跳到内容

Privacy Sandbox for the Web

Privacy Sandbox for the Web 将使用 差分隐私 一种用于共享有关某个数据集的信息的系统,旨在揭示行为的模式,而不透露有关个体的私密信息或个体是否属于该数据集。 K-匿名性 对数据集所含数据的匿名性的度量。如果您的匿名性为 k=1000,那么就无法将您与数据集中的 999 个其他个体区分开来。 设备端处理 在设备(例如您的手机或电脑)“本地”执行计算,无需与外部服务器通信。 等最新隐私保护技术,从而逐步淘汰 第三方 Cookie “Cookie”是用户访问网站时存储在浏览器中的一小段数据。第三方 Cookie 由跨多个网站运行的服务存储。例如,当您访问新闻网站时,可能某个广告平台会存储 Cookie。第一方 Cookie 由网站本身存储。

Privacy Sandbox 还有助于限制网站可以获取的信息量,从而限制 数字“指纹”收集 为识别身份而收集的有关用户软件和硬件的信息。 等其他形式的跟踪,让您的信息保持私密、安全和可靠。

一个代表开放式网络的地球,周围环绕着各种互联网服务的图标。

针对网站的 Privacy Sandbox 时间表

各种 Privacy Sandbox 提案分别处在开发流程的不同阶段。此时间表反映了我们预计可保护隐私的新 API 及其他技术何时能够满足关键用例,从而使 Chrome 能够以负责任的方式逐步淘汰第三方 Cookie。其中的信息可能会发生变化,并且会每月更新一次。 我们正在与业内各方通力合作,在公共论坛中互动交流,共同制定提案。此外,我们会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的承诺。我们鼓励大家通过多种公开反馈渠道参与进来,为制定提案出谋划策。另外,利益相关方还可通过此表单直接与 Chrome 团队分享反馈。 上次更新时间:2023 年 11 月

Privacy Sandbox 计划还致力于限制隐蔽跟踪,其中包括针对特定的隐蔽跟踪技术(例如数字“指纹”收集和网络级跟踪)的提案。

这些提案仍处于早期孵化阶段。点击下面的链接即可详细了解每项提案。
这些提案目前正在开发和/或测试中。点击下面的链接即可详细了解每项提案的实现详情。
Chrome 稳定版中默认提供这些提案中建议的技术。点击下面的链接即可详细了解每项提案的实现详情。

针对网站的 Privacy Sandbox 提案

  • 私密状态令牌

    私密状态令牌可帮助网站区分真人与机器人或恶意攻击者。根据您在网站上的行为(例如定期登录帐号),网站可以选择向您的浏览器颁发私密状态令牌。然后,其他想验证您是真人而非机器人的网站可以查看该令牌。私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现您的身份信息。

  • Topics API

    Topics 即主题,是易于识别的类别,由浏览器根据您访问的网页推断出来。使用 Topics 时,您访问过的具体网站就不会像使用第三方 Cookie 时那样在整个网络中分享。在 Chrome 中,您将能够查看主题并移除任何不喜欢的主题,也可以在“设置”中完全停用主题。

  • FLoC API

    FLoC 是 Privacy Sandbox 中的一项提案,旨在将具有相似浏览特征的用户归入大型群组(称作“同类群组”)中。这种“数量多,更安全”的方法旨在有效地将任何个人整合到兴趣相似的人群中。FLoC 的开发已于 2021 年停止。

  • Protected Audience API

    Protected Audience API 是一种开展再营销的新方法,可向您提醒您曾感兴趣的网站和产品,而不依赖第三方 Cookie。当您在网络上浏览内容时,您访问过的广告主网站可以告知您的浏览器,他们希望未来有机会向您展示广告。他们还可以直接与您的浏览器分享一些信息,包括希望向您展示的具体广告,以及愿意为向您展示广告而支付的费用。这样,当您访问包含广告空间的网站时,浏览器中的算法就能帮助推荐可以展示的广告。

  • Attribution Reporting API

    营销者目前依赖第三方 Cookie 来收集相关数据,以了解用户的浏览活动以及他们对广告的反响。为了让广告主以能保护隐私的方式投放切实相关的广告并研究成效,Privacy Sandbox 将用新的效果衡量和报告工具代替第三方 Cookie,以免发生跨不同网站识别出用户身份的情况。这涉及到几个相关提案。

