Privacy sandbox что такое
Что такое Privacy Sandbox?
Privacy Sandbox — это серия предложений для обеспечения межсайтового взаимодействия без использования сторонних файлов cookie и других механизмов отслеживания.
Published on вторник, 18 мая 2021 г. • Updated on четверг, 29 июля 2021 г.
Developer Advocate, Google Chrome
# Зачем нужна инициатива Privacy Sandbox?
Инициатива Privacy Sandbox преследует две основные цели:
# Что предлагает инициатива Privacy Sandbox?
На сегодняшний день Chrome и другие участники экосистемы внесли более 30 предложений, с которыми можно ознакомиться на общедоступных ресурсах групп консорциума W3C. Эти предложения охватывают широкий спектр потребностей и сценариев использования.
Ниже перечислены ключевые предложения, внесенные командой Chrome.
# Релевантный контент и реклама
# Измерение и атрибуция
# Защита собственных ресурсов
# Обнаружение мошенничества
# Ограничение сбора данных
# Идентификация
# Кто участвует в работе над Privacy Sandbox?
По состоянию на начало 2021 года:
# Когда API будут реализованы?
На странице статуса реализации на данном сайте содержится информация о ходе реализации отдельных API.
# Участвуйте и делитесь отзывами
# Дополнительная информация
# Описания предложений Privacy Sandbox
Описания предложений API нуждаются в отзывах. Особенно важны отзывы, содержащие еще не описанные сценарии использования и варианты их решения, позволяющие повысить уровень конфиденциальности. Вы можете оставить комментарии или задать вопросы во вкладке Issues каждого репозитория с описанием.
# Статьи и видео для веб-разработчиков
# Принципы и концепции, на которых основаны предложения
Last updated: четверг, 29 июля 2021 г. Improve article
С 2016 года Chromium поддерживает параметр куков SameSite, который, как следует из названия, ограничивает передачу куков пределами одного сайта. У параметра есть три состояния, которые разрешают передачу куков:
В теории SameSite помогает обезопасить данные от необоснованного трекинга и межсайтовых подделок запроса — CSRF. Но если разработчики сайта не настроили параметр, сервер автоматически выставляет SameSite=None и обращается с куками как со сторонними, свободно отправляя их направо и налево. Спойлер: по данным Google на март 2019, SameSite был проставлен лишь у 0,1% куков.
Поэтому в мае 2019 Google с Microsoft опубликовали проект “Incrementally Better Cookies”, где предложили по умолчанию считать все куки куками первого порядка. В виде эксперимента эти настройки были введены для небольшого числа пользователей Chrome еще в октябре 2019 года. А уже в феврале 2020 Google официально внес новые правила в Chrome 80 Stable. Теперь отправлять куки сторонним доменам можно только через HTTPS, предварительно поменяв атрибут нужных куков с дефолтного SameSite=Lax на SameSite=None.
Пока что новые настройки выкатили среди нескольких процентов пользователей Chrome 80 Stable и увеличивают это число постепенно. С выходом Chrome 81-82 Canary/Dev/Beta новые правила распространятся на 50% пользователей, и их число также будет расширяться.
Аналогичные настройки будут вводить Microsoft Edge и Mozilla Firefox.
Если все дружно перейдут на HTTPS и проставят подходящие случаю параметры, то для сайтов, пользователей и рекламодателей принципиально ничего не изменится, интернет будет работать как прежде, просто станет немного безопаснее.
Веселье начнется со следующим шагом в сторону куков получше, так как в представлении Google хорошие куки — это мертвые куки. Google рассчитывает избавиться от сторонних куков за 2 года и взамен предлагает использовать HTTP State Tokens и набор API. Эта инициатива получила название Privacy Sandbox.
Интернет на куках держится. Аутентификация, история просмотров сайтов, страниц и медиа-элементов (вшитый плеер, баннер, кнопка репоста), метрики/ счетчики/трекинги, подстройка страниц под устройство, браузер и пользовательские настройки — везде нужны куки для хранения и передачи релевантных данных от сервера к браузеру и обратно.
Но универсальность куков легко превращается в минус, потому что способствует бесконтрольному трекингу пользователей.
Взамен Гугл предлагает использовать HTTP State Tokens. Процесс в теории выглядит так: браузер отправляет закриптованный токен серверу сайта через заголовок http — только по одному токену на источник и только через безопасное соединение.
Значение токена контролируются клиентом, а не сервером, и выглядит как случайный набор байтов фиксированной длины. Соответственно, сервер не знает о пользователе ничего, но может подписать верифицированные токены своим закриптованным ключом и указать в ответе дополнительные атрибуты: дату создания токена, допустимый контекст передачи (same origin, same site [default], cross site), время действия токена [1 час — default], значение.
