Direkt zum Inhalt

Hier erfahren Sie die aktuellen Neuigkeiten vom Privacy Sandbox-Team

Privacy Sandbox für das Web

Die Privacy Sandbox für das Web lässt Drittanbieter-Cookies Ein „Cookie“ ist eine kleine Datei, in der Daten zum Websitebesuch eines Nutzers im Browser gespeichert werden. Drittanbieter-Cookies werden von einem Dienst gespeichert, der auf mehreren Websites verwendet wird. So kann ein Cookie z. B. von einer Werbeplattform gespeichert werden, wenn Sie eine Nachrichtenwebsite besuchen. Eigene Cookies, sogenannte First-Party-Cookies, werden direkt von der Website gespeichert. durch die Nutzung der neuesten Datenschutzverfahren schrittweise auslaufen, darunter Differential Privacy Ein System zum Teilen von Informationen eines Datensatzes, damit Verhaltensmuster ermittelt werden können, ohne private Informationen zu Einzelpersonen oder deren Zugehörigkeit zu diesem Datensatz preiszugeben. , K-Anonymität Ein Maß der Anonymität innerhalb eines Datensatzes. Bei einem Wert von k=1000 können Sie nicht von 999 anderen Personen im Datensatz unterschieden werden. und Verarbeitung auf dem Gerät Die Datenverarbeitung erfolgt "lokal" auf einem Gerät (z. B. Ihrem Smartphone oder Computer), ohne dass mit externen Servern kommuniziert wird. .

Auch können mithilfe der Privacy Sandbox andere Trackingmethoden wie Fingerprinting Daten, die zum Zweck der Identifizierung über die Software und Hardware einer Person erhoben werden. eingedämmt werden. Dazu wird die Menge der Informationen eingeschränkt, auf die Websites zugreifen können, damit Ihre Daten privat und sicher bleiben.

Ein Globus, der für das offene Web steht, umgeben von Symbolen für Internetdienste.

Privacy Sandbox für das Web – Zeitplan

Die Privacy Sandbox-Vorschläge befinden sich in unterschiedlichen Entwicklungsphasen. Dieser Zeitplan zeigt, wann wir davon ausgehen, dass neue datenschutzfreundliche APIs und andere Technologien bereit sind, um wichtige Anwendungsfälle zu unterstützen, damit die Unterstützung von Drittanbieter-Cookies in Chrome auf verantwortungsvolle Weise eingestellt werden kann. Der Zeitplan kann sich ändern und wird monatlich aktualisiert. Die Lösungsvorschläge werden öffentlich und in Zusammenarbeit mit Vertretern der Branche entwickelt. Darüber hinaus arbeiten wir auch weiterhin im Einklang mit unseren Verpflichtungen, die wir für die Privacy Sandbox im Web angebten haben, mit der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs zusammen. Wir laden die gesamte Branche dazu ein, durch öffentliche Feedback-Kanäle an der Entwicklung dieser Lösungen mitzuwirken. Interessenvertreter können außerdem über dieses Formular ihr Feedback direkt mit Chrome teilen. Letzte Aktualisierung: Juni 2023

DRITTANBIETER-COOKIES UND TESTS

Opt-in-Tests mit Labels

Chrome stellt Entwicklern ein Test-Label zur Verfügung, mit dem sie die Einstellung von Drittanbieter-Cookies selbstständig testen und simulieren können.

1 % Einstellung von Drittanbieter-Cookies

Chrome stellt Drittanbieter-Cookies für 1 % der weltweiten Chrome-Nutzer ein.

Einstellung von Drittanbieter-Cookies

Chrome lässt die Unterstützung für Drittanbieter-Cookies über einen Zeitraum von zwei Monaten auslaufen.

Von Chrome unterstützte Tests

PRIVACY SANDBOX-APIs

Diskussion

Die Technologien und ihre Prototypen werden in Foren diskutiert, z. B. auf GitHub oder in W3C-Gruppen. Eventuell werden in dieser Phase einige Lösungen in begrenztem Umfang getestet, um Diskussionen zu ermöglichen.

