直接前往內容

網頁版 Privacy Sandbox

網頁版 Privacy Sandbox 將採用 差異化隱私 此系統不必透露使用者的私人資訊,或指出這類資訊是否隸屬於資料集,就能分享資料集相關資訊來顯示行為模式。 K-anonymity 資料集內的去識別化措施。如果匿名性為 k=1000,表示您的資訊無法與資料集內另外 999 人的資訊區別。 裝置端處理 在裝置 (手機或電腦)「本機」執行運算作業,而不與外部伺服器通訊。 等最新的隱私權保護技術,逐步淘汰 第三方 Cookie 「Cookie」是指使用者造訪網站時儲存在瀏覽器中的一小段資料。第三方 Cookie 是由跨多個網站運作的服務所保存;舉例來說,廣告平台可能會在您造訪新網站時儲存 Cookie。第一方 Cookie 則是由網站本身保存。

此外,Privacy Sandbox 也會限縮網站可存取的資訊量,進而限制 數位指紋採集 為了識別身分所蒐集的使用者軟硬體相關資訊。 等其他追蹤形式,這樣就能保障使用者資訊的隱私和安全性。

代表開放網路的球體周圍環繞著網際網路服務圖示。

網頁版 Privacy Sandbox 時程表

各個 Privacy Sandbox 提案處於不同的開發過程階段。這份時程表列出了我們估算的時間,預期屆時新的隱私保護 API 和其他技術就可以支援重要使用情境,而 Chrome 在確定負責任地將一切準備就緒後,就能逐步淘汰第三方 Cookie。資訊可能會有所異動,並將於每個月更新。 我們正與業界人士合作,在公共論壇上共同制定這些提案。此外,我們也將持續與英國競爭及市場管理局合作,確保遵守針對網頁版 Privacy Sandbox 提出的承諾。我們鼓勵所有利害關係人透過眾多公開意見回饋管道參與制定提案。利害關係人還可以使用這份表單直接提供意見回饋給 Chrome。 上次更新時間:2023 年 03 月

討論

在 GitHub 或 W3C 群組等論壇討論各項技術和相關原型。為了促進討論,這個階段可能會進行有限度的解決方案測試。

正式發布前測試

在這個階段中,我們會透過 Chrome 來源試用或其他正式發布前方法測試 Privacy Sandbox 技術,並根據測試結果和大環境的各方意見適時調整。

正式發布

在 Chrome 中正式發布每種用途的所有技術供大眾採用。這個階段的工作包括大規模測試多個 API 的業務用途、進一步深入整合,以及持續修正。進入下個階段前,Chrome 會密切監控採用情況與意見回饋。

逐步淘汰第三方 Cookie

Chrome 會在兩個月內逐步停止支援第三方 Cookie。

OT Started
來源試用已開始
OT Closed
來源試用已結束
Feature flag
功能旗標

打擊網路垃圾內容和詐欺行為

Private State Tokens API
Private State Tokens API
OT STARTED - 2021 - 第 1 季

Private State Tokens API:來源試用已自 2020 年第 3 季起開放報名。

Private State Tokens API
OT CLOSED - 2022 - 第 2 季

Private State Tokens API:Private State Tokens API 的來源試用是從 Chrome 第 84 版開始,並於第 101 版結束。

顯示相關內容與廣告

FLoC API
OT STARTED
FLoC API
OT CLOSED - 2021 - 第 2 季

FLoC API:針對 FLoC 初始版本的來源試用是從 Chrome 第 89 版開始,直到第 91 版結束。FLoC 已停止開發。現在起,「顯示相關內容與廣告」的使用情境將運用 Topics 執行。

Topics API
Topics API
OT STARTED - 2022 - 第 1 季

Topics API:Topics API 的來源試用在 2022 年第 1 季宣布,並於 2022 年 4 月正式開始。

FLEDGE API
FLEDGE API
FEATURE FLAG - 2021 - 第 2 季

FLEDGE API:功能旗標自 Chrome 第 91 版起開放使用。

FLEDGE API
OT STARTED - 2022 - 第 1 季

FLEDGE API:FLEDGE API 的來源試用在 2022 年第 1 季宣布,並於 2022 年 4 月正式開始。

衡量數位廣告成效

Attribution Reporting API
OT STARTED
Attribution Reporting API
OT CLOSED - 2022 - 第 1 季

Attribution Reporting API:Attribution Reporting API 的第一次來源試用已在 2022 年 1 月 25 日結束。

