Jump to Content
Mit der Privacy Sandbox für das Web arbeiten wir daran, websiteübergreifendes
Tracking einzuschränken und gleichzeitig dazu beizutragen, dass Onlineinhalte
und ‑dienste für alle kostenlos bleiben.
Auch können mithilfe der Privacy Sandbox andere Trackingmethoden wie
Fingerprinting
Fingerprinting
Daten, die zum Zweck der Identifizierung über die Software und Hardware
einer Person erhoben werden.
eingedämmt werden. Dazu wird die Menge der Informationen eingeschränkt, auf
die Websites zugreifen können, damit Ihre Daten privat und sicher
bleiben.
Die Privacy Sandbox-Vorschläge befinden sich in unterschiedlichen Entwicklungsphasen. Dieser Zeitplan zeigt, wann wir davon ausgehen, dass neue datenschutzfreundliche APIs und andere Technologien bereit sind, um wichtige Anwendungsfälle zu unterstützen, damit die Unterstützung von Drittanbieter-Cookies in Chrome auf verantwortungsvolle Weise eingestellt werden kann. Der Zeitplan kann sich ändern und wird monatlich aktualisiert.
Die Lösungsvorschläge werden öffentlich und in Zusammenarbeit mit Vertretern der Branche entwickelt. Darüber hinaus arbeiten wir auch weiterhin im Einklang mit unseren Verpflichtungen, die wir für die Privacy Sandbox im Web angebten haben, mit der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs zusammen. Wir laden die gesamte Branche dazu ein, durch öffentliche Feedback-Kanäle an der Entwicklung dieser Lösungen mitzuwirken. Interessenvertreter können außerdem über dieses Formular ihr Feedback direkt mit Chrome teilen.
Letzte Aktualisierung: Dezember 2024
Aktualisierung des Zeitrahmens steht aus
Bitte lies unsere Mitteilung von Juli 2024 zu einer wichtigen Neuigkeit in Bezug auf Drittanbieter-Cookies in Chrome.
Aktualisierung des Zeitrahmens steht aus
Bitte lies unsere Mitteilung von Juli 2024 zu einer wichtigen Neuigkeit in Bezug auf Drittanbieter-Cookies in Chrome.
* Sofern alle Bedenken der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs (Competition and Markets Authority, CMA) ausgeräumt sind.
Im Rahmen der Privacy Sandbox-Initiative wird auch nach Lösungen zum Eindämmen verdeckter Tracking-Methoden wie Fingerprinting und Tracking auf Netzwerkebene gesucht.
Private State Tokens helfen Websites dabei, echte Menschen von Bots oder böswilligen Angreifern zu unterscheiden. Auf Grundlage Ihres Verhalten auf einer Website, z. B. regelmäßige Anmeldungen in einem Konto, kann diese Website ein Private State Token für Ihren Browser ausstellen. Das Token kann von anderen Websites geprüft werden, um zu bestätigen, dass Sie ein Mensch und kein Bot sind. Private State Tokens sind verschlüsselt – so lassen sich keine Rückschlüsse auf die Identität von Nutzern ziehen und es können auch keine vertrauenswürdigen und nicht vertrauenswürdigen Instanzen verknüpft werden, um Ihre Identität zu ermitteln.
Themen sind wiedererkennbare Kategorien, die Ihr Browser aus den von Ihnen besuchten Websites ermittelt. Mit der Topics API werden keine Daten mehr dazu, welche Websites Sie besucht haben, über das Internet weitergegeben, wie das zum Beispiel bei Drittanbieter-Cookies der Fall ist. In den Chrome-Einstellungen können Sie sich die Themen ansehen und entweder einzelne Themen entfernen, die Sie nicht mögen, oder die Funktion komplett deaktivieren.
FLoC ist ein Vorschlag in der Privacy Sandbox, die Nutzer mit ähnlichen Browsermustern in große Gruppen, sogenannte „Kohorten“, einordnen soll. Dieser Ansatz sollte dafür sorgen, dass einzelne Nutzer in der Masse von Menschen mit ähnlichen Interessen „untergehen“. Die Entwicklung von FLoC wurde 2021 eingestellt.
