Get Inspired
Docs
Blog
Articles
Die Privacy Sandbox
Was ist die Privacy-Sandbox? Proposal lifecycle in the Privacy Sandbox Timeline Glossary and key concepts Privacy Sandbox events Privacy Sandbox demos Blog Privacy Sandbox videos
Chrome-facilitated testing Relevance and measurement unified origin trial Enroll your site Ist es schon fertig?
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
Feedback
Prepare for phasing out third-party cookies Related Website Sets Related Website Sets: developer guide How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Storage Partitioning Fenced frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
Shared Storage Shared Storage API walkthrough
IP Protection Privacy Budget Bounce tracking mitigations
User-Agent reduction User-Agent reduction snippets
Topics API overview Topic classification Developer guide Integration guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
Protected Audience API Experiment and participate
Protected Audience API: developer guide Seller guide: run ad auctions Buyer guide: join interest groups and generate bids Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Improve Protected Audience API auction latency Opt-out of the Protected Audience API Report on Protected Audience API auction results Troubleshoot the Protected Audience API
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
Introduction to debug reports Set up debug reports Debugging cookbook
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API fundamentals Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
Aggregation Service Summary reports
Private State Tokens
Die Privacy Sandbox
Was ist die Privacy-Sandbox? Proposal lifecycle in the Privacy Sandbox Timeline Glossary and key concepts Privacy Sandbox events Privacy Sandbox demos Blog Privacy Sandbox videos
Chrome-facilitated testing Relevance and measurement unified origin trial Enroll your site Ist es schon fertig?
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
Feedback
Prepare for phasing out third-party cookies Related Website Sets Related Website Sets: developer guide How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Storage Partitioning Fenced frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
Shared Storage Shared Storage API walkthrough
IP Protection Privacy Budget Bounce tracking mitigations
User-Agent reduction User-Agent reduction snippets
Topics API overview Topic classification Developer guide Integration guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
Protected Audience API Experiment and participate
Protected Audience API: developer guide Seller guide: run ad auctions Buyer guide: join interest groups and generate bids Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Improve Protected Audience API auction latency Opt-out of the Protected Audience API Report on Protected Audience API auction results Troubleshoot the Protected Audience API
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
Introduction to debug reports Set up debug reports Debugging cookbook
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API fundamentals Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
Aggregation Service Summary reports
Private State Tokens

Erstanbietersets

Erlauben Sie verwandten Domainnamen, die sich im Besitz derselben Organisation befinden und von ihr betrieben werden, sich als ein Erstanbieter auszugeben.

Published on Updated on

Translated to: Español, Português, 한국어, 中文, Pусский, 日本語, Français

Sam Dutton
Sam Dutton

Developer Advocate, Google Chrome

Website Twitter GitHub Glitch Mastodon

Implementierungsstatus

Warum brauchen wir Erstanbietersets?

Webseiten bestehen aus Inhalten verschiedener Origins (Ausgangspunkte). Einige Inhalte sind Erstanbieterinhalte und stammen von der Top-Level-Website, die die Benutzer besuchen. Andere Inhalte können von Drittanbietern stammen, z. B. Anzeigen, eingebettete Medien oder freigegebene Ressourcen wie JavaScript-Bibliotheken von CDNs. Drittanbieter möchten möglicherweise Benutzeraktivitäten auch über verschiedene Websites hinweg korrelieren, indem sie Mechanismen wie Cookies verwenden.

Verschiedene Browser schlagen nun Datenschutzmodelle vor, die den Zugriff auf die Benutzeridentität im Cross-Site-Kontext einschränken. Viele Organisationen betreiben jedoch verwandte Websites mit unterschiedlichen Domainnamen, z. B. Domains für verschiedene Länder (wie z. B. example.com und example.co.uk), es sollte also möglich sein, zusammengehörige Domainnamen mit einer entsprechenden Beziehung, vielleicht auch mit dem selben Eigentümer, zu gestatten, sich als zu einem Erstanbieter gehörend zu erklären. Dies erlaubt es Browsern diese Domains in Situationen, in denen Erstanbieter und Drittanbieter unterschiedlich behandelt werden, als Erstanbieter zu behandeln.

Jede Lösung müsste auch einen Missbrauch des Systems verhindern. Es sollte beispielsweise nicht möglich sein unabhängige Sites mit verschiedenen Eigentümern, als zu einer Organisation zugehörig zu deklarieren und so Erstanbieter-Privilegien zu erlangen.

Wie funktionieren Erstanbietersets?

Eine Website kann angeben, dass sie ein Mitglied (oder Eigentümer) einer Reihe von Webdomains ist, indem sie eine Manifest-Datei ausliefert, in der ihre Beziehung zu den anderen Domains definiert ist. Dies ist eine JSON-Datei die sich unter der Addresse .well-known/first-party-set befinden sollte.

Angenommen a.example, b.example und c.example möchten eine Erstanbieterset bilden, das sich im Besitz von a.example befindet. Die Websites würden dann die folgenden Ressourcen bereitstellen:

// https://a.example/.well-known/first-party-set
{
  "owner": "a.example",
  "members": ["b.example", "c.example"],
  ...
}

// https://b.example/.well-known/first-party-set
{
	"owner": "a.example"
}

// https://c.example/.well-known/first-party-set
{
	"owner": "a.example"
}

Die Besitzerdomain hostet eine Manifestdatei, die die Domains ihrer Mitglieder auflistet. Ein Browser kann eine Mitgliedswebsite bitten, ihren Besitzer anzugeben, und dann das Manifest des Besitzers überprüfen, um die Beziehung zu verifizieren.

Von Browserrichtlinien wird erwartet, dass sie Missbrauch oder Fehlnutzungen verhindern. Beispielsweise dürfen Erstanbietersets den Austausch von Benutzerinformationen zwischen unabhängigen Sites oder Gruppierungen von Sites, die nicht derselben Organisation gehören, nicht zulassen. Eine der Möglichkeiten für eine Site, sich zu registrieren, könnte darin bestehen, dass die Site ihre gewünschte Gruppe von Domains zusammen mit den, für das Erfüllen der Browserrichtlinie notwendigen Informationen, an einen öffentlichen Tracker übermittelt (z. B. an ein eigens dafür eingerichtetes GitHub-Repository). Die Überprüfung der Kontrolle des Inhabers über Mitgliedsdomains würde es ebenfalls erfordern, dass an die .well-known-URLs aller Domains der Gruppe eine Aufforderung geschickt wird.

Der ergänzende Vorschlag zu Erstanbietersets ist das SameParty-Cookie-Attribut. Die Angabe des SameParty-Attributs in einem Cookie weist den Browser an, das Cookie mit einzuschließen, wenn sein Kontext Teil desselben Erstanbietersets ist wie der Kontext der obersten Websiteebene

Für das oben beschriebene Erstanbieterset kann beispielsweise a.example das folgende Cookie setzen:

Set-Cookie: session=123; Secure; SameSite=Lax; SameParty

Das heißt, wenn ein Besucher von b.example oder c.example eine Anfrage an a.example stellt, wird das session-Cookie in diese Anfrage aufgenommen.

Beteiligen Sie sich und geben Sie Feedback ab

Erfahren Sie mehr

Updated on Improve article

This site uses cookies to deliver and enhance the quality of its services and to analyze traffic. If you agree, cookies are also used to serve advertising and to personalize the content and advertisements that you see. Learn more about our use of cookies.