跳至內容

網頁版「私隱沙箱」

網頁版「私隱沙箱」將採用 差別私隱 此系統無需透露使用者的私人資料,或指出這類資訊是否隸屬於數據集,就能分享數據集相關資訊來顯示行為模式。 K-anonymity 匿名化數據集內資料的方法。如果匿名性為 k=1000,代表其他人無法區分數據集內您和另外 999 人的資料。 裝置上處理 在裝置 (手機或電腦)「本機」執行運算,而不與外部伺服器通訊。 等最新私隱技術,逐步取代 第三方 Cookie 「Cookie」是指使用者瀏覽網站時儲存在瀏覽器中的一小段資料。跨網站運作的服務會儲存第三方 Cookie,例如廣告平台可能會在您瀏覽新網站時儲存 Cookie。第一方 Cookie 則是由網站本身儲存。

此外,「私隱沙箱」亦會透過限制網站可存取的資訊量,防止 數碼指紋識別 為識別個人身分而收集的軟件及硬件資訊。 等其他追蹤方式,確保使用者資料保密及安全無虞。

代表開放網絡的地球周圍環繞著互聯網服務圖示。

網頁版「私隱沙箱」時間表

「私隱沙箱」的建議方案處於不同的開發過程階段。此時間表反映了我們預期新的保障私隱 API 和其他科技準備好支援重要用例的時間,讓 Chrome 以負責任的方式逐步淘汰第三方 Cookie。這些資料日後可能有所變更,並會每月更新。 我們正與業界成員協作,在公眾論壇上共同制定這些建議。我們亦會根據就「網絡私隱沙箱」所作的 承諾,繼續與英國的競爭及市場管理局 (CMA) 合作。我們鼓勵使用者透過眾多能夠影響建議方案開發的 公開意見反映渠道 參與計劃。持分者亦可以使用 此表格,直接與 Chrome 分享意見。 上次更新時間:2024 年 03 月

「私隱沙箱」計劃亦包括專為限制秘密追蹤而設的措施,當中涵蓋因應數碼指紋識別和網絡層級追蹤等特定秘密追蹤技術的建議。

建議會先通過初步醞釀階段,再轉入開發階段。
這些建議目前處於開發和/或初期測試階段。如要進一步瞭解各項建議的執行詳情,請點擊以下連結。
根據預設,這些建議適用於 Chrome 穩定版。如要進一步瞭解各項建議的執行詳情,請點擊以下連結。

網頁版「私隱沙箱」建議

  • Private State Token

    Private State Tokens 有助網站分辨訪客是真人、機械人或惡意攻擊者。網站可根據您在網站上的行為 (例如定期登入網站),選擇向您的瀏覽器發出 Private State Token。然後,其他網站可查看該憑證,確認訪客是真人而非機械人。Private State Tokens 經加密處理,無法識別個別使用者,亦無法透過連線至可信任和不受信任的例項來辨識使用者身分。

  • 「主題 API」

    「主題」是瀏覽器根據瀏覽的頁面推斷出的可識別類別。使用「主題」後,您瀏覽過的特定網站原本可能會透過第三方 Cookie 在網絡上分享的情況將不再發生。您將可查看並移除您不喜歡的主題,或在「Chrome 設定」中完全停用主題。

  • FLoC API

    FLoC 是「私隱沙箱」中的一項建議,旨在將具有相似瀏覽模式的使用者結集成大型群組或「組別」中。這種「以數量確保安全」的方法旨在實質上協助任何人融入志趣相投的群體中。FLoC 已於 2021 年停止開發。

  • Protected Audience API

    Protected Audience API 是一種解決再營銷問題的新方法,可以不依賴第三方 Cookie,提醒使用者感興趣的網站和產品。當您在網絡上瀏覽時,瀏覽過的廣告客戶網站會通知瀏覽器,表明他們有意在日後向您顯示廣告。他們亦可直接與瀏覽器分享資料,包括他們想向您顯示的特定廣告和願意支付的廣告費用。然後,當您前往設有廣告空間的網站時,瀏覽器的演算法便會協助通知網站可能會顯示的廣告。

  • 歸因報告 API

    市場推廣人員目前依賴第三方 Cookie 來收集關於使用者瀏覽活動,以及使用者會如何回應廣告的資料。為了讓廣告客戶以保障私隱的方式刊登相關廣告並評估廣告成效,「私隱沙箱」將以新的評估和報告工具取代第三方 Cookie,避免使用者的身分被跨網站識別。此措施包括多項關聯的建議方案。