Die Protected Audience API ist eine neue Remarketing-Lösung, die Sie an Websites und Produkte erinnert, für die Sie sich interessiert haben, ohne hierfür Drittanbieter-Cookies zu verwenden. Wenn Sie im Web surfen, können die Websites von Werbetreibenden, die Sie besucht haben, Ihrem Browser mitteilen, dass sie Ihnen in Zukunft Werbung zeigen möchten. Die Websites können außerdem direkt Informationen mit Ihrem Browser teilen, beispielsweise die genaue Werbung, die sie Ihnen gerne zeigen würden, und wie viel sie bereit sind, für die Werbung zu bezahlen. Wenn Sie dann eine Website mit einer Werbefläche besuchen, ermittelt ein Algorithmus in Ihrem Browser, welche Werbung angezeigt werden soll.
Werbetreibende nutzen derzeit Drittanbieter-Cookies, um Daten zu den Browseraktivitäten von Nutzern und deren Interaktion mit Werbung zu erheben. Damit Werbetreibende auf datenschutzkonforme Weise relevante Werbung ausliefern und deren Wirksamkeit prüfen können, ersetzt die Privacy Sandbox Drittanbieter-Cookies mit neuen Analyse- und Berichtstools – dabei wird verhindert, dass Nutzer websiteübergreifend getrackt werden. Die Initiative umfasst mehrere zusammenhängende Lösungsvorschläge.
Aktuelle Versuche, websiteübergreifendes Tracking einzudämmen, berücksichtigen nicht das folgende Szenario: Eine Organisation kann mehrere zusammenhängende Websites mit unterschiedlichen Domainnamen haben und muss Ressourcen wie Videos laden, um domainübergreifende Aktionen durchzuführen.
Mit diesem Privacy Sandbox-Vorschlag lassen sich Domains, die zur selben Organisation gehören, als „ Related Website Set“ kennzeichnen. Außerhalb des Related Website Set wird die Weitergabe von Informationen aus Datenschutzgründen eingeschränkt .
Zur Eindämmung von websiteübergreifendem Tracking trennen Browser häufig verschiedene Arten von Speicher, z. B. den Cache und lokalen Speicher. Es gibt jedoch berechtigte Gründe, in denen geteilter Speicherplatz notwendig ist – dieser Vorschlag soll dieses Problem adressieren. Dabei wird geteilter Speicherplatz zur Verfügung gestellt, der nicht partitioniert ist – die darin gespeicherten Daten können jedoch nur in einer sicheren Umgebung ausgelesen werden.
Manchmal müssen eingebettete Dienste wie Chat-Widgets oder Karten Ihre Aktivitäten auf der jeweiligen Website kennen, um richtig zu funktionieren. Die Privacy Sandbox stellt partitionierte Cookies, so genannte CHIPS (Cookies Having Independent Partitioned State) zur Verfügung, die Browsern mitteilen, dass die notwendigen Cookies nur zwischen der betreffenden Website und dem eingebetteten Widget „websiteübergreifend“ funktionieren dürfen.
Fenced Frames sind eingebettete Frames ähnlich wie iFrames, die nicht mit der Host-Seite kommunizieren können. Dies ermöglicht Fenced Frames einen sicheren Zugang zum unpartitionierten Speicher, da sie die ID nicht der übergeordneten Website zuordnen können.
Das Federated Credential Management soll die Lücke zu föderierten Identitätskonzepten schließen, für die bisher Drittanbieter-Cookies verwendet werden. Die API unterstützt grundlegende Funktionen für föderierte Identitäten, für die normalerweise Drittanbieter-Cookies zum Einsatz kommen, von der Anmeldung über die Abmeldung bis hin zum Widerruf.
Der User-Agent-String gibt Details zum verwendeten Browser und Gerät an, damit Websites richtig gerendert werden und funktionieren können. Er bietet jedoch auch die Möglichkeit für sogenanntes passives Fingerprinting. Die Client Hints API ermöglicht es Websites, die benötigten Informationen direkt anzufordern, sodass der User-Agent-String in Zukunft weniger Daten enthält – so werden im Internet weniger Informationen über Sie freigegeben.