Поскольку сайты не смогут отслеживать пользователей без данных о пользователе (опустим фингерпринтинг и прочие обходные пути), придется полностью пересмотреть принципы и механизмы монетизации, завязанной на онлайн-рекламе. Скорее всего, таргетинг на уровне отдельных пользователей уйдет в прошлое.
Google предложил ряд API для решения некоторых задач:
Общая тенденция — передать контроль над пользовательскими данными пользователю — конечно же правильная. Использование криптографии тоже можно оценивать только позитивно. В то же время отказ от куков спасет только от трекинга по кукам, остается еще довольно способов отследить уникального пользователя, на которые он уже не сможет повлиять.
Как на монетизацию издателей повлияет исчезновение персонализированной рекламы? Как изменятся отношения между ad-tech, издателями, рекламодателями и теперь еще и браузером? Возможно ли за два года продумать и воплотить безболезненный переход к интернету без куков? За чей счет? В конце концов, индустрия рекламы использует куки и отслеживает отдельных пользователей, потому что без этого никак или просто потому что может? Время покажет.
В Chromium представлены первые изменения в рамках инициативы Privacy Sandbox
В августе 2019 года компания Google предложила новую инициативу Privacy Sandbox, рамках которой разрабатывается новый набор открытых стандартов, предназначенных для «фундаментального улучшения конфиденциальности в Интернете». С помощью новой инициативы компания пытается «сделать Интернет более приватным и безопасным для пользователей» и в то же время поддержать издателей контента.
Улучшение приватности достигается за счет ограничения и полной блокировки техник, которые используются для отслеживания пользователей в Интернете и предоставления новой функциональности для издателей и рекламодателей.
В рамках Privacy Sandbox Google планирует удалить сторонние файлы cookie, чтобы предотвратить потенциальные методы отслеживания, такие как отслеживание цифровых отпечатков, инспекция кэша или отслеживание на сетевом уровне, а также заменить межсайтовые функции, которые могут использоваться издателями для получения дохода в Интернете.
Другими словами, компания собирается избавиться от методов отслеживания в Интернете и заменить часть технологий (которые не используются для целей отслеживания), чтобы издатели могли по-прежнему их использовать.
Первые изменения в рамках инициативы Privacy Sandbox представлены в Chromium и Google Chrome Canary. Privacy Sandbox пока еще не работает и потребуется некоторое время, чтобы реализовать все запланированные Google изменения.
Как включить настройки Privacy Sandbox
Заинтересованные пользователи уже сейчас могут включить настройки Privacy Sandbox в Chrome Canary и Chromium. Для этого выполните следующие шаги:
После этого в настройках браузера появится новая секция Privacy Sandbox. Ее можно найти в разделе Настройки > Конфиденциальность и безопасность.
При клике по кнопки Подробнее открывается страница на сайте Chromium.
Понадобится несколько лет, что реализовать функциональность Privacy Sandbox в полном объеме.
В рамках инициативы Privacy Sandbox Google планирует исключить использование сторонних файлов cookie в Интернете, а также сделать непригодными для использования некоторые методы отслеживания. На первый взгляд данные изменения кажутся полезными для конечного пользователя, но не приведет ли это к тому, что Google получит непропорционально большую выгоду, чем другие рекламодатели и издатели.
В конце концов, доля Chromium на браузерном рынке дает издателям, рекламодателям и разработчикам других браузеров небольшое выбор, когда дело доходит до принятия запланированных изменений.
Google рассказал о проекте Privacy Sandbox — альтернативе cookies
Google анонсировал проект Privacy Sandbox еще в 2019. В то время команда Chrome работала над альтернативой файлам cookies для обеспечения безопасности и конфиденциальности пользователей. На днях Google более детально рассказал технологиях, входящих в этот проект.
Подбор релевантного контента
С помощью Федеративного обучения на основе когорт (FLoC) можно подобрать релевантный контент и объявления для пользователей, а также объединять людей в группы со схожими интересами. Для тестирования этого метода разработчики создали симуляции в Google Ads. Тест показал, что FLoC может стать отличной альтернативой cookies.
По данным теста, рекламодатели могут рассчитывать на конверсии не менее 95% за каждый потраченный доллар в сравнении с привычным методом показа рекламы. Команда Chrome собирается внедрить тестирование когорт FLoC уже в марте, а во втором квартале — подключить рекламодателей к тестированию в Google Ads.