  • Related Website Sets

    目前,各种尝试限制跨网站跟踪的做法并未解决一个常见的问题:同一个组织可能有多个分别采用不同域名的相关网站,并且可能需要跨这些网域加载视频等资源或执行其他活动。

    这项 Privacy Sandbox 提案允许属于同一实体的网域声明自身为“Related Website Set”。在 Related Website Set 之外,信息交换会受到限制,以保护用户的隐私。

  • Shared Storage API

    为了防止跨网站跟踪,浏览器纷纷开始分隔所有形式的存储(例如缓存、localStorage 等)。但还是存在很多确实需要用到共享存储空间的正当情况,这项提案就旨在解决此类问题。它将提供未分区的“共享存储空间”,但会确保其中的数据只能在安全环境中读取。

  • CHIPS

    有时,嵌入式服务(例如聊天微件或嵌入式地图)需要了解您在指定网站上的活动才能正常运行。Privacy Sandbox 引入了分区 Cookie,即 CHIPS(具有独立分区状态的 Cookie)。CHIPS 可向浏览器指示,只允许必要的 Cookie 在相关网站(或同一Related Website Set 中的网站)与嵌入式微件之间“跨网站”运行。

  • Fenced Frames API

    围栏框架是一种嵌入式框架(例如 iframe),无法与宿主网页通信。这样便可放心让 fenced frame 访问其未分区的存储空间,因为它无法将其标识符与顶级网站关联。

  • Federated Credential Management

    Federated Credential Management 旨在弥补联合身份设计的不足,联合身份依赖第三方 Cookie。该 API 提供必要的基元,以便在联合身份依赖第三方 Cookie(从登录到退出和撤消)时提供支持。

  • 用户代理客户端提示

    用户代理字符串指定您所用浏览器和设备的相关详细信息,以便您访问的网站能够正常呈现内容和运作。不过,它也是所谓的被动式数字“指纹”收集的重要途径。通过 Client Hints API,网站可以直接请求所需信息,最终会减少用户代理字符串中包含的详细信息,从而限制在线共享的用户相关信息。

  • 用户代理缩减

    用户代理 (UA) 缩减是一项计划,旨在尽量减少>用户代理字符串中共享的可用于被动式数字“指纹”收集的身份信息。

  • DNS-over-HTTPS

    DNS-over-HTTPS 是一项协议,可通过在 HTTPS 消息中对域名系统 (DNS) 查询和响应进行编码来加密它们。这有助于防止攻击者监视您访问的网站或引导您访问钓鱼式攻击网站。

  • IP 保护

    IP 保护是 Privacy Sandbox 的一项提案,可以隐藏 IP 地址。它会隐藏用户的 IP 地址,让第三方无法利用 IP 跨网站跟踪用户。

  • 隐私预算

    隐私预算是一项提案,可结合多种因素来限制数字“指纹”收集。该提案旨在限制网站可访问的身份信息量,以防网站明确识别用户的个人身份。

  • 存储分区

    如果在网站上的嵌入式服务中(即在第三方上下文中)使用一些用于存储或通信的网络平台 API,存储分区将隔离这些 API。这项举措有助于提高网络环境的私密性和安全性,同时在很大程度上维持与现有网站的网络兼容性。

  • 网络状态分区

    浏览器的网络资源(例如连接、DNS 缓存和备用服务数据)通常在全球范围内共享。网络状态分区将对大部分网络状态进行分区,以防跨第一方上下文共享这些资源。为此,每个请求都包含一个额外的“网络分区键”,必须匹配此键才能重复使用资源。

    有了这个额外的键,网站将无法访问通过加载其他网站获取的共享资源和元数据,从而保护用户隐私。

  • “反弹跟踪缓解措施”相关提案

    反弹跟踪缓解措施可削弱甚至消除反弹跟踪机制跨情境识人的能力,而不破坏系统通过有状态的重定向实现的受支持使用情形,让用户依然能获享优质体验。

常见问题解答

时间表每月更新一次。

不一定。Chrome 团队专注于开发可满足关键用例的提案。针对特定用例(例如展示切实相关的内容和广告)的提案组合可能会随着时间的推移而不断调整和完善,具体变化与网络社区的反馈和测试结果有关。时间表上列出的 API 基于当前的预期,日后可能会发生变化。

