המטרה של יוזמת 'ארגז החול לפרטיות' היא ליצור טכנולוגיות להגן על פרטיות של אנשים באינטרנט ולתת לחברות ולמפתחים כלים לבניית עסקים מצליחים בדיגיטל.
לארגז החול לפרטיות יש שתי מטרות מרכזיות:
- לספק פתרונות חלופיים לגלישה ללא קובצי cookie של צד שלישי.
- צמצום המעקב באתרים שונים ובאפליקציות שונות, וגם שמירה על התוכן אונליין ושירותים בחינם לכולם.
כדי להשתמש בממשקי ה-API של ארגז החול לפרטיות, דפדפני האינטרנט צריכים לקבל תפקיד חדש. במקום בעבודה עם כלים ואמצעי הגנה מוגבלים, ממשקי ה-API מאפשרים לדפדפן של המשתמש לפעול בשם המשתמש — באופן מקומי, במכשיר שלו — כדי להגן על פרטים מזהים במהלך הגלישה שלהם באינטרנט. זהו שינוי כיוון לדפדפנים.
חזון העתיד של ארגז החול לפרטיות כולל דפדפנים שמספקים כדי לענות על תרחישי שימוש ספציפיים, תוך שמירה על פרטיות המשתמשים.
מהן ההצעות לארגז החול לפרטיות?
Chrome ובעלי עניין אחרים בסביבה העסקית הציעו יותר מ-30 הצעות ל תאריך, שנמצא במשאבים הציבוריים של W3C קבוצות Google. ההצעות האלה כוללות מגוון רחב של תרחישים לדוגמה ודרישות.
להצעות יש מחזור חיים שכולל עד שלושה שלבים לפני שיהפכו לאינטרנט סטנדרטים: דיון, בדיקות והתאמה לעומס (scaling) אימוץ. חשוב מאוד לקבל משוב של מפתחים ומובילים בתחום כדי להבטיח שניצור תכונות אינטרנט עמידות עם יעילות רחבה ואמצעי הגנה על פרטיות המשתמשים. מידע נוסף על מחזור חיים של הצעה.
בהמשך מפורטות כמה הצעות מרכזיות.
חיזוק של גבולות הפרטיות באתרים שונים
- CHIPS: הפיצ'ר מאפשר למפתחים להביע הסכמה לאחסון מחולק למחיצות, עם צנצנת קובצי Cookie נפרדת לכל אתר ברמה העליונה.
- קבוצות של אתרים קשורים: מתן הרשאה לגבי קבוצות של אתרים קשורים שמות דומיינים בבעלות אותה ישות כדי להצהיר שהם שייכים אותו צד ראשון.
- אחסון משותף: יצירת API לשימוש כללי שמאפשר לאתרים לאחסן קבצים ללא מחיצה ולגשת אליהם ממספר אתרים. חובה לקרוא את הנתונים האלה בסביבה מאובטחת כדי למנוע דליפה.
- חלוקה למחיצות (partitioning) באחסון:
הפעלת כל הסוגים של סוכן המשתמש
הסמוי הסופי,
כמו
localStorage
או קובצי cookie, לצורך קידוד כפול: על ידי האתר ברמה העליונה וגם את המקור של המשאב שנטען, ולא המקור או האתר. - Fenced Frames: הטמעה מאובטחת תוכן בדף בלי לשתף נתונים מאתרים שונים.
- חלוקה למחיצות (partitioning) של מדינת רשת: למנוע שיתוף של משאבי רשת של דפדפן בין הקשרים מאינטראקציה ישירה (First-Party), באמצעות וידוא שלכל בקשה יש מפתח מחיצה ברשת שחייב להתאים כדי לעשות שימוש חוזר במשאבים.
- ניהול של פרטי כניסה מאוחדים (FedCM): לתמוך בזהות מאוחדת ללא שיתוף כתובת האימייל של המשתמש או מידע אחר פרטים מזהים בשירות או באתר של צד שלישי, אלא אם המשתמש מסכים לעשות זאת במפורש.
הצגת מודעות ותוכן רלוונטיים
- Topics API: הפעלת נכסים שמבוססים על תחומי עניין פרסום ללא שימוש בקובצי cookie של צד שלישי או מעקב אחר התנהגות המשתמשים בכמה אתרים.
- Protected Audience API: מודעה בחירה להצגת תרחישים לדוגמה של רימרקטינג וקהלים מותאמים אישית, שתוכננו כך צדדים שלישיים לא יכולים להשתמש בו כדי לעקוב אחרי התנהגות הגלישה של משתמשים בכל אתרים. Protected Audience API הוא הניסוי הראשון שמוטמע בו Chromium ממשפחת TURTLEDOVE של הצעות.