Die Reduzierung des User-Agents (UA) soll die Menge an identifizierenden Informationen im User-Agent-String verringern, die für passives Fingerprinting genutzt werden können.
DNS-over-HTTPS ist ein Protokoll, das DNS-Abfragen und -Antworten innerhalb von HTTPS-Nachrichten verschlüsselt. Dies trägt dazu bei, Angreifer davon abzuhalten, Informationen über die von Ihnen besuchten Websites zu bekommen bzw. Sie auf Phishing-Websites umzuleiten.
„IP-Schutz“ ist ein Privacy Sandbox-Vorschlag, der vorsieht, dass die IP-Adresse des Nutzers verborgen wird. Das verhindert, dass Dritte das Surfverhalten von Nutzern anhand ihrer IP-Adresse ausspähen können.
Privacy Budget war ein Lösungsvorschlag zum Einschränken der Menge personenidentifizierbarer Informationen, auf die eine Website zugreifen darf. Dies sollte dazu beitragen, eine eindeutige Identifizierbarkeit von Nutzern zu verhindern. Stand Januar 24 wird Privacy Budget nicht mehr aktiv verfolgt.
Die Speicherpartitionierung isoliert einige Webplattform-APIs, die zur Speicherung oder Kommunikation verwendet werden, wenn sie von einem eingebetteten Dienst einer Website im Zusammenhang mit Dritten genutzt werden. Dadurch möchten wir im Internet für mehr Sicherheit und Datenschutz sorgen und die Webkompatibilität mit bestehenden Websites aufrechterhalten.
Die Netzwerkressourcen eines Browsers, beispielsweise Verbindungen, DNS-Cache und Daten zu alternativen Diensten, werden in der Regel weltweit geteilt. Bei der Partitionierung des Netzwerkstatus werden viele dieser Status partitioniert, damit Erstanbieter sie nicht untereinander teilen können. Hierzu erhält jede Anfrage einen zusätzlichen „Netzwerkpartitionsschlüssel“, der übereinstimmen muss, damit Ressourcen wiederverwendet werden können.
Dieser zusätzliche Schlüssel trägt zum Datenschutz für Nutzer bei, weil Websites keine Ressourcen und Metadaten durch das Laden anderer Websites abrufen können.
Weitere Informationen zur Partitionierung des Netzwerkstatus
Durch die Eindämmung von Bounce-Tracking wird teilweise oder sogar ganz verhindert, dass Personen kontextübergreifend durch Bounce-Tracking identifiziert werden – dabei werden unterstützte Anwendungsfälle, die Nutzern wichtig sind und die durch zustandsorientierte Weiterleitungen implementiert wurden, nicht beeinträchtigt.
Entdecke Fallstudien von Unternehmen, die dazu beitragen, die Zukunft von Technologien für mehr Onlinesicherheit zu gestalten. In unseren Informationen für Entwickler erfährst du mehr über die Privacy Sandbox-Technologien.
Nicht unbedingt. Chrome möchte vor allem Vorschläge für Technologien entwickeln, die wichtige Anwendungsfälle unterstützen. Die Vorschläge für bestimmte Anwendungsfälle (z. B. die Auslieferung relevanter Inhalte und Anzeigen) können sich im Laufe der Zeit ändern, da sie sich auch nach den Ergebnissen der Tests und den Rückmeldungen der Web-Community richten. Die APIs im Zeitplan beruhen auf den aktuellen Erwartungen und können sich noch ändern.
Der Zeitplan bezieht sich auf die wichtigsten Anwendungsfälle im Rahmen des Plans von Chrome, die Unterstüzung von Drittanbieter-Cookies einzustellen. Wie oben erwähnt, gibt es separate Zeitpläne für die Technologien, die das zweite Ziel der Privacy Sandbox-Initiative erfüllen sollen – den Einsatz verdeckter Tracking-Methoden zu verhindern.
Ursprungstests, sogenannte Origin Trials, sind eine Methode zum Testen neuer Webtechnologien in Chrome. „UT“ wird angezeigt, wenn ein Chrome-Ursprungstest öffentlich angekündigt wurde, gerade läuft oder abgeschlossen ist. Neue Ursprungstests und andere Arten verfügbarer Tests werden im Rahmen der monatlichen Updates in den Zeitplan aufgenommen.
Auf der Registrierungsseite für Ursprungstests von Chrome finden Sie Informationen zu Ursprungstests, die gerade laufen oder bald beginnen. Wenn Sie die Schaltfläche „Register“ (Registrieren) eines aktiven Ursprungstests anklicken, werden sein geplantes Start- und Enddatum angezeigt. Ursprungstests werden häufig verlängert, wenn weitere Tests erforderlich sind. Außerdem durchlaufen Technologien während ihrer Weiterentwicklung für gewöhnlich mehrere Ursprungstests.
Der Meilenstein „General Availability“ gibt an, wann Chrome erwartet, dass die einzelnen Anwendungsfälle weltweit unterstützt werden. Tests beginnen in der Regel mit einer kleinen Nutzergruppe und werden dann schrittweise ausgeweitet. Wir beabsichtigen, alle Privacy Sandbox-Technologien weltweit für Tests zur Verfügung zu stellen, bevor sie eingeführt werden.
Dieser Zeitplan bezieht sich auf die Anwendungsfälle, die Chrome erwartet, zu untersützen, bevor Drittanbieter-Cookies auslaufen. In viele der vorgeschlagenen Technologien im Zeitplan sind Konzepte und Rückmeldungen von Branchenvertretern und der Community eingeflossen. Wir werden uns auch weiter an der öffentlichen Diskussion beteiligen und uns mit anderen Vorschlägen auseinandersetzen, während wir überlegen, wie die wichtigsten Anwendungsfälle für das offene Web am besten adressiert werden können.
In der Entwicklungsphase werden Funktionen oft hinter einem oder mehreren temporären Flags (standardmäßig deaktiviert) verfügbar gemacht. Lokale Entwickler haben dann die Möglichkeit, sie zu aktivieren und ihr Verhalten für Testzwecke zu konfigurieren. Dabei kann es sich um Befehlszeilen-Flags handeln, die übergeben werden müssen, wenn Chrome gestartet wird, oder um Optionen in der chrome://flags-Browseroberfläche.
Wenn eine Funktion für Tests zur Verfügung gestellt wird – normalerweise über eine Funktions-Flag –, stehen in der Regel funktionale Tests im Vordergrund. Das bedeutet, dass sich die Stabilität und Gestaltung einer Funktion kurzfristig ändern können. Wenn die Funktion im weiteren Entwicklungsverlauf stabiler wird, verlagert sich der Schwerpunkt auf breit angelegte Wirksamkeitstests, um im großen Maßstab die Leistung der Funktion für die geplanten Anwendungsfälle zu testen. Dabei kommen häufig Ursprungstests zum Einsatz. Sowohl die Funktions- als auch Wirksamkeitstests werden im Einklang mit unseren Verpflichtungen gegenüber der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) durchgeführt. Dazu zählen vor allem die Kriterien für die Entwicklung und Implementierung (Development and Implementation Criteria), auf die Privacy Sandbox-Technologien während der Wirksamkeitstests geprüft werden. Hier finden Sie weitere Informationen dazu, wie wir mit Interessenvertretern zusammenarbeiten, um datenschutzfreundliche Technologien zu besprechen, zu testen und umzusetzen.
Chrome entwickelt und testet Privacy Sandbox-Technologien gemeinsam mit einer breit gefächerten Gruppe von Interessenvertretern, darunter auch Entwickler von Webbrowsern, Online-Publisher, Unternehmen im Bereich Anzeigentechnologie, Werbetreibende, Entwickler und Nutzer. Darüber hinaus arbeiten wir im Rahmen unserer Selbstverpflichtungen für die Privacy Sandbox im Web mit Aufsichtsbehörden wie der Wettbewerbs- und Marktbehörde des Vereinigten Königreichs (Competition and Markets Authority) zusammen.
Zwar bieten wir keine Unterstützung bei Rechtsfragen, mit
unseren Antworten
auf häufig gestellte Fragen und Informationen zu den APIs
möchten wir jedoch diejenigen unterstützen, die für die
Einhaltung von Datenschutzgesetzen verantwortlich sind.
