直接前往內容

網頁版 Privacy Sandbox

網頁版 Privacy Sandbox 將採用 差異化隱私 此系統不必透露使用者的私人資訊,或指出這類資訊是否隸屬於資料集,就能分享資料集相關資訊來顯示行為模式。 K-anonymity 資料集內的去識別化措施。如果匿名性為 k=1000,表示您的資訊無法與資料集內另外 999 人的資訊區別。 裝置端處理 在裝置 (手機或電腦)「本機」執行運算作業,而不與外部伺服器通訊。 等最新的隱私權保護技術,逐步淘汰 第三方 Cookie 「Cookie」是指使用者造訪網站時儲存在瀏覽器中的一小段資料。第三方 Cookie 是由跨多個網站運作的服務所保存;舉例來說,廣告平台可能會在您造訪新網站時儲存 Cookie。第一方 Cookie 則是由網站本身保存。

此外,Privacy Sandbox 也會限縮網站可存取的資訊量,進而限制 數位指紋採集 為了識別身分所蒐集的使用者軟硬體相關資訊。 等其他追蹤形式,這樣就能保障使用者資訊的隱私和安全性。

代表開放網路的球體周圍環繞著網際網路服務圖示。

網頁版 Privacy Sandbox 時程表

各個 Privacy Sandbox 提案處於不同的開發過程階段。這份時程表列出了我們估算的時間,預期屆時新的隱私保護 API 和其他技術就可以支援重要使用情境,而 Chrome 在確定負責任地將一切準備就緒後,就能逐步淘汰第三方 Cookie。資訊可能會有所異動,並將於每個月更新。 我們正與業界人士合作,在公共論壇上共同制定這些提案。此外,我們也將持續與英國競爭及市場管理局合作,確保遵守針對網頁版 Privacy Sandbox 提出的承諾。我們鼓勵所有利害關係人透過眾多公開意見回饋管道參與制定提案。利害關係人還可以使用這份表單直接提供意見回饋給 Chrome。 上次更新時間:2024 年 03 月

Privacy Sandbox 計畫也涵蓋專為限制隱密追蹤所設計的措施,包括因應數位指紋採集和網路層級追蹤等特定隱密追蹤技術的提案。

提案會先經過初期階段醞釀,再轉入開發階段。
這些提案目前處於開發和/或測試階段。如要進一步瞭解各項專案的導入作業細節,請點選下列連結。
根據預設,這些提案適用於 Chrome 穩定版。如要進一步瞭解各項專案的導入作業細節,請點選下列連結。

網頁版 Privacy Sandbox 提案

  • Private State Tokens

    Private State Tokens 可協助網站區分訪客是真人、機器人或惡意攻擊者。網站會根據訪客在網站上的行為 (例如定期登入帳戶),選擇是否核發 Private State Tokens 給瀏覽器。接著,其他網站可以查看該權杖,確認訪客是真人而非機器人。Private State Tokens 經過加密處理,無法識別個人資訊,也無法透過連結受信任和不受信任的執行個體來辨識使用者身分。

  • Topics API

    主題是瀏覽器根據造訪的頁面推斷出的可識別類別。使用第三方 Cookie 時,造訪過哪些特定網站的資訊可能會在網路上分享,但如果使用 Topics,就不再需要擔心發生這類情況。在 Chrome 中,您可以查看主題並移除不喜歡的主題,或者在「設定」中將其完全停用。

  • FLoC API

    FLoC 是 Privacy Sandbox 中的一項提案,旨在將具有相似瀏覽模式的使用者聚集到大型群組或「同類群組」中。這種「以數量確保安全」的方法旨在有效地將任何人融入具有相似興趣的人群中。FLoC 已於 2021 年停止開發。

  • Protected Audience API

    Protected Audience API 是全新的再行銷方式,不必依賴第三方 Cookie,就能讓您回想起感興趣的網站和產品。當您上網時,造訪過的廣告商網站可向瀏覽器表明之後想顯示廣告。他們也可以直接與瀏覽器分享資訊,這包括他們想顯示的特定廣告以及他們願意支付多少費用以顯示廣告。當您造訪含有廣告空間的網站時,瀏覽器的演算法會決定網站可能會顯示哪些廣告。

  • Attribution Reporting API

    行銷人目前在蒐集個人瀏覽活動和使用者如何回應廣告等資料時,須仰賴第三方 Cookie。為了讓廣告商能以保護隱私的方式投放相關廣告並評估廣告成效,Privacy Sandbox 將以新的評估和報表工具取代第三方 Cookie,避免使用者的身分遭跨網站識別。為此,我們提出了幾個相關的提案。

