網頁版「私隱沙箱」
網頁版「私隱沙箱」旨在減少跨網站追蹤,同時協助持續為所有人提供免費網上內容和服務。
此外,「私隱沙箱」亦會透過限制網站可存取的資訊量,防止 數碼指紋識別 數碼指紋識別 為識別個人身分而收集的軟件及硬件資訊。 等其他追蹤方式,確保使用者資料保密及安全無虞。
網頁版「私隱沙箱」時間表
「私隱沙箱」的建議方案處於不同的開發過程階段。此時間表反映了我們預期新的保障私隱 API 和其他科技準備好支援重要用例的時間,讓 Chrome 以負責任的方式逐步淘汰第三方 Cookie。這些資料日後可能有所變更,並會每月更新。
我們正與業界成員協作,在公眾論壇上共同制定這些建議。我們亦會根據就「網絡私隱沙箱」所作的 承諾,繼續與英國的競爭及市場管理局 (CMA) 合作。我們鼓勵使用者透過眾多能夠影響建議方案開發的 公開意見反映渠道參與計劃。持分者亦可以使用 此表格,直接與 Chrome 分享意見。
上次更新時間:2024 年 10 月
第三方 Cookie (3PC) 和測試
-
Chrome 會提供實驗標籤,讓開發人員進行獨立測試及模擬淘汰第三方 Cookie 的情況。
-
Chrome 將為全球 1% 的 Chrome 使用者淘汰第三方 Cookie。
-
解決 CMA 餘下的其他問題後,我們預計將於 2025 年初開始淘汰第三方 Cookie。
* 解決 CMA 餘下的其他問題後
私隱沙箱 API
-
在 GitHub 或 W3C 群組等群組討論各項技術和相關原型。此階段可能會進行有限度的解決方案測試,以促進討論。
-
針對用例開發的技術,可以透過 Chrome 來源試用或其他發佈前測試方式測試,並根據測試結果和生態系統意見適時調整。
-
針對用例開發的技術已發佈,並可供 100% 的 Chrome 流量存取。隨著有更多公司陸續測試並使用 API,Chrome 將會逐步改善和優化。
-
OT STARTED來源試用已開始
-
OT CLOSED來源試用已結束
-
FEATURE FLAG功能標記
- OT STARTED Private State Token API:來源試用已從 2020 年第 3 季起開放註冊。 立即註冊
- OT CLOSED Private State Tokens API:Private State Tokens API 的來源試用從 Chrome 84 開始,並在 Chrome 101 結束。
- OT STARTED 主題 API:「主題 API」的來源試用於 2022 年第 1 季公佈,並於 2022 年 4 月正式開始。 立即註冊
- OT CLOSED Topics API:Topics API 的來源試用從 Chrome 101 開始,並在 Chrome 115 結束。
- FEATURE FLAG Protected Audience API:此功能標記從 Chrome 91 起開放使用。 瞭解詳情
- OT STARTED Protected Audience API:Protected Audience API 的來源試用已在 2022 年第 1 季公佈,並於 2022 年 4 月正式開始。 立即註冊
- OT CLOSED Protected Audience API:Protected Audience API 從 Chrome 101 開始,並在 Chrome 115 結束。
- OT STARTED
- OT CLOSED 歸因報告 API :歸因報告 API 的第一次來源試用已在 2022 年 1 月25 日結束。 瞭解詳情
- OT STARTED 歸因報告 API:「歸因報告 API」的第二次來源試用於 2022 年第 1 季公佈,並於 2022 年 4 月正式開始。這次試用範圍涵蓋彙整評估和瀏覽後轉換的支援功能。 立即註冊
- OT CLOSED 歸因報告 API:「歸因報告 API」從 Chrome 101 開始,並在 Chrome 115 結束。
- FEATURE FLAG 相關網站系列 API:此功能標記從 Chrome 89 起開放使用。 瞭解詳情
- OT STARTED
- OT CLOSED 相關網站系列 API:FPS 的來源試用從 Chrome 89 開始,直至 Chrome 93 結束。
- FEATURE FLAG 相關網站系列 API:此功能標記從 Chrome 108 起開放使用。 瞭解詳情
- OT STARTED 共用儲存空間 API: 來源試用已從 2022 年第 1 季起開放註冊。 立即註冊
- OT CLOSED 共用儲存空間 API:「共用儲存空間 API」從 Chrome 101 開始,並在 Chrome 115 結束。
- OT STARTED CHIPS API:來源試用已從 2022 年第 1 季起開放註冊。 立即註冊
- OT CLOSED CHIPS 已在 Chrome 106 結束來源試用,並將於 2023 年 2 月在 Chrome 穩定版中推出。
