Что такое Privacy Sandbox?

Privacy Sandbox — это серия предложений для обеспечения межсайтового взаимодействия без использования сторонних файлов cookie и других механизмов отслеживания.

Published on Updated on

Translated to: English, Español, Português, 한국어, 中文, 日本語

Зачем нужна инициатива Privacy Sandbox?

Инициатива Privacy Sandbox преследует две основные цели:

  • Разработка альтернативных решений для поддержки распространенных в вебе сценариев использования и бизнес-моделей таким образом, чтобы исключить отслеживание пользователей при перемещении между сайтами, а также межсайтовое отслеживание без ведома пользователя.
  • Постепенное прекращение поддержки сторонних файлов cookie с переходом на новые решения.

Что предлагает инициатива Privacy Sandbox?

На сегодняшний день Chrome и другие участники экосистемы внесли более 30 предложений, с которыми можно ознакомиться на общедоступных ресурсах групп консорциума W3C. Эти предложения охватывают широкий спектр потребностей и сценариев использования.

Ниже перечислены ключевые предложения, внесенные командой Chrome.

Релевантный контент и реклама

  • FLoC: подбор рекламы и контента по интересам с сохранением конфиденциальности: «релевантная реклама».
  • FLEDGE: подбор рекламы для ремаркетинга. Развитие технологии TURTLEDOVE.

Измерение и атрибуция

  • Отчеты по атрибуции: корреляция кликов по объявлениям и просмотров объявлений с конверсиями. Ранее известно как Event Conversion Measurement API. Поддерживает два типа отчетов: на уровне событий и сводные.

Защита собственных ресурсов

Обнаружение мошенничества

  • Токены доверия: позволяют передавать доверие к пользователю из одного контекста в другой, чтобы эффективнее препятствовать мошенничеству и отличать ботов от людей.

Ограничение сбора данных

  • Бюджет конфиденциальности: механизм, дающий сайтам возможность получать информацию об используемом браузере или устройстве, но при этом позволяющий браузеру ограничивать общий объем доступной сайту информации, чтобы не дать ему идентифицировать пользователя.
  • User-Agent Client Hints: строка User-Agent (UA)—одна из важных пассивных поверхностей фингерпринтинга и вдобавок ее сложно анализировать. С помощью Client Hints (клиентских подсказок) разработчики могут активно запрашивать только ту информацию об устройстве или настройках пользователя, которая им необходима, вместо того чтобы извлекать эти данные из строки User-Agent.
  • Gnatcatcher: позволяет ограничить возможность идентификации конкретных пользователей по IP-адресу. Предложение состоит из двух частей: добровольный отказ от обработки IP-адресов позволяет сайтам сообщать браузеру, что они не идентифицируют пользователей по IP-адресу, в то время как Near-path NAT позволяет группам пользователей направлять свой трафик через один и тот же анонимизирующий сервер, фактически скрывая свои IP-адреса от владельцев сайтов. Gnatcatcher также предоставляет сайтам возможность получать доступ к IP-адресам в легитимных целях, таких как предотвращение злоупотребления, при условии прохождения сертификации и аудита.

Идентификация

  • WebID: поддержка федеративной идентификации (возможности входа на сайт через сторонний сервис) без необходимости предоставлять почтовый адрес или иную личную информацию пользователя как стороннему сервису, так и сайту, если пользователь явно не дает на это согласие. WebID предоставляет возможность федеративной авторизации без использования переадресации, всплывающих окон и сторонних файлов cookie, позволяющих идентифицировать пользователей и отслеживать их перемещение между сайтами.

Кто участвует в работе над Privacy Sandbox?

По состоянию на начало 2021 года:

  • Поступило более 30 предложений от Chrome и других участников Privacy Sandbox.
  • К группам консорциума W3C присоединилось более 400 участников, желающих внести свой вклад, включая Improving Web Advertising Business Group и Privacy Community Group.
  • Было опубликовано пять реализаций API для тестирования в Chrome.

Когда API будут реализованы?

На странице статуса реализации на данном сайте содержится информация о ходе реализации отдельных API.


Участвуйте и делитесь отзывами

Дополнительная информация

Описания предложений Privacy Sandbox

Описания предложений API нуждаются в отзывах. Особенно важны отзывы, содержащие еще не описанные сценарии использования и варианты их решения, позволяющие повысить уровень конфиденциальности. Вы можете оставить комментарии или задать вопросы во вкладке Issues каждого репозитория с описанием.

Статьи и видео для веб-разработчиков

Принципы и концепции, на которых основаны предложения

Last updated: Improve article

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.