Details zur Privacy Sandbox

Die Privacy Sandbox umfasst eine Reihe von Vorschlägen zur Erfüllung von Anwendungsfällen von Drittanbietern ohne Drittanbieter-Cookies oder andere Tracking-Mechanismen.

Zusammenfassung

• In diesem Beitrag werden APIs und Konzepte aus den Privacy Sandbox-Vorschlägen beschrieben.
• Die Verfasser des Vorschlags bitten die Community um Feedback, insbesondere von den Werbetreibenden im Werbebereich (Publisher, Werbetreibende und AdTech-Unternehmen), um fehlende Anwendungsfälle vorzuschlagen und Informationen zur Unterstützung Ihrer geschäftlichen Anwendungsfälle bereitzustellen.
• Sie können die Vorschläge kommentieren, indem Sie Probleme in den unten verlinkten Repositories melden.
• Am Ende dieses Beitrags finden Sie ein Glossar für die Angebote.

---

Der aktuelle Stand des Datenschutzes im Web

Websites nutzen Dienste anderer Unternehmen für Analysen, zur Bereitstellung von Videos und für viele andere nützliche Dinge. Die Zusammensetzbarkeit gehört zu den Superkräften des Webs. Vor allem werden Anzeigen über JavaScript und iFrames von Drittanbietern in Webseiten eingefügt. Anzeigenaufrufe, Klicks und Conversions werden über Drittanbieter-Cookies und -Scripts erfasst.

Wenn Sie jedoch eine Website besuchen, wissen Sie möglicherweise nicht, welche Dritten beteiligt sind und was diese mit Ihren Daten machen. Selbst Publisher und Webentwickler kennen die gesamte Drittanbieter-Lieferkette möglicherweise nicht.

Für die Anzeigenauswahl, die Conversion-Analyse und andere Anwendungsfälle wird derzeit eine stabile websiteübergreifende Nutzeridentität eingerichtet. Früher wurde dies mit Drittanbieter-Cookies getan, aber der Zugriff auf diese Cookies wurde in Browsern eingeschränkt. Außerdem werden immer mehr andere Mechanismen für das websiteübergreifende Nutzer-Tracking verwendet, z. B. verdeckte Browserspeicherung, Geräte-Fingerprinting und Anfragen nach personenbezogenen Daten wie E-Mail-Adressen.

Das ist ein Dilemma für das Web. Wie können legitime Anwendungsfälle von Drittanbietern unterstützt werden, ohne das websiteübergreifende Tracking von Nutzern zu ermöglichen?

Insbesondere geht es darum, wie Websites Inhalte finanzieren können, indem sie Drittanbietern die Möglichkeit geben, Anzeigen zu schalten und die Anzeigenleistung zu messen, aber nicht, dass einzelne Nutzer ein Profil erstellen können? Wie können Werbetreibende und Websiteinhaber die Authentizität eines Nutzers bewerten, ohne auf dunkle Muster wie das Fingerprinting zurückgreifen zu müssen?

Die aktuelle Funktionsweise kann für die gesamte Webumgebung, nicht nur für die Nutzer, problematisch sein. Für Publisher und Werbetreibende kann das Tracking der Identität und die Verwendung einer Vielzahl nicht standardmäßiger Drittanbieterlösungen technische Altlasten, Codekomplexität und Datenrisiko erhöhen. Nutzer, Entwickler, Publisher und Werbetreibende sollten darauf vertrauen können, dass die Datenschutzeinstellungen der Nutzer im Web geschützt werden.

Werbung ist ein zentrales Geschäftsmodell im Internet, aber Werbung muss für alle funktionieren. Das bringt uns zum Ziel der Privacy Sandbox: Wir möchten ein lebendiges Web-Ökosystem schaffen, das respektvoll mit den Nutzern umgeht und die Privatsphäre standardmäßig schützt.

Einführung der Privacy Sandbox

Die Privacy Sandbox umfasst eine Reihe datenschutzfreundlicher APIs zur Unterstützung von Geschäftsmodellen, die das offene Web finanzieren, wenn keine Tracking-Mechanismen wie Drittanbieter-Cookies verfügbar sind.

Für die Privacy Sandbox APIs müssen Webbrowser eine neue Rolle spielen. Statt mit eingeschränkten Tools und Schutzmaßnahmen zu arbeiten, ermöglichen die APIs dem Browser des Nutzers, im Namen des Nutzers zu handeln – lokal auf seinem Gerät – und so die personenbezogenen Daten des Nutzers beim Surfen im Web zu schützen. Die APIs ermöglichen Anwendungsfälle wie die Anzeigenauswahl und die Conversion-Analyse, ohne individuelle private und personenbezogene Daten preiszugeben. Technisch gesehen ist eine Sandbox eine geschützte Umgebung. Ein Grundprinzip der Privacy Sandbox ist, dass die personenbezogenen Daten eines Nutzers geschützt und nicht so weitergegeben werden, dass er websