帮助企业做好万全准备
阅读这些公司的案例研究,了解他们如何帮助改变在线隐私的未来格局,或者查看我们的开发者文档,了解关于 Privacy Sandbox 技术的更多信息。
Jump to Content
Privacy Sandbox for the Web 旨在减少跨网站跟踪,同时有助于保障所有用户能够继续免费获取在线内容和服务。
Privacy Sandbox 还有助于限制网站可以获取的信息量,从而限制 数字“指纹”收集 数字“指纹”收集 为识别身份而收集的有关用户软件和硬件的信息。 等其他形式的跟踪,让您的信息保持私密、安全和可靠。
各种 Privacy Sandbox 提案分别处在开发流程的不同阶段。此时间表反映了我们预计可保护隐私的新 API 及其他技术何时能够满足关键用例,从而使 Chrome 能够以负责任的方式逐步淘汰第三方 Cookie。其中的信息可能会发生变化,并且会每月更新一次。
我们正在与业内各方通力合作,在公共论坛中互动交流,共同制定提案。此外,我们会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的 承诺。我们鼓励大家通过多种 公开反馈渠道参与进来,为制定提案出谋划策。另外,利益相关方还可通过 此表单直接与 Chrome 团队分享反馈。
上次更新时间:2024 年 12 月
时间表待更新
请参阅我们于 2024 年 7 月发布的通知,了解 Chrome 中关于第三方 Cookie 的一项重要更新。
时间表待更新
请参阅我们于 2024 年 7 月发布的通知,了解 Chrome 中关于第三方 Cookie 的一项重要更新。
* 具体安排取决于何时能解决 CMA 存在的所有疑虑。
Privacy Sandbox 计划还致力于限制隐蔽跟踪,其中包括针对特定的隐蔽跟踪技术(例如数字“指纹”收集和网络级跟踪)的提案。
私密状态令牌可帮助网站区分真人与机器人或恶意攻击者。根据您在网站上的行为(例如定期登录帐号),网站可以选择向您的浏览器颁发私密状态令牌。然后,其他想验证您是真人而非机器人的网站可以查看该令牌。私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现您的身份信息。
Topics 即主题,是易于识别的类别,由浏览器根据您访问的网页推断出来。使用 Topics 时,您访问过的具体网站就不会像使用第三方 Cookie 时那样在整个网络中分享。在 Chrome 中,您将能够查看主题并移除任何不喜欢的主题,也可以在“设置”中完全停用主题。
FLoC 是 Privacy Sandbox 中的一项提案,旨在将具有相似浏览特征的用户归入大型群组(称作“同类群组”)中。这种“数量多,更安全”的方法旨在有效地将任何个人整合到兴趣相似的人群中。FLoC 的开发已于 2021 年停止。
Protected Audience API 是一种开展再营销的新方法,可向您提醒您曾感兴趣的网站和产品,而不依赖第三方 Cookie。当您在网络上浏览内容时,您访问过的广告主网站可以告知您的浏览器,他们希望未来有机会向您展示广告。他们还可以直接与您的浏览器分享一些信息,包括希望向您展示的具体广告,以及愿意为向您展示广告而支付的费用。这样,当您访问包含广告空间的网站时,浏览器中的算法就能帮助推荐可以展示的广告。
营销者目前依赖第三方 Cookie 来收集相关数据,以了解用户的浏览活动以及他们对广告的反响。为了让广告主以能保护隐私的方式投放切实相关的广告并研究成效,Privacy Sandbox 将用新的效果衡量和报告工具代替第三方 Cookie,以免发生跨不同网站识别出用户身份的情况。这涉及到几个相关提案。
目前,各种尝试限制跨网站跟踪的做法并未解决一个常见的问题:同一个组织可能有多个分别采用不同域名的相关网站,并且可能需要跨这些网域加载视频等资源或执行其他活动。
这项 Privacy Sandbox 提案允许属于同一实体的网域声明自身为“Related Website Set”。在 Related Website Set 之外,信息交换会受到限制,以保护用户的隐私。
为了防止跨网站跟踪,浏览器纷纷开始分隔所有形式的存储(例如缓存、localStorage 等)。但还是存在很多确实需要用到共享存储空间的正当情况,这项提案就旨在解决此类问题。它将提供未分区的“共享存储空间”,但会确保其中的数据只能在安全环境中读取。
有时,嵌入式服务(例如聊天微件或嵌入式地图)需要了解您在指定网站上的活动才能正常运行。Privacy Sandbox 引入了分区 Cookie,即 CHIPS(具有独立分区状态的 Cookie)。CHIPS 可向浏览器指示,只允许必要的 Cookie 在相关网站与嵌入式微件之间“跨网站”运行。
围栏框架是一种嵌入式框架(例如 iframe),无法与宿主网页通信。这样便可放心让 fenced frame 访问其未分区的存储空间,因为它无法将其标识符与顶级网站关联。
