什么是 Privacy Sandbox?

Privacy Sandbox 计划旨在开发能够同时保护 保护用户的在线隐私,并为公司和开发者提供工具, 打造蓬勃发展的数字业务。

Privacy Sandbox 有两大核心目标:

  • 提供替代解决方案,以便在不使用第三方 Cookie 的情况下进行浏览。
  • 减少跨网站和跨应用跟踪,同时帮助保留在线内容 和各种服务
   

Privacy Sandbox API 要求网络浏览器承担新角色。而非 但使用有限的工具和保护措施时,API 可让用户浏览器 在用户的设备本地代表其执行相关操作,从而保护用户的 识别信息。这是方向上的转变 。

Privacy Sandbox 的未来愿景是:浏览器可提供 以满足特定用例的要求,同时保护用户隐私。

Privacy Sandbox 提案有哪些?

Chrome 团队和其他生态系统利益相关方提供了 30 多个提案, 详情请参阅 W3C 的公开资源 群组。 这些提案涵盖各种用例和要求。

提案的生命周期最多包含三个阶段,然后才会成为网络 标准:讨论、测试和扩展 采用率。我们必须收到反馈 由开发者和行业领军企业倾情打造,确保我们打造长效的 Web 功能 为用户提供了广泛的实用功能和强大的隐私保护。详细了解 提案生命周期

下面列出了几个关键提案。

增强跨网站隐私边界

  • 条状标签:允许开发者选择启用 Cookie 存储到分区存储中,每个顶级网站都有一个单独的 Cookie 罐。
  • Related Website Sets:允许相关 归同一实体所有的域名,以声明自己属于 相同的第一方
  • 共享存储空间:创建 一种通用的 API,允许网站存储和访问未分区 跨网站数据。必须在安全环境中读取这些数据, 泄漏。
  • 存储分区: 启用所有形式的用户代理 状态、 (如 localStorage 或 Cookie)由顶级网站进行双键 以及正在加载的资源的来源,而不是 来源或网站。
  • Fenced Frames:安全嵌入 网页上的内容,而无需共享跨网站数据。
  • 网络状态分区: 防止跨第一方环境共享浏览器网络资源; 方法是确保每个请求都有一个网络分区键,该键必须与 资源被重复使用的顺序
  • Federated Credential Management (FedCM): 支持联合身份,而无需分享用户的电子邮件地址或其他 提供的身份信息,除非 用户明确同意这样做。

展示相关的内容和广告

  • Topics API:启用针对用户兴趣投放广告的功能 在不使用第三方 Cookie 或跟踪用户行为的情况下投放广告 。
  • Protected Audience API:广告 用于满足再营销和自定义受众群体用例的选择, 第三方不能用于跟踪跨多种平台的浏览行为 。Protected Audience API 是在 TURTLEDOVE 系列中的 Chromium 提案。

衡量数字广告效果

防止隐蔽跟踪

  • 用户代理缩减和用户代理客户端提示: 限制被动共享的浏览器数据,以减少敏感数据 信息,进而导致数字“指纹”收集。通过客户端提示,开发者可以 仅主动请求他们需要的用户设备信息,或 条件。
  • IP 保护:改进用户体验 保护用户的隐私。
  • 跳出跟踪缓解措施: 一种可降低或消除反弹跟踪识别能力的建议 跨情境下使用。
  • 隐私预算:限制预算金额 将个人用户数据泄露给网站,以防止隐秘跟踪。

打击网络上的垃圾内容和欺诈行为

  • Private State Tokens:允许 通过单个浏览环境传达有限的信息 (例如,在各个网站上)以帮助打击欺诈行为, 跟踪。

互动和分享反馈

了解详情

及时了解 Privacy Sandbox 的最新进展

您可以在以下位置关注 Privacy Sandbox 的每月更新: 我们的博客

Privacy Sandbox 时间表中显示了 提案的当前状态和时间安排。

这些高级资源将为整个项目中的更改提供指引, 但对于您要详细遵循的具体提案,您应该:

参与其中

有关特定 API 的问题,您可以在 用于 API Explainer 的 GitHub 代码库