  • 相關網站集合

    一個機構的相關網站可能會有不同的網域名稱,也可能需要載入影片等資源,或需要跨這些網域執行其他活動,而目前嘗試限制跨網站追蹤的做法,並無法解決這種常見情形。

    透過本 Privacy Sandbox 提案,屬於同一實體的網域能夠宣告為「相關網站集合」。在「相關網站集合」之外,資訊交換會受到限制以保護使用者隱私。

  • Shared Storage API

    為了防止跨網站追蹤,瀏覽器開始隔開所有形式的儲存空間,例如快取、本機儲存空間等。但是,在許多正當情況下仍需要使用共用儲存空間,而本提案便是希望可以解決這些問題。本提案提供未分區的「共用儲存空間」,但確保其中的資料只能在安全的環境中讀取。

  • CHIPS

    有時候,即時通訊小工具或嵌入地圖等嵌入服務需要掌握使用者在指定網站上的活動才能正常運作。Privacy Sandbox 採用分區 Cookie,即 CHIPS (具有獨立分區狀態的 Cookie),會向瀏覽器指示,只允許必要的 Cookie 在相關網站 與嵌入小工具之間「跨網站」運作。

  • Fenced Frame API

    Fenced Frame 是一種嵌入框架,就像 iframe,不能與代管網頁通訊。這使得 Fenced Frame 可以安全地存取未分區的儲存空間,因為當中的識別碼資訊無法與頂層網站分享。

  • Federated Credential Management

    Federated Credential Management 旨在補足依賴第三方 Cookie 的聯合身分在設計上的不足。針對依賴第三方 Cookie 的聯合身分措施,該 API 提供所需的基本功能,包括登入登出和撤銷。

  • 使用者代理程式用戶端提示

    使用者代理程式字串中包含使用者使用的瀏覽器和裝置的詳細資訊,以便讓造訪的網站能夠正常呈現內容並順利運作。但是,它也是遭人利用以進行所謂被動式指紋辨識的一大途徑。Client Hints API 使網站能直接請求所需資訊,達到減少使用者代理程式字串中所含詳細資訊的目的,藉此限制在使用者相關的資訊在網路上分享。

  • 使用者代理程式縮減

    使用者代理程式 (UA) 縮減設定是盡量減少在使用者代理程式字串中分享的識別資訊,以免此類資訊遭人用於被動式數位指紋採集。

  • DNS-over-HTTPS

    DNS-over-HTTPS 是一項加密協定,會將 HTTPS 訊息中的網域名稱系統 (DNS) 查詢和回覆編碼,這有助於防止攻擊者觀察使用者造訪的網站或將使用者導向網路詐騙網站。

  • IP Protection

    「IP Protection」是 Privacy Sandbox 在隱藏 IP 位址方面的提案,做法是隱藏使用者的 IP 位址,讓第三方無法根據 IP 跨網站追蹤使用者。

  • 隱私公開程度上限

    「隱私公開程度上限」提案會限制網站可存取的識別資訊量,防止有心人士明確識別使用者的身分。「隱私公開程度上限」提案已自 2024 年 1 月起停用。

  • 儲存空間分區

    如果網站上的嵌入服務使用用於儲存或通訊的網站平台 API (亦即在第三方環境中使用),儲存空間分區功能會將這些 API 隔離。這將有助於讓網路更加私密且安全,同時在很大程度上保持與現有網站的網路相容性。

  • 網路狀態分區

    瀏覽器的網路資源 (例如連線、DNS 快取和替代服務資料) 通常在全域內共用。網路狀態分區功能會將大部分狀態進行分區,以免這些資源跨第一方環境共用。為此,每項請求都會有一個額外的「網路分區索引鍵」,這個索引鍵必須相符才能重複使用資源。

    這個額外的索引鍵可讓網站在載入其他網站時,無法存取所取得的共用資源和中繼資料,藉此保護使用者隱私。

  • 跳轉追蹤因應措施

    跳轉追蹤因應措施可限制或禁止跳轉追蹤功能跨環境辨識使用者身分,但不會破壞系統在有狀態重新導向時導入的支援用途,讓使用者仍可享有優質體驗。

常見問題

時程表每個月都會更新。

不一定。Chrome 致力於開發可顧及重要使用情境的提案。因應特定使用情境 (例如顯示相關內容和廣告) 的各項提案可能會隨著網路社群的意見回饋和測試結果不斷變化與改進。時程表顯示的 API 是以目前的預期為準,之後可能會改變。

