Privacy Sandbox für das Web
Mit der Privacy Sandbox für das Web arbeiten wir daran, websiteübergreifendes Tracking einzuschränken und gleichzeitig dazu beizutragen, dass Onlineinhalte und ‑dienste für alle kostenlos bleiben.
Auch können mithilfe der Privacy Sandbox andere Trackingmethoden wie
Fingerprinting
Fingerprinting
Daten, die zum Zweck der Identifizierung über die Software und Hardware einer Person erhoben werden.
eingedämmt werden. Dazu wird die Menge der Informationen eingeschränkt, auf die Websites zugreifen können, damit Ihre Daten privat und sicher bleiben.
Privacy Sandbox für das Web – Zeitplan
Die Privacy Sandbox-Vorschläge befinden sich in unterschiedlichen Entwicklungsphasen. Dieser Zeitplan zeigt, wann wir davon ausgehen, dass neue datenschutzfreundliche APIs und andere Technologien bereit sind, um wichtige Anwendungsfälle zu unterstützen, damit die Unterstützung von Drittanbieter-Cookies in Chrome auf verantwortungsvolle Weise eingestellt werden kann. Der Zeitplan kann sich ändern und wird monatlich aktualisiert.
Die Lösungsvorschläge werden öffentlich und in Zusammenarbeit mit Vertretern der Branche entwickelt. Darüber hinaus arbeiten wir auch weiterhin im Einklang mit unseren Verpflichtungen, die wir für die Privacy Sandbox im Web angebten haben, mit der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs zusammen. Wir laden die gesamte Branche dazu ein, durch öffentliche Feedback-Kanäle an der Entwicklung dieser Lösungen mitzuwirken. Interessenvertreter können außerdem über dieses Formular ihr Feedback direkt mit Chrome teilen.
Letzte Aktualisierung: Oktober 2024
Drittanbieter-Cookies und Tests
-
Chrome stellt Entwicklern ein Test-Label zur Verfügung, mit dem sie die Einstellung von Drittanbieter-Cookies selbstständig testen und simulieren können.
-
Chrome stellt Drittanbieter-Cookies für 1 % der weltweiten Chrome-Nutzer ein.
-
Wir beabsichtigen, Anfang 2025 mit der Einstellung von Drittanbieter-Cookies fortzufahren, sofern alle Bedenken der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs (Competition and Markets Authority, CMA) bis dahin ausgeräumt sind.
Aktualisierung des Zeitrahmens steht aus
Bitte lies unsere Mitteilung von Juli 2024 zu einer wichtigen Neuigkeit in Bezug auf Drittanbieter-Cookies in Chrome.
Aktualisierung des Zeitrahmens steht aus
Bitte lies unsere Mitteilung von Juli 2024 zu einer wichtigen Neuigkeit in Bezug auf Drittanbieter-Cookies in Chrome.
* Sofern alle Bedenken der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs (Competition and Markets Authority, CMA) ausgeräumt sind.
Privacy Sandbox-APIs
-
Die Technologien und ihre Prototypen werden in Foren diskutiert, z. B. auf GitHub oder in W3C-Gruppen. Eventuell werden in dieser Phase einige Lösungen in begrenztem Umfang getestet, um Diskussionen zu ermöglichen.
-
Die Technologien für den Anwendungsfall stehen zum Testen über Chrome-Ursprungstests, sogenannte Origin Trials, oder andere Pre-Launch-Methoden zur Verfügung. Auf Grundlage der Testergebnisse und Feedback der Community werden unter Umständen Änderungen vorgenommen.
-
Die Technologien für den Anwendungsfall werden eingeführt und sind für 100 % des Chrome-Traffics verfügbar. Chrome erwartet Weiterentwicklungen und Optimierungen, da im Laufe der Zeit immer mehr Unternehmen die APIs testen und nutzen.
-
OT STARTEDUT gestartet
-
OT CLOSEDUT beendet
-
FEATURE FLAGFunktions-Flag
- OT STARTED Private State Token API: Der Ursprungstest läuft seit Q3 2020. Jetzt registrieren
- OT CLOSED Private State Token API: Der Ursprungstest für Private State Tokens API lief von Chrome 84 bis 101.
- OT STARTED Topics API: Der Ursprungstest für die Topics API wurde in Q1 2022 angekündigt und im April 2022 gestartet. Jetzt registrieren
- OT CLOSED Topics API: Der Ursprungstest für die Topics API lief von Chrome 101 bis 115.
