L'initiative Privacy Sandbox vise à concevoir des technologies qui protègent la confidentialité des utilisateurs en ligne, et qui fournissent aux entreprises et aux développeurs les outils nécessaires pour assurer la réussite de leur activité numérique.
La Privacy Sandbox répond à deux objectifs principaux:
- Abandon progressif de la prise en charge des cookies tiers lorsque de nouvelles solutions sont en place
- Réduisez le suivi intersites et interapplications tout en contribuant à la pérennité des contenus et services en ligne sans frais pour tous.
Les API Privacy Sandbox nécessitent que les navigateurs Web assument un nouveau rôle. Plutôt que d'utiliser des outils et des protections limités, les API permettent au navigateur d'un utilisateur d'agir en son nom (localement, sur son appareil) pour protéger les informations d'identification de l'utilisateur lorsqu'il navigue sur le Web. C'est un changement de direction pour les navigateurs.
La vision de l'avenir de la Privacy Sandbox consiste à proposer des outils spécifiques aux navigateurs pour répondre à des cas d'utilisation spécifiques, tout en préservant la confidentialité des utilisateurs.
Quelles sont les propositions de la Privacy Sandbox ?
Chrome et d'autres acteurs de l'écosystème ont présenté plus de 30 propositions à ce jour, disponibles dans les ressources publiques des groupes du W3C. Ces propositions couvrent une grande variété de cas d'utilisation et d'exigences.
Les propositions ont un cycle de vie comportant jusqu'à trois phases avant de devenir des normes Web: discussion, tests et adoption à grande échelle. Il est essentiel que nous recevions les commentaires des développeurs et des leaders du secteur pour nous assurer de créer des fonctionnalités Web durables offrant une grande utilité et une protection efficace de la confidentialité pour les utilisateurs. En savoir plus sur le cycle de vie d'une proposition
Plusieurs propositions clés sont listées ci-dessous.
Renforcer les limites de confidentialité intersites
- CHIPS: permet aux développeurs d'activer un cookie pour le stockage partitionné, avec un jar de cookies distinct par site de premier niveau.
- Ensembles de sites Web associés: permet aux noms de domaine associés appartenant à la même entité de se déclarer comme appartenant au même propriétaire.
- Stockage partagé: créez une API à usage général qui permet aux sites de stocker des données intersites non partitionnées et d'y accéder. Ces données doivent être lues dans un environnement sécurisé pour éviter les fuites.
- Partitionnement du stockage : autorisez le double chiffrement de toutes les formes d'état user-agent, telles que
localStorage
ou les cookies, par le site de premier niveau et par l'origine de la ressource en cours de chargement, plutôt que par une origine ou un site unique. - Fenced Frames: intégrez du contenu de manière sécurisée sur une page sans partager de données intersites.
- Partitionnement de l'état du réseau : empêchez le partage des ressources réseau du navigateur entre des contextes propriétaires en vous assurant que chaque requête dispose d'une clé de partition réseau qui doit correspondre pour que les ressources puissent être réutilisées.
- Federated Credential Management (FedCM) : accepte l'identité fédérée sans partager l'adresse e-mail de l'utilisateur ni d'autres informations d'identification avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire.
Afficher des annonces et des contenus pertinents
- API Topics: activez la publicité ciblée par centres d'intérêt sans utiliser de cookies tiers ni suivre le comportement des utilisateurs sur les sites.
- API Protected Audience: sélection d'annonces pour des cas d'utilisation de remarketing et d'audiences personnalisées, conçue pour ne pas être utilisée par des tiers pour suivre le comportement de navigation des utilisateurs sur les sites. L'API Protected Audience est la première expérience mise en œuvre dans Chromium depuis la famille de propositions TURTLEDOVE.
Mesurer les annonces numériques
- Attribution Reporting : établissez une corrélation entre les clics ou les visionnages d'une annonce et les conversions. Les technologies publicitaires peuvent générer des rapports récapitulatifs ou au niveau des événements.
- API Private Aggregation : générez des rapports récapitulatifs contenant des données intersites.
Empêcher le suivi dissimulé
- Réduction user-agent et indicateurs client User-Agent : limitez les données de navigateur partagées passivement afin de réduire le volume d'informations sensibles entraînant le fingerprinting. Les indications client permettent aux développeurs de demander activement uniquement les informations dont ils ont besoin sur l'appareil ou les conditions de l'utilisateur.
- Protection des adresses IP: améliorez la confidentialité des utilisateurs en protégeant leur adresse IP contre l'utilisation pour le suivi.
- Mesures d'atténuation du suivi des rebonds : proposition visant à réduire ou éliminer la capacité du suivi des rebonds à reconnaître des personnes dans différents contextes.
- Budget pour la confidentialité: limitez la quantité de données utilisateur individuelles exposées aux sites pour empêcher le suivi dissimulé.
Lutter contre le spam et la fraude sur le Web
- Jetons d'état privés: ils permettent aux sites Web de transmettre une quantité limitée d'informations d'un contexte de navigation à un autre (par exemple, d'un site à l'autre) pour lutter contre la fraude, sans suivi passif.
Interagir et donner votre avis
- GitHub: lisez les explications sur GitHub, et posez des questions ou des commentaires dans l'onglet "Problèmes" de chacun d'eux.
- W3C:
- Assistance aux développeurs: posez des questions et participez à des discussions dans le dépôt d'assistance pour les développeurs Privacy Sandbox.
En savoir plus
- Explorer la Privacy Sandbox
- Un modèle de confidentialité potentiel pour le Web présente les principes fondamentaux sur lesquels reposent les API.
- Présentation de la Privacy Sandbox dans Chromium
- Blog de Google AI : Federated Learning: Collaborative Machine Learning without Centralized Training Data (Apprentissage fédéré : machine learning collaboratif sans données d'entraînement centralisées).
- L'avenir des cookies tiers
Tenez-vous informé de l'évolution de la Privacy Sandbox
Vous pouvez consulter les mises à jour mensuelles de la Privacy Sandbox sur notre blog.
La chronologie de la Privacy Sandbox indique l'état actuel et le calendrier des propositions.
Ces ressources de haut niveau fourniront des indications sur les changements apportés au cours du projet, mais pour les propositions individuelles que vous souhaitez suivre en détail, vous devez:
- Surveillez les dépôts de propositions ou ajoutez-en aux favoris sur GitHub pour être averti des nouveaux problèmes et des mises à jour: la page d'état de la Privacy Sandbox fournit un lien vers le dépôt pour chaque proposition.
- Rejoignez le groupe W3C associé pour participer à des réunions régulières sur les détails de la proposition.
- Activez le suivi de l'entrée associée dans Chrome Platform Status (État de la plate-forme Chrome) pour être informé par e-mail des modifications apportées à l'implémentation de Chrome.
Un travail d'équipe
- Participer à l'incubation, au test et à l'amélioration des API: Comment participer à l'initiative Privacy Sandbox
- En tant que développeur, participez à des discussions ou posez des questions: assistance pour les développeurs Privacy Sandbox
Pour toute question concernant des API spécifiques, vous pouvez signaler le problème sur le dépôt GitHub pour une présentation de l'API.