Attribution Reporting API
OT STARTED - 2022 - 第 1 季

Attribution Reporting API:Attribution Reporting API 的第二次來源試用在 2022 年第 1 季宣布,並於 2022 年 4 月正式開始。本次試用的範圍涵蓋匯總評估與瀏覽後轉換的支援功能。

強化跨網站隱私界線

First-Party Sets API
First-Party Sets API
FEATURE FLAG - 2021 - 第 1 季

First-Party Sets API:功能旗標自 Chrome 第 89 版起開放使用。

OT STARTED
First-Party Sets API
OT CLOSED - 2021 - 第 3 季

First-Party Sets API:FPS 的來源試用是從 Chrome 第 89 版開始,直到第 93 版結束。

First-Party Sets API
FEATURE FLAG - 2022 - 第 4 季

First-Party Sets API:這個功能旗標自 Chrome 第 108 版起開放使用。

Shared Storage API
Shared Storage API
OT STARTED - 2022 - 第 2 季

Shared Storage API:來源試用已自 2022 年第 2 季起開放報名。

CHIPS API
CHIPS API
OT STARTED - 2022 - 第 1 季

CHIPS API:來源試用已自 2022 年第 1 季起開放報名。

CHIPS API
OT CLOSED - 2022 - 第 3 季

CHIPS 已在 Chrome 106 結束來源試用,並將於 2023 年 2 月在 Chrome 穩定版中推出。

Fenced Frames API
Fenced Frames API
OT STARTED - 2022 - 第 2 季

Fenced Frames API:來源試用已自 2022 年第 2 季起開放報名。

Federated Credential Management API
Federated Credential Management API
OT STARTED - 2022 - 第 2 季

Federated Credential Management API:來源試用已自 2022 年第 2 季起開放報名。

Federated Credential Management API
OT CLOSED - 2022 - 第 4 季

Federated Credential Management API:Fed CM 的來源試用是從 Chrome 101 開始,並於 Chrome 107 結束。Federated Credential Management API 目前已全面推出。

Privacy Sandbox 計畫也涵蓋專為限制隱密追蹤所設計的措施,包括因應數位指紋採集和網路層級追蹤等特定隱密追蹤技術的提案。

這些提案目前處於初期階段。如要進一步瞭解各項提案,請點選下列連結。
這些提案目前處於開發和/或測試階段。如要進一步瞭解各項專案的導入作業細節,請點選下列連結。
根據預設,這些提案適用於 Chrome 穩定版。如要進一步瞭解各項專案的導入作業細節,請點選下列連結。

網頁版 Privacy Sandbox 提案

  • Private State Tokens

    Private State Tokens 可協助網站區分訪客是真人、機器人或惡意攻擊者。網站會根據訪客在網站上的行為 (例如定期登入帳戶),選擇是否核發 Private State Tokens 給瀏覽器。接著,其他網站可以查看該權杖,確認訪客是真人而非機器人。Private State Tokens 經過加密處理,無法識別個人資訊,也無法透過連結受信任和不受信任的執行個體來辨識使用者身分。

  • Topics API

    主題是瀏覽器根據造訪的頁面推斷出的可識別類別。使用第三方 Cookie 時,造訪過哪些特定網站的資訊可能會在網路上分享,但如果使用 Topics,就不再需要擔心發生這類情況。在 Chrome 中,您可以查看主題並移除不喜歡的主題,或者在「設定」中將其完全停用。

  • FLoC API

    FLoC 是 Privacy Sandbox 中的一項提案,旨在將具有相似瀏覽模式的使用者聚集到大型群組或「同類群組」中。這種「以數量確保安全」的方法旨在有效地將任何人融入具有相似興趣的人群中。FLoC 已於 2021 年停止開發。

  • FLEDGE

    FLEDGE 是一種處理再行銷問題的新方法,能夠不依賴第三方 Cookie,為使用者提示感興趣的網站和產品。當您在網路上瀏覽時,造訪過的廣告商網站會通知瀏覽器,表明他們希望將來有機會為您顯示廣告。他們也可以直接與瀏覽器分享資訊,這包括他們想顯示的特定廣告以及他們願意支付多少費用以顯示廣告。然後,在您造訪具有廣告空間的網站時,瀏覽器的演算法會進行運算,讓您能夠掌握可能會出現哪些廣告。

  • Attribution Reporting API

    行銷人目前在蒐集個人瀏覽活動和使用者如何回應廣告等資料時,須仰賴第三方 Cookie。為了讓廣告商能以保護隱私的方式投放相關廣告並評估廣告成效,Privacy Sandbox 將以新的評估和報表工具取代第三方 Cookie,避免使用者的身分遭跨網站識別。為此,我們提出了幾個相關的提案。

