Direkt zum Inhalt

Privacy Sandbox für das Web

Die Privacy Sandbox für das Web lässt Drittanbieter-Cookies Ein „Cookie“ ist eine kleine Datei, in der Daten zum Websitebesuch eines Nutzers im Browser gespeichert werden. Drittanbieter-Cookies werden von einem Dienst gespeichert, der auf mehreren Websites verwendet wird. So kann ein Cookie z. B. von einer Werbeplattform gespeichert werden, wenn Sie eine Nachrichtenwebsite besuchen. Eigene Cookies, sogenannte First-Party-Cookies, werden direkt von der Website gespeichert. durch die Nutzung der neuesten Datenschutzverfahren schrittweise auslaufen, darunter Differential Privacy Ein System zum Teilen von Informationen eines Datensatzes, damit Verhaltensmuster ermittelt werden können, ohne private Informationen zu Einzelpersonen oder deren Zugehörigkeit zu diesem Datensatz preiszugeben. , K-Anonymität Ein Maß der Anonymität innerhalb eines Datensatzes. Bei einem Wert von k=1000 können Sie nicht von 999 anderen Personen im Datensatz unterschieden werden. und Verarbeitung auf dem Gerät Die Datenverarbeitung erfolgt "lokal" auf einem Gerät (z. B. Ihrem Smartphone oder Computer), ohne dass mit externen Servern kommuniziert wird. .

Auch können mithilfe der Privacy Sandbox andere Trackingmethoden wie Fingerprinting Daten, die zum Zweck der Identifizierung über die Software und Hardware einer Person erhoben werden. eingedämmt werden. Dazu wird die Menge der Informationen eingeschränkt, auf die Websites zugreifen können, damit Ihre Daten privat und sicher bleiben.

Ein Globus, der für das offene Web steht, umgeben von Symbolen für Internetdienste.

Privacy Sandbox für das Web – Zeitplan

Die Privacy Sandbox-Vorschläge befinden sich in unterschiedlichen Entwicklungsphasen. Dieser Zeitplan zeigt, wann wir davon ausgehen, dass neue datenschutzfreundliche APIs und andere Technologien bereit sind, um wichtige Anwendungsfälle zu unterstützen, damit die Unterstützung von Drittanbieter-Cookies in Chrome auf verantwortungsvolle Weise eingestellt werden kann. Der Zeitplan kann sich ändern und wird monatlich aktualisiert. Die Lösungsvorschläge werden öffentlich und in Zusammenarbeit mit Vertretern der Branche entwickelt. Darüber hinaus arbeiten wir auch weiterhin im Einklang mit unseren Verpflichtungen, die wir für die Privacy Sandbox im Web angebten haben, mit der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs zusammen. Wir laden die gesamte Branche dazu ein, durch öffentliche Feedback-Kanäle an der Entwicklung dieser Lösungen mitzuwirken. Interessenvertreter können außerdem über dieses Formular ihr Feedback direkt mit Chrome teilen. Letzte Aktualisierung: April 2024

Im Rahmen der Privacy Sandbox-Initiative wird auch nach Lösungen zum Eindämmen verdeckter Tracking-Methoden wie Fingerprinting und Tracking auf Netzwerkebene gesucht.

Vorschläge durchlaufen eine erste Prüfphase, bevor ihre Entwicklung aufgenommen wird.
Diese Vorschläge befinden sich derzeit in Entwicklung und/oder Testung. Details zur Implementierung der einzelnen Vorschläge sind über die Links unten verfügbar.
Diese Vorschläge sind in Chrome (stabile Version) standardmäßig verfügbar. Details zur Implementierung der einzelnen Vorschläge sind über die Links unten verfügbar.

Privacy Sandbox für das Web – Vorschläge

  • Private State Tokens

    Private State Tokens helfen Websites dabei, echte Menschen von Bots oder böswilligen Angreifern zu unterscheiden. Auf Grundlage Ihres Verhalten auf einer Website, z. B. regelmäßige Anmeldungen in einem Konto, kann diese Website ein Private State Token für Ihren Browser ausstellen. Das Token kann von anderen Websites geprüft werden, um zu bestätigen, dass Sie ein Mensch und kein Bot sind. Private State Tokens sind verschlüsselt – so lassen sich keine Rückschlüsse auf die Identität von Nutzern ziehen und es können auch keine vertrauenswürdigen und nicht vertrauenswürdigen Instanzen verknüpft werden, um Ihre Identität zu ermitteln.