Создание аудиторий без cookies
С помощью нового проекта под названием FLEDGE рекламодатели смогут создавать собственные аудитории без помощи файлов cookies. FLEDGE начнет свое тестирование в Chrome на отдельных сайтах в этом году, а для оптимизаторов разработчики предоставляют возможность протестировать API на собственных серверах.
Измерение конверсий
В набор Privacy Sandbox также входит альтернативный инструмент для измерения конверсий. Это измерение конверсий по кликам с помощью версии API для обработки данных на уровне событий. Данный инструмент уже доступен в Chrome для тестирования сайтов как экспериментальная функция.
Борьба с мошенничеством и охрана конфиденциальности данных
С помощью токенов доверия API в Privacy Sandbox планируют бороться с рекламным мошенничеством. Технология планируется к запуску теста в мартовском релизе Chrome.
Проект Gnatcatcher призван бороться со сбором информации по следу пользователя, и всячески убирать «цифровой отпечаток» пользователя. С помощью технологии маскируется IP-адрес пользователя без потерь производительности ресурса.
Разработчики планируют полностью перейти на новую политику безопасности в 2022.
Google не перестанет следить за пользователями: что заменит cookie?
Компания Google сообщила, что не станет разрабатывать новые способы отслеживания действий пользователей. Вместо этого она будет совершенствовать инициативу Privacy Sandbox, в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения. Рассказываем, как она будет работать и защитит ли это нашу приватность.
Читайте «Хайтек» в
С чего все началось?
В январе 2020 года Google объявил о своих планах по поэтапному отказу от поддержки сторонних файлов cookie в Chrome в течение следующих двух лет. К 2022 году браузер сделает шаг, который другие браузеры, такие как Safari и Firefox, сделали много лет назад.
Тот факт, что Google откажется от поддержки этих файлов cookie, которые обычно используются для отслеживания пользователей в интернете, не стал сюрпризом, учитывая заявления компании о конфиденциальности в Chrome. И все же столь агрессивный график удивил многих.
В итоге Google планирует заменить сторонние файлы cookie технологией, разработанной с помощью Privacy Sandbox.
Что такое Privacy Sandbox?
Решение Google уничтожить сторонние файлы cookie отразится на бизнесе. Дело в том, что с их помощью компании собирают и обрабатывают данные пользователей для запуска таргетированой и персонализированной рекламы. То есть той, которая соответствует вашим интересам. В качестве альтернативы Google предлагает свою «песочницу конфиденциальности»— Privacy Sandbox. Инициатива была обещана как способ сократить ненадлежащее отслеживание, при этом продолжая разрешать таргетинг рекламы в браузере Google Chrome. Но представители рекламной индустрии обеспокоены тем, что это предложение — лишь уловка. С другой стороны, пользователи хотят знать, какие данные будут получать компании.
В будущем без файлов cookie Google хочет, чтобы таргетинг рекламы, измерение и предотвращение мошенничества происходили в соответствии со стандартами, установленными его Privacy Sandbox. При этом файлы cookie заменяются пятью интерфейсами прикладного программирования. Рекламодатели будут использовать каждый API для получения агрегированных данных о таких проблемах, как конверсия (насколько хорошо работает их реклама) и атрибуция (какой объект засчитывается, скажем, за покупку). Конфиденциальная песочница представляет собой альтернативный путь, который Google предлагает рекламной индустрии, полагаясь на анонимные сигналы (не являющиеся файлами cookie) в браузере Chrome человека, чтобы извлечь выгоду из привычек просмотра этого пользователя.
Теперь Chrome перестанет следить за пользователями?
Вообще инициатива Privacy Sandbox все еще находится в зачаточном состоянии. Поэтому, хотя Google предлагает множество функций, не существует реальной платформы или кода, которые маркетологи могли бы должным образом оценить. Вот что мы знаем о каждом API на данный момент. Trust API — это альтернатива Google CAPTCHA; он попросит пользователя Chrome только один раз заполнить программу, похожую на CAPTCHA, а затем будет полагаться на анонимные «токены доверия», чтобы доказать в будущем, что этот человек — реальный. API бюджета конфиденциальности ограничивает объем данных, которые веб-сайты могут собирать из API Google, предоставляя каждому из них «бюджет». API Google для измерения конверсии, альтернативный файлам cookie, позволит рекламодателю узнать, видел ли пользователь его рекламу, а затем в конечном итоге купил продукт или попал на продвигаемую страницу. Федеративное обучение на основе когорт будет опираться на машинное обучение для изучения привычек просмотра групп схожих пользователей.
