【前端开发】网络隐私沙盒

网络隐私沙盒将逐步淘汰第三方cookie通过使用最新的隐私技术，如

• 差异隐私，
• k-匿名性，
• 和设备上的处理。

隐私沙盒也有助于限制其他形式的跟踪，如指纹识别(fingerprinting)，通过限制网站可以访问的信息量，使您的信息保持隐私、安全和可靠。

网络隐私沙盒时间表

隐私沙盒提案正处于开发过程的各个阶段。这一时间表反映了我们预计新的隐私保护API和其他技术何时准备好支持关键用例，以便Chrome能够负责任地逐步淘汰第三方cookie。信息可能会发生变化，并将每月更新。

这些建议正在公共论坛上与行业成员合作制定。我们还将继续与英国竞争与市场管理局合作，履行我们对网络隐私沙盒的承诺。我们鼓励通过许多公众反馈渠道参与，为提案的制定提供信息。利益相关者也可以使用此表格直接与Chrome共享反馈。

Third-Party Cookies (3PC) and Testing

Privacy Sandbox APIs

跟踪。其中包括针对特定秘密跟踪技术的提案，如指纹识别和网络级跟踪。

早期阶段

提案在进入开发阶段之前要经过早期的酝酿阶段。

正在开发中

这些建议目前正在制定和（或）正在测试中。点击下面的链接，了解每个提案的实施细节。

• 知识产权保护
• PSB推出标志

推出

这些建议在Chrome稳定版中默认可用。点击下面的链接，了解每个提案的实施细节。

• 网络状态分区
• 用户代理减少
• 用户代理客户端提示API
• DNS over HTTPS自动升级
• 存储分区
• 反弹跟踪缓解措施

网络隐私沙盒建议

打击网络上的垃圾邮件和欺诈

私人状态标志

私人国家代币将帮助网站区分真人与机器人或恶意攻击者。根据您在网站上的行为，如定期登录帐户，网站可以选择向您的浏览器颁发私人状态令牌。然后，其他网站可以检查该令牌，以验证你是否是人类，而不是机器人。私有状态令牌是加密的，因此无法识别个人或连接受信任和不受信任的实例来发现你的身份。

显示相关内容和广告

主题API

主题是浏览器根据您访问的页面推断出的可识别类别。有了Topics，您访问过的特定网站不再像使用第三方cookie那样在网络上共享。在Chrome中，你可以看到主题并删除任何你不喜欢的内容，或者在“设置”中完全禁用它们。

阅读有关主题API的更多信息

FLoC API

FLoC是隐私沙盒中的一个提议，旨在将具有相似浏览模式的人聚集成大的群体或“群体”。这种“人数安全”的方法旨在有效地将任何个人融入具有相似兴趣的人群中。FLoC的发展在2021年停止。

阅读更多关于FLoC API的信息

受保护的受众API

受保护的受众API是一种解决再营销问题的新方法，即提醒您感兴趣的网站和产品，而无需依赖第三方cookie。当你在网络上移动时，你访问过的广告商的网站可以通知你的浏览器，他们希望将来有机会向你展示广告。他们还可以直接与你的浏览器共享信息，包括他们想向你展示的特定广告，以及他们愿意为向你展示广告支付多少费用。然后，当你访问一个有广告空间的网站时，浏览器中的算法有助于通知可能出现的广告。

测量数字广告

归因报告API

营销人员目前依靠第三方cookie来收集有关个人浏览活动以及他们对广告的反应的数据。为了让广告商能够投放相关广告并以保护隐私的方式研究其有效性，隐私沙盒将用新的测量和报告工具取代第三方Cookie，以防止人们在不同网站上被识别。这包括几个

加强跨站点隐私边界

相关网站集

目前限制跨站点跟踪的尝试并没有解决一个常见的情况：一个组织可能有具有不同域名的相关站点，并且可能需要加载视频等资源或在这些域中执行其他活动。

此隐私沙盒提案允许属于同一实体的域将自己声明为“相关网站集”。在相关网站集之外，为了保护人们的隐私，信息交换受到限制。

阅读有关相关网站集的更多信息

共享存储API

为了防止跨站点跟踪，浏览器开始分离所有形式的存储，例如缓存、本地存储等。然而，在许多合法的情况下，需要共享存储，本提案旨在解决这些问题。它将提供不分区的“共享存储”，但确保其中的数据只能在安全的环境中读取。

阅读有关共享存储API的更多信息

CHIPS

有时，聊天小部件或嵌入式地图等嵌入式服务需要了解您在给定网站上的活动才能正常工作。隐私沙盒引入了分区cookie，也称为CHIPS（具有独立分区状态的cookie），它将向浏览器指示，必要的cookie只允许在有问题的网站和嵌入式小部件之间“跨网站”工作。

阅读更多关于芯片的信息

围栏框架API

围栏框架是一种嵌入式框架，就像iframe一样，不能与主机页通信。这使得围栏框架可以安全地访问其未分区的存储，因为它将无法将其标识符与顶部站点连接起来。

阅读更多关于围栏框架API的信息

联合凭据管理

联合凭据管理旨在弥补依赖第三方cookie的联合身份设计的差距。API在依赖第三方cookie的情况下提供支持联合身份所需的原语，从登录到注销和撤销。

限制隐蔽跟踪

用户代理客户端提示
用户代理字符串指定有关您使用的浏览器和设备的详细信息，以便您访问的网站能够正常渲染和运行。然而，它也是所谓被动指纹的一个重要表面。客户端提示API使网站能够直接请求所需信息，并最终减少User-Agent字符串中包含的详细信息，从而限制在线共享的有关您的信息。

阅读有关用户代理客户端提示的更多信息

用户代理减少

用户代理（UA）减少是为了最小化在用户代理串中共享的可用于被动指纹识别的识别信息。

阅读有关减少用户代理的更多信息

HTTPS上的DNS

DNS over HTTPS是一种协议，通过在HTTPS消息中对域名系统（DNS）查询和响应进行编码来对其进行加密。这有助于防止攻击者观察您访问的网站或将您发送到钓鱼网站。

阅读有关HTTPS上的DNS的更多信息

IP保护

IP保护是隐私沙盒隐藏您的IP地址的建议。它将向可能使用IP跨站点跟踪用户的第三方隐藏用户的IP地址。

阅读有关IP保护的更多信息

隐私预算

隐私预算是一项限制网站允许访问的识别信息量的提案，以帮助防止用户被唯一识别。自2024年1月起，隐私预算不再是一项积极的提案。

存储分区

存储分区将隔离一些用于存储或通信的web平台API（如果由网站上的嵌入式服务使用，即在第三方上下文中使用）。这项工作将有助于使网络更加私有和安全，同时在很大程度上保持与现有网站的兼容性。

阅读有关存储分区的更多信息

网络状态分区

浏览器的网络资源，如连接、DNS缓存和替代服务数据，通常是全局共享的。网络状态分区将对该状态的大部分进行分区，以防止这些资源在第一方上下文中共享。为此，每个请求都将有一个额外的“网络分区密钥”，该密钥必须匹配才能重用资源。

这个额外的密钥将保护用户隐私，使网站无法访问从加载其他网站中学到的共享资源和元数据。

阅读有关网络状态分区的更多信息

反弹跟踪缓解措施

反弹跟踪缓解措施减少或消除了反弹跟踪跨上下文识别人员的能力，而不会破坏使用有状态重定向实现的用户所支持的用例。

阅读有关反弹跟踪缓解措施的更多信息