您可以如何帮助开发和测试新的可保护隐私的技术
以下是您需要知晓的相关信息:
- 按照时间表了解各种 Privacy Sandbox 提案,包括逐步淘汰第三方 Cookie 的分阶段计划
- 阅读技术详情和实现指南
- 监控隐私保护提案并参与对话
- 为用户代理缩减做好准备并迁移到 UA Client Hints
- 欢迎在 Twitter 上与@ChromiumDev 分享您的反馈
我们在 2021 年 Chrome 开发者峰会主题演讲中宣布了 Privacy Sandbox 的这一更新。
为什么 Privacy Sandbox 至关重要?
我们认为,用户有权控制自己的信息(包括在线活动),这一点非常重要。大多数用户也认为这很重要。事实上,根据 Avast 的《数字公民报告》,80% 的互联网用户认为数据保护非常重要,65% 的用户因隐私或安全问题而避免了某些在线活动。
80% 的互联网用户认为数据保护非常重要。
Avast 的数字公民报告
我们还发现,全球监管机构正在快速提高隐私保护要求。根据 Gartner, Inc. 的数据,到 2023 年,全球 65% 的人口预计将受到现代隐私保护法规的保护,这一比例相比 2020 年的 10% 有所增加
不过,许多常见的网络功能都依赖于第三方 Cookie 和其他跨网站跟踪机制,而这些机制在设计时并未考虑隐私保护。我们需要新的技术来打造注重隐私保护的现代网络。这就是 Privacy Sandbox 的意义所在。
我们正与网络社区和行业利益相关方合作,开发可保护隐私的新技术,以支持健康可持续的生态系统。这包括专门用于支持广告的 API(广告是生态系统的重要组成部分,为网络上的大部分内容提供资金),以及欺诈检测、身份验证或根据用户设备提供量身定制内容等其他功能。
专为特定用途构建的 API
上述许多常见的 Web 函数并未内置于 Web 平台中,而是通过第三方 Cookie 等通用技术叠加在其之上。
在为每种特定用例设计 API 时,我们可以确保提供适当的隐私保护措施,为用户提供更实用的控件,并力求随着时间的推移不断改进每个 API。
这些新 API 到位后,我们会确保开发者有时间采用它们,以便我们能够在 Chrome 中安全地逐步淘汰对第三方 Cookie 的支持,同时继续努力减少其他类型的跟踪。这种方法有助于确保跨网站跟踪不会仅仅从第三方 Cookie 转移到更隐蔽的方法。
我们如何协作
在开发的每个阶段,都有大量生态系统输入来塑造这项工作。此流程可能对 Web 开发者来说很熟悉,但对将使用这些专用 API 的其他行业利益相关方来说可能很新,而他们的专业知识对此计划至关重要。
Web 标准始于讨论
在过去几年里,Chrome 和其他团队提出了数十项可保护隐私的方案。您可以阅读这些提案、提出问题、提供改进建议,以及查看其他人的意见。
如需查找有关讨论和辩论所提解决方案的对话,您可以加入或监控多个 W3C 群组,具体取决于您感兴趣的用例:
讨论阶段可能需要高度参与。
例如,Protected Audience API 是一种提案,旨在在不进行跨网站跟踪的情况下支持针对用户兴趣投放广告。Protected Audience API 是从之前的两个提案(PIGIN 和 TURTLEDOVE)演变而来的,并在隐私保护倡导者和许多行业利益相关方的反馈下不断发展。超过 100 家组织加入了 W3C 会议,协助优化当前版本,此外还有超过 200 个在线讨论会话。
其他公司还提供了六七个其他方案,它们都属于同一解决方案领域。我们希望通过持续合作,找到前进的方向。
与此同时,我们将开始在 Chrome 中通过标志启动对 Protected Audience API 初始版本的开发者测试,以便开发者能够使用该 API。
