讓貴企業做好準備
歡迎閱讀個案研究,瞭解相關企業如何塑造線上隱私權的未來。你也可以前往開發人員說明頁面,進一步瞭解 Privacy Sandbox 技術。
Jump to Content
網頁版 Privacy Sandbox 的用意是減少跨網站追蹤,同時持續為所有人免費提供線上內容和服務。
此外,Privacy Sandbox 也會限縮網站可存取的資訊量,進而限制 數位指紋採集 數位指紋採集 為了識別身分所蒐集的使用者軟硬體相關資訊。 等其他追蹤形式,這樣就能保障使用者資訊的隱私和安全性。
各個 Privacy Sandbox 提案處於不同的開發過程階段。這份時程表列出了我們估算的時間,預期屆時新的隱私保護 API 和其他技術就可以支援重要使用情境,而 Chrome 在確定負責任地將一切準備就緒後,就能逐步淘汰第三方 Cookie。資訊可能會有所異動,並將於每個月更新。
我們正與業界人士合作,在公共論壇上共同制定這些提案。此外,我們也將持續與英國競爭及市場管理局合作,確保遵守針對網頁版 Privacy Sandbox 提出的 承諾。我們鼓勵所有利害關係人透過眾多 公開意見回饋管道參與制定提案。利害關係人還可以使用 這份表單直接提供意見回饋給 Chrome。
上次更新時間:2024 年 12 月
目前無法提供更新時間
如需 Chrome 中第三方 Cookie 相關重要更新,請參閱 2024 年 7 月的公告。
目前無法提供更新時間
如需 Chrome 中第三方 Cookie 相關重要更新,請參閱 2024 年 7 月的公告。
* 消除英國競爭及市場管理局 (CMA) 的所有疑慮之後
Privacy Sandbox 計畫也涵蓋專為限制隱密追蹤所設計的措施,包括因應數位指紋採集和網路層級追蹤等特定隱密追蹤技術的提案。
Private State Tokens 可協助網站區分訪客是真人、機器人或惡意攻擊者。網站會根據訪客在網站上的行為 (例如定期登入帳戶),選擇是否核發 Private State Tokens 給瀏覽器。接著,其他網站可以查看該權杖,確認訪客是真人而非機器人。Private State Tokens 經過加密處理,無法識別個人資訊,也無法透過連結受信任和不受信任的執行個體來辨識使用者身分。
主題是瀏覽器根據造訪的頁面推斷出的可識別類別。使用第三方 Cookie 時,造訪過哪些特定網站的資訊可能會在網路上分享,但如果使用 Topics,就不再需要擔心發生這類情況。在 Chrome 中,您可以查看主題並移除不喜歡的主題,或者在「設定」中將其完全停用。
FLoC 是 Privacy Sandbox 中的一項提案,旨在將具有相似瀏覽模式的使用者聚集到大型群組或「同類群組」中。這種「以數量確保安全」的方法旨在有效地將任何人融入具有相似興趣的人群中。FLoC 已於 2021 年停止開發。
Protected Audience API 是全新的再行銷方式,不必依賴第三方 Cookie,就能讓您回想起感興趣的網站和產品。當您上網時,造訪過的廣告商網站可向瀏覽器表明之後想顯示廣告。他們也可以直接與瀏覽器分享資訊,這包括他們想顯示的特定廣告以及他們願意支付多少費用以顯示廣告。當您造訪含有廣告空間的網站時,瀏覽器的演算法會決定網站可能會顯示哪些廣告。
行銷人目前在蒐集個人瀏覽活動和使用者如何回應廣告等資料時,須仰賴第三方 Cookie。為了讓廣告商能以保護隱私的方式投放相關廣告並評估廣告成效,Privacy Sandbox 將以新的評估和報表工具取代第三方 Cookie,避免使用者的身分遭跨網站識別。為此,我們提出了幾個相關的提案。
一個機構的相關網站可能會有不同的網域名稱,也可能需要載入影片等資源,或需要跨這些網域執行其他活動,而目前嘗試限制跨網站追蹤的做法,並無法解決這種常見情形。
透過本 Privacy Sandbox 提案,屬於同一實體的網域能夠宣告為「相關網站集合」。在「相關網站集合」之外,資訊交換會受到限制以保護使用者隱私。
為了防止跨網站追蹤,瀏覽器開始隔開所有形式的儲存空間,例如快取、本機儲存空間等。但是,在許多正當情況下仍需要使用共用儲存空間,而本提案便是希望可以解決這些問題。本提案提供未分區的「共用儲存空間」,但確保其中的資料只能在安全的環境中讀取。
有時候,即時通訊小工具或嵌入地圖等嵌入服務需要掌握使用者在指定網站上的活動才能正常運作。Privacy Sandbox 採用分區 Cookie,即 CHIPS (具有獨立分區狀態的 Cookie),會向瀏覽器指示,只允許必要的 Cookie 在相關網站 與嵌入小工具之間「跨網站」運作。
Fenced Frame 是一種嵌入框架,就像 iframe,不能與代管網頁通訊。這使得 Fenced Frame 可以安全地存取未分區的儲存空間,因為當中的識別碼資訊無法與頂層網站分享。
Federated Credential Management 旨在補足依賴第三方 Cookie 的聯合身分在設計上的不足。針對依賴第三方 Cookie 的聯合身分措施,該 API 提供所需的基本功能,包括登入、登出和撤銷。