  • Topics API

    Themen sind wiedererkennbare Kategorien, die Ihr Browser aus den von Ihnen besuchten Websites ermittelt. Mit der Topics API werden keine Daten mehr dazu, welche Websites Sie besucht haben, über das Internet weitergegeben, wie das zum Beispiel bei Drittanbieter-Cookies der Fall ist. In den Chrome-Einstellungen können Sie sich die Themen ansehen und entweder einzelne Themen entfernen, die Sie nicht mögen, oder die Funktion komplett deaktivieren.

  • FLoC API

    FLoC ist ein Vorschlag in der Privacy Sandbox, die Nutzer mit ähnlichen Browsermustern in große Gruppen, sogenannte „Kohorten“, einordnen soll. Dieser Ansatz sollte dafür sorgen, dass einzelne Nutzer in der Masse von Menschen mit ähnlichen Interessen „untergehen“. Die Entwicklung von FLoC wurde 2021 eingestellt.

  • Protected Audience API

    Die Protected Audience API ist eine neue Remarketing-Lösung, die Sie an Websites und Produkte erinnert, für die Sie sich interessiert haben, ohne hierfür Drittanbieter-Cookies zu verwenden. Wenn Sie im Web surfen, können die Websites von Werbetreibenden, die Sie besucht haben, Ihrem Browser mitteilen, dass sie Ihnen in Zukunft Werbung zeigen möchten. Die Websites können außerdem direkt Informationen mit Ihrem Browser teilen, beispielsweise die genaue Werbung, die sie Ihnen gerne zeigen würden, und wie viel sie bereit sind, für die Werbung zu bezahlen. Wenn Sie dann eine Website mit einer Werbefläche besuchen, ermittelt ein Algorithmus in Ihrem Browser, welche Werbung angezeigt werden soll.

  • Attribution Reporting API

    Werbetreibende nutzen derzeit Drittanbieter-Cookies, um Daten zu den Browseraktivitäten von Nutzern und deren Interaktion mit Werbung zu erheben. Damit Werbetreibende auf datenschutzkonforme Weise relevante Werbung ausliefern und deren Wirksamkeit prüfen können, ersetzt die Privacy Sandbox Drittanbieter-Cookies mit neuen Analyse- und Berichtstools – dabei wird verhindert, dass Nutzer websiteübergreifend getrackt werden. Die Initiative umfasst mehrere zusammenhängende Lösungsvorschläge.

  • Related Website Sets

    Aktuelle Versuche, websiteübergreifendes Tracking einzudämmen, berücksichtigen nicht das folgende Szenario: Eine Organisation kann mehrere zusammenhängende Websites mit unterschiedlichen Domainnamen haben und muss Ressourcen wie Videos laden, um domainübergreifende Aktionen durchzuführen.

    Mit diesem Privacy Sandbox-Vorschlag lassen sich Domains, die zur selben Organisation gehören, als „Related Website Set“ kennzeichnen. Außerhalb des Related Website Set wird die Weitergabe von Informationen aus Datenschutzgründen eingeschränkt.

  • Shared Storage API

    Zur Eindämmung von websiteübergreifendem Tracking trennen Browser häufig verschiedene Arten von Speicher, z. B. den Cache und lokalen Speicher. Es gibt jedoch berechtigte Gründe, in denen geteilter Speicherplatz notwendig ist – dieser Vorschlag soll dieses Problem adressieren. Dabei wird geteilter Speicherplatz zur Verfügung gestellt, der nicht partitioniert ist – die darin gespeicherten Daten können jedoch nur in einer sicheren Umgebung ausgelesen werden.

