Was ist die Privacy-Sandbox?

Die Privacy-Sandbox-Initiative bezeichnet eine Reihe von Vorschlägen zum Umsetzen von Cross-Site-Anwendungsfällen unter Ausschluss der Nutzung von Drittanbieter-Cookies oder anderen Tracking-Mechanismen.

Published on Updated on

Translated to: English, Español, Português, 한국어, 中文, Pусский, 日本語, Français

Warum brauchen wir die Privacy-Sandbox?

Die Privacy-Sandbox-Initiative verfolgt zwei Hauptziele:

  • Entwickeln von Ersatzlösungen, um Web-Anwendungsfälle und Online-Geschäftsmodelle zu unterstützen, ohne Benutzer einer websiteübergreifenden Verfolgung auszusetzen und Cross-Site-Tracking zu vermeiden, von dem Benutzer nichts wissen.
  • Die Unterstützung für Drittanbieter-Cookies wird schrittweise eingestellt, sobald neue Lösungen eingeführt wurden.

Worum handelt es sich bei den Privacy-Sandbox-Vorschlägen?

Chrome und andere Akteure des Ökosystems haben bisher mehr als 30 Vorschläge unterbreitet, die in den öffentlichen Ressourcen der W3C-Gruppen zu finden sind. Diese Vorschläge decken eine Vielzahl von Anwendungsfällen und Anforderungen ab.

Die wichtigsten Vorschläge des Chrome-Teams sind unten aufgeführt.

Relevante Inhalte und Anzeigen

  • FLoC: Datenschutzgerechte interessenbasierte Auswahl von Werbeanzeigen und Inhalten: „relevante Werbeanzeigen“.
  • FLEDGE: Anzeigenauswahl für Remarketing. Nachkomme von TURTLEDOVE.

Messung und Attribution

  • Attributionsberichterstattung: Korrelieren Sie Anzeigenklicks oder Anzeigenaufrufe mit Conversions. Früher bekannt als Event Conversion Measurement API. Aktiviert zwei Arten von Berichten: solche auf Ereignisebene sowie zusammengefasste.

Erstanbieterschutz

  • SameSite-Cookie-Änderungen: Sichern Sie Websites ab, indem Sie explizit Ihre Cross-Site-Cookies markieren.
  • Erstanbietersets: Erlauben Sie verwandten Domainnamen, die zur selben Organisation gehören, sich als zu einem Erstanbieter gehörend zu erklären.

Betrugserkennung

  • Vertrauenstoken: Vermitteln Sie das Vertrauen in einen Benutzer von einem Kontext in einen anderen, um Betrug zu bekämpfen und Bots von Menschen zu unterscheiden.

Einschränkung der Datensammlung

  • Datenschutzbudget: Erlaubt Websites, Informationen über den Browser oder das Gerät eines Benutzers abzurufen, ermöglicht es dem Browser jedoch, ein Kontingent für die Gesamtmenge an Informationen festzulegen, auf die eine Website zugreifen kann, sodass ein Benutzer nicht identifiziert werden kann.
  • User-Agent-Client-Hinweise: Der User-Agent-String (UA) bietet eine signifikante Oberfläche für passives Fingerprinting und lässt sich dazu noch schwer verarbeiten. Client-Hinweise (Client Hints) ermöglichen es Entwicklern, aktiv nur die Informationen anzufordern, die sie über das Gerät oder die Anforderungen des Benutzers benötigen, anstatt diese Daten aus dem User-Agent-String parsen zu müssen.
  • Gnatcatcher: Beschränken Sie die Möglichkeit, einzelne Benutzer durch Zugriff auf ihre IP-Adresse zu identifizieren. Der Vorschlag besteht aus zwei Teilen: Willful IP Blindness bietet Websites die Möglichkeit, Browsern mitzuteilen, dass die Website IP-Adressen nicht mit Benutzern verknüpft werden, und Near-Path-NAT ermöglicht es Benutzergruppen, ihren Datenverkehr über denselben privatisierenden Server zu senden, um so effektiv ihre IP-Adressen vor einem Site-Host zu verstecken. Gnatcatcher stellt ebenfalls sicher, dass Websites, die für legitime Zwecke wie die Missbrauchsprävention Zugriff auf IP-Adressen benötigen, dies vorbehaltlich einer Zertifizierung und Prüfung tun können.

Identität

  • WebID: Unterstützen von föderierter Identität (bei der sich ein Benutzer über einen Drittanbieterdienst bei einer Website anmelden kann), ohne die E-Mail-Adresse oder andere identifizierende Informationen des Benutzers an den Drittanbieterdienst oder die Website weiterzugeben, es sei denn, der Benutzer stimmt diesem ausdrücklich zu. WebID ermöglicht die föderierte Anmeldung ohne der Nutzung von Weiterleitungen, Pop-ups oder Drittanbieter-Cookies, die verwendet werden können, um Benutzer über Websites hinweg zu identifizieren und zu tracken.

Wer arbeitet an der Privacy-Sandbox?

Bis Anfang 2021 gab es:

  • Über 30 Privacy-Sandbox-Vorschläge, die von Chrome und anderen abgegeben wurden.
  • Über 400 Teilnehmer, die W3C-Gruppen beigetreten sind, um Beiträge zu leisten, darunter die Improving Web Advertising Business Group und die Privacy Community Group.
  • Fünf API-Implementierungen, die zum Testen in Chrome verfügbar waren.

Wann werden die APIs implementiert?

Die Seite zum Implementierungsstatus auf dieser Website bietet Fortschrittsaktualisierungen für einzelne APIs.


Beteiligen Sie sich und geben Sie Feedback ab

Erfahren Sie mehr

Erläuterungen zu Privacy-Sandbox-Vorschlägen

Für die Erläuterungen zu API-Vorschlägen wird Feedback benötigt, insbesondere um fehlende Anwendungsfälle mitzuberücksichtigen und datenschutzfreundlichere Wege zur Erreichung ihrer Ziele vorzuschlagen. Unter der Registerkarte „Probleme“ können Sie für jede Erläuterung Kommentare abgeben oder Fragen stellen.

Artikel und Videos für Webentwickler

Prinzipien und Konzepte hinter den Vorschlägen

Last updated: Improve article

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.