我们计划于 2024 年下半年移除第三方 Cookie,目前各项相关工作都在按部就班地开展。感谢源试用测试人员的积极试用以及各个利益相关方提供的宝贵反馈,我们对新 API 充满信心并会按照计划正式发布。当前的时间安排可以让各公司在第三方 Cookie 被弃用之前有充足的时间继续测试这些 API、分享反馈并在各种情境下大规模采用这些 API。此外,我们将从 2023 年第 4 季度启动 Chrome 协助执行的测试,届时网站就可以预先了解在不使用第三方 Cookie 的情况下运行的实际状况。在我们进行各项准备以便于 2024 年下半年弃用第三方 Cookie 的同时,我们会依照我们通告了时间安排的承诺,继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构密切合作。

您可以在 The Keyword 博客上阅读有关这项变更的通知

时间表只与 Chrome 逐步淘汰第三方 Cookie 的计划所涉及的关键用例有关。Privacy Sandbox 计划的第二个目标是阻止隐蔽跟踪,用于解决这方面问题的技术将遵循单独的时间表,如上所述。

源试用是一种在 Chrome 中测试新网络技术的方法。在 Chrome 源试用已公开宣布、正在进行或已结束时,都会显示“OT”标签。每月更新时间表时,我们会在其中增加新的源试用和其他形式的可用测试。

Chrome 的源试用报名页面提供正在进行或即将开始的源试用的相关信息。点击正在进行的源试用的“Register”按钮,即可查看计划的开始和结束日期。请注意,在需要进一步测试时,则会延长源试用的时间,这种情况十分常见。在优化技术期间,进行多次源试用也是很常见的情况。

“正式版”里程碑反映了 Chrome 预计在全球范围内满足每个用例的时间。测试通常从少量用户开始,然后逐渐扩大规模。我们致力先在全球范围内测试所有 Privacy Sandbox 技术,然后再推出这些技术。

此时间表反映了 Chrome 在逐步淘汰第三方 Cookie 之前预计会满足的用例。时间表上许多建议的技术都采纳了业内和生态系统中利益相关方提出的概念和反馈。在针对支持开放式网络生态系统的关键用例考量解决相关问题的理想方式时,我们会继续公开交流并审核其他提案。

在提供处于开发阶段的功能时,通常会在功能前面添加一个或多个临时标志(默认情况下处于关闭状态),用于启用和配置功能的行为,以满足本地开发者的测试目的。功能标志可作为需要在启动 Chrome 时传入的命令行 flag,也可作为 chrome://flags 浏览器界面中的选项。

当一项功能首次可供测试(通常是通过功能标志)时,一般侧重于功能测试。这意味着,这项功能的稳定性和特点在此期间可能会快速变化。随着开发工作不断推进,功能稳定性逐渐提高,重心会转向规模更大的有效性测试(通常是通过源试用),以了解这项功能大规模用于预期用例时的效果。功能测试和有效性测试的整个过程都需要遵守我们对 CMA 的承诺。特别是,这些承诺规定了开发和实现标准,通过有效性测试评估 PS 技术时必须遵守这些标准。不妨详细了解我们如何与利益相关方协作,探讨、测试和采用可保护隐私的技术。

Chrome 团队与整个网络生态系统中的众多利益相关方(包括网络浏览器公司、在线内容发布商、广告技术公司、广告主、开发者和用户)携手合作,共同开发和测试 Privacy Sandbox 技术。此外,Chrome 团队会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的承诺

尽管我们无法提供法律建议,但仍可通过常见问题解答分享 我们的回答 并提供 API 的相关信息,协助负责与隐私权相关的合规事宜的人员做出明智决策。

  • 此时间表反映了截至 2023 年 11 月 Chrome 团队对 Privacy Sandbox 关键用例实现时间的最佳估计,包括推出源试用的时间、所列 API 大规模准备就绪的时间,以及停止支持第三方 Cookie 的时间。日期可能会发生变化。Chrome 团队每月都会根据最新估计结果更新此时间表。
  • 此时间表列出了 Chrome 计划在过渡期之前支持的用例:打击网络上的垃圾内容和欺诈行为;衡量数字广告的效果;展示切实相关的内容和广告;增强跨网站隐私边界。每个用例下方列出的 API 反映了 Chrome 目前为支持该用例而设计的提案。具体 API 可能会发生变化。
  • 所有用例的 API 可供大规模采用后,过渡期即会开始。Chrome 团队将在本网站和 The Keyword 博客上公布过渡期的开始时间。