示使用者代理程式字串中包含使用者使用的瀏覽器和裝置的詳細資訊,以便讓造訪的網站能夠正常呈現內容並順利運作。但是,它也是遭人利用以進行所謂被動式指紋辨識的一大途徑。Client Hints API 使網站能直接請求所需資訊,達到減少使用者代理程式字串中所含詳細資訊的目的,藉此限制在使用者相關的資訊在網路上分享。
使用者代理程式 (UA) 縮減設定是盡量減少在使用者代理程式字串中分享的識別資訊,以免此類資訊遭人用於被動式數位指紋採集。
DNS-over-HTTPS 是一項加密協定,會將 HTTPS 訊息中的網域名稱系統 (DNS) 查詢和回覆編碼,這有助於防止攻擊者觀察使用者造訪的網站或將使用者導向網路詐騙網站。
「IP Protection」是 Privacy Sandbox 在隱藏 IP 位址方面的提案,做法是隱藏使用者的 IP 位址,讓第三方無法根據 IP 跨網站追蹤使用者。
「隱私公開程度上限」提案會限制網站可存取的識別資訊量,防止有心人士明確識別使用者的身分。「隱私公開程度上限」提案已自 2024 年 1 月起停用。
如果網站上的嵌入服務使用用於儲存或通訊的網站平台 API (亦即在第三方環境中使用),儲存空間分區功能會將這些 API 隔離。這將有助於讓網路更加私密且安全,同時在很大程度上保持與現有網站的網路相容性。
瀏覽器的網路資源 (例如連線、DNS 快取和替代服務資料) 通常在全域內共用。網路狀態分區功能會將大部分狀態進行分區,以免這些資源跨第一方環境共用。為此,每項請求都會有一個額外的「網路分區索引鍵」,這個索引鍵必須相符才能重複使用資源。
這個額外的索引鍵可讓網站在載入其他網站時,無法存取所取得的共用資源和中繼資料,藉此保護使用者隱私。
跳轉追蹤因應措施可限制或禁止跳轉追蹤功能跨環境辨識使用者身分,但不會破壞系統在有狀態重新導向時導入的支援用途,讓使用者仍可享有優質體驗。
不一定。Chrome 致力於開發可顧及重要使用情境的提案。因應特定使用情境 (例如顯示相關內容和廣告) 的各項提案可能會隨著網路社群的意見回饋和測試結果不斷變化與改進。時程表顯示的 API 是以目前的預期為準,之後可能會改變。
這份時程表是以 Chrome 逐步淘汰第三方 Cookie 的計畫為依據,專門針對相關重要使用情境而制定。防範隱密追蹤是 Privacy Sandbox 計畫的第二個目標,我們將按照不同的時程表開發有助於達成這個目標的技術,具體如上所述。
來源試用 是一種在 Chrome 中測試新網路技術的方法。無論 Google 公開宣布、正在進行或已經結束 Chrome 來源試用,時程表都會顯示相應的「OT」標籤。每個月更新資訊時,我們會在時程表中新增來源試用和其他形式的可用測試。
Chrome 的 來源試用報名頁面 針對進行中或即將開始的來源試用提供了相關資訊。按一下進行中來源試用的「Register」(報名) 按鈕,即可查看預定的開始與結束日期。請注意,如果需要進一步測試,延長來源試用的時間是很常見的情況。此外,各項技術在改進的過程中歷經多次來源試用也很常見。
「正式發布」里程碑代表 Chrome 預計在全球支援各種使用情境的時間。一般而言,測試初期只會開放少數名額,之後再逐漸擴大規模。我們致力於先在世界各地測試所有 Privacy Sandbox 技術,再正式推出。
這份時程表列出 Chrome 在逐步淘汰第三方 Cookie 前預計支援的使用情境。時程表中許多提議的技術都是考量業界和大環境中利害關係人的想法和意見回饋後得出的成果。針對維持開放網路生態系統的重要使用情境,我們會思索最理想的因應方式,在此期間也將繼續與大眾交流及審查其他提案。
當功能處於開發階段時,我們通常會透過一或多個暫時性旗標 (預設為停用) 提供這類功能,該旗標可用於啟用及設定功能的運作方式,方便開發人員進行本機測試。功能旗標可能會以不同的形式呈現,例如需要在啟動 Chrome 時傳遞的 指令列旗標,或是 chrome://flags 瀏覽器介面上的選項。
當一項功能最初進入測試 (通常透過功能旗標進行) 階段時,重點通常是功能測試,這表示功能的穩定性和雛形可能會在此期間迅速改變。在開發進度持續推進,功能也更加穩定後,重點將轉移到更大規模的有效性測試 (通常透過來源試用進行),這項測試可幫助瞭解該功能在大規模預期使用情境中的表現。功能和有效性測試都將遵守我們 對英國競爭及市場管理局 (CMA) 提出的承諾。具體來說,該承諾規定必須透過有效性測試評估 PS 技術的開發和實施標準。進一步瞭解 我們如何與利害關係人合作,一同討論、測試和採用隱私保護技術。
Chrome 與網路生態系統中眾多利害關係人 (包括網路瀏覽器公司、線上發布商、廣告技術公司、廣告商、開發人員和使用者) 合作,一同開發和測試 Privacy Sandbox 技術。此外,Chrome 持續與包括英國競爭及市場管理局在內的監管機構合作,確保遵守針對網頁版 Privacy Sandbox 提出的 承諾。
雖然我們無法提供法律建議,但在常見問題的 回覆內容 中,有提供 API 相關資訊,可協助隱私權相關合規性的負責人員做出明智的決策。