- FEATURE FLAG Protected Audience API: Das Funktions-Flag ist ab Chrome 91 verfügbar. Weitere Informationen
- OT STARTED Protected Audience API: Der Ursprungstest für die Protected Audience API wurde in Q1 2022 angekündigt und im April 2022 gestartet. Jetzt registrieren
- OT CLOSED Protected Audience API: Der Ursprungstest für die Protected Audience API lief von Chrome 101 bis 115.
- OT STARTED
- OT CLOSED Attribution Reporting API: Der erste Ursprungstest für die Attribution Reporting API wurde am 25. Januar 2022 beendet. Weitere Informationen
- OT STARTED Attribution Reporting API: Der zweite Ursprungstest für die Attribution Reporting API, die Unterstüzung für zusammengefasste Analysen und View-through-Conversions umfasst, wurde in Q1 2022 angekündigt und im April 2022 gestartet. Jetzt registrieren
- OT CLOSED Attribution Reporting API: Der Ursprungstest für die Attribution Reporting API lief von Chrome 101 bis 115.
- FEATURE FLAG Related Website Sets API: Das Funktions-Flag ist seit Chrome 89 verfügbar. Weitere Informationen
- OT STARTED
- OT CLOSED Related Website Sets API: Der Ursprungstest für die FPS API lief von Chrome 89 bis 93.
- FEATURE FLAG Related Website Sets API: Das Funktions-Flag ist ab Chrome 108 verfügbar. Weitere Informationen
- OT STARTED Shared Storage API: Der Ursprungstest läuft seit Q2 2022. Jetzt registrieren
- OT CLOSED Shared Storage API: Der Ursprungstest für die Shared Storage API lief von Chrome 101 bis 115.
- OT STARTED CHIPS API: Der Ursprungstest läuft seit Q1 2022. Jetzt registrieren
- OT CLOSED Der Ursprungstest für CHIPS endet in Chrome 106. CHIPS wird im Februar 2023 in Chrome (stabile Version) eingeführt.
- OT STARTED Fenced Frames API: Der Ursprungstest läuft seit Q2 2022. Jetzt registrieren
- OT CLOSED Fenced Frames API: Der Ursprungstest für die Fenced Frames API lief von Chrome 101 bis 115.
- OT STARTED Federated Credential Management API: Der Ursprungstest läuft seit Q2 2022. Jetzt registrieren
- OT CLOSED Federated Credential Management API: Der Ursprungstest für Fed CM lief von Chrome 101 bis 107. Die Federated Credential Management API ist jetzt für alle Nutzer verfügbar. Weitere Informationen
Im Rahmen der Privacy Sandbox-Initiative wird auch nach Lösungen zum Eindämmen verdeckter Tracking-Methoden wie Fingerprinting und Tracking auf Netzwerkebene gesucht.
Privacy Sandbox für das Web – Vorschläge
Private State Tokens
Private State Tokens helfen Websites dabei, echte Menschen von Bots oder böswilligen Angreifern zu unterscheiden. Auf Grundlage Ihres Verhalten auf einer Website, z. B. regelmäßige Anmeldungen in einem Konto, kann diese Website ein Private State Token für Ihren Browser ausstellen. Das Token kann von anderen Websites geprüft werden, um zu bestätigen, dass Sie ein Mensch und kein Bot sind. Private State Tokens sind verschlüsselt – so lassen sich keine Rückschlüsse auf die Identität von Nutzern ziehen und es können auch keine vertrauenswürdigen und nicht vertrauenswürdigen Instanzen verknüpft werden, um Ihre Identität zu ermitteln.
Topics API
Themen sind wiedererkennbare Kategorien, die Ihr Browser aus den von Ihnen besuchten Websites ermittelt. Mit der Topics API werden keine Daten mehr dazu, welche Websites Sie besucht haben, über das Internet weitergegeben, wie das zum Beispiel bei Drittanbieter-Cookies der Fall ist. In den Chrome-Einstellungen können Sie sich die Themen ansehen und entweder einzelne Themen entfernen, die Sie nicht mögen, oder die Funktion komplett deaktivieren.
FLoC API
FLoC ist ein Vorschlag in der Privacy Sandbox, die Nutzer mit ähnlichen Browsermustern in große Gruppen, sogenannte „Kohorten“, einordnen soll. Dieser Ansatz sollte dafür sorgen, dass einzelne Nutzer in der Masse von Menschen mit ähnlichen Interessen „untergehen“. Die Entwicklung von FLoC wurde 2021 eingestellt.