  • 相關網站系列

    目前嘗試限制跨網站追蹤的措施無法對應一個常見情況:機構可能有不同網域名稱的相關網站,並可能需要載入資源 (例如影片) 或在該些網域上執行其他活動。

    此「私隱沙箱」建議方案允許屬於相同實體的網域聲稱為「相關網站系列」。同時系統會在相關網站系列之外限制交換資料,以保護使用者私隱。

  • 共用儲存空間 API

    為防止跨網站追蹤,瀏覽器陸續開始將所有儲存形式分開處理,例如快取、本機儲存空間等。不過,在很多合理的情況下,系統會需要使用共用儲存空間,而此建議方案的目的便是要對應這些情況。此建議方案會提供無分割的「共用儲存空間」,不過會確保空間內的資料只可在安全的環境中讀取。

  • CHIPS

    有時嵌入服務 (例如即時通訊小工具或嵌入地圖) 有必要知悉你在指定網站上的活動,才能正常運作。「私隱沙箱」採用分隔 Cookie,又稱為 CHIPS (Cookies Having Independent Partitioned State),並會向瀏覽器註明必要的 Cookie 只可以在該網站 和嵌入小工具之間「跨網站」運作。

  • Fenced Frame API

    Fenced Frame 是一種嵌入頁框 (像是 iframe),無法與主機網頁通訊。由於 Fenced Frame 無法將其識別碼加入頂層網站,因此 Fenced Frame 可安全存取未分割的儲存空間。

  • 聯合憑證管理工具

    聯合憑證管理工具旨在彌補足依賴第三方 Cookie 的聯合身分在設計上的不足。針對依賴第三方 Cookie 的聯合身分措施,該 API 提供所需的基本功能,包括登入登出和撤銷。

  • 用戶代理程式用戶端提示

    用戶代理程式字串會指定關於您使用的瀏覽器和裝置的詳情,從而讓您瀏覽的網站能夠正常輸出和運作。不過,此字串亦為有心人提供了大量進行所謂被動式指紋識別的機會。「用戶端提示 API」允許網站直接要求所需的資料,最終亦會減少包含在用戶代理程式字串中的詳情,進而限制系統在網上分享關於你的資料。

  • 用戶代理程式縮減

    用戶代理程式 (UA) 縮減設定是盡量減少在 User-Agent 字串中分享的識別資料,以免此類資料被人用來進行被動式指紋識別。

  • DNS-over-HTTPS

    DNS-over-HTTPS」是一項通訊協定,會將 HTTPS 訊息中的網域名稱系統 (DNS) 查詢和回覆編碼,這有助於防止攻擊者觀察使用者瀏覽的網站,或將使用者傳送至仿冒詐騙網站。

  • IP 保護

    「IP 保護」是私隱沙箱隱藏您 IP 位址的建議方案,做法是隱藏使用者的 IP 位址,讓第三方無法根據 IP 跨網站追蹤使用者。

  • 私隱公開度上限

    「私隱公開度上限」建議會限制網站可存取的識別資訊量,防止有心人士明確識別使用者的身分。「私隱公開度上限」建議已由 2024 年 1 月起停用。

  • 儲存空間分割

    如果網站上的嵌入服務 (亦即在第三方環境中) 使用「儲存空間分割」,則系統會隔離部分用於儲存或通訊的網絡平台 API。此改變將有助提升網絡的私密程度和安全性,同時大致保持網絡與現有網站的兼容性。

  • 網絡狀態分割

    瀏覽器的網絡資源 (例如連線、DNS 快取和替代服務資料) 通常在全域內共用。「網絡狀態分割」將會分割大部分狀態,防止系統在第一方環境中共用這些資源。為此,每個要求都會有一個額外的「網絡分割鍵」,此鍵必須相符才能重複使用資源。

    此額外的鍵會令網站無法透過載入其他網站來存取分享的資源和學習到的元數據,從而保護使用者私隱。

  • 跳出追蹤防護措施

    「跳出追蹤防護措施」會降低或消減跳出追蹤功能在不同環境下識別使用者的成效,而不會導致使用者重視且透過狀態重新導向實施的支援用例無法運作。

常見問題

時間表每月都會更新。

不一定。Chrome 致力開發可配合重要用例的建議。適用於特定用例 (例如顯示相關內容和廣告) 的各項建議,可能會根據網絡社群的意見和測試結果而不斷變化和改進。時間表顯示的 API 是根據目前而定,並可能有所變更。