מדידת הביצועים של מודעות בדיגיטל
- דוחות שיוך (Attribution): קישור בין קליקים על מודעות או צפיות במודעה לבין ההמרות. טכנולוגיות הפרסום יכולות ליצור ברמת האירוע או בדוחות סיכום.
- Private Aggregation API: יצירת דוחות סיכום עם רעשי רקע באמצעות נתונים מאתרים שונים.
מניעת מעקב סמוי
- הפחתת סוכני משתמשים ורמזים ללקוחות של סוכני משתמשים: להגביל את השימוש בנתוני דפדפן שמשותפים באופן פסיבי כדי לצמצם את כמות הנתונים הרגישים שמוביל ליצירה של טביעת אצבע דיגיטלית. טיפים ללקוחות מאפשרים למפתחים לבקש באופן פעיל רק את המידע שהוא צריך על המכשיר של המשתמש, או את התנאים וההגבלות.
- הגנה על כתובת ה-IP: שיפור המשתמשים פרטיות באמצעות הגנה על כתובת ה-IP שלהם מפני שימוש לצורך מעקב.
- הקלות במעקב אחר עזיבה מהדף הראשון: הצעה לצמצום או לביטול היכולת של מעקב אחר עזיבה מהדף הראשון לזהות אנשים בהקשרים שונים.
- תקציב פרטיות: הגבלת הסכום של נתוני משתמשים נפרדים שנחשפו לאתרים כדי למנוע מעקב סמוי.
נלחמים בספאם ובהונאות באינטרנט
- אסימוני מצב פרטי: אפשר אתרים שמעבירים כמות מוגבלת של מידע מתוך הקשר גלישה אחד לאתר אחר (למשל, בכמה אתרים) כדי להילחם בהונאות, ללא שימוש סביל מעקב.
מעורבות ושיתוף משוב
- GitHub: אפשר לקרוא את ההסברים ב-GitHub ולהעלות שאלות או תגובות בכרטיסייה 'בעיות' של כל אחת מהן.
- W3C: אפשר לדון בתרחישים לדוגמה ולשתף משוב בתחום ב-W3C שיפור עסקי הפרסום באינטרנט קבוצה, קהילת הפרטיות קבוצה, וקבוצת הקהילה של Web Incubator.
- תמיכה למפתחים: ניתן לשאול שאלות ולהצטרף לדיונים בנושא פרטיות תמיכה במפתחים של Sandbox במאגר.
למידע נוסף
- עיון בנתונים בארגז החול לפרטיות
- מודל פרטיות פוטנציאלי באינטרנט קובעת את עקרונות הליבה של ממשקי ה-API.
- סקירה כללית של ארגז החול לפרטיות ב-Chromium
- בלוג ה-AI של Google: למידה משותפת: למידת מכונה שיתופית ללא נתוני אימון מרוכז
- העתיד של קובצי Cookie של צד שלישי
קבלת עדכונים לגבי ההתקדמות של ארגז החול לפרטיות
אפשר לעקוב אחר העדכונים החודשיים של ארגז החול לפרטיות בקטע בבלוג שלנו.
בציר הזמן של ארגז החול לפרטיות אפשר לראות הסטטוס הנוכחי ולוח הזמנים להצעות.
המשאבים הכלליים האלה יספקו סימנים לשינויים ברמת הפרויקט, אבל בהצעות ספציפיות שבהן אתם רוצים לפעול באופן מפורט, עליכם:
- מאגרים של הצעות לצפייה או בכוכב ב-GitHub כדי לקבל התראות על בעיות חדשות עדכונים: דף הסטטוס של ארגז החול לפרטיות שמספק קישור למאגר של כל הצעה
- להצטרף לקבוצת W3C המשויכת לחשבון רגיל פגישות לדיון בפרטי ההצעה
- סימון בכוכב של הרשומה המשויכת ב-Chrome Platform סטטוס של עדכונים באימייל לגבי הטמעת Chrome שינויים.
הצטרפו לפעילות
- להשתתף בדגימה, בדיקה ושיפור של ממשקי ה-API: השתתפות בארגז החול לפרטיות יוזמה
- כמפתח, תוכל להצטרף לדיונים או לשאול שאלות: מפתח של ארגז חול לפרטיות תמיכה
אם יש לכם שאלות לגבי ממשקי API ספציפיים, אפשר לדווח על בעיה מאגר GitHub להסבר על API.