Protected Audience API
Die Protected Audience API ist eine neue Remarketing-Lösung, die Sie an Websites und Produkte erinnert, für die Sie sich interessiert haben, ohne hierfür Drittanbieter-Cookies zu verwenden. Wenn Sie im Web surfen, können die Websites von Werbetreibenden, die Sie besucht haben, Ihrem Browser mitteilen, dass sie Ihnen in Zukunft Werbung zeigen möchten. Die Websites können außerdem direkt Informationen mit Ihrem Browser teilen, beispielsweise die genaue Werbung, die sie Ihnen gerne zeigen würden, und wie viel sie bereit sind, für die Werbung zu bezahlen. Wenn Sie dann eine Website mit einer Werbefläche besuchen, ermittelt ein Algorithmus in Ihrem Browser, welche Werbung angezeigt werden soll.
Attribution Reporting API
Werbetreibende nutzen derzeit Drittanbieter-Cookies, um Daten zu den Browseraktivitäten von Nutzern und deren Interaktion mit Werbung zu erheben. Damit Werbetreibende auf datenschutzkonforme Weise relevante Werbung ausliefern und deren Wirksamkeit prüfen können, ersetzt die Privacy Sandbox Drittanbieter-Cookies mit neuen Analyse- und Berichtstools – dabei wird verhindert, dass Nutzer websiteübergreifend getrackt werden. Die Initiative umfasst mehrere zusammenhängende Lösungsvorschläge.
Related Website Sets
Aktuelle Versuche, websiteübergreifendes Tracking einzudämmen, berücksichtigen nicht das folgende Szenario: Eine Organisation kann mehrere zusammenhängende Websites mit unterschiedlichen Domainnamen haben und muss Ressourcen wie Videos laden, um domainübergreifende Aktionen durchzuführen.
Mit diesem Privacy Sandbox-Vorschlag lassen sich Domains, die zur selben Organisation gehören, als „ Related Website Set“ kennzeichnen. Außerhalb des Related Website Set wird die Weitergabe von Informationen aus Datenschutzgründen eingeschränkt .
Shared Storage API
Zur Eindämmung von websiteübergreifendem Tracking trennen Browser häufig verschiedene Arten von Speicher, z. B. den Cache und lokalen Speicher. Es gibt jedoch berechtigte Gründe, in denen geteilter Speicherplatz notwendig ist – dieser Vorschlag soll dieses Problem adressieren. Dabei wird geteilter Speicherplatz zur Verfügung gestellt, der nicht partitioniert ist – die darin gespeicherten Daten können jedoch nur in einer sicheren Umgebung ausgelesen werden.
CHIPS
Manchmal müssen eingebettete Dienste wie Chat-Widgets oder Karten Ihre Aktivitäten auf der jeweiligen Website kennen, um richtig zu funktionieren. Die Privacy Sandbox stellt partitionierte Cookies, so genannte CHIPS (Cookies Having Independent Partitioned State) zur Verfügung, die Browsern mitteilen, dass die notwendigen Cookies nur zwischen der betreffenden Website und dem eingebetteten Widget „websiteübergreifend“ funktionieren dürfen.
Fenced Frames API
Fenced Frames sind eingebettete Frames ähnlich wie iFrames, die nicht mit der Host-Seite kommunizieren können. Dies ermöglicht Fenced Frames einen sicheren Zugang zum unpartitionierten Speicher, da sie die ID nicht der übergeordneten Website zuordnen können.
Federated Credential Management
Das Federated Credential Management soll die Lücke zu föderierten Identitätskonzepten schließen, für die bisher Drittanbieter-Cookies verwendet werden. Die API unterstützt grundlegende Funktionen für föderierte Identitäten, für die normalerweise Drittanbieter-Cookies zum Einsatz kommen, von der Anmeldung über die Abmeldung bis hin zum Widerruf.
User-Agent-Client-Hints
Der User-Agent-String gibt Details zum verwendeten Browser und Gerät an, damit Websites richtig gerendert werden und funktionieren können. Er bietet jedoch auch die Möglichkeit für sogenanntes passives Fingerprinting. Die Client Hints API ermöglicht es Websites, die benötigten Informationen direkt anzufordern, sodass der User-Agent-String in Zukunft weniger Daten enthält – so werden im Internet weniger Informationen über Sie freigegeben.
Reduzierung des User-Agents
Die Reduzierung des User-Agents (UA) soll die Menge an identifizierenden Informationen im User-Agent-String verringern, die für passives Fingerprinting genutzt werden können.