  • 第一方集合

    目前嘗試限制跨網站追蹤的做法並未解決一種常見情形,也就是單一機構可能擁有具有不同網域名稱的相關網站,而且可能需要載入影片等資源,或者需要跨這些網域執行其他活動。

    透過本 Privacy Sandbox 提案,屬於同一實體的網域能夠宣告為第一方集合。第一方集合之外,資訊交換會受到限制以保護使用者隱私。

  • Shared Storage API

    為了防止跨網站追蹤,瀏覽器開始隔開所有形式的儲存空間,例如快取、本機儲存空間等。但是,在許多正當情況下仍需要使用共用儲存空間,而本提案便是希望可以解決這些問題。本提案提供未分區的「共用儲存空間」,但確保其中的資料只能在安全的環境中讀取。

  • CHIPS

    有時候,即時通訊小工具或嵌入地圖等嵌入服務需要掌握使用者在指定網站上的活動才能正常運作。Privacy Sandbox 採用分區 Cookie,即 CHIPS (具有獨立分區狀態的 Cookie),它會向瀏覽器指示,只允許必要的 Cookie 在相關網站 (或相同第一方集合中的網站) 與嵌入小工具之間「跨網站」運作。

  • 儲存空間分區

    如果網站上的嵌入服務使用用於儲存或通訊的網站平台 API (亦即在第三方環境中使用),儲存空間分區功能會將這些 API 隔離。這將有助於讓網路更加私密且安全,同時在很大程度上保持與現有網站的網路相容性。

  • Fenced Frame API

    Fenced Frame 是一種嵌入框架,就像 iframe,不能與代管網頁通訊。這使得 Fenced Frame 可以安全地存取未分區的儲存空間,因為當中的識別碼資訊無法與頂層網站分享。

  • 網路狀態分區

    瀏覽器的網路資源 (例如連線、DNS 快取和替代服務資料) 通常在全域內共用。網路狀態分區功能會將大部分狀態進行分區,以免這些資源跨第一方環境共用。為此,每項請求都會有一個額外的「網路分區索引鍵」,這個索引鍵必須相符才能重複使用資源。

    這個額外的索引鍵可讓網站在載入其他網站時,無法存取所取得的共用資源和中繼資料,藉此保護使用者隱私。

  • Federated Credential Management

    Federated Credential Management 旨在補足依賴第三方 Cookie 的聯合身分在設計上的不足。針對依賴第三方 Cookie 的聯合身分措施,該 API 提供所需的基本功能,包括登入登出和撤銷。

  • Same-Site Cookie

    Chrome (和其他瀏覽器) 要求開發人員使用 SameSite Cookie「標籤」明確指明 Cookie 是用於第一方第三方環境。這表示可以更精確地控管瀏覽器,例如僅針對第三方 Cookie 進行控管。SameSite Cookie 還可以保護 Cookie 免於跨網站注入式攻擊和資料揭露攻擊,是這項功能在安全防護上另一項優秀之處。

  • 使用者代理程式用戶端提示

    使用者代理程式字串中包含使用者使用的瀏覽器和裝置的詳細資訊,以便讓造訪的網站能夠正常呈現內容並順利運作。但是,它也是遭人利用以進行所謂被動式指紋辨識的一大途徑。Client Hints API 使網站能直接請求所需資訊,達到減少使用者代理程式字串中所含詳細資訊的目的,藉此限制在使用者相關的資訊在網路上分享。

  • 使用者代理程式縮減

    使用者代理程式 (UA) 縮減設定是盡量減少在使用者代理程式字串中分享的識別資訊,以免此類資訊遭人用於被動式數位指紋採集。

  • HTTP 快取分區

    如果使用快取分區,則系統在將快取資源加密時,除了資源網址之外,還會使用新的「網路隔離金鑰」。網路隔離金鑰由頂層網站和目前的頁框網站網址組成。這讓安全又多了一層保障。

  • DNS-over-HTTPS

    DNS-over-HTTPS 是一項加密協定,會將 HTTPS 訊息中的網域名稱系統 (DNS) 查詢和回覆編碼,這有助於防止攻擊者觀察使用者造訪的網站或將使用者導向網路詐騙網站。

  • IP 保護

    「IP 保護」是 Privacy Sandbox 在隱藏 IP 位址方面的提案,做法是隱藏使用者的 IP 位址,讓第三方無法根據 IP 跨網站追蹤使用者。

  • 隱私預算

    「隱私公開程度上限」是一項結合多種因素以限制數位指紋採集的提案。這項提案的目的在於限制允許網站存取的識別資訊量,藉此避免使用者身分遭明確識別。

常見問題

時程表每個月都會更新。

不一定。Chrome 致力於開發可顧及重要使用情境的提案。因應特定使用情境 (例如顯示相關內容和廣告) 的各項提案可能會隨著網路社群的意見回饋和測試結果不斷變化與改進。時程表顯示的 API 是以目前的預期為準,之後可能會改變。