Pre-Launch-Testing

Die Technologien für den Anwendungsfall stehen zum Testen über Chrome-Ursprungstests, sogenannte Origin Trials, oder andere Pre-Launch-Methoden zur Verfügung. Auf Grundlage der Testergebnisse und Feedback der Community werden unter Umständen Änderungen vorgenommen.

General Availability

Die Technologien für den Anwendungsfall werden eingeführt und sind für 100 % des Chrome-Traffics verfügbar. Chrome erwartet Weiterentwicklungen und Optimierungen, da im Laufe der Zeit immer mehr Unternehmen die APIs testen und nutzen.

OT Started
UT gestartet
OT Closed
UT beendet
Feature flag
Funktions-Flag

Spam und Betrug im Internet bekämpfen

Private State Token API
Private State Token API
OT STARTED - 2021 - Q1

Private State Token API: Der Ursprungstest läuft seit Q3 2020.

Private State Token API
OT CLOSED - 2022 - Q2

Private State Token API: Der Ursprungstest für Private State Tokens API lief von Chrome 84 bis 101.

Relevante Inhalte und Werbung anzeigen

Topics API
Topics API
OT STARTED - 2022 - Q1

Topics API: Der Ursprungstest für die Topics API wurde in Q1 2022 angekündigt und im April 2022 gestartet.

Protected Audience API
Protected Audience API
FEATURE FLAG - 2021 - Q2

Protected Audience API: Das Funktions-Flag ist ab Chrome 91 verfügbar.

Protected Audience API
OT STARTED - 2022 - Q1

Protected Audience API: Der Ursprungstest für die Protected Audience API wurde in Q1 2022 angekündigt und im April 2022 gestartet.

Digitale Anzeigen analysieren

Attribution Reporting API
OT STARTED
Attribution Reporting API
OT CLOSED - 2022 - Q1

Attribution Reporting API: Der erste Ursprungstest für die Attribution Reporting API wurde am 25. Januar 2022 beendet.

Attribution Reporting API
OT STARTED - 2022 - Q1

Attribution Reporting API: Der zweite Ursprungstest für die Attribution Reporting API, die Unterstüzung für zusammengefasste Analysen und View-through-Conversions umfasst, wurde in Q1 2022 angekündigt und im April 2022 gestartet.

Websiteübergreifende Datenschutzgrenzen stärken

First-Party Sets API
First-Party Sets API
FEATURE FLAG - 2021 - Q1

First-Party Sets API: Das Funktions-Flag ist seit Chrome 89 verfügbar.

OT STARTED
First-Party Sets API
OT CLOSED - 2021 - Q3

First-Party Sets API: Der Ursprungstest für die FPS API lief von Chrome 89 bis 93.

First-Party Sets API
FEATURE FLAG - 2022 - Q4

First-Party Sets API: Das Funktions-Flag ist ab Chrome 108 verfügbar.

Shared Storage API
Shared Storage API
OT STARTED - 2022 - Q2

Shared Storage API: Der Ursprungstest läuft seit Q2 2022.

CHIPS API
CHIPS API
OT STARTED - 2022 - Q1

CHIPS API: Der Ursprungstest läuft seit Q1 2022.

CHIPS API
OT CLOSED - 2022 - Q3

Der Ursprungstest für CHIPS endet in Chrome 106. CHIPS wird im Februar 2023 in Chrome (stabile Version) eingeführt.

Fenced Frames API
Fenced Frames API
OT STARTED - 2022 - Q2

Fenced Frames API: Der Ursprungstest läuft seit Q2 2022.

Federated Credential Management API
Federated Credential Management API
OT STARTED - 2022 - Q2

Federated Credential Management API: Der Ursprungstest läuft seit Q2 2022.

Federated Credential Management API
OT CLOSED - 2022 - Q4

Federated Credential Management API: Der Ursprungstest für Fed CM lief von Chrome 101 bis 107. Die Federated Credential Management API ist jetzt für alle Nutzer verfügbar.

Im Rahmen der Privacy Sandbox-Initiative wird auch nach Lösungen zum Eindämmen verdeckter Tracking-Methoden wie Fingerprinting und Tracking auf Netzwerkebene gesucht.

Diese Vorschläge befinden sich in der frühen Entwicklungsphase. Weitere Informationen zu den einzelnen Vorschlägen sind über die Links unten verfügbar.
Diese Vorschläge befinden sich derzeit in Entwicklung und/oder Testung. Details zur Implementierung der einzelnen Vorschläge sind über die Links unten verfügbar.
Diese Vorschläge sind in Chrome (stabile Version) standardmäßig verfügbar. Details zur Implementierung der einzelnen Vorschläge sind über die Links unten verfügbar.

Privacy Sandbox für das Web – Vorschläge

  • Private State Tokens

    Private State Tokens helfen Websites dabei, echte Menschen von Bots oder böswilligen Angreifern zu unterscheiden. Auf Grundlage Ihres Verhalten auf einer Website, z. B. regelmäßige Anmeldungen in einem Konto, kann diese Website ein Private State Token für Ihren Browser ausstellen. Das Token kann von anderen Websites geprüft werden, um zu bestätigen, dass Sie ein Mensch und kein Bot sind. Private State Tokens sind verschlüsselt – so lassen sich keine Rückschlüsse auf die Identität von Nutzern ziehen und es können auch keine vertrauenswürdigen und nicht vertrauenswürdigen Instanzen verknüpft werden, um Ihre Identität zu ermitteln.

  • Topics API

    Themen sind wiedererkennbare Kategorien, die Ihr Browser aus den von Ihnen besuchten Websites ermittelt. Mit der Topics API werden keine Daten mehr dazu, welche Websites Sie besucht haben, über das Internet weitergegeben, wie das zum Beispiel bei Drittanbieter-Cookies der Fall ist. In den Chrome-Einstellungen können Sie sich die Themen ansehen und entweder einzelne Themen entfernen, die Sie nicht mögen, oder die Funktion komplett deaktivieren.

  • FLoC API

    FLoC ist ein Vorschlag in der Privacy Sandbox, die Nutzer mit ähnlichen Browsermustern in große Gruppen, sogenannte „Kohorten“, einordnen soll. Dieser Ansatz sollte dafür sorgen, dass einzelne Nutzer in der Masse von Menschen mit ähnlichen Interessen „untergehen“. Die Entwicklung von FLoC wurde 2021 eingestellt.

  • Protected Audience API

    Die Protected Audience API ist eine neue Remarketing-Lösung, die Sie an Websites und Produkte erinnert, für die Sie sich interessiert haben, ohne hierfür Drittanbieter-Cookies zu verwenden. Wenn Sie im Web surfen, können die Websites von Werbetreibenden, die Sie besucht haben, Ihrem Browser mitteilen, dass sie Ihnen in Zukunft Werbung zeigen möchten. Die Websites können außerdem direkt Informationen mit Ihrem Browser teilen, beispielsweise die genaue Werbung, die sie Ihnen gerne zeigen würden, und wie viel sie bereit sind, für die Werbung zu bezahlen. Wenn Sie dann eine Website mit einer Werbefläche besuchen, ermittelt ein Algorithmus in Ihrem Browser, welche Werbung angezeigt werden soll.

  • Attribution Reporting API

    Werbetreibende nutzen derzeit Drittanbieter-Cookies, um Daten zu den Browseraktivitäten von Nutzern und deren Interaktion mit Werbung zu erheben. Damit Werbetreibende auf datenschutzkonforme Weise relevante Werbung ausliefern und deren Wirksamkeit prüfen können, ersetzt die Privacy Sandbox Drittanbieter-Cookies mit neuen Analyse- und Berichtstools – dabei wird verhindert, dass Nutzer websiteübergreifend getrackt werden. Die Initiative umfasst mehrere zusammenhängende Lösungsvorschläge.

  • First-Party-Sets

    Aktuelle Versuche, websiteübergreifendes Tracking einzudämmen, berücksichtigen nicht das folgende Szenario: Eine Organisation kann mehrere zusammenhängende Websites mit unterschiedlichen Domainnamen haben und muss Ressourcen wie Videos laden, um domainübergreifende Aktionen durchzuführen.

    Mit diesem Privacy Sandbox-Vorschlag lassen sich Domains, die zur selben Organisation gehören, als „First-Party-Set“ kennzeichnen. Außerhalb des First-Party-Sets wird die Weitergabe von Informationen aus Datenschutzgründen eingeschränkt.

  • Shared Storage API

    Zur Eindämmung von websiteübergreifendem Tracking trennen Browser häufig verschiedene Arten von Speicher, z. B. den Cache und lokalen Speicher. Es gibt jedoch berechtigte Gründe, in denen geteilter Speicherplatz notwendig ist – dieser Vorschlag soll dieses Problem adressieren. Dabei wird geteilter Speicherplatz zur Verfügung gestellt, der nicht partitioniert ist – die darin gespeicherten Daten können jedoch nur in einer sicheren Umgebung ausgelesen werden.

  • CHIPS

    Manchmal müssen eingebettete Dienste wie Chat-Widgets oder Karten Ihre Aktivitäten auf der jeweiligen Website kennen, um richtig zu funktionieren. Die Privacy Sandbox stellt partitionierte Cookies, so genannte CHIPS (Cookies Having Independent Partitioned State) zur Verfügung, die Browsern mitteilen, dass die notwendigen Cookies nur zwischen der betreffenden Website (oder den Websites eines First-Party-Sets) und dem eingebetteten Widget „websiteübergreifend“ funktionieren dürfen.

  • Fenced Frames API

    Fenced Frames sind eingebettete Frames ähnlich wie iFrames, die nicht mit der Host-Seite kommunizieren können. Dies ermöglicht Fenced Frames einen sicheren Zugang zum unpartitionierten Speicher, da sie die ID nicht der übergeordneten Website zuordnen können.

  • Federated Credential Management

    Das Federated Credential Management soll die Lücke zu föderierten Identitätskonzepten schließen, für die bisher Drittanbieter-Cookies verwendet werden. Die API unterstützt grundlegende Funktionen für föderierte Identitäten, für die normalerweise Drittanbieter-Cookies zum Einsatz kommen, von der Anmeldung über die Abmeldung bis hin zum Widerruf.

  • User-Agent-Client-Hints

    Der User-Agent-String gibt Details zum verwendeten Browser und Gerät an, damit Websites richtig gerendert werden und funktionieren können. Er bietet jedoch auch die Möglichkeit für sogenanntes passives Fingerprinting. Die Client Hints API ermöglicht es Websites, die benötigten Informationen direkt anzufordern, sodass der User-Agent-String in Zukunft weniger Daten enthält – so werden im Internet weniger Informationen über Sie freigegeben.

  • Reduzierung des User-Agents

    Die Reduzierung des User-Agents (UA) soll die Menge an identifizierenden Informationen im User-Agent-String verringern, die für passives Fingerprinting genutzt werden können.

  • DNS-over-HTTPS

    DNS-over-HTTPS ist ein Protokoll, das DNS-Abfragen und -Antworten innerhalb von HTTPS-Nachrichten verschlüsselt. Dies trägt dazu bei, Angreifer davon abzuhalten, Informationen über die von Ihnen besuchten Websites zu bekommen bzw. Sie auf Phishing-Websites umzuleiten.

  • IP-Schutz

    „IP-Schutz“ ist ein Privacy Sandbox-Vorschlag, der vorsieht, dass die IP-Adresse des Nutzers verborgen wird. Das verhindert, dass Dritte das Surfverhalten von Nutzern anhand ihrer IP-Adresse ausspähen können.

  • Privacy Budget

    Privacy Budget ist ein Vorschlag, der mehrere Faktoren kombiniert, um Fingerprinting zu verhindern. Dabei wird die Menge der identifizierenden Informationen eingeschränkt, die eine Website abrufen darf – dies soll dazu beitragen, zu verhindern, dass Nutzer eindeutig identifiziert werden können.

  • Speicherpartitionierung

    Die Speicherpartitionierung isoliert einige Webplattform-APIs, die zur Speicherung oder Kommunikation verwendet werden, wenn sie von einem eingebetteten Dienst einer Website im Zusammenhang mit Dritten genutzt werden. Dadurch möchten wir im Internet für mehr Sicherheit und Datenschutz sorgen und die Webkompatibilität mit bestehenden Websites aufrechterhalten.

  • Partitionierung des Netzwerkstatus

    Die Netzwerkressourcen eines Browsers, beispielsweise Verbindungen, DNS-Cache und Daten zu alternativen Diensten, werden in der Regel weltweit geteilt. Bei der Partitionierung des Netzwerkstatus werden viele dieser Status partitioniert, damit Erstanbieter sie nicht untereinander teilen können. Hierzu erhält jede Anfrage einen zusätzlichen „Netzwerkpartitionsschlüssel“, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.

    Dieser zusätzliche Schlüssel trägt zum Datenschutz für Nutzer bei, weil Websites keine Ressourcen und Metadaten durch das Laden anderer Websites abrufen können.

  • Eindämmung von Bounce-Tracking

    Durch die Eindämmung von Bounce-Tracking wird teilweise oder sogar ganz verhindert, dass Personen kontextübergreifend durch Bounce-Tracking identifiziert werden – dabei werden unterstützte Anwendungsfälle, die Nutzern wichtig sind und die durch zustandsorientierte Weiterleitungen implementiert wurden, nicht beeinträchtigt.

Häufig gestellte Fragen

Der Zeitplan wird monatlich aktualisiert.

Nicht unbedingt. Chrome möchte vor allem Vorschläge für Technologien entwickeln, die wichtige Anwendungsfälle unterstützen. Die Vorschläge für bestimmte Anwendungsfälle (z. B. die Auslieferung relevanter Inhalte und Anzeigen) können sich im Laufe der Zeit ändern, da sie sich auch nach den Ergebnissen der Tests und den Rückmeldungen der Web-Community richten. Die APIs im Zeitplan beruhen auf den aktuellen Erwartungen und können sich noch ändern.

Es ist schwer vorherzusagen, wie viel Zeit der offene, öffentliche Prozess zur Entwicklung einer neuen Webtechnologie in Anspruch nehmen wird. Eventuell werden für die neuen APIs viele Rückmeldungen eingehen oder mehrere Testzyklen erforderlich sein. Diese ausführlichen Diskussionen und Testphasen resultieren oft in besseren, umfassenderen Lösungen. Der Zeitplan für das Testen und die Einführung von bestimmten Anwendungsfällen kann sich entsprechend ändern.

Einen Beitrag zu dieser Änderung finden Sie im Blog „The Keyword“.

Der Zeitplan bezieht sich auf die wichtigsten Anwendungsfälle im Rahmen des Plans von Chrome, die Unterstüzung von Drittanbieter-Cookies einzustellen. Wie oben erwähnt, gibt es separate Zeitpläne für die Technologien, die das zweite Ziel der Privacy Sandbox-Initiative erfüllen sollen – den Einsatz verdeckter Tracking-Methoden zu verhindern.

Ursprungstests, sogenannte Origin Trials, sind eine Methode zum Testen neuer Webtechnologien in Chrome. „UT“ wird angezeigt, wenn ein Chrome-Ursprungstest öffentlich angekündigt wurde, gerade läuft oder abgeschlossen ist. Neue Ursprungstests und andere Arten verfügbarer Tests werden im Rahmen der monatlichen Updates in den Zeitplan aufgenommen.

Auf der Registrierungsseite für Ursprungstests von Chrome finden Sie Informationen zu Ursprungstests, die gerade laufen oder bald beginnen. Wenn Sie die Schaltfläche „Register“ (Registrieren) eines aktiven Ursprungstests anklicken, werden sein geplantes Start- und Enddatum angezeigt. Ursprungstests werden häufig verlängert, wenn weitere Tests erforderlich sind. Außerdem durchlaufen Technologien während ihrer Weiterentwicklung für gewöhnlich mehrere Ursprungstests.

Der Meilenstein „General Availability“ gibt an, wann Chrome erwartet, dass die einzelnen Anwendungsfälle weltweit unterstützt werden. Tests beginnen in der Regel mit einer kleinen Nutzergruppe und werden dann schrittweise ausgeweitet. Wir beabsichtigen, alle Privacy Sandbox-Technologien weltweit für Tests zur Verfügung zu stellen, bevor sie eingeführt werden.

Dieser Zeitplan bezieht sich auf die Anwendungsfälle, die Chrome erwartet, zu untersützen, bevor Drittanbieter-Cookies auslaufen. In viele der vorgeschlagenen Technologien im Zeitplan sind Konzepte und Rückmeldungen von Branchenvertretern und der Community eingeflossen. Wir werden uns auch weiter an der öffentlichen Diskussion beteiligen und uns mit anderen Vorschlägen auseinandersetzen, während wir überlegen, wie die wichtigsten Anwendungsfälle für das offene Web am besten adressiert werden können.

In der Entwicklungsphase werden Funktionen oft hinter einem oder mehreren temporären Flags (standardmäßig deaktiviert) verfügbar gemacht. Lokale Entwickler haben dann die Möglichkeit, sie zu aktivieren und ihr Verhalten für Testzwecke zu konfigurieren. Dabei kann es sich um Befehlszeilen-Flags handeln, die übergeben werden müssen, wenn Chrome gestartet wird, oder um Optionen in der chrome://flags-Browseroberfläche.

Wenn eine Funktion für Tests zur Verfügung gestellt wird – normalerweise über eine Funktions-Flag –, stehen in der Regel funktionale Tests im Vordergrund. Das bedeutet, dass sich die Stabilität und Gestaltung einer Funktion kurzfristig ändern können. Wenn die Funktion im weiteren Entwicklungsverlauf stabiler wird, verlagert sich der Schwerpunkt auf breit angelegte Wirksamkeitstests, um im großen Maßstab die Leistung der Funktion für die geplanten Anwendungsfälle zu testen. Dabei kommen häufig Ursprungstests zum Einsatz. Sowohl die Funktions- als auch Wirksamkeitstests werden im Einklang mit unseren Verpflichtungen gegenüber der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) durchgeführt. Dazu zählen vor allem die Kriterien für die Entwicklung und Implementierung (Development and Implementation Criteria), auf die Privacy Sandbox-Technologien während der Wirksamkeitstests geprüft werden. Hier finden Sie weitere Informationen dazu, wie wir mit Interessenvertretern zusammenarbeiten, um datenschutzfreundliche Technologien zu besprechen, zu testen und umzusetzen.

Chrome entwickelt und testet Privacy Sandbox-Technologien gemeinsam mit einer breit gefächerten Gruppe von Interessenvertretern, darunter auch Entwickler von Webbrowsern, Online-Publisher, Unternehmen im Bereich Anzeigentechnologie, Werbetreibende, Entwickler und Nutzer. Darüber hinaus arbeiten wir im Rahmen unserer Selbstverpflichtungen für die Privacy Sandbox im Web mit Aufsichtsbehörden wie der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) zusammen.

  • Dieser Zeitplan basiert auf den besten Schätzungen von Chrome (Stand Juni 2023) für die Einführung der wichtigsten Anwendungsfälle der Privacy Sandbox, einschließlich der Verfügbarkeit von Ursprungstests und der aufgeführten APIs in großem Maßstab, sowie für die Einstellung der Unterstützung von Drittanbieter-Cookies. Die Termine können sich ändern. Der Zeitplan wird monatlich basierend auf aktuellen Schätzungen aktualisiert.
  • Der Zeitplan listet die Anwendungsfälle auf, die Chrome vor Beginn des Übergangszeitraums unterstützen möchte: Spam und Betrug im Internet bekämpfen, digitale Anzeigen analysieren, relevante Inhalte und Anzeigen präsentieren sowie websiteübergreifende Datenschutzgrenzen stärken. Für die einzelnen Anwendungsfälle schlägt Chrome jeweils bestimmte APIs vor. Die APIs können sich ändern.
  • Die allgemeine Verfügbarkeit beginnt, sobald APIs für alle Anwendungsfälle in großem Maßstab eingesetzt werden können. Den Beginn des Übergangszeitraums wird Chrome sowohl hier als auch im Blog „The Keyword“ ankündigen.