«Самым важным элементом песочницы конфиденциальности является предложение Google перенести все пользовательские данные в браузер, где они будут храниться и обрабатываться, — объяснил Амит Котеча, директор по маркетингу поставщика платформы управления данными Permutive в интерdью для Digiday. — Это означает, что данные остаются на устройстве пользователя и соответствуют требованиям конфиденциальности. Теперь это ставки на стол и золотой стандарт конфиденциальности».
Пользователи, рекламодатели и бизнес
После публикации новостей о том, что Google откажется от сторонних cookie-файлов, многие пользователи восприняли ее с энтузиазмом. Но не рекламодатели.
В последние годы конфронтация между рекламными сетями и защитой конфиденциальности лишь усугубила ситуацию, сообщает Securitylab. Например, блокировка используемых для отслеживания cookie стала причиной разработки альтернативных техник вроде браузерного фингерпринтинга. Такие методы пытаются идентифицировать пользователя среди других на основе используемых специальных настроек и особенностей оборудования.
Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без проведения индивидуальной идентификации. Будут учитываться общие категории интересов, как, например, жанр музыки, однако данные на уровне истории посещения конкретных сайтов останутся не тронутыми.
Также специалисты предлагают для предотвращения косвенной идентификации использовать метод Privacy Budget. В рамках этой техники браузер предоставляет лишь часть данных, которые рекламные сети могут использовать для идентификации. Если количество обращений к API превышает допустимый лимит и дальнейшая выдача информации может привести к нарушению анонимности, то доступ к определенным API блокируется.
Так в чем проблема?
Сторонние файлы cookie используются рекламными компаниями для отслеживания поведения пользователя в интернете, создания его профиля и предугадывание их интересов на основе посещаемых сайтов. Эти данные используются для рассылки персонализированной рекламы. Сторонние файлы cookie Google находятся на миллионах веб-сайтов, снабжая компанию тоннами информации о посещаемых сайтах — это частью ее огромного рекламного бизнеса. Однако в наши дни общественность все больше осознает проблемы конфиденциальности. В свою очередь регулирующие органы принимают больше законов, защищающих ее.
Именно здесь на помощь приходит федеративное обучение на основе когорт (FLoC), которое, по словам Google, является рекламной технологией, ориентированной на конфиденциальность пользователей. С помощью FLoC Chrome будет отслеживать привычки пользователей просматривать разные веб-страницы, а затем помещать их в различные аудитории или «когорты» на основе данных. Затем рекламодатели будут нацеливать свои объявления на определенные когорты, а не на отдельного пользователя.
Поэтому, если вы ищете браузер, который не собирает ваши данные для рекламы — как отдельное лицо или как часть анонимной аудитории — вы можете попробовать другой.
Таким образом, Google по-прежнему будет технически предоставлять пользователю целевую рекламу, но будет делать это более анонимным способом. Google утверждает, что бизнесы могут получить почти такую же рентабельность инвестиций в рекламу от FLoC, как и с помощью отслеживания на основе файлов cookie. Сейчас система FLoC тестируется совместно с рекламодателями, чтобы понять, сможет ли она работать в качестве замены файлов cookie. В конечном итоге системе может не работать как надо. И все же Google достаточно уверен в успехе, чтобы заявить об отказе от cookie. Кроме того, компания заявила, что не будет заменять их аналогичным типом индивидуального трекера.
Google по-прежнему будет собирать данные пользователей, подчеркивает Recod. О том, что вы делаете, когда используете продукты компании, такие как YouTube и Поиск, — и на их основе будет подбираться реклама. Такие данные становятся еще более ценными для рекламодателей, поскольку сторонние источники иссякают. Это крайне выгодно для Google, платформы которого посещают миллиарды людей ежедневно. Фактически основная часть доходов Google поступает от рекламы в Поиске. Если конкретно, то речь о более 50% всех доходов, согласно последнему квартальному отчету. Кстати, реклама в поисковой системе приносит больше дохода, чем компания получает от своей рекламной сети. Сейчас она полагается на сторонние файлы cookie. А поскольку запрет на использование cookie не повлияет на поиск Google, этот поток доходов на основе данных будет продолжать поступать.
Это не относится к данным, собранным с помощью трекеров Google в мобильных приложениях. Тем не менее, грядущее обновление Apple iOS 14, по идее, должно остановить отслеживание приложений. Пользователи iPhone, по крайней мере, получат новую опцию конфиденциальности в течение следующих нескольких месяцев.
Наконец, хотя Google заявляет, что стремится к разработке и использованию рекламных технологий, которые не полагаются на отслеживание и рекламу для пользователей, другие компании разрабатывают собственные методы трекинга без использования файлов cookie. Они по-прежнему могут отслеживать вас, когда вы используйте Chrome (или другой браузер).