Что такое Privacy Sandbox?
Privacy Sandbox — это серия предложений для обеспечения межсайтового взаимодействия без использования сторонних файлов cookie и других механизмов отслеживания.
Зачем нужна инициатива Privacy Sandbox?
Инициатива Privacy Sandbox преследует две основные цели:
- Разработка альтернативных решений для поддержки распространенных в вебе сценариев использования и бизнес-моделей таким образом, чтобы исключить отслеживание пользователей при перемещении между сайтами, а также межсайтовое отслеживание без ведома пользователя.
- Постепенное прекращение поддержки сторонних файлов cookie с переходом на новые решения.
Что предлагает инициатива Privacy Sandbox?
На сегодняшний день Chrome и другие участники экосистемы внесли более 30 предложений, с которыми можно ознакомиться на общедоступных ресурсах групп консорциума W3C. Эти предложения охватывают широкий спектр потребностей и сценариев использования.
Ниже перечислены ключевые предложения, внесенные командой Chrome.
Релевантный контент и реклама
- FLoC: подбор рекламы и контента по интересам с сохранением конфиденциальности: «релевантная реклама».
- FLEDGE: подбор рекламы для ремаркетинга. Развитие технологии TURTLEDOVE.
Измерение и атрибуция
- Отчеты по атрибуции: корреляция кликов по объявлениям и просмотров объявлений с конверсиями. Ранее известно как Event Conversion Measurement API. Поддерживает два типа отчетов: на уровне событий и сводные.
Защита собственных ресурсов
- Изменения в работе файлов cookie с атрибутом SameSite: защита сайтов путем явной пометки межсайтовых файлов cookie.
- Наборы собственных доменов: позволяют связанным доменным именам, имеющим общего владельца, объявлять принадлежность к одному и тому же источнику.
Обнаружение мошенничества
- Токены доверия: позволяют передавать доверие к пользователю из одного контекста в другой, чтобы эффективнее препятствовать мошенничеству и отличать ботов от людей.
Ограничение сбора данных
- Бюджет конфиденциальности: механизм, дающий сайтам возможность получать информацию об используемом браузере или устройстве, но при этом позволяющий браузеру ограничивать общий объем доступной сайту информации, чтобы не дать ему идентифицировать пользователя.
- User-Agent Client Hints: строка User-Agent (UA)—одна из важных пассивных поверхностей фингерпринтинга и вдобавок ее сложно анализировать. С помощью Client Hints (клиентских подсказок) разработчики могут активно запрашивать только ту информацию об устройстве или настройках пользователя, которая им необходима, вместо того чтобы извлекать эти данные из строки User-Agent.
- Gnatcatcher: позволяет ограничить возможность идентификации конкретных пользователей по IP-адресу. Предложение состоит из двух частей: добровольный отказ от обработки IP-адресов позволяет сайтам сообщать браузеру, что они не идентифицируют пользователей по IP-адресу, в то время как Near-path NAT позволяет группам пользователей направлять свой трафик через один и тот же анонимизирующий сервер, фактически скрывая свои IP-адреса от владельцев сайтов. Gnatcatcher также предоставляет сайтам возможность получать доступ к IP-адресам в легитимных целях, таких как предотвращение злоупотребления, при условии прохождения сертификации и аудита.
Идентификация
- WebID: поддержка федеративной идентификации (возможности входа на сайт через сторонний сервис) без необходимости предоставлять почтовый адрес или иную личную информацию пользователя как стороннему сервису, так и сайту, если пользователь явно не дает на это согласие. WebID предоставляет возможность федеративной авторизации без использования переадресации, всплывающих окон и сторонних файлов cookie, позволяющих идентифицировать пользователей и отслеживать их перемещение между сайтами.
Кто участвует в работе над Privacy Sandbox?
По состоянию на начало 2021 года:
- Поступило более 30 предложений от Chrome и других участников Privacy Sandbox.
- К группам консорциума W3C присоединилось более 400 участников, желающих внести свой вклад, включая Improving Web Advertising Business Group и Privacy Community Group.
- Было опубликовано пять реализаций API для тестирования в Chrome.
Когда API будут реализованы?
На странице статуса реализации на данном сайте содержится информация о ходе реализации отдельных API.
Участвуйте и делитесь отзывами
- GitHub: ознакомьтесь с описанием предложения на GitHub и оставьте свои вопросы или комментарии на вкладке Issues в репозитории с описанием.
Ссылки на описания приведены ниже. - W3C: обсудите сценарии использования и поделитесь своим мнением как представитель отрасли в группах Improving Web Advertising Business Group, Privacy Community Group и Web Incubator Community Group консорциума W3C.
- Поддержка разработчиков: задавайте вопросы и участвуйте в обсуждениях в репозитории поддержки разработчиков Privacy Sandbox.
Дополнительная информация
Описания предложений Privacy Sandbox
Описания предложений API нуждаются в отзывах. Особенно важны отзывы, содержащие еще не описанные сценарии использования и варианты их решения, позволяющие повысить уровень конфиденциальности. Вы можете оставить комментарии или задать вопросы во вкладке Issues каждого репозитория с описанием.
- Бюджет конфиденциальности
- Токены доверия
- Наборы собственных доменов
- Gnatcatcher
- API сводных отчетов
- Отчеты по атрибуции
- FLoC
- FLEDGE
Статьи и видео для веб-разработчиков
- Погружение в Privacy Sandbox
- Объяснение SameSite—атрибута файлов cookie
- Знакомство с токенами доверия
- Более конфиденциальный способ измерения конверсий рекламы
- Что такое FLoC?
- Знакомьтесь: бюджет конфиденциальности
Принципы и концепции, на которых основаны предложения
- Потенциальная модель конфиденциальности для Интернета: описание главных принципов, лежащих в основе API.
- Privacy Sandbox
- Обзор Privacy Sandbox: Создание более конфиденциального Интернета
- Блог Google AI: Федеративное обучение: совместное машинное обучение без централизованных обучающих данных
- Будущее сторонних файлов cookie