我們計劃在 2024 下半年移除第三方 Cookie,目前一切皆按部就班進行中。感謝來源試用測試人員的參與,以及各方利害關係人的意見回饋,我們對於新的 API 信心十足,且將按照計畫正式發布。目前的時程相當充裕,能讓企業組織在第三方 Cookie 淘汰前,持續測試這些 API、提供意見回饋,並且大規模運用於各種用途。此外,2023 年第 4 季將展開 Chrome 環境下的測試,屆時將能實際預覽網站在沒有第三方 Cookie 的情況下如何運作。我們會持續與英國競爭及市場管理局 (Competition and Markets Authority) 密切合作,並遵守承諾和預定的時程完成各項準備,以便在 2024 下半年淘汰第三方 Cookie。

您可以在 The Keyword 網誌上閱讀 關於這項異動的公告

這份時程表是以 Chrome 逐步淘汰第三方 Cookie 的計畫為依據,專門針對相關重要使用情境而制定。防範隱密追蹤是 Privacy Sandbox 計畫的第二個目標,我們將按照不同的時程表開發有助於達成這個目標的技術,具體如上所述。

來源試用 是一種在 Chrome 中測試新網路技術的方法。無論 Google 公開宣布、正在進行或已經結束 Chrome 來源試用,時程表都會顯示相應的「OT」標籤。每個月更新資訊時,我們會在時程表中新增來源試用和其他形式的可用測試。

Chrome 的 來源試用報名頁面 針對進行中或即將開始的來源試用提供了相關資訊。按一下進行中來源試用的「Register」(報名) 按鈕,即可查看預定的開始與結束日期。請注意,如果需要進一步測試,延長來源試用的時間是很常見的情況。此外,各項技術在改進的過程中歷經多次來源試用也很常見。

「正式發布」里程碑代表 Chrome 預計在全球支援各種使用情境的時間。一般而言,測試初期只會開放少數名額,之後再逐漸擴大規模。我們致力於先在世界各地測試所有 Privacy Sandbox 技術,再正式推出。

這份時程表列出 Chrome 在逐步淘汰第三方 Cookie 前預計支援的使用情境。時程表中許多提議的技術都是考量業界和大環境中利害關係人的想法和意見回饋後得出的成果。針對維持開放網路生態系統的重要使用情境,我們會思索最理想的因應方式,在此期間也將繼續與大眾交流及審查其他提案。

當功能處於開發階段時,我們通常會透過一或多個暫時性旗標 (預設為停用) 提供這類功能,該旗標可用於啟用及設定功能的運作方式,方便開發人員進行本機測試。功能旗標可能會以不同的形式呈現,例如需要在啟動 Chrome 時傳遞的 指令列旗標,或是 chrome://flags 瀏覽器介面上的選項。

當一項功能最初進入測試 (通常透過功能旗標進行) 階段時,重點通常是功能測試,這表示功能的穩定性和雛形可能會在此期間迅速改變。在開發進度持續推進,功能也更加穩定後,重點將轉移到更大規模的有效性測試 (通常透過來源試用進行),這項測試可幫助瞭解該功能在大規模預期使用情境中的表現。功能和有效性測試都將遵守我們 對英國競爭及市場管理局 (CMA) 提出的承諾。具體來說,該承諾規定必須透過有效性測試評估 PS 技術的開發和實施標準。進一步瞭解 我們如何與利害關係人合作,一同討論、測試和採用隱私保護技術。

Chrome 與網路生態系統中眾多利害關係人 (包括網路瀏覽器公司、線上發布商、廣告技術公司、廣告商、開發人員和使用者) 合作,一同開發和測試 Privacy Sandbox 技術。此外,Chrome 持續與包括英國競爭及市場管理局在內的監管機構合作,確保遵守針對網頁版 Privacy Sandbox 提出的 承諾

雖然我們無法提供法律建議,但在常見問題的回覆內容中,有提供 API 相關資訊,可協助隱私權相關合規性的負責人員做出明智的決策。

  • 這份時程表反映了 Chrome 自 2024 年 03 月起的 Privacy Sandbox 關鍵使用情境預估理想時程安排,包括要在何時進行來源試用、準備好大規模推出 API 及停止支援第三方 Cookie。時程表中的日期可能隨時會有變動,Chrome 每個月會根據當下的估算情形更新這份時程表。
  • 這份時程表另列出 Chrome 計劃在過渡期之前支援的使用情境,這包括防範網路上的垃圾內容和網路詐騙、評估數位廣告、顯示相關內容和廣告,以及強化跨網站隱私界線。每個使用情境下列出的 API 反映了目前支援該使用情境的 Chrome 提議。具體的 API 可能會有異動。
  • 在所有使用情境的 API 都準備就緒,可供大規模採用後,過渡期就會開始。Chrome 將在本網站和 The Keyword 網誌宣布過渡期的開始時間。