允许无限量的跨网站存储空间写入权限,以及可保护隐私的读取权限。
实现状态
本文档概述了未分区的跨网站存储的提案:Shared Storage API。
- Shared Storage API 现已正式发布。
- 提供现场演示,测试也是如此:
- 网址选择输出门控可在 Chrome M105 及更高版本中用于本地测试。
- 从 Chrome M107 及更高版本中,私有汇总输出关口可用于本地测试。
- 使用 Private Aggregation API 进行衡量的功能现已正式发布。
- Chrome 平台状态
建议 | 状态 |
---|---|
针对内容选择功能的事件级报告 (selectURL() ) |
至少可继续使用到 2026 年 |
针对每个网站设定预算 说明 |
在 M119 中提供 |
允许从响应标头写入 说明 GitHub 问题 |
在 M124 中提供。可在 M119-M123 中手动启用 |
不公开汇总贡献超时 说明 |
在 M119 中提供 |
使用开发者工具调试共享存储空间 Worklet 部分 |
在 M120 中提供 |
将共享存储空间的存储空间上限更新为 5MB 说明 |
在 M124 中提供 |
我们为什么需要此 API?
为防止跨网站用户跟踪,浏览器会对所有形式的存储(Cookie、localStorage、缓存等)进行分区。但是,许多合法用例依赖于未分区存储,如果没有新的 Web API 的帮助,这些用例是不可能的。例如,内容制作者可能希望衡量不同网站的覆盖面,而不依赖跨网站标识符。
借助 Shared Storage API,网站可以存储和访问未分区的跨网站数据。必须在安全环境中读取这些数据,以防止数据泄露。
您可以通过以下两种方式使用共享存储空间数据:
- 跨网站内容选择。
- 使用 Private Aggregation API 进行跨网站数据的噪声汇总
适用对象
各类公司均可从使用 Shared Storage API 中受益。例如:
- 广告技术平台可以衡量广告系列覆盖面、设置频次上限和轮播广告素材,所有这些目前都依赖于第三方 Cookie。
- 付款服务机构可以确定用户是否为现有客户,从而量身定制结账体验。
- 网络安全公司可以构建自定义逻辑来标记可疑或危险的行为。
您的公司是否在寻找尚未解决的跨网站存储解决方案?分享您的用例。
用例
Shared Storage API 旨在支持多种用例,取代了第三方 Cookie 的多种现有用途。其中包括:
应用场景 | 说明 | 输出门 |
---|---|---|
轮播广告素材 | 您可以存储广告素材 ID、观看次数和用户互动等数据,以确定用户在不同网站上会看到哪些广告素材。这样,您就可以平衡观看次数,避免特定内容过度饱和,从而避免负面用户体验。 | 网址选择 |
进行 A/B 测试 | 您可以将用户分配到实验组,然后将该组存储在共享存储空间中,以供跨网站访问。 | 网址选择 |
为已知客户定制用户体验 | 您可以根据用户的注册状态或其他用户状态分享自定义内容和号召性用语。 | 网址选择 |
防滥用缓解措施 | 反滥用、反欺诈和网络安全组织通常使用专有技术检测恶意用户,无论是自动机器人还是试图造成伤害的真人。在这里,您可以测试许多不同的策略,无论是使用网址选择输出门来对用户可信度评分进行编码,还是使用不公开聚合输出门来构建数据集以进行异常值检测。 | 网址选择、Private Aggregation API |
衡量覆盖的唯一身份用户数 | 许多内容制作者和广告客户经常想知道有多少唯一身份用户观看了他们的内容。您可以使用共享存储空间报告用户首次看到您的广告、嵌入的视频、发布内容,还可以防止在不同网站上重复统计同一用户的数据,从而为您提供大致的唯一身份用户覆盖面汇总报告(含噪声)。 | Private Aggregation API |
衡量用户受众特征 | 内容制作者通常希望了解其观众的受众特征。您可以使用共享存储空间,在您掌握的情境(例如您的第一方网站)中记录用户受众特征数据,并使用汇总报告在许多其他网站(例如嵌入式内容)中生成有关这些数据的报告。 | Private Aggregation API |
衡量 K+ 频次覆盖面 | 有时也称为“有效频次”,是指通常在达到一定次数后用户才能识别或回想特定内容(通常在广告观看的情境中)。您可以使用共享存储空间生成关于至少浏览过某段内容 K 次的唯一身份用户的报告。 | Private Aggregation API |
此方案旨在创建一个通用 API,以支持许多未来可能的用例。这允许进一步的实验和更改,与网络生态系统一起成长。
共享存储空间的工作原理是什么?
借助共享存储空间,您可以根据跨网站数据做出明智的决策,而无需与嵌入的网站共享用户信息(例如浏览器历史记录或其他个人详细信息),也不会将数据泄露到您自己的服务器。
您可以随时向共享存储空间写入数据,就像本地存储或编入索引的其他 JavaScript 存储 API 一样。与其他存储 API 不同,您只能在安全环境(称为共享存储 Worklet)中读取共享存储空间值。
Worklet 是您添加业务逻辑的地方。在 Worklet 内,您可以读取和处理共享存储空间中的值,但无法直接向 Worklet 调用方返回确切值。为了从 Worklet 中提取有用信息,我们提供了一组“门”。有两个可用的关口,但未来可能会添加更多关口。
可用的 Shared Storage API 输出门控如下:
- 跨网站网址选择:您可以运行 Worklet 脚本,根据存储的数据从提供的列表中选择一个网址,然后在围栏框架中呈现该内容。
- 使用 Private Aggregation API 进行噪声汇总:您可以运行 Worklet,以便通过 Private Aggregation API 发送跨网站数据,并返回摘要报告。
试用 Shared Storage API
适用于网址选择输出门和专用聚合输出门的 Shared Storage API 已可供测试。内容选择可在 Chrome Canary/Dev/Beta M105+ 中测试,Private Aggregation API 可用于在 Chrome M107+ Canary 和 Dev 中进行测试。您可以通过启用 chrome://settings/adPrivacy
下的所有广告隐私权 API 来测试该 API。
使用演示版
本演示从想要跨不同发布商网站存储信息的广告客户、广告技术平台、内容分发商或其他第三方服务的角度构建。在此演示中,同一第三方的代码将针对每个用例分别在“发布商 A”和“发布商 B”网站上运行。请访问发布商的网页,了解数据如何在跨网站上下文中共享。
此演示包含内容选择和不公开汇总的用例。
对于内容选择演示,可使用轮播广告素材、为已知客户定制用户体验和运行 A/B 测试用例。
对于不公开汇总的演示,您可以预览唯一身份用户衡量覆盖的唯一身份用户数和衡量 K+ 频次覆盖面。 衡量用户受众特征,以及
使用开发者工具调试共享存储空间 Worklet
要检查从您所在的页面启动的共享存储 Worklet,您可以访问开发者工具面板中的“Sources”标签页,然后添加“Shared Storage Worklet / Script First Statement”事件监听器断点。此断点会在启动时暂停初始模块脚本执行或短期有效的 Worklet。
此外,chrome://inspect/#shared-storage-worklets
页面会显示所有页面中所有活跃的共享存储空间 Worklet。
互动和分享反馈
共享存储空间提案正在积极讨论,可能会发生变化 。如果您试用此 API 并有反馈意见,我们非常期待收到您的反馈意见。
- GitHub:阅读 提案、覆盖面白皮书、提出问题并参与讨论。
- Shared Storage API 通告:加入我们的邮寄名单,或查看以往的通告
- 开发者支持:提出问题并加入 Privacy Sandbox 开发者支持代码库。