرة التتبع الارتدادي على التعرف على الأشخاص عبر السياقات.
  • ميزانية الخصوصية: الحدّ الأقصى المسموح به من بيانات المستخدمين الفردية التي تم الكشف عنها للمواقع لمنع التتبُّع السري.

مكافحة المحتوى غير المرغوب فيه والاحتيال على الويب

  • الرموز المميّزة للحالة الخاصة: السماح مواقع الويب لنقل كمية محدودة من المعلومات من سياق تصفح واحد إلى موقع آخر (على سبيل المثال، عبر المواقع) للمساعدة في مكافحة الاحتيال، بدون اتخاذ التتبع.

التفاعل مع الملاحظات ومشاركتها

التعرف على المزيد

البقاء على اطّلاع على مستوى تقدّم "مبادرة حماية الخصوصية"

يمكنك متابعة التعديلات الشهرية التي تطرأ على "مبادرة حماية الخصوصية" من خلال مدونتنا.

يعرض المخطط الزمني لـ "مبادرة حماية الخصوصية" الحالة الحالية والجدول الزمني للاقتراحات.

ستوفر هذه الموارد عالية المستوى علامات بارزة للتغييرات عبر المشروع، ولكن بالنسبة إلى الاقتراحات الفردية التي تريد اتباعها بالتفصيل، يجب:

  • يمكنك مشاهدة مستودعات الاقتراحات على GitHub أو تمييزها بنجمة على GitHub للحصول على إشعار بالمشاكل الجديدة التعديلات: صفحة حالة "مبادرة حماية الخصوصية" توفر رابطًا إلى المستودع لكل عرض
  • الانضمام إلى مجموعة W3C المرتبطة بصفة عادية اجتماعات تناقش تفاصيل الاقتراح
  • تمييز الإدخال المرتبط بنجمة على نظام Chrome الأساسي حالة تحديثات البريد الإلكتروني حول تنفيذ Chrome التغييرات.

المشاركة

إذا كانت لديك أسئلة حول واجهات برمجة تطبيقات معيّنة، يمكنك الإبلاغ عن مشكلة في مستودع GitHub للاطّلاع على شرح حول واجهة برمجة التطبيقات