Federated Credential Management 旨在弥补联合身份设计的不足,联合身份依赖第三方 Cookie。该 API 提供必要的基元,以便在联合身份依赖第三方 Cookie(从登录到退出和撤消)时提供支持。
用户代理字符串指定您所用浏览器和设备的相关详细信息,以便您访问的网站能够正常呈现内容和运作。不过,它也是所谓的被动式数字“指纹”收集的重要途径。通过 Client Hints API,网站可以直接请求所需信息,最终会减少用户代理字符串中包含的详细信息,从而限制在线共享的用户相关信息。
用户代理 (UA) 缩减是一项计划,旨在尽量减少>用户代理字符串中共享的可用于被动式数字“指纹”收集的身份信息。
DNS-over-HTTPS 是一项协议,可通过在 HTTPS 消息中对域名系统 (DNS) 查询和响应进行编码来加密它们。这有助于防止攻击者监视您访问的网站或引导您访问钓鱼式攻击网站。
IP 保护是 Privacy Sandbox 的一项提案,可以隐藏 IP 地址。它会隐藏用户的 IP 地址,让第三方无法利用 IP 跨网站跟踪用户。
隐私预算是一项提案,可限制网站可以获取的身份信息数量,从而防止用户的身份被明确识别。自 2024 年 1 月起,隐私预算已不再是一项有效提案。
如果在网站上的嵌入式服务中(即在第三方上下文中)使用一些用于存储或通信的网络平台 API,存储分区将隔离这些 API。这项举措有助于提高网络环境的私密性和安全性,同时在很大程度上维持与现有网站的网络兼容性。
浏览器的网络资源(例如连接、DNS 缓存和备用服务数据)通常在全球范围内共享。网络状态分区将对大部分网络状态进行分区,以防跨第一方上下文共享这些资源。为此,每个请求都包含一个额外的“网络分区键”,必须匹配此键才能重复使用资源。
有了这个额外的键,网站将无法访问通过加载其他网站获取的共享资源和元数据,从而保护用户隐私。
反弹跟踪缓解措施可削弱甚至消除反弹跟踪机制跨情境识人的能力,而不破坏系统通过有状态的重定向实现的受支持使用情形,让用户依然能获享优质体验。
不一定。Chrome 团队专注于开发可满足关键用例的提案。针对特定用例(例如展示切实相关的内容和广告)的提案组合可能会随着时间的推移而不断调整和完善,具体变化与网络社区的反馈和测试结果有关。时间表上列出的 API 基于当前的预期,日后可能会发生变化。
时间表只与 Chrome 逐步淘汰第三方 Cookie 的计划所涉及的关键用例有关。Privacy Sandbox 计划的第二个目标是阻止隐蔽跟踪,用于解决这方面问题的技术将遵循单独的时间表,如上所述。
源试用是一种在 Chrome 中测试新网络技术的方法。在 Chrome 源试用已公开宣布、正在进行或已结束时,都会显示“OT”标签。每月更新时间表时,我们会在其中增加新的源试用和其他形式的可用测试。
Chrome 的 源试用报名页面提供正在进行或即将开始的源试用的相关信息。点击正在进行的源试用的“Register”按钮,即可查看计划的开始和结束日期。请注意,在需要进一步测试时,则会延长源试用的时间,这种情况十分常见。在优化技术期间,进行多次源试用也是很常见的情况。
“正式版”里程碑反映了 Chrome 预计在全球范围内满足每个用例的时间。测试通常从少量用户开始,然后逐渐扩大规模。我们致力先在全球范围内测试所有 Privacy Sandbox 技术,然后再推出这些技术。
此时间表反映了 Chrome 在逐步淘汰第三方 Cookie 之前预计会满足的用例。时间表上许多建议的技术都采纳了业内和生态系统中利益相关方提出的概念和反馈。在针对支持开放式网络生态系统的关键用例考量解决相关问题的理想方式时,我们会继续公开交流并审核其他提案。
在提供处于开发阶段的功能时,通常会在功能前面添加一个或多个临时标志(默认情况下处于关闭状态),用于启用和配置功能的行为,以满足本地开发者的测试目的。功能标志可作为需要在启动 Chrome 时传入的 命令行 flag,也可作为 chrome://flags 浏览器界面中的选项。
当一项功能首次可供测试(通常是通过功能标志)时,一般侧重于功能测试。这意味着,这项功能的稳定性和特点在此期间可能会快速变化。随着开发工作不断推进,功能稳定性逐渐提高,重心会转向规模更大的有效性测试(通常是通过源试用),以了解这项功能大规模用于预期用例时的效果。功能测试和有效性测试的整个过程都需要遵守我们 对 CMA 的承诺。特别是,这些承诺规定了开发和实现标准,通过有效性测试评估 PS 技术时必须遵守这些标准。不妨详细了解 我们如何与利益相关方协作,探讨、测试和采用可保护隐私的技术。
Chrome 团队与整个网络生态系统中的众多利益相关方(包括网络浏览器公司、在线内容发布商、广告技术公司、广告主、开发者和用户)携手合作,共同开发和测试 Privacy Sandbox 技术。此外,Chrome 团队会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的 承诺。
尽管我们无法提供法律建议,但仍可通过常见问题解答分享 我们的回答并提供 API 的相关信息,协助负责与隐私权相关的合规事宜的人员做出明智决策。