Limita la quantità di dati dei singoli utenti esposti ai siti per evitare il monitoraggio nascosto.
Stato implementazione
Questo documento illustra una nuova proposta per prevenire il monitoraggio nascosto: il budget per la privacy.
- La proposta di budget per la privacy è entrata in una argomentazione pubblica.
- Il budget per la privacy non è ancora stato implementato in nessun browser.
- La sequenza temporale di Privacy Sandbox fornisce i tempi di implementazione per Privacy Budget e altre proposte di Privacy Sandbox.
Perché abbiamo bisogno di questa proposta?
Man mano che i browser continuano a cambiare il modo in cui vengono trattati i cookie, alcune attività di monitoraggio degli utenti sono passate a metodi più difficili da rilevare che sovvertono i controlli dei cookie. Questi metodi, noti come fingerprinting, si basano su varie tecniche per determinare browser unici, nascosti agli utenti.
La proposta di budget per la privacy suggerisce un limite alla quantità di dati dei singoli utenti che possono essere esposti ai siti, di modo che, nel complesso, non siano sufficienti per monitorare e identificare le persone. Ciò richiede la quantificazione di quanto gli utenti condividono con terze parti, che può essere determinato tramite:
- K-anonymity: una proprietà posseduta da alcuni dati anonimizzati, dove "k" indica il numero di altri utenti con informazioni identiche.
- Entropia: una teoria dell'informazione che, se applicata, comporta un livello di incertezza intrinseco al possibile limite dei dati
- Privacy differenziale: un sistema per garantire che nessun dato individuale possa essere determinato in un insieme di dati aggregati.
La tolleranza massima per una quantità di informazioni rivelate su ciascun utente è il budget per la privacy. Minore è il numero di piattaforme di fingerprinting a disposizione di un sito, minore è la granularità delle informazioni rivelate, minore è la possibilità di identificazione di qualsiasi singolo utente.
Misurare i dati di fingerprinting
Il successo della proposta di budget per la privacy si basa sul fatto che i browser stimano le informazioni rivelate da ogni piattaforma delle impronte. I browser dovranno anche misurare le informazioni totali esposte a un sito. Queste misurazioni dovranno essere segnalate a un singolo servizio.
Esistono diversi modi per misurare questi dati e Chrome sta esplorando attivamente le soluzioni.
Ridurre il numero totale di informazioni esposte ai siti
Una volta misurate le informazioni totali sul web, prevediamo di analizzare le piattaforme API esposte per dare la priorità alle informazioni necessarie e a quelle che non devono essere condivise.
Per tenere conto del budget per la privacy, si presume che i dati rilevati dal fingerprinting passivo vengano considerati utilizzati da un sito. È importante che le superfici di impronte digitali passive vengano ridotte, ad esempio mediante la riduzione dello user agent e proposta dalla protezione IP.
Come potrebbe essere applicato un budget per la privacy?
Quando il sito medio accede a una quantità ragionevole di dati, un budget potrebbe essere applicato in modo significativo dal browser. La proposta di budget per la privacy suggerisce che, al di sopra di una soglia di dati prestabilita, il budget potrebbe essere applicato in diversi modi. Ad esempio:
- Le chiamate API che violano il budget potrebbero causare un errore.
- Se possibile, le chiamate API potrebbero essere sostituite con una chiamata incentrata sulla tutela della privacy che restituisce risultati con rumore o risultati generici non associati a un singolo utente.
- Le richieste di archiviazione e rete potrebbero essere rifiutate, in modo che il sito non possa esfiltrare nuove informazioni.
Eccezioni al budget
Alcune applicazioni, come i giochi 3D e le videoconferenze, potrebbero non essere eseguibili entro un budget ragionevole per la privacy. Esistono alcune opzioni, tra cui una richiesta di autorizzazioni per gli utenti, che potrebbe consentire l'esecuzione di queste applicazioni. La modalità di gestione di queste eccezioni è aperta alla discussione.
Quando sarà disponibile il budget per la privacy?
La prima data di disponibilità ridimensionata rappresenta la prima data in cui è stato possibile applicare il budget per la privacy. Ciò non accadrà prima del 2024.
Al momento, Privacy Budget è una proposta e non è stato implementato per nessun browser.
Interagisci e condividi feedback
La proposta relativa al budget per la privacy è in fase di discussione attiva e soggetta a modifiche in futuro.
- GitHub: leggi la proposta, fai domande e partecipa alla discussione.
- Assistenza per gli sviluppatori: poni domande e partecipa alle discussioni nel repository Privacy Sandbox Assistenza per gli sviluppatori.