新的網路技術是採取開放大眾參與的開發方式,由於新的 API 可能會收到許多意見回饋或需要反覆測試,因此很難預測具體的作業時間。延長討論過程和測試階段通常可以創造出更完善的解決方案,而測試與開放實際採用的時程表可能會因此改變。

您可以在 The Keyword 網誌上閱讀 關於這項異動的公告

這份時程表是以 Chrome 逐步淘汰第三方 Cookie 的計畫為依據,專門針對相關重要使用情境而制定。防範隱密追蹤是 Privacy Sandbox 計畫的第二個目標,我們將按照不同的時程表開發有助於達成這個目標的技術,具體如上所述。

來源試用 是一種在 Chrome 中測試新網路技術的方法。無論 Google 公開宣布、正在進行或已經結束 Chrome 來源試用,時程表都會顯示相應的「OT」標籤。每個月更新資訊時,我們會在時程表中新增來源試用和其他形式的可用測試。

Chrome 的 來源試用報名頁面 針對進行中或即將開始的來源試用提供了相關資訊。按一下進行中來源試用的「Register」(報名) 按鈕,即可查看預定的開始與結束日期。請注意,如果需要進一步測試,延長來源試用的時間是很常見的情況。此外,各項技術在改進的過程中歷經多次來源試用也很常見。

「正式發布」里程碑代表 Chrome 預計在全球支援各種使用情境的時間。一般而言,測試初期只會開放少數名額,之後再逐漸擴大規模。我們致力於先在世界各地測試所有 Privacy Sandbox 技術,再正式推出。

這份時程表列出 Chrome 在逐步淘汰第三方 Cookie 前預計支援的使用情境。時程表中許多提議的技術都是考量業界和大環境中利害關係人的想法和意見回饋後得出的成果。針對維持開放網路生態系統的重要使用情境,我們會思索最理想的因應方式,在此期間也將繼續與大眾交流及審查其他提案。

當功能處於開發階段時,我們通常會透過一或多個暫時性旗標 (預設為停用) 提供這類功能,該旗標可用於啟用及設定功能的運作方式,方便開發人員進行本機測試。功能旗標可能會以不同的形式呈現,例如需要在啟動 Chrome 時傳遞的 指令列旗標,或是 chrome://flags 瀏覽器介面上的選項。

當一項功能最初進入測試 (通常透過功能旗標進行) 階段時,重點通常是功能測試,這表示功能的穩定性和雛形可能會在此期間迅速改變。在開發進度持續推進,功能也更加穩定後,重點將轉移到更大規模的有效性測試 (通常透過來源試用進行),這項測試可幫助瞭解該功能在大規模預期使用情境中的表現。功能和有效性測試都將遵守我們 對英國競爭及市場管理局 (CMA) 提出的承諾。具體來說,該承諾規定必須透過有效性測試評估 PS 技術的開發和實施標準。進一步瞭解 我們如何與利害關係人合作,一同討論、測試和採用隱私保護技術。

Chrome 與網路生態系統中眾多利害關係人 (包括網路瀏覽器公司、線上發布商、廣告技術公司、廣告商、開發人員和使用者) 合作,一同開發和測試 Privacy Sandbox 技術。此外,Chrome 持續與包括英國競爭及市場管理局在內的監管機構合作,確保遵守針對網頁版 Privacy Sandbox 提出的 承諾

  • 這份時程表反映了 Chrome 自 2023 年 03 月起的 Privacy Sandbox 關鍵使用情境預估理想時程安排,包括要在何時進行來源試用、準備好大規模推出 API 及停止支援第三方 Cookie。時程表中的日期可能隨時會有變動,Chrome 每個月會根據當下的估算情形更新這份時程表。
  • 這份時程表另列出 Chrome 計劃在過渡期之前支援的使用情境,這包括防範網路上的垃圾內容和網路詐騙、評估數位廣告、顯示相關內容和廣告,以及強化跨網站隱私界線。每個使用情境下列出的 API 反映了目前支援該使用情境的 Chrome 提議。具體的 API 可能會有異動。
  • 在所有使用情境的 API 都準備就緒,可供大規模採用後,過渡期就會開始。Chrome 將在本網站和 The Keyword 網誌宣布過渡期的開始時間。