- OT STARTED Fenced Frames API:來源試用已從 2022 年第 2 季起開放註冊。 立即註冊
- OT CLOSED Fenced Frames API:Fenced Frames API 的來源試用從 Chrome 101 開始,並在 Chrome 115 結束。
「私隱沙箱」計劃亦包括專為限制秘密追蹤而設的措施,當中涵蓋因應數碼指紋識別和網絡層級追蹤等特定秘密追蹤技術的建議。
網頁版「私隱沙箱」建議
Private State Token
Private State Tokens 有助網站分辨訪客是真人、機械人或惡意攻擊者。網站可根據您在網站上的行為 (例如定期登入網站),選擇向您的瀏覽器發出 Private State Token。然後,其他網站可查看該憑證,確認訪客是真人而非機械人。Private State Tokens 經加密處理,無法識別個別使用者,亦無法透過連線至可信任和不受信任的例項來辨識使用者身分。
「主題 API」
「主題」是瀏覽器根據瀏覽的頁面推斷出的可識別類別。使用「主題」後,您瀏覽過的特定網站原本可能會透過第三方 Cookie 在網絡上分享的情況將不再發生。您將可查看並移除您不喜歡的主題,或在「Chrome 設定」中完全停用主題。
FLoC API
FLoC 是「私隱沙箱」中的一項建議,旨在將具有相似瀏覽模式的使用者結集成大型群組或「組別」中。這種「以數量確保安全」的方法旨在實質上協助任何人融入志趣相投的群體中。FLoC 已於 2021 年停止開發。
Protected Audience API
Protected Audience API 是一種解決再營銷問題的新方法,可以不依賴第三方 Cookie,提醒使用者感興趣的網站和產品。當您在網絡上瀏覽時,瀏覽過的廣告客戶網站會通知瀏覽器,表明他們有意在日後向您顯示廣告。他們亦可直接與瀏覽器分享資料,包括他們想向您顯示的特定廣告和願意支付的廣告費用。然後,當您前往設有廣告空間的網站時,瀏覽器的演算法便會協助通知網站可能會顯示的廣告。
歸因報告 API
市場推廣人員目前依賴第三方 Cookie 來收集關於使用者瀏覽活動,以及使用者會如何回應廣告的資料。為了讓廣告客戶以保障私隱的方式刊登相關廣告並評估廣告成效,「私隱沙箱」將以新的評估和報告工具取代第三方 Cookie,避免使用者的身分被跨網站識別。此措施包括多項關聯的建議方案。
相關網站系列
目前嘗試限制跨網站追蹤的措施無法對應一個常見情況:機構可能有不同網域名稱的相關網站,並可能需要載入資源 (例如影片) 或在該些網域上執行其他活動。
此「私隱沙箱」建議方案允許屬於相同實體的網域聲稱為「相關網站系列」。同時系統會在相關網站系列之外限制交換資料,以保護使用者私隱。
共用儲存空間 API
為防止跨網站追蹤,瀏覽器陸續開始將所有儲存形式分開處理,例如快取、本機儲存空間等。不過,在很多合理的情況下,系統會需要使用共用儲存空間,而此建議方案的目的便是要對應這些情況。此建議方案會提供無分割的「共用儲存空間」,不過會確保空間內的資料只可在安全的環境中讀取。
CHIPS
有時嵌入服務 (例如即時通訊小工具或嵌入地圖) 有必要知悉你在指定網站上的活動,才能正常運作。「私隱沙箱」採用分隔 Cookie,又稱為 CHIPS (Cookies Having Independent Partitioned State),並會向瀏覽器註明必要的 Cookie 只可以在該網站 和嵌入小工具之間「跨網站」運作。
Fenced Frame API
Fenced Frame 是一種嵌入頁框 (像是 iframe),無法與主機網頁通訊。由於 Fenced Frame 無法將其識別碼加入頂層網站,因此 Fenced Frame 可安全存取未分割的儲存空間。
聯合憑證管理工具
聯合憑證管理工具旨在彌補足依賴第三方 Cookie 的聯合身分在設計上的不足。針對依賴第三方 Cookie 的聯合身分措施,該 API 提供所需的基本功能,包括登入、登出和撤銷。
用戶代理程式用戶端提示
用戶代理程式字串會指定關於您使用的瀏覽器和裝置的詳情,從而讓您瀏覽的網站能夠正常輸出和運作。不過,此字串亦為有心人提供了大量進行所謂被動式指紋識別的機會。「用戶端提示 API」允許網站直接要求所需的資料,最終亦會減少包含在用戶代理程式字串中的詳情,進而限制系統在網上分享關於您的資料。
用戶代理程式縮減
用戶代理程式 (UA) 縮減設定是盡量減少在 User-Agent 字串中分享的識別資料,以免此類資料被人用來進行被動式指紋識別。
DNS-over-HTTPS
「DNS-over-HTTPS」是一項通訊協定,會將 HTTPS 訊息中的網域名稱系統 (DNS) 查詢和回覆編碼,這有助於防止攻擊者觀察使用者瀏覽的網站,或將使用者傳送至仿冒詐騙網站。
IP 保護