DNS-over-HTTPS
DNS-over-HTTPS ist ein Protokoll, das DNS-Abfragen und -Antworten innerhalb von HTTPS-Nachrichten verschlüsselt. Dies trägt dazu bei, Angreifer davon abzuhalten, Informationen über die von Ihnen besuchten Websites zu bekommen bzw. Sie auf Phishing-Websites umzuleiten.
IP-Schutz
„IP-Schutz“ ist ein Privacy Sandbox-Vorschlag, der vorsieht, dass die IP-Adresse des Nutzers verborgen wird. Das verhindert, dass Dritte das Surfverhalten von Nutzern anhand ihrer IP-Adresse ausspähen können.
Privacy Budget
Privacy Budget war ein Lösungsvorschlag zum Einschränken der Menge personenidentifizierbarer Informationen, auf die eine Website zugreifen darf. Dies sollte dazu beitragen, eine eindeutige Identifizierbarkeit von Nutzern zu verhindern. Stand Januar 24 wird Privacy Budget nicht mehr aktiv verfolgt.
Speicherpartitionierung
Die Speicherpartitionierung isoliert einige Webplattform-APIs, die zur Speicherung oder Kommunikation verwendet werden, wenn sie von einem eingebetteten Dienst einer Website im Zusammenhang mit Dritten genutzt werden. Dadurch möchten wir im Internet für mehr Sicherheit und Datenschutz sorgen und die Webkompatibilität mit bestehenden Websites aufrechterhalten.
Partitionierung des Netzwerkstatus
Die Netzwerkressourcen eines Browsers, beispielsweise Verbindungen, DNS-Cache und Daten zu alternativen Diensten, werden in der Regel weltweit geteilt. Bei der Partitionierung des Netzwerkstatus werden viele dieser Status partitioniert, damit Erstanbieter sie nicht untereinander teilen können. Hierzu erhält jede Anfrage einen zusätzlichen „Netzwerkpartitionsschlüssel“, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.
Dieser zusätzliche Schlüssel trägt zum Datenschutz für Nutzer bei, weil Websites keine Ressourcen und Metadaten durch das Laden anderer Websites abrufen können.
Weitere Informationen zur Partitionierung des Netzwerkstatus
Eindämmung von Bounce-Tracking
Durch die Eindämmung von Bounce-Tracking wird teilweise oder sogar ganz verhindert, dass Personen kontextübergreifend durch Bounce-Tracking identifiziert werden – dabei werden unterstützte Anwendungsfälle, die Nutzern wichtig sind und die durch zustandsorientierte Weiterleitungen implementiert wurden, nicht beeinträchtigt.
Häufig gestellte Fragen
Nicht unbedingt. Chrome möchte vor allem Vorschläge für Technologien entwickeln, die wichtige Anwendungsfälle unterstützen. Die Vorschläge für bestimmte Anwendungsfälle (z. B. die Auslieferung relevanter Inhalte und Anzeigen) können sich im Laufe der Zeit ändern, da sie sich auch nach den Ergebnissen der Tests und den Rückmeldungen der Web-Community richten. Die APIs im Zeitplan beruhen auf den aktuellen Erwartungen und können sich noch ändern.
Der Zeitplan bezieht sich auf die wichtigsten Anwendungsfälle im Rahmen des Plans von Chrome, die Unterstüzung von Drittanbieter-Cookies einzustellen. Wie oben erwähnt, gibt es separate Zeitpläne für die Technologien, die das zweite Ziel der Privacy Sandbox-Initiative erfüllen sollen – den Einsatz verdeckter Tracking-Methoden zu verhindern.
Ursprungstests, sogenannte Origin Trials, sind eine Methode zum Testen neuer Webtechnologien in Chrome. „UT“ wird angezeigt, wenn ein Chrome-Ursprungstest öffentlich angekündigt wurde, gerade läuft oder abgeschlossen ist. Neue Ursprungstests und andere Arten verfügbarer Tests werden im Rahmen der monatlichen Updates in den Zeitplan aufgenommen.
Auf der Registrierungsseite für Ursprungstests von Chrome finden Sie Informationen zu Ursprungstests, die gerade laufen oder bald beginnen. Wenn Sie die Schaltfläche „Register“ (Registrieren) eines aktiven Ursprungstests anklicken, werden sein geplantes Start- und Enddatum angezeigt. Ursprungstests werden häufig verlängert, wenn weitere Tests erforderlich sind. Außerdem durchlaufen Technologien während ihrer Weiterentwicklung für gewöhnlich mehrere Ursprungstests.
