Web技术

在过去的四年里，我们与行业一起，为更好的互联网开发了新的构建块——一个保持人们活动隐私并支持每个人免费体验的互联网。我们称这些构建块为隐私沙盒，它们已经被整个行业的公司合并，以开发更多的私人解决方案。

在现实世界中，如果没有建筑商利用他们的专业知识和创造力组装原材料，原材料就不会成为一个家。一个更私人的互联网也需要建设者——在这种情况下，开发者选择使用隐私沙盒和其他技术来发展现有的解决方案并创建新的解决方案。

必要且可实现的变化

我们必须共同努力，让互联网变得更加私有。用户应该得到它，越来越多的法规要求它。在继续支持免费访问在线内容和体验的同时实现这一转变是Privacy Sandbox使命的核心。这需要新的隐私保护技术来支持关键的开发者需求，包括在线广告，而这些需求如今依赖于第三方cookie和其他可以跟踪跨网站用户活动的标识符。

相比之下，其他网络浏览器限制了第三方cookie，而没有提供可行的替代方案来支持开发者。这使得出版商更难支持他们的内容和服务，也不利于用户隐私，因为这会导致更隐蔽的用户跟踪形式。

但别搞错了；即使有了新的构建块，摆脱第三方cookie也是一个重大变化。毕竟，近三十年来，该行业一直围绕cookie进行优化！改变是困难的，需要时间和精力来理解和采用新的方法。

2024年1月初，谷歌宣布并开始逐步淘汰第三方cookie。由于1%的Chrome用户以及Safari和Firefox用户已经阻止了这些应用，公司需要尽快开始远离这些应用。

1月4日，我们将开始测试跟踪保护，这是一项新功能，通过默认情况下限制网站访问第三方cookie来限制跨网站跟踪。我们将向全球1%的Chrome用户推出这项服务，这是我们隐私沙盒计划的一个关键里程碑，该计划将在2024年下半年逐步淘汰所有人的第三方cookie，但需解决英国竞争与市场管理局遗留的任何竞争问题。

1%是3200万用户，这并非微不足道。

为防止出现某些类型的边信道跨渠道跟踪，Chrome 已在第三方环境中对大多数存储和通信 API 进行了分区。

实现状态

已在 Chrome 115 及更高版本中为所有用户启用此功能。存储分区方案可公开进行进一步讨论。

如果网站没有时间实现对第三方存储分区的支持，可以参与暂时取消分区的弃用试用（通过同源政策继续隔离，但取消顶级网站的隔离），并恢复其网站上嵌入的内容中 Storage、Service Worker 和通信 API 的先前行为。

用于可保护隐私的身份联合的 Web API。

什么是 FedCM？

FedCM（联合凭据管理）是一种联合身份服务（例如“使用...登录”）的隐私保护方法；借助该方法，用户可以登录网站，而无需与身份服务或网站共享其个人信息。

为方便测试，Chrome 会默认限制 1% 的用户使用第三方 Cookie。2025 年初，Chrome 将逐步推行至 100% 的用户。这一问题将扩大到 100% 的用户范围，需要解决英国竞争和市场管理局提出的任何剩余的竞争问题。

作为开发者，您的目标是尽可能减少因这些变化而对用户造成的影响。为此，您需要了解 Privacy Sandbox，并利用工具和指南来审核您网站上的核心用户历程 (CUJ)。此类工具包括三个主要组件：

为方便测试，Chrome 会默认限制 1% 的用户使用第三方 Cookie。2025 年初，Chrome 将逐步推行至 100% 的用户。这一问题将扩大到 100% 的用户范围，需要解决英国竞争和市场管理局提出的任何剩余的竞争问题。

作为开发者，您的目标是尽可能减少因这些变化而对用户造成的影响。为此，您需要了解 Privacy Sandbox，并利用工具和指南来审核您网站上的核心用户历程 (CUJ)。此类工具包括三个主要组件：

了解如何使用 FedCM 进行可保护隐私的身份联合。

FedCM（联合凭据管理）是一种适用于联合身份服务（例如“使用以下账号登录”）的隐私保护方法；借助该方法，用户可以登录网站，而无需与身份服务或网站共享其个人信息。

如需详细了解 FedCM 用例、用户流和 API 路线图，请参阅 FedCM API 简介。

Chrome 将逐步取消对第三方 Cookie 的支持，并停止对存储空间进行分区，以减少跨网站跟踪。这给在嵌入式上下文中依赖 Cookie 和其他存储机制的网站和服务带来了挑战，难以实现身份验证等用户体验历程。Storage Access API (SAA) 可让这些用例继续正常运行，同时尽可能限制跨网站跟踪。

允许开发者选择将 Cookie 放入“分区”存储，并为每个顶级网站使用单独的 Cookie jar。