โครงการริเริ่ม Privacy Sandbox มีเป้าหมายที่จะสร้างเทคโนโลยีที่ทั้งปกป้องความเป็นส่วนตัวของผู้คนทางออนไลน์และช่วยให้บริษัทและนักพัฒนาซอฟต์แวร์มีเครื่องมือไว้สร้างธุรกิจดิจิทัลที่ประสบความสำเร็จ
Privacy Sandbox มีจุดมุ่งหมายหลัก 2 ประการ ได้แก่
- ยกเลิกการสนับสนุนคุกกี้ของบุคคลที่สามเมื่อมีการใช้โซลูชันใหม่
- ลดการติดตามข้ามเว็บไซต์และข้ามแอป ในขณะเดียวกันก็ช่วยให้ทุกคนเข้าถึงเนื้อหาและบริการต่างๆ ทางออนไลน์ได้โดยไม่มีค่าใช้จ่าย
Privacy Sandbox API กําหนดให้เว็บเบราว์เซอร์รับบทบาทใหม่ แทนที่จะทำงานกับเครื่องมือและการป้องกันที่จำกัด API จะอนุญาตให้เบราว์เซอร์ของผู้ใช้ทำงานในนามของผู้ใช้ (ในเครื่อง) เพื่อปกป้องข้อมูลที่ระบุตัวตนของผู้ใช้ขณะที่ท่องเว็บ สิ่งนี้เป็นการเปลี่ยนแปลงทิศทาง ของเบราว์เซอร์ต่างๆ
วิสัยทัศน์ในอนาคตของ Privacy Sandbox คือเบราว์เซอร์ที่มีเครื่องมือเฉพาะเพื่อตอบสนองกรณีการใช้งานเฉพาะ ตลอดจนรักษาความเป็นส่วนตัวของผู้ใช้
ข้อเสนอ Privacy Sandbox มีอะไรบ้าง
Chrome และผู้มีส่วนเกี่ยวข้องอื่นๆ ในระบบนิเวศได้เสนอข้อเสนอมากกว่า 30 รายการจนถึงปัจจุบัน ซึ่งดูได้ในแหล่งข้อมูลสาธารณะของกลุ่ม W3C ข้อเสนอเหล่านี้ครอบคลุม Use Case และข้อกำหนดมากมาย
ข้อเสนอมีวงจรสูงสุด 3 ระยะก่อนที่จะกลายเป็นมาตรฐานเว็บ ซึ่งได้แก่ การพูดคุย การทดสอบ และการนำไปใช้ในวงกว้าง เราจำเป็นต้องได้รับความคิดเห็นจากนักพัฒนาซอฟต์แวร์และผู้นำในอุตสาหกรรมเพื่อให้แน่ใจว่าเราได้สร้างฟีเจอร์บนเว็บที่ยั่งยืนซึ่งมาพร้อมยูทิลิตีที่หลากหลายและการปกป้องความเป็นส่วนตัวที่มีประสิทธิภาพสำหรับผู้ใช้ อ่านเพิ่มเติมเกี่ยวกับวงจรข้อเสนอ
ข้อเสนอหลักหลายรายการแสดงอยู่ด้านล่าง
เสริมสร้างขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์
- CHIPS: อนุญาตให้นักพัฒนาแอปเลือกใช้คุกกี้ในพื้นที่เก็บข้อมูลที่มีการแบ่งพาร์ติชัน โดยมีโหลคุกกี้แยกต่างหากสำหรับแต่ละเว็บไซต์ระดับบนสุด
- ชุดเว็บไซต์ที่เกี่ยวข้อง: อนุญาตให้ชื่อโดเมนที่เกี่ยวข้องที่เป็นของนิติบุคคลเดียวกันประกาศว่าตนเองเป็นของบุคคลที่หนึ่งคนเดียวกัน
- พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน: สร้าง API สำหรับวัตถุประสงค์ทั่วไปซึ่งอนุญาตให้เว็บไซต์จัดเก็บและเข้าถึงข้อมูลข้ามเว็บไซต์ที่ไม่ได้แบ่งพาร์ติชัน ต้องอ่านข้อมูลนี้ในสภาพแวดล้อมที่ปลอดภัยเพื่อป้องกันการรั่วไหล
- การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล:
เปิดใช้สถานะ User Agent ทุกรูปแบบ เช่น
localStorage
หรือคุกกี้ ให้เป็นแบบ 2 คีย์โดยเว็บไซต์ระดับบนสุด รวมถึงต้นทางของทรัพยากรที่โหลด แทนที่จะเป็นต้นทางหรือเว็บไซต์เดียว - เฟรมที่มีการปิดกั้น: ฝังเนื้อหาในหน้าเว็บอย่างปลอดภัยโดยไม่ต้องแชร์ข้อมูลข้ามเว็บไซต์
- การแบ่งพาร์ติชันสถานะของเครือข่าย: ป้องกันไม่ให้มีการแชร์ทรัพยากรเครือข่ายเบราว์เซอร์ในบริบทของบุคคลที่หนึ่ง โดยตรวจสอบว่าคำขอทั้งหมดมีคีย์พาร์ติชันเครือข่ายที่ต้องตรงกับเพื่อให้นำทรัพยากรมาใช้ซ้ำได้
- การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credential Management หรือ FedCM): รองรับข้อมูลประจำตัวแบบรวมศูนย์โดยไม่ต้องแชร์อีเมลหรือข้อมูลอื่นๆ ที่ระบุตัวตนของผู้ใช้กับบริการหรือเว็บไซต์ของบุคคลที่สาม เว้นแต่ผู้ใช้ยินยอมอย่างชัดเจน
แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง
- Topics API: เปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องใช้คุกกี้ของบุคคลที่สามหรือติดตามพฤติกรรมของผู้ใช้ในเว็บไซต์ต่างๆ
- Protected Audience API: การเลือกโฆษณาที่จะแสดงรีมาร์เก็ตติ้งและกรณีการใช้งานกลุ่มเป้าหมายที่กำหนดเองซึ่งออกแบบมาเพื่อให้บุคคลที่สามใช้ข้อมูลดังกล่าวเพื่อติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ ไม่ได้ Protected Audience API เป็นการทดสอบแรกที่จะนำมาใช้ใน Chromium จากข้อเสนอในตระกูล TURTLEDOVE
วัดผลโฆษณาดิจิทัล
- การรายงานการระบุแหล่งที่มา: เชื่อมโยงการคลิกโฆษณาหรือการดูโฆษณากับ Conversion เทคโนโลยีโฆษณาสามารถสร้าง รายงานระดับเหตุการณ์หรือรายงานสรุป
- Private Aggregation API: สร้างรายงานสรุปข้อมูลรบกวนโดยใช้ข้อมูลข้ามเว็บไซต์
ป้องกันการติดตามโดยไม่เปิดเผย
- การลด User Agent และคำแนะนำของไคลเอ็นต์ User Agent: จำกัดข้อมูลเบราว์เซอร์ที่แชร์แบบแพสซีฟเพื่อลดจำนวนข้อมูลที่ละเอียดอ่อนซึ่งจะทำให้เกิดการเก็บลายนิ้วมือ คำแนะนำของไคลเอ็นต์ช่วยให้นักพัฒนาซอฟต์แวร์สามารถขอเฉพาะข้อมูลที่ต้องการเกี่ยวกับอุปกรณ์หรือเงื่อนไขของผู้ใช้ที่ต้องการได้
- การปกป้อง IP: ปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยปกป้องไม่ให้ระบบใช้ที่อยู่ IP ในการติดตาม
- การลดการติดตามการเข้าออก: ข้อเสนอที่จะลดหรือขจัดความสามารถในการติดตามการตีกลับในการจดจำบุคคลข้ามบริบท
