Gizlilik Bütçesi

Gizli izlemeyi önlemek için sitelerin karşılaştığı bireysel kullanıcı verisi miktarını sınırlayın.

Uygulama durumu

Bu belgede gizli izlemeyi önlemeye yönelik yeni bir teklif özetlenmektedir: Gizlilik Bütçesi.

Bu teklife neden ihtiyacımız var?

Tarayıcılar çerezlerin işlenme biçimini değiştirmeye devam ettikçe, bazı kullanıcı izleme çabaları, çerez kontrollerini etkisiz hale getiren tespit edilmesi daha zor yöntemlere yöneldi. Parmak izi olarak bilinen bu yöntemler, kullanıcılardan gizlenen benzersiz tarayıcıları belirlemek için çeşitli tekniklerden yararlanır.

Gizlilik Bütçesi teklifi, sitelere gösterilebilecek bireysel kullanıcı verisi miktarının bir sınırı olduğunu ve bu nedenle kişileri izlemek ve tanımlamak için toplamda yeterli olmadığını belirtir. Bu, kullanıcıların üçüncü taraflarla ne kadar paylaşımda bulunduğunu ölçmeyi gerektirir. Bu, aşağıdakiler kullanılarak belirlenebilir:

  • K-anonimlik: Bazı anonimleştirilmiş verilerin sahip olduğu bir mülktir. Burada "k", aynı bilgilere sahip diğer kullanıcıların sayısını ifade eder
  • Entropi: Bir bilgi teorisi uygulandığında bu teori, olası veri sınırının doğasında belirli bir düzeyde belirsizlik
  • Diferansiyel gizlilik: Birleştirilmiş veri kümesinde tek bir verinin belirlenememesini sağlayan bir sistem

Her kullanıcı hakkında ifşa edilen bilgi miktarı için maksimum tolerans gizlilik bütçesidir. Bir sitenin dijital parmak izi yüzeyi sayısı ne kadar azsa ve bilgilerin ayrıntı düzeyi ne kadar düşük olursa tek bir kullanıcının kimliğinin tanımlanması olasılığı o kadar azalır.

Dijital parmak izi verilerini ölçme

Gizlilik Bütçesi teklifinin başarısı, tarayıcıların her bir parmak izi yüzeyinin gösterdiği bilgileri tahmin etmesine bağlıdır. Tarayıcıların, bir siteye gösterilen toplam bilgileri de ölçmesi gerekir. Bu ölçümlerin tek bir hizmete geri raporlanması gerekir.

Bu verileri ölçmenin birkaç olası yolu vardır ve Chrome, çözümleri aktif olarak incelemektedir.

Sitelere gösterilen toplam bilgiyi azaltın

Web'deki toplam bilgiler ölçüldükten sonra, hangi bilgilerin gerekli ve hangilerinin paylaşılması gerekmediğini önceliklendirmek amacıyla, yayınlanan API yüzeylerini analiz etmeyi bekleriz.

Gizlilik bütçesi hesaplanırken, pasif dijital parmak iziyle ortaya çıkan verilerin bir site tarafından kullanıldığı varsayılır. Pasif parmak izi yüzeylerinin azaltılması (ör. Kullanıcı Aracısı azaltma ile gerçekleştirilen ve IP Koruması tarafından önerilen) önemlidir.

Gizlilik bütçesi nasıl uygulanabilir?

Ortalama bir site makul miktarda veriye eriştiğinde, tarayıcı anlamlı bir şekilde bütçe uygulayabilir. Gizlilik Bütçesi teklifi, belirlenen bir veri eşiğinin üzerinde bütçenin birkaç şekilde uygulanabilir. Örneğin:

  • Bütçeyi ihlal eden API çağrıları hataya neden olabilir;
  • Mümkünse API çağrıları, gürültü uygulanmış veya tek bir kullanıcıya bağlı olmayan genel sonuçlar döndüren gizliliği korumaya yönelik bir çağrıyla değiştirilebilir;
  • Sitenin yeni bilgileri çalamaması için depolama alanı ve ağ istekleri reddedilebilir.

Bütçe istisnaları

3D oyunlar ve video konferans gibi bazı uygulamalar hiçbir zaman makul bir gizlilik bütçesi dahilinde çalışamayabilir. Bu uygulamaların çalışmasına olanak tanıyan kullanıcılar için izin istemi de dahil olmak üzere bazı seçenekler mevcuttur. Bu istisnaların nasıl ele alınacağı, bu konuda tartışmaya açıktır.

Gizlilik Bütçesi ne zaman kullanılabilecek?

Ölçeklendirilmiş kullanılabilirliğin en erken tarihi, Gizlilik Bütçesinin uygulanabileceği en erken tarihi temsil eder. Bu, 2024'ten önce gerçekleşmeyecektir.

Şu anda Gizlilik Bütçesi bir tekliftir ve henüz hiçbir tarayıcıda uygulanmamıştır.

Etkileşimde bulunun ve geri bildirim paylaşın

Gizlilik Bütçesi teklifi, şu anda aktif olarak tartışılmaktadır ve ileride değiştirilebilir.