我們計劃於 2024 下半年移除第三方 Cookie,目前正按程序進行。感謝來源試用測試員的參與及各方持分者的意見,我們對全新 API 的成效很有信心 我們將按計劃正式發佈。目前的時間表允許公司在淘汰第三方 Cookie 前繼續測試這些 API、分享意見,並在一系列用例中大規模採用。此外,2023 年第 4 季將展開 Chrome 協助進行的測試,屆時會開放預覽,讓各網站在一定程度上瞭解沒有第三方 Cookie 下運作的情況。我們會繼續與競爭及市場管理局 (CMA) 緊密合作,遵守我們的 承諾,按照時間表準備,以便在 2024 下半年淘汰第三方 Cookie。

您可在 The Keyword 網誌上閱讀 關於此變更的通知

此時間表是根據 Chrome 逐步停用第三方 Cookie 的計劃,並針對相關的重要用例而制定。防止秘密追蹤是「私隱沙箱」計劃的第二大目標,我們將按照不同的時間表開發有助達成此目標的技術,如上所述。

來源試用 是其中一個 Chrome 測試新網絡技術的方法。當我們公開宣佈、正在進行或已結束 Chrome 來源試用時,時間表都會顯示相應的「OT」標籤。每月更新資訊時,我們會在時間表中新增來源試用和其他形式的可用測試。

Chrome 的 來源試用註冊頁面 列有「進行中」或「即將開始」的來源試用資訊。您可針對某項「進行中」來源試用按一下「註冊」按鈕,即可查看預定的開始和結束日期。請注意,如需進一步測試,延長來源試用時間十分常見。此外,各項技術在修正過程中經歷多次來源試用亦很常見。

「可供採用」里程碑代表 Chrome 預計在全球支援各種用例的時間。一般而言,測試起初只開放少量名額,之後再逐漸擴大規模。在正式推出前,我們致力在全球測試所有「私隱沙箱」技術。

此時間表列出 Chrome 在逐步淘汰第三方 Cookie 前預計支援的用例。時間表中有許多建議的技術,都是採納業界和生態系統持分者的概念和意見後得出的結果。們會繼續與大眾交流和審視其他建議,致力尋求最佳做法,支援開放網絡生態系統的重要用例。

當功能處於開發階段時,我們通常在提供這些功能時加入一或多個暫時性標記 (預設為停用),以便開發人員在進行本機測試時啟用該功能和設定相關行為。功能標記可能會以不同的形式顯示,例如需要在啟動 Chrome 時傳入的 指令列標記,或 chrome://flags 瀏覽器介面上的選項。

在功能 (通常透過功能標記) 推出作測試用途的初期,焦點一般會集中於功能性測試上,這代表功能的穩定性和狀態可能會在此時期迅速改變。隨著發展過程推進,功能變得更穩定同時,焦點通常會透過「來源試用」轉移到更大規模的成效測試上,以便理解大規模在預期用例上使用功能時的效能。我們會按照 對英國競爭及市場管理局 (CMA) 所作的承諾 進行功能性和成效測試。具體來說,該承諾規定必須透過有效性測試評估 PS 技術的「發展和實施準則」。進一步瞭解 我們如何與持分者協作 以討論、測試和採用保障私隱的技術。

Chrome 與整個網絡生態系統中眾多持分者 (包括網絡瀏覽器公司、網上發佈者、廣告技術公司、廣告客戶、開發人員和使用者) 合作,共同開發和測試 Privacy Sandbox 技術。此外,Chrome 亦會根據就「網絡私隱沙箱」所作的 承諾 繼續與規管機構合作,包括英國競爭及市場管理局 (CMA)。

雖然我們無法提供法律意見,但仍可透過常見問題分享 我們的回應,並提供 API 相關資料,協助私隱權相關合規的負責人員作出明智決定。

  • 此時間表反映了 Chrome 於 2024 年 03 月就重要「私隱沙箱」用例時間所作的最佳估計,包括來源試用是否可用、清單上的 API 是否準備好大規模推出,以及停止支援第三方 Cookie 的時間。日期可能會隨時變更。Chrome 每月會以最新的估計資料來更新時間表。
  • 時間表列出了 Chrome 在過渡期前計劃支援的用例:打擊網絡垃圾內容和詐欺行為;測量數碼廣告;顯示相關內容和廣告;強化跨網站私隱界線。每個用例下列出的 API 反映了目前支援該用例的 Chrome 提議。特定的 API 可能會隨時變更。
  • 當所有用例的 API 都已準備好可供大規模採用後,就會進入「正式發佈」階段。Chrome 將在本網站和 The Keyword 網誌宣佈過渡期的開始時間。