- งบประมาณความเป็นส่วนตัว: จำกัดจำนวนข้อมูลของผู้ใช้แต่ละรายที่เปิดเผยในเว็บไซต์เพื่อป้องกันการติดตามโดยไม่เปิดเผย
ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ
- โทเค็นสถานะส่วนตัว: อนุญาตให้เว็บไซต์ถ่ายทอดข้อมูลแบบจำกัดจากบริบทการท่องเว็บหนึ่งไปยังอีกบริบทหนึ่ง (เช่น ข้ามเว็บไซต์) เพื่อช่วยต่อสู้กับการประพฤติมิชอบโดยไม่มีการติดตามแบบเชิงรับ
มีส่วนร่วมและแชร์ความคิดเห็น
- GitHub: อ่านคำอธิบายใน GitHub และถามคำถามหรือความคิดเห็นในแท็บ "ปัญหา" ของแต่ละรายการ
- W3C: อาจมีการพูดคุยถึงกรณีการใช้งานและความคิดเห็นจากอุตสาหกรรมใน W3C การปรับปรุงกลุ่มธุรกิจการโฆษณาบนเว็บ กลุ่มชุมชนความเป็นส่วนตัว และ กลุ่มชุมชน Web Incubator
- การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาเกี่ยวกับที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox
ดูข้อมูลเพิ่มเติม
- เจาะลึกข้อมูลเกี่ยวกับ Privacy Sandbox
- โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บกำหนดหลักการสำคัญที่อยู่เบื้องหลัง API
- ภาพรวมของ Privacy Sandbox ของ Chromium
- บล็อก AI ของ Google: การเรียนรู้แบบรวมศูนย์: แมชชีนเลิร์นนิงแบบทำงานร่วมกันที่ไม่มีข้อมูลการฝึกอบรมแบบรวมศูนย์
- อนาคตของคุกกี้ของบุคคลที่สาม
ติดตามข้อมูลล่าสุดเกี่ยวกับความคืบหน้าของ Privacy Sandbox
ติดตามการอัปเดตรายเดือนของ Privacy Sandbox ได้ในบล็อกของเรา
ไทม์ไลน์ Privacy Sandbox จะแสดงสถานะปัจจุบันของและกำหนดเวลาสำหรับข้อเสนอ
แหล่งข้อมูลระดับสูงเหล่านี้จะมีป้ายบอกทางไปยังการเปลี่ยนแปลงในโปรเจ็กต์ แต่สำหรับข้อเสนอแต่ละรายการที่คุณต้องการปฏิบัติตามโดยละเอียด คุณควรทำดังนี้
- ดูหรือติดดาวข้อเสนอใน GitHub เพื่อรับการแจ้งเตือนเกี่ยวกับปัญหาและการอัปเดตใหม่ๆ: หน้าสถานะ Privacy Sandbox จะมีลิงก์ไปยังที่เก็บของข้อเสนอแต่ละรายการ
- เข้าร่วมกลุ่ม W3C ที่เกี่ยวข้องเพื่อประชุม เป็นประจำเพื่อพูดคุยเกี่ยวกับรายละเอียดของข้อเสนอ
- ติดดาวรายการที่เกี่ยวข้องในสถานะแพลตฟอร์ม Chrome เพื่อรับอัปเดตทางอีเมลเกี่ยวกับการเปลี่ยนแปลงในการใช้งาน Chrome
มาร่วมกับเรา
- มีส่วนร่วมในการบ่มเพาะ การทดสอบ และปรับแต่ง API: วิธีเข้าร่วมโครงการริเริ่ม Privacy Sandbox
- ในฐานะนักพัฒนาซอฟต์แวร์ คุณสามารถเข้าร่วมการสนทนาหรือถามคำถามที่การสนับสนุนนักพัฒนา Privacy Sandbox
หากมีคำถามเกี่ยวกับ API บางรายการ คุณรายงานปัญหาได้ในที่เก็บ GitHub สำหรับคำอธิบาย API