「IP 保護」是私隱沙箱隱藏您 IP 位址的建議方案,做法是隱藏使用者的 IP 位址,讓第三方無法根據 IP 跨網站追蹤使用者。
私隱公開度上限
「私隱公開度上限」建議會限制網站可存取的識別資訊量,防止有心人士明確識別使用者的身分。「私隱公開度上限」建議已由 2024 年 1 月起停用。
儲存空間分割
如果網站上的嵌入服務 (亦即在第三方環境中) 使用「儲存空間分割」,則系統會隔離部分用於儲存或通訊的網絡平台 API。此改變將有助提升網絡的私密程度和安全性,同時大致保持網絡與現有網站的兼容性。
網絡狀態分割
瀏覽器的網絡資源 (例如連線、DNS 快取和替代服務資料) 通常在全域內共用。「網絡狀態分割」將會分割大部分狀態,防止系統在第一方環境中共用這些資源。為此,每個要求都會有一個額外的「網絡分割鍵」,此鍵必須相符才能重複使用資源。
此額外的鍵會令網站無法透過載入其他網站來存取分享的資源和學習到的元數據,從而保護使用者私 隱。
跳出追蹤防護措施
「跳出追蹤防護措施」會降低或消減跳出追蹤功能在不同環境下識別使用者的成效,而不會導致使用者重視且透過狀態重新導向實施的支援用例無法運作。
常見問題
不一定。Chrome 致力開發可配合重要用例的建議。適用於特定用例 (例如顯示相關內容和廣告) 的各項建議,可能會根據網絡社群的意見和測試結果而不斷變化和改進。時間表顯示的 API 是根據目前而定,並可能有所變更。
此時間表是根據 Chrome 逐步停用第三方 Cookie 的計劃,並針對相關的重要用例而制定。防止秘密追蹤是「私隱沙箱」計劃的第二大目標,我們將按照不同的時間表開發有助達成此目標的技術,如上所述。
來源試用是其中一個 Chrome 測試新網絡技術的方法。當我們公開宣佈、正在進行或已結束 Chrome 來源試用時,時間表都會顯示相應的「OT」標籤。每月更新資訊時,我們會在時間表中新增來源試用和其他形式的可用測試。
Chrome 的 來源試用註冊頁面 列有「進行中」或「即將開始」的來源試用資訊。您可針對某項「進行中」來源試用按一下「註冊」按鈕,即可查看預定的開始和結束日期。請注意,如需進一步測試,延長來源試用時間十分常見。此外,各項技術在修正過程中經歷多次來源試用亦很常見。
「可供採用」里程碑代表 Chrome 預計在全球支援各種用例的時間。一般而言,測試起初只開放少量名額,之後再逐漸擴大規模。在正式推出前,我們致力在全球測試所有「私隱沙箱」技術。
此時間表列出 Chrome 在逐步淘汰第三方 Cookie 前預計支援的用例。時間表中有許多建議的技術,都是採納業界和生態系統持分者的概念和意見後得出的結果。們會繼續與大眾交流和審視其他建議,致力尋求最佳做法,支援開放網絡生態系統的重要用例。
當功能處於開發階段時,我們通常在提供這些功能時加入一或多個暫時性標記 (預設為停用),以便開發人員在進行本機測試時啟用該功能和設定相關行為。功能標記可能會以不同的形式顯示,例如需要在啟動 Chrome 時傳入的 指令列標記,或 chrome://flags 瀏覽器介面上的選項。
在功能 (通常透過功能標記) 推出作測試用途的初期,焦點一般會集中於功能性測試上,這代表功能的穩定性和狀態可能會在此時期迅速改變。隨著發展過程推進,功能變得更穩定同時,焦點通常會透過「來源試用」轉移到更大規模的成效測試上,以便理解大規模在預期用例上使用功能時的效能。我們會按照 對英國競爭及市場管理局 (CMA) 所作的承諾 進行功能性和成效測試。具體來說,該承諾規定必須透過有效性測試評估 PS 技術的「發展和實施準則」。進一步瞭解 我們如何與持分者協作 以討論、測試和採用保障私隱的技術。
Chrome 與整個網絡生態系統中眾多持分者 (包括網絡瀏覽器公司、網上發佈者、廣告技術公司、廣告客戶、開發人員和使用者) 合作,共同開發和測試 Privacy Sandbox 技術。此外,Chrome 亦會根據就「網絡私隱沙箱」所作的 承諾 繼續與規管機構合作,包括英國競爭及市場管理局 (CMA)。
雖然我們無法提供法律意見,但仍可透過常見問題分享 我們的回應,並提供 API 相關資料,協助私隱權相關合規的負責人員作出明智決定。
- 此時間表反映了 Chrome 於2024 年 10 月就重要「私隱沙箱」用例時間所作的最佳估計,包括來源試用是否可用、清單上的 API 是否準備好大規模推出,以及停止支援第三方 Cookie 的時間。日期可能會隨時變更。Chrome 每月會以最新的估計資料來更新時間表。
- 當所有用例的 API 都已準備好可供大規模採用後,就會進入「正式發佈」階段。Chrome 將在本網站和 The Keyword 網誌宣佈過渡期的開始時間。
- 時間表列出了 Chrome 在過渡期前計劃支援的用例:打擊網絡垃圾內容和詐欺行為;測量數碼廣告;顯示相關內容和廣告;強化跨網站私隱界線。每個用例下列出的 API 反映了目前支援該用例的 Chrome 提議。特定的 API 可能會隨時變更。