Privacy Sandbox คืออะไร

โครงการริเริ่ม Privacy Sandbox มีเป้าหมายในการสร้างเทคโนโลยีที่ทั้งคุ้มครองความเป็นส่วนตัวของผู้คนบนโลกออนไลน์และมอบเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และบริษัทต่างๆ ในการสร้างธุรกิจดิจิทัลที่กำลังเฟื่องฟู

Privacy Sandbox มีเป้าหมายหลัก 2 ประการ ได้แก่

• จัดหาโซลูชันทางเลือกสำหรับการท่องเว็บโดยไม่ใช้คุกกี้ของบุคคลที่สาม
• ลดการติดตามข้ามเว็บไซต์และข้ามแอป ในขณะเดียวกันก็ช่วยให้ทุกคนเข้าถึงเนื้อหาและบริการต่างๆ ทางออนไลน์ได้โดยไม่มีค่าใช้จ่าย

Privacy Sandbox API ทำให้เว็บเบราว์เซอร์ต้องเปลี่ยนบทบาทใหม่ แทนที่จะทำงานด้วยเครื่องมือและการป้องกันที่จำกัด แต่ API จะอนุญาตให้เบราว์เซอร์ของผู้ใช้ ดำเนินการในนามของผู้ใช้บนอุปกรณ์เพื่อปกป้อง ข้อมูลระบุตัวตนของผู้ใช้ขณะท่องเว็บ และนี่ถือเป็นการเปลี่ยนทิศทางการทำงาน ของเบราว์เซอร์

วิสัยทัศน์ของ Privacy Sandbox ในอนาคตคือเบราว์เซอร์จะมอบเครื่องมือเฉพาะเพื่อตอบสนองกรณีการใช้งานที่เฉพาะเจาะจง ขณะเดียวกันก็รักษาความเป็นส่วนตัวของผู้ใช้ด้วย

ข้อเสนอ Privacy Sandbox คืออะไร

Chrome และผู้มีส่วนเกี่ยวข้องอื่นๆ ในระบบนิเวศได้เสนอข้อเสนอมากกว่า 30 รายการจนถึงปัจจุบัน ซึ่งดูได้ในแหล่งข้อมูลสาธารณะของกลุ่ม W3C ข้อเสนอเหล่านี้ครอบคลุมกรณีการใช้งานและข้อกำหนดที่หลากหลาย

ข้อเสนอมีวงจรที่มีระยะสูงสุด 3 ระยะก่อนที่จะกลายเป็นมาตรฐานเว็บ ได้แก่ การอภิปราย การทดสอบ และการนำไปใช้ในวงกว้าง เราจำเป็นต้องรับความคิดเห็น จากนักพัฒนาซอฟต์แวร์และผู้นำในอุตสาหกรรมเพื่อให้มั่นใจว่าเราจะสร้างฟีเจอร์บนเว็บที่ใช้งานได้ยาวนาน พร้อมความสามารถในการใช้งานที่หลากหลายและการปกป้องความเป็นส่วนตัวที่แข็งแกร่งสำหรับผู้ใช้ อ่านเพิ่มเติมเกี่ยวกับวงจรข้อเสนอ

