Privacy Sandbox 計畫提出一系列隱私權保護 API,以便在不使用第三方 Cookie 等追蹤機制的情況下,支援開放網路的商業模式。Chrome 於 2019 年推出,並在去年 1 月和 10 月分享更新。
推行一年後,2021 年將完成為期一年的測試,並持續開放網路生態系統參與機會。本文將提供 Privacy Sandbox API 和提案的最新狀態資訊。
重要用途的進展
在網站上刊登相關廣告
發布商和廣告客戶希望能提供符合使用者需求且感興趣的內容 (包括廣告)。現今的網路使用者通常都會觀察使用者造訪的網站或網頁,並仰賴第三方 Cookie,或是採用較不透明和不想要的機制 (例如裝置數位指紋採集),藉此衡量使用者的興趣。
Chrome 將在 3 月 89 日推出 Federated Learning of Cohorts API (FLoC) 的來源試用。FLoC 提議採用全新方式,利用類似瀏覽模式的大量使用者群,並隱藏特定人士「在人群中」隱藏特定人士,並將他們的網頁記錄留在瀏覽器上,以新的方式觸及顯示相關內容和廣告的使用者。如今,Google Ads 推出了 FLoC 演算法測試的更新資訊,顯示建議的 API 與第三方 Cookie 類似,可以放送按照興趣顯示的廣告。
建立第一方目標對象
在標準社群中,其中一個案例也相當興奮,那就是公司如何建立目標對象,並透過再行銷觸及先前造訪自家網站的訪客。去年 Chrome 推出了 TURTLEDOVE,此提案不僅成功實現這個用途,還提供與其他提案相同的隱私保護機制。網站可能會要求瀏覽器儲存興趣群組,包括潛在買方的出價和多媒體廣告相關資訊,以及潛在買家進行裝置端出價的相關資訊。
Chrome 的全新 FLEDGE 提案 ( 第一項「本機執行決策」到群組實驗) 以 TURTLEDOVE 的其他許多提案為基礎,進行新的概念加以擴充。FLEDGE 允許裝置端出價演算法使用來自專為此唯一用途的新受信任伺服器所提供的額外資訊。為了在新的受信任伺服器推出前進行早期實驗,我們提議採用「自備伺服器」模型,預計在 2021 年推出這項首次實驗。
評估廣告成效
行銷人放送廣告活動時,請務必瞭解看到每則廣告的人數,以及是否會促使消費者採取行動 (例如購買或註冊)。
我們在 2020 年 9 月啟用了 Event Conversion Measurement API,以便在公開 Chrome 來源試用中進行測試。可讓行銷人不使用第三方 Cookie 評估轉換;瀏覽器則會記錄點擊和轉換,並提供匿名報表。這項技術的未來版本也支援「瀏覽後轉換」(即看到廣告,但之後採取行動的情況)。
為協助行銷人瞭解特定廣告活動的目標對象觸及率,我們在 2020 年 4 月發布了 Aggregate Measurement API。這個 API 可用來評估不重複使用者在多個網站上觀看某則廣告的次數,而不會揭露可用來識別個別使用者的資料。只有在資料達到匯總特定門檻時,才會能發生這種情況。我們預計在上半年開放使用 Aggregate Measurement API,透過公開來源試用進行測試。
防範詐欺行為
網站和發布商必須確保他們能夠區分垃圾內容發布者、詐欺行為、機器人和真人使用者。我們去年 7 月啟用了 Trust Tokens API 進行測試。這支援評估使用者的真實性,即使無需瞭解使用者的身分,也能防範詐欺行為。Chrome 第 89 版推出了來源試用,可支援新型的信任權杖核發者,可以改善偵測行動裝置上的詐欺行為,同時保護使用者隱私。
Cookie 安全性改善
在 2020 年,我們也改善了現有網路技術的安全性,Chrome 和 Edge 目前已採用 SameSite Cookie 政策,且 Firefox 也即將支援第一方將 Cookie 視為第一方,除非開發人員表示需要跨網站存取 Cookie。此外,我們也針對 Android WebView 推出這項功能,預計從指定 Android S 的應用程式開始強制執行「SameSite=Lax」預設處理方式。
在本月的 Chrome 88 版本中,我們將修改 SameSite 的定義來強化這項政策,以防範某些形式的跨網站攻擊,包括降低連線的安全性。現在,系統會將相同主機網域的安全和不安全版本 (例如 https://site.example 和 http://site.example) 視為彼此的第三方內容。
我們瞭解,實際的網站可能橫跨多個網域或國家/地區代碼網域 (例如 .com、co.uk 和 .de)。自 Chrome 89 版起,我們將在 Chrome 中推出第一方集合做為來源試用,以便網域擁有者明確宣告一組相關網域屬於同一機構,並視為「同一方」。舉例來說,即使網站體驗橫跨多個網域,使用者還是可以在購物網站上保持登入狀態。申請試用。
防範隱密追蹤
我們也在 Chrome 調整一些異動,以防範現有的侵入式追蹤技術,並設法提供緩解的方法:
在未來幾週內,我們將逐步推出全新的 User-Agent Client Hints (UA-CH) API,讓開發人員能夠要求取得使用者瀏覽器的特定資訊,而非根據預設取得所有瀏覽器資訊。我們鼓勵開發人員開始遷移至 UA-CH API,因為 Chrome 最終會開始限制傳統使用者代理程式字串中可用於數位指紋採集的資訊。
上週,我們推出了 Gnatcatcher,此提案可讓使用者透過相同的原始伺服器傳送流量,有效隱藏網站主機中的 IP 位址。Gnatcatcher 還可確保會基於正當目的 (例如防範濫用行為) 而需要存取 IP 位址的網站,必須通過認證與稽核才能運作。
如同我們在去年 10 月宣布的消息,我們也將關閉一項功能,禁止網站觀察使用者可能已透過快取機製造訪的其他網站。這可以確保只有提出原始要求的網站才能存取快取資源,降低跨網站追蹤和搜尋攻擊等安全性攻擊的風險。這項異動將從 3 月起,針對 Chrome 第 89 版的所有 Chrome 使用者推出。
瞭解詳情
相片來源:Aditya Saxena 網站 Unsplash 網站上