Beschränken Sie die Menge der Einzelnutzerdaten, die Websites ausgesetzt werden, um verdecktes Tracking zu verhindern.
Implementierungsstatus
In diesem Dokument wird ein neuer Vorschlag zur Verhinderung verdeckter Tracking vorgestellt: das Privacy Budget.
- Der Vorschlag zum Datenschutzbudget ist in einer öffentlichen Diskussion enthalten.
- Das Privacy Budget wurde noch in keinem Browser implementiert.
- Der Zeitplan für die Privacy Sandbox enthält den Zeitplan für die Implementierung von Privacy Budget und anderen Privacy Sandbox-Vorschlägen.
Warum benötigen wir dieses Angebot?
Da Browser die Art und Weise ändern, wie Cookies behandelt werden, haben sich einige Methoden für das Nutzer-Tracking auf schwerer zu erkennende Methoden entwickelt, die die Cookie-Kontrollen untergraben. Diese als Fingerabdruck bezeichneten Methoden beruhen auf verschiedenen Techniken, um eindeutige Browser zu ermitteln, die für Nutzer ausgeblendet sind.
Im Rahmen des Privacy Budget-Vorschlags wird eine Begrenzung für die Menge der einzelnen Nutzerdaten vorgeschlagen, die Websites zugänglich gemacht werden können, sodass es insgesamt nicht ausreicht, um Personen zu verfolgen und zu identifizieren. Dazu müssen Sie quantifizieren, wie viele Nutzer Daten an Dritte weitergeben. Dazu können Sie Folgendes bestimmen:
- k-Anonymität: eine Property, die über einige anonymisierte Daten verfügt, wobei "k" für die Anzahl anderer Nutzer mit identischen Informationen steht
- Entropie: eine Informationstheorie, deren Anwendung bei ihrer Anwendung ein gewisses Maß an Unsicherheit in Bezug auf die möglichen Grenzen von Daten mit sich bringt.
- Differential Privacy: Ein System, mit dem sichergestellt wird, dass keine einzelnen Daten in einem Satz aggregierter Daten ermittelt werden können
Die maximale Toleranz für eine Menge an Informationen, die über jeden Nutzer offengelegt werden, ist das Datenschutzbudget. Je weniger Fingerprinting-Flächen für eine Website verfügbar sind und je geringer der Detaillierungsgrad der Informationen aufgedeckt wird, desto weniger kann ein einzelner Nutzer identifiziert werden.
Fingerprinting-Daten messen
Der Erfolg des Privacy Budget-Vorschlags hängt davon ab, dass Browser die Informationen schätzen, die von jeder Fingerabdruckoberfläche offengelegt werden. Browser müssen außerdem alle Informationen messen, die der Website angezeigt werden. Diese Messungen müssen an einen einzelnen Dienst zurückgegeben werden.
Es gibt verschiedene Möglichkeiten, diese Daten zu messen, und Chrome sucht aktiv nach Lösungen.
Reduzieren der Gesamtinformationen, die den Websites angezeigt werden
Sobald alle Informationen im Web erfasst wurden, werden die verfügbaren API-Oberflächen analysiert, um zu priorisieren, welche Informationen erforderlich sind und welche nicht geteilt werden müssen.
Bei der Berücksichtigung des Datenschutzbudgets wird angenommen, dass durch passives Fingerprinting offengelegte Daten von einer Website verwendet werden. Es ist wichtig, dass die passiven Fingerabdruckoberflächen reduziert werden, z. B. durch eine Reduzierung des User-Agents und durch den IP-Schutz.
Wie könnte ein Datenschutzbudget durchgesetzt werden?
Sobald die durchschnittliche Website auf eine angemessene Menge an Daten zugreift, kann ein Budget sinnvoll vom Browser erzwungen werden. Der Vorschlag für das Privacy Budget schlägt vor, dass das Budget oberhalb eines festgelegten Datengrenzwerts auf verschiedene Arten durchgesetzt werden könnte. Beispiel:
- API-Aufrufe, die gegen das Budget verstoßen, können einen Fehler verursachen.
- API-Aufrufe können nach Möglichkeit durch einen datenschutzfreundlichen Aufruf ersetzt werden, der verrauschte oder generische Ergebnisse zurückgibt, die nicht an einen einzelnen Nutzer gebunden sind.
- Speicher- und Netzwerkanfragen können abgelehnt werden, damit die Website keine neuen Informationen exfiltrieren kann.
Ausnahmen vom Budget
Einige Anwendungen wie 3D-Spiele und Videokonferenzen werden mit einem angemessenen Datenschutzbudget möglicherweise nicht ausgeführt. Es gibt verschiedene Optionen, darunter eine Berechtigungsaufforderung für Nutzer, mit der diese Anwendungen ausgeführt werden können. Es besteht die Möglichkeit, darüber zu diskutieren, wie diese Ausnahmen gehandhabt werden.
Wann wird das Privacy Budget verfügbar sein?
Das früheste Datum für die skalierte Verfügbarkeit ist das früheste Datum, an dem das Datenschutzbudget erzwungen werden konnte. Das wird erst 2024 der Fall sein.
Derzeit ist Privacy Budget ein Vorschlag und wurde in keinem Browser implementiert.
Reagieren und Feedback geben
Der Vorschlag zum Datenschutzbudget wird derzeit aktiv diskutiert und kann sich in Zukunft ändern.
- GitHub: Lesen Sie den Vorschlag, stellen Sie Fragen und beteiligen Sie sich an Diskussionen.
- Entwicklersupport: Hier kannst du Fragen stellen und an Diskussionen zum Privacy Sandbox-Entwicklersupport-Repository teilnehmen.