并非所有提案都需要像 Protected Audience API 这样经历如此激烈的孵化期,有些提案的进展会更快,但我们正在进行大量创新。这些都是新想法,需要付出大量努力才能正确实现。
开发者测试并分享反馈
测试至关重要,因为它可以发现可能需要更多工作来解决的问题或缺口。我们将进行多次迭代讨论和测试。目前,已有少数提案可供开发者测试,随着 2022 年的到来,我们将推出更多可供审核的提案。
在 Chrome 中进行测试通常从开发者在本地测试的标志后面的功能开始。这意味着,开发者需要在浏览器中开启该功能才能试用。此类代码通常非常新鲜,因此您可能会发现问题。
我们还会开展来源试用,每次试用的时间有限,且仅面向一小部分 Chrome 用户。源代码测试面向所有开发者开放,您只需注册即可选择加入测试,以便为您的网站或服务启用源代码。在此阶段,我们会从开发者那里获得有实用价值的反馈,了解哪些做法行之有效、哪些做法徒劳无功,以及存在哪些差距。
要想在此阶段取得成功,开发者既要进行实际测试,也要愿意分享所学到的知识。
我们还希望看到各公司介绍其测试方法以及预计如何使用 API。
在第一个版本的 FLoC(一种支持基于兴趣的广告和内容的提案)的起源试用中,我们发现 CafeMedia 等公司发布了其分析和数据洞见,以便其他人查看他们学到的内容。
探索新技术的运作方式并非仅限于 Chrome 测试。 一些公司还在根据 Privacy Sandbox 概念构建模拟环境。
我们非常感谢这些公司抽出宝贵时间来测试这些新技术,并愿意公开分享他们的观点和经验。
发布 API 以实现大规模采用
当某个 API 经过测试并准备好在 Chrome 中正式使用后,我们会宣布其发布,并确保公开文档已准备好供生态系统大规模采用。
User-Agent Client Hints (UA-CH) 已于今年年初在 Chrome 中推出,现在已准备好进行扩展。这项功能是 Privacy Sandbox 工作流的一部分,旨在减少浏览器指纹等隐蔽跟踪。
与 Cookie 一样,User-Agent (UA) 字符串也是一项早期的 Web 功能。默认情况下,它会提供大量有关用户浏览器和设备的信息,因此非常适合用于获取数字“指纹”。而且,其格式也非常难以解析!
如需日后获取此类信息,您需要改用 UA-CH。默认情况下,User-Agent 字符串会提供一些信息,这些信息可能涵盖您的大多数用例,但只有在您提出请求后,我们才会以简单明了的格式提供更详细的信息。
我们很高兴为开发者做出这项人性化改进,同时将大多数 UA 信息从“默认可用”模型改为“按请求提供”模型。这样,您就可以仅请求您需要的信息。这是一种目前良好的隐私保护做法,也是我们希望为未来设定的模式。
从 2022 年 4 月开始,Chrome 将逐步减少 UA 字符串。UA-CH 已于 2021 年 3 月发布,并已准备好大规模采用。您现在可以开始测试和迁移到 UA-CH。参与来源测试,以选择启用经过缩减的 UA 字符串,以便了解未来的状态。
如果您发现需要更多时间来满足网站需求,则可以选择在 2023 年 3 月之前继续照原样使用用户代理字符串。
总结和反馈
我们会继续说明相关情况,尽可能提供尽可能多的前瞻性信息,鼓励您参与,并听取您的意见。如果您认为我们有需要改进之处,请在 @ChromiumDev Twitter 上告诉我们。
我们添加了 Privacy Sandbox 常见问题解答,并将根据您向开发者支持代码库提交的问题继续扩展该文档。如果您对任何方案的测试或实现有任何疑问,欢迎随时与我们联系。
感谢您对这项复杂且至关重要的项目做出的所有贡献。 我们希望为用户打造实用且可靠的长效 Web 功能,并提供强大的隐私保护,因此,打好基础是值得的。