Che cos'è Privacy Sandbox?

L'iniziativa Privacy Sandbox mira a creare tecnologie che proteggere la privacy delle persone online e fornire alle società e agli sviluppatori gli strumenti per creare attività digitali di successo.

Privacy Sandbox ha due obiettivi principali:

  • Fornire soluzioni alternative per la navigazione senza cookie di terze parti.
  • Riduci il monitoraggio tra siti e app contribuendo allo stesso tempo a mantenere i contenuti online e servizi senza costi per tutti.
   

Le API Privacy Sandbox richiedono ai browser web di assumere un nuovo ruolo. Anziché lavorando con strumenti e protezioni limitati, le API consentono al browser di un utente agire per conto dell'utente, a livello locale, sul dispositivo, per proteggere identificare informazioni durante la navigazione sul web. È un cambiamento di direzione per i browser.

La vision del futuro di Privacy Sandbox prevede browser che forniscono in grado di soddisfare casi d'uso specifici, tutelando la privacy dell'utente.

Quali sono le proposte di Privacy Sandbox?

Chrome e altri stakeholder dell'ecosistema hanno offerto più di 30 proposte disponibile nelle risorse pubbliche del W3C gruppi di lavoro. Queste proposte coprono una vasta gamma di casi d'uso e requisiti.

Le proposte hanno un ciclo di vita costituito da un massimo di tre fasi che prima di diventare web standard: discussione, test e scalabilità e all'adozione dei nuovi strumenti. È fondamentale ricevere feedback da sviluppatori e leader del settore per assicurarci di creare funzionalità web durature con un'ampia utilità e solide protezioni della privacy per gli utenti. Scopri di più sugli ciclo di vita della proposta.

Di seguito sono elencate alcune delle principali proposte.

Rafforza i confini della privacy tra siti

  • CHIPS: consente agli sviluppatori di attivare un allo spazio di archiviazione partizionato, con un jar di cookie separato per sito di primo livello.
  • Insiemi di siti web correlati: consenti gli annunci correlati i nomi di dominio di proprietà della stessa entità per dichiararsi appartenenti a la stessa prima parte.
  • Spazio di archiviazione condiviso: crea un API per uso generico che consente ai siti di archiviare dati non partizionati e accedervi tra siti. Questi dati devono essere letti in un ambiente sicuro per evitare o perdite di dati.
  • Partizionamento dello spazio di archiviazione: Attiva tutte le forme di user agent stato, come localStorage o cookie, con una doppia chiave: dal sito di primo livello così come l'origine della risorsa che viene caricata, anziché una o dal sito di origine.
  • Frame recintati: incorporali in modo sicuro contenuti in una pagina senza condividere i dati tra siti.
  • Partizionamento dello stato della rete: Impedisci la condivisione delle risorse di rete del browser tra contesti proprietari, assicurandosi che ogni richiesta abbia una chiave di partizione di rete che deve corrispondere per poter riutilizzare le risorse.
  • Gestione delle credenziali federate (FedCM): Supporta l'identità federata senza condividere l'indirizzo email o altro dell'utente che consentono l'identificazione personale con un servizio o un sito web di terze parti, a meno che il l'utente accetta di farlo esplicitamente.

Mostra contenuti e annunci pertinenti

  • API Topics: attiva le app basate sugli interessi fare pubblicità senza utilizzare cookie di terze parti o monitorare il comportamento degli utenti tra siti.
  • API Protected Audience: annuncio per pubblicare casi d'uso di remarketing e segmenti di pubblico personalizzati, progettati in modo da non può essere utilizzato da terze parti per monitorare il comportamento di navigazione dell'utente su siti. L'API Protected Audience è il primo esperimento a essere implementato in Chromium della famiglia di prodotti TURTLEDOVE proposte.

Misurare gli annunci digitali

Impedire il monitoraggio nascosto

  • Riduzione dello user agent e client hint dello user agent: Limitare i dati del browser condivisi passivamente per ridurre il volume dei dati sensibili che portano al fingerprinting. I client hint consentono agli sviluppatori richiedere attivamente solo le informazioni necessarie sul dispositivo dell'utente o le condizioni di traffico.
  • Protezione IP: migliora l'utente privacy proteggendo il loro indirizzo IP dall'utilizzo per il monitoraggio.
  • Mitigazioni del monitoraggio del rimbalzo: Una proposta per ridurre o eliminare la capacità del monitoraggio del rimbalzo di riconoscere persone in contesti diversi.
  • Budget per la privacy: limita l'importo dei dati di singoli utenti esposti ai siti per impedire il monitoraggio nascosto.

Combatti lo spam e le attività fraudolente sul web

  • Token di stato privati: consentire siti web per trasmettere una quantità limitata di informazioni provenienti da un unico contesto di navigazione a un altro (ad esempio tra siti) per contribuire a combattere le frodi, senza il monitoraggio delle conversioni.

Interagisci e condividi il feedback

Scopri di più

Tieniti al corrente sui progressi di Privacy Sandbox

Puoi seguire gli aggiornamenti mensili di Privacy Sandbox in il nostro blog.

La cronologia di Privacy Sandbox mostra lo stato attuale e la pianificazione delle proposte.

Queste risorse di alto livello forniranno indicazioni per i cambiamenti in tutto il progetto, ma per le singole proposte che vuoi seguire in dettaglio dovresti:

  • Guarda o aggiungi i repository delle proposte a Speciali su GitHub per ricevere notifiche su nuovi problemi e Aggiornamenti: la pagina dello stato di Privacy Sandbox fornisce un link al repository per ogni proposta
  • Unisciti al gruppo W3C associato per la riunioni per discutere dei dettagli della proposta
  • Aggiungi a Speciali la voce associata sulla piattaforma Chrome Stato degli aggiornamenti via email sull'implementazione di Chrome modifiche.

Partecipa

Per domande su API specifiche, puoi segnalare un problema nella Repository GitHub per una spiegazione delle API.