  • CHIPS

    Manchmal müssen eingebettete Dienste wie Chat-Widgets oder Karten Ihre Aktivitäten auf der jeweiligen Website kennen, um richtig zu funktionieren. Die Privacy Sandbox stellt partitionierte Cookies, so genannte CHIPS (Cookies Having Independent Partitioned State) zur Verfügung, die Browsern mitteilen, dass die notwendigen Cookies nur zwischen der betreffenden Website und dem eingebetteten Widget „websiteübergreifend“ funktionieren dürfen.

  • Fenced Frames API

    Fenced Frames sind eingebettete Frames ähnlich wie iFrames, die nicht mit der Host-Seite kommunizieren können. Dies ermöglicht Fenced Frames einen sicheren Zugang zum unpartitionierten Speicher, da sie die ID nicht der übergeordneten Website zuordnen können.

  • Federated Credential Management

    Das Federated Credential Management soll die Lücke zu föderierten Identitätskonzepten schließen, für die bisher Drittanbieter-Cookies verwendet werden. Die API unterstützt grundlegende Funktionen für föderierte Identitäten, für die normalerweise Drittanbieter-Cookies zum Einsatz kommen, von der Anmeldung über die Abmeldung bis hin zum Widerruf.

  • User-Agent-Client-Hints

    Der User-Agent-String gibt Details zum verwendeten Browser und Gerät an, damit Websites richtig gerendert werden und funktionieren können. Er bietet jedoch auch die Möglichkeit für sogenanntes passives Fingerprinting. Die Client Hints API ermöglicht es Websites, die benötigten Informationen direkt anzufordern, sodass der User-Agent-String in Zukunft weniger Daten enthält – so werden im Internet weniger Informationen über Sie freigegeben.

  • Reduzierung des User-Agents

    Die Reduzierung des User-Agents (UA) soll die Menge an identifizierenden Informationen im User-Agent-String verringern, die für passives Fingerprinting genutzt werden können.

  • DNS-over-HTTPS

    DNS-over-HTTPS ist ein Protokoll, das DNS-Abfragen und -Antworten innerhalb von HTTPS-Nachrichten verschlüsselt. Dies trägt dazu bei, Angreifer davon abzuhalten, Informationen über die von Ihnen besuchten Websites zu bekommen bzw. Sie auf Phishing-Websites umzuleiten.

  • IP-Schutz

    „IP-Schutz“ ist ein Privacy Sandbox-Vorschlag, der vorsieht, dass die IP-Adresse des Nutzers verborgen wird. Das verhindert, dass Dritte das Surfverhalten von Nutzern anhand ihrer IP-Adresse ausspähen können.

  • Privacy Budget

    Privacy Budget war ein Lösungsvorschlag zum Einschränken der Menge personenidentifizierbarer Informationen, auf die eine Website zugreifen darf. Dies sollte dazu beitragen, eine eindeutige Identifizierbarkeit von Nutzern zu verhindern. Stand Januar 24 wird Privacy Budget nicht mehr aktiv verfolgt.

  • Speicherpartitionierung

    Die Speicherpartitionierung isoliert einige Webplattform-APIs, die zur Speicherung oder Kommunikation verwendet werden, wenn sie von einem eingebetteten Dienst einer Website im Zusammenhang mit Dritten genutzt werden. Dadurch möchten wir im Internet für mehr Sicherheit und Datenschutz sorgen und die Webkompatibilität mit bestehenden Websites aufrechterhalten.

  • Partitionierung des Netzwerkstatus

    Die Netzwerkressourcen eines Browsers, beispielsweise Verbindungen, DNS-Cache und Daten zu alternativen Diensten, werden in der Regel weltweit geteilt. Bei der Partitionierung des Netzwerkstatus werden viele dieser Status partitioniert, damit Erstanbieter sie nicht untereinander teilen können. Hierzu erhält jede Anfrage einen zusätzlichen „Netzwerkpartitionsschlüssel“, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.

    Dieser zusätzliche Schlüssel trägt zum Datenschutz für Nutzer bei, weil Websites keine Ressourcen und Metadaten durch das Laden anderer Websites abrufen können.

  • Eindämmung von Bounce-Tracking

    Durch die Eindämmung von Bounce-Tracking wird teilweise oder sogar ganz verhindert, dass Personen kontextübergreifend durch Bounce-Tracking identifiziert werden – dabei werden unterstützte Anwendungsfälle, die Nutzern wichtig sind und die durch zustandsorientierte Weiterleitungen implementiert wurden, nicht beeinträchtigt.

Häufig gestellte Fragen

Der Zeitplan wird monatlich aktualisiert.

Nicht unbedingt. Chrome möchte vor allem Vorschläge für Technologien entwickeln, die wichtige Anwendungsfälle unterstützen. Die Vorschläge für bestimmte Anwendungsfälle (z. B. die Auslieferung relevanter Inhalte und Anzeigen) können sich im Laufe der Zeit ändern, da sie sich auch nach den Ergebnissen der Tests und den Rückmeldungen der Web-Community richten. Die APIs im Zeitplan beruhen auf den aktuellen Erwartungen und können sich noch ändern.

Wir kommen unserem Ziel, Drittanbieter-Cookies ab der zweiten Jahreshälfte 2024 nicht mehr zu unterstützen, Stück für Stück näher. Dank Ursprungstests und dem Feedback unterschiedlicher Stakeholder haben wir Vertrauen in die neuen APIs, die wir planmäßig allgemein verfügbar machen. Das aktuelle Zeitfenster bietet Unternehmen die Möglichkeit, diese APIs weiter zu testen, Feedback zu teilen und die APIs im großen Maßstab für eine Reihe von Anwendungsfällen einzusetzen, bevor Drittanbieter-Cookies nicht mehr unterstützt werden. Darüber hinaus können die von Chrome unterstützten Tests, die im vierten Quartal 2023 starten, bereits Aufschluss darüber geben, wie es ohne Drittanbieter-Cookies weitergehen kann. Im Rahmen unserer Selbstverpflichtungen, die dem Zeitplan zugrunde liegen, arbeiten wir weiterhin eng mit der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs zusammen, um die Einstellung von Drittanbieter-Cookies in der zweiten Jahreshälfte 2024 vorzubereiten.

Einen Beitrag zu dieser Änderung finden Sie im Blog „The Keyword“.

Der Zeitplan bezieht sich auf die wichtigsten Anwendungsfälle im Rahmen des Plans von Chrome, die Unterstüzung von Drittanbieter-Cookies einzustellen. Wie oben erwähnt, gibt es separate Zeitpläne für die Technologien, die das zweite Ziel der Privacy Sandbox-Initiative erfüllen sollen – den Einsatz verdeckter Tracking-Methoden zu verhindern.

Ursprungstests, sogenannte Origin Trials, sind eine Methode zum Testen neuer Webtechnologien in Chrome. „UT“ wird angezeigt, wenn ein Chrome-Ursprungstest öffentlich angekündigt wurde, gerade läuft oder abgeschlossen ist. Neue Ursprungstests und andere Arten verfügbarer Tests werden im Rahmen der monatlichen Updates in den Zeitplan aufgenommen.

Auf der Registrierungsseite für Ursprungstests von Chrome finden Sie Informationen zu Ursprungstests, die gerade laufen oder bald beginnen. Wenn Sie die Schaltfläche „Register“ (Registrieren) eines aktiven Ursprungstests anklicken, werden sein geplantes Start- und Enddatum angezeigt. Ursprungstests werden häufig verlängert, wenn weitere Tests erforderlich sind. Außerdem durchlaufen Technologien während ihrer Weiterentwicklung für gewöhnlich mehrere Ursprungstests.

Der Meilenstein „General Availability“ gibt an, wann Chrome erwartet, dass die einzelnen Anwendungsfälle weltweit unterstützt werden. Tests beginnen in der Regel mit einer kleinen Nutzergruppe und werden dann schrittweise ausgeweitet. Wir beabsichtigen, alle Privacy Sandbox-Technologien weltweit für Tests zur Verfügung zu stellen, bevor sie eingeführt werden.