ส่วนต่อไปนี้แสดงข้อเสนอที่สำคัญ

เพิ่มความเข้มงวดให้ขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์

• CHIPS: อนุญาตให้นักพัฒนาซอฟต์แวร์เลือกใช้คุกกี้กับพื้นที่เก็บข้อมูลที่แบ่งพาร์ติชัน โดยมีกล่องเก็บคุกกี้แยกกันสำหรับแต่ละเว็บไซต์ระดับบนสุด
• ชุดเว็บไซต์ที่เกี่ยวข้อง: อนุญาตให้ชื่อโดเมนที่เกี่ยวข้องซึ่งเป็นของนิติบุคคลเดียวกันประกาศว่าตนเองเป็นของบุคคลที่หนึ่งเดียวกัน
• พื้นที่เก็บข้อมูลที่แชร์: สร้าง API อเนกประสงค์ที่ช่วยให้เว็บไซต์จัดเก็บและเข้าถึงข้อมูลข้ามเว็บไซต์ที่ไม่ได้แบ่งพาร์ติชันได้ ต้องอ่านข้อมูลนี้ในสภาพแวดล้อมที่ปลอดภัยเพื่อป้องกัน การรั่วไหล
• การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล: เปิดใช้สถานะ User Agent ทุกรูปแบบ เช่น localStorage หรือคุกกี้ ให้มีคีย์ 2 รายการ ได้แก่ เว็บไซต์ระดับบนสุด และต้นทางของทรัพยากรที่กำลังโหลด แทนที่จะเป็นต้นทางหรือเว็บไซต์เดียว
• เฟรมที่จำกัด: ฝังเนื้อหาลงในหน้าเว็บอย่างปลอดภัยโดยไม่ต้องแชร์ข้อมูลข้ามเว็บไซต์
• การแบ่งพาร์ติชันสถานะเครือข่าย: ป้องกันไม่ให้แชร์ทรัพยากรเครือข่ายของเบราว์เซอร์ในบริบทของบุคคลที่หนึ่ง โดยตรวจสอบว่าทุกคำขอมีคีย์การแบ่งพาร์ติชันเครือข่ายที่ต้องตรงกัน เพื่อให้สามารถนำทรัพยากรกลับมาใช้ซ้ำได้
• Federated Credential Management (FedCM): รองรับการระบุตัวตนแบบรวมโดยไม่ต้องแชร์อีเมลของผู้ใช้หรือข้อมูลระบุตัวตนอื่นๆ กับบริการหรือเว็บไซต์ของบุคคลที่สาม เว้นแต่ผู้ใช้จะตกลงอย่างชัดแจ้ง

แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง

• Topics API: เปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องใช้คุกกี้ของบุคคลที่สามหรือติดตามพฤติกรรมของผู้ใช้ในเว็บไซต์ต่างๆ
• Protected Audience API: การเลือกโฆษณาเพื่อแสดงกรณีการใช้งานรีมาร์เก็ตติ้งและกลุ่มเป้าหมายที่กำหนดเอง ซึ่งออกแบบมาเพื่อไม่ให้บุคคลที่สามใช้เพื่อติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ ได้ Protected Audience API เป็นการทดลองแรกที่นำมาใช้ใน Chromium จากกลุ่มข้อเสนอ TURTLEDOVE

วัดผลโฆษณาดิจิทัล

• การรายงานการระบุแหล่งที่มา: เชื่อมโยงการคลิกโฆษณาหรือการดูโฆษณากับ Conversion เทคโนโลยีโฆษณาสามารถสร้างรายงานระดับเหตุการณ์หรือรายงานสรุป
• Private Aggregation API: สร้างรายงานสรุปที่มีการเพิ่ม Noise ด้วยข้อมูลข้ามเว็บไซต์

ป้องกันการติดตามแอบแฝง

• การลด User Agent และคำแนะนำไคลเอ็นต์ของ User Agent: จำกัดข้อมูลเบราว์เซอร์ที่แชร์แบบพาสซีฟเพื่อลดปริมาณข้อมูลที่ละเอียดอ่อน ซึ่งนำไปสู่การสร้างลายนิ้วมือ คำแนะนำไคลเอ็นต์ช่วยให้นักพัฒนาแอป ขอเฉพาะข้อมูลที่ต้องการเกี่ยวกับอุปกรณ์หรือ เงื่อนไขของผู้ใช้ได้อย่างกระตือรือร้น
• การปกป้อง IP: ปรับปรุงความเป็นส่วนตัวของผู้ใช้ โดยปกป้องไม่ให้มีการใช้ที่อยู่ IP ของผู้ใช้เพื่อการติดตาม
• การลดการติดตามการเข้าออก: ข้อเสนอในการลดหรือกำจัดความสามารถของการติดตามการเข้าออกในการจดจำ ผู้คนในบริบทต่างๆ
• งบประมาณความเป็นส่วนตัว: จำกัดปริมาณ ข้อมูลผู้ใช้แต่ละรายที่เปิดเผยต่อเว็บไซต์เพื่อป้องกันการติดตามอย่างลับๆ

ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ

• โทเค็นสถานะส่วนตัว: อนุญาตให้เว็บไซต์ส่งข้อมูลจำนวนจำกัดจากบริบทการท่องเว็บหนึ่งไปยังอีกบริบทหนึ่ง (เช่น ในเว็บไซต์ต่างๆ) เพื่อช่วยต่อสู้กับการฉ้อโกงโดยไม่ต้องติดตามแบบพาสซีฟ

มีส่วนร่วมและแชร์ความคิดเห็น

• GitHub: อ่านคำอธิบายใน GitHub และตั้งคำถามหรือแสดงความคิดเห็นใน แท็บปัญหาของแต่ละรายการ
• W3C: สามารถพูดคุยกรณีการใช้งานและแชร์ความคิดเห็นในอุตสาหกรรมได้ในกลุ่มธุรกิจการโฆษณาบนเว็บที่ปรับปรุงแล้วของ W3C, กลุ่มชุมชนด้านความเป็นส่วนตัว และกลุ่มชุมชน Web Incubator
• การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาในที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox

ดูข้อมูลเพิ่มเติม

• เจาะลึก Privacy Sandbox
• โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บ ระบุหลักการพื้นฐานที่อยู่เบื้องหลัง API
• ภาพรวมของ Privacy Sandbox ใน Chromium
• บล็อก AI ของ Google: การเรียนรู้แบบรวมศูนย์: แมชชีนเลิร์นนิงแบบทำงานร่วมกันโดยไม่มีข้อมูลการฝึกอบรมแบบรวมศูนย์
• อนาคตของคุกกี้ของบุคคลที่สาม

ติดตามความคืบหน้าของ Privacy Sandbox

คุณติดตามข้อมูลอัปเดตรายเดือนเกี่ยวกับ Privacy Sandbox ได้ในบล็อกของเรา

ไทม์ไลน์ของ Privacy Sandbox แสดงสถานะปัจจุบันและกำหนดการสำหรับข้อเสนอ

แหล่งข้อมูลระดับสูงเหล่านี้จะช่วยให้คุณทราบถึงการเปลี่ยนแปลงในโปรเจ็กต์ แต่หากต้องการติดตามรายละเอียดของข้อเสนอแต่ละรายการ คุณควรทำดังนี้

• ดูหรือติดดาวที่เก็บข้อเสนอใน GitHub เพื่อรับการแจ้งเตือนปัญหาและการอัปเดตใหม่ๆ: หน้าสถานะของ Privacy Sandbox มีลิงก์ไปยังที่เก็บสำหรับแต่ละข้อเสนอ
• เข้าร่วมกลุ่ม W3C ที่เกี่ยวข้องเพื่อเข้าร่วมการประชุมเป็นประจำ เพื่อพูดคุยเกี่ยวกับรายละเอียดข้อเสนอ
• ติดดาวรายการที่เกี่ยวข้องในสถานะ Chrome Platform เพื่อรับการอัปเดตทางอีเมลเกี่ยวกับการเปลี่ยนแปลง การใช้งาน Chrome

มาร่วมกับเรา

• เข้าร่วมการบ่มเพาะ การทดสอบ และการปรับแต่ง API: วิธีเข้าร่วม โครงการ Privacy Sandbox
• ในฐานะนักพัฒนาซอฟต์แวร์ โปรดเข้าร่วมการสนทนาหรือถามคำถามที่การสนับสนุนสำหรับนักพัฒนาซอฟต์แวร์ Privacy Sandbox

หากมีคำถามเกี่ยวกับ API ใด API หนึ่ง คุณสามารถแจ้งปัญหาในที่เก็บ GitHub สำหรับคำอธิบาย API