Der Meilenstein „General Availability“ gibt an, wann Chrome erwartet, dass die einzelnen Anwendungsfälle weltweit unterstützt werden. Tests beginnen in der Regel mit einer kleinen Nutzergruppe und werden dann schrittweise ausgeweitet. Wir beabsichtigen, alle Privacy Sandbox-Technologien weltweit für Tests zur Verfügung zu stellen, bevor sie eingeführt werden.
Dieser Zeitplan bezieht sich auf die Anwendungsfälle, die Chrome erwartet, zu untersützen, bevor Drittanbieter-Cookies auslaufen. In viele der vorgeschlagenen Technologien im Zeitplan sind Konzepte und Rückmeldungen von Branchenvertretern und der Community eingeflossen. Wir werden uns auch weiter an der öffentlichen Diskussion beteiligen und uns mit anderen Vorschlägen auseinandersetzen, während wir überlegen, wie die wichtigsten Anwendungsfälle für das offene Web am besten adressiert werden können.
In der Entwicklungsphase werden Funktionen oft hinter einem oder mehreren temporären Flags (standardmäßig deaktiviert) verfügbar gemacht. Lokale Entwickler haben dann die Möglichkeit, sie zu aktivieren und ihr Verhalten für Testzwecke zu konfigurieren. Dabei kann es sich um Befehlszeilen-Flags handeln, die übergeben werden müssen, wenn Chrome gestartet wird, oder um Optionen in der chrome://flags-Browseroberfläche.
Wenn eine Funktion für Tests zur Verfügung gestellt wird – normalerweise über eine Funktions-Flag –, stehen in der Regel funktionale Tests im Vordergrund. Das bedeutet, dass sich die Stabilität und Gestaltung einer Funktion kurzfristig ändern können. Wenn die Funktion im weiteren Entwicklungsverlauf stabiler wird, verlagert sich der Schwerpunkt auf breit angelegte Wirksamkeitstests, um im großen Maßstab die Leistung der Funktion für die geplanten Anwendungsfälle zu testen. Dabei kommen häufig Ursprungstests zum Einsatz. Sowohl die Funktions- als auch Wirksamkeitstests werden im Einklang mit unseren Verpflichtungen gegenüber der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) durchgeführt. Dazu zählen vor allem die Kriterien für die Entwicklung und Implementierung (Development and Implementation Criteria), auf die Privacy Sandbox-Technologien während der Wirksamkeitstests geprüft werden. Hier finden Sie weitere Informationen dazu, wie wir mit Interessenvertretern zusammenarbeiten, um datenschutzfreundliche Technologien zu besprechen, zu testen und umzusetzen.
Chrome entwickelt und testet Privacy Sandbox-Technologien gemeinsam mit einer breit gefächerten Gruppe von Interessenvertretern, darunter auch Entwickler von Webbrowsern, Online-Publisher, Unternehmen im Bereich Anzeigentechnologie, Werbetreibende, Entwickler und Nutzer. Darüber hinaus arbeiten wir im Rahmen unserer Selbstverpflichtungen für die Privacy Sandbox im Web mit Aufsichtsbehörden wie der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) zusammen.
Zwar bieten wir keine Unterstützung bei Rechtsfragen, mit
unseren Antworten auf häufig gestellte Fragen und Informationen zu den APIs möchten wir jedoch diejenigen unterstützen, die für die Einhaltung von Datenschutzgesetzen verantwortlich sind.
- Dieser Zeitplan basiert auf den besten Schätzungen von Chrome (Stand Oktober 2024) für die Einführung der wichtigsten Anwendungsfälle der Privacy Sandbox, einschließlich der Verfügbarkeit von Ursprungstests und der aufgeführten APIs in großem Maßstab, sowie für die Einstellung der Unterstützung von Drittanbieter-Cookies. Die Termine können sich ändern. Der Zeitplan wird monatlich basierend auf aktuellen Schätzungen aktualisiert.
- Die allgemeine Verfügbarkeit beginnt, sobald APIs für alle Anwendungsfälle in großem Maßstab eingesetzt werden können. Den Beginn des Übergangszeitraums wird Chrome sowohl hier als auch im Blog „The Keyword“ ankündigen.
- Der Zeitplan listet die Anwendungsfälle auf, die Chrome vor Beginn des Übergangszeitraums unterstützen möchte: Spam und Betrug im Internet bekämpfen, digitale Anzeigen analysieren, relevante Inhalte und Anzeigen präsentieren sowie websiteübergreifende Datenschutzgrenzen stärken. Für die einzelnen Anwendungsfälle schlägt Chrome jeweils bestimmte APIs vor. Die APIs können sich ändern.