Dieser Zeitplan bezieht sich auf die Anwendungsfälle, die Chrome erwartet, zu untersützen, bevor Drittanbieter-Cookies auslaufen. In viele der vorgeschlagenen Technologien im Zeitplan sind Konzepte und Rückmeldungen von Branchenvertretern und der Community eingeflossen. Wir werden uns auch weiter an der öffentlichen Diskussion beteiligen und uns mit anderen Vorschlägen auseinandersetzen, während wir überlegen, wie die wichtigsten Anwendungsfälle für das offene Web am besten adressiert werden können.

In der Entwicklungsphase werden Funktionen oft hinter einem oder mehreren temporären Flags (standardmäßig deaktiviert) verfügbar gemacht. Lokale Entwickler haben dann die Möglichkeit, sie zu aktivieren und ihr Verhalten für Testzwecke zu konfigurieren. Dabei kann es sich um Befehlszeilen-Flags handeln, die übergeben werden müssen, wenn Chrome gestartet wird, oder um Optionen in der chrome://flags-Browseroberfläche.

Wenn eine Funktion für Tests zur Verfügung gestellt wird – normalerweise über eine Funktions-Flag –, stehen in der Regel funktionale Tests im Vordergrund. Das bedeutet, dass sich die Stabilität und Gestaltung einer Funktion kurzfristig ändern können. Wenn die Funktion im weiteren Entwicklungsverlauf stabiler wird, verlagert sich der Schwerpunkt auf breit angelegte Wirksamkeitstests, um im großen Maßstab die Leistung der Funktion für die geplanten Anwendungsfälle zu testen. Dabei kommen häufig Ursprungstests zum Einsatz. Sowohl die Funktions- als auch Wirksamkeitstests werden im Einklang mit unseren Verpflichtungen gegenüber der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) durchgeführt. Dazu zählen vor allem die Kriterien für die Entwicklung und Implementierung (Development and Implementation Criteria), auf die Privacy Sandbox-Technologien während der Wirksamkeitstests geprüft werden. Hier finden Sie weitere Informationen dazu, wie wir mit Interessenvertretern zusammenarbeiten, um datenschutzfreundliche Technologien zu besprechen, zu testen und umzusetzen.

Chrome entwickelt und testet Privacy Sandbox-Technologien gemeinsam mit einer breit gefächerten Gruppe von Interessenvertretern, darunter auch Entwickler von Webbrowsern, Online-Publisher, Unternehmen im Bereich Anzeigentechnologie, Werbetreibende, Entwickler und Nutzer. Darüber hinaus arbeiten wir im Rahmen unserer Selbstverpflichtungen für die Privacy Sandbox im Web mit Aufsichtsbehörden wie der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) zusammen.

Zwar bieten wir keine Unterstützung bei Rechtsfragen, mit unseren Antworten auf häufig gestellte Fragen und Informationen zu den APIs möchten wir jedoch diejenigen unterstützen, die für die Einhaltung von Datenschutzgesetzen verantwortlich sind.

  • Dieser Zeitplan basiert auf den besten Schätzungen von Chrome (Stand April 2024) für die Einführung der wichtigsten Anwendungsfälle der Privacy Sandbox, einschließlich der Verfügbarkeit von Ursprungstests und der aufgeführten APIs in großem Maßstab, sowie für die Einstellung der Unterstützung von Drittanbieter-Cookies. Die Termine können sich ändern. Der Zeitplan wird monatlich basierend auf aktuellen Schätzungen aktualisiert.
  • Der Zeitplan listet die Anwendungsfälle auf, die Chrome vor Beginn des Übergangszeitraums unterstützen möchte: Spam und Betrug im Internet bekämpfen, digitale Anzeigen analysieren, relevante Inhalte und Anzeigen präsentieren sowie websiteübergreifende Datenschutzgrenzen stärken. Für die einzelnen Anwendungsfälle schlägt Chrome jeweils bestimmte APIs vor. Die APIs können sich ändern.
  • Die allgemeine Verfügbarkeit beginnt, sobald APIs für alle Anwendungsfälle in großem Maßstab eingesetzt werden können. Den Beginn des Übergangszeitraums wird Chrome sowohl hier als auch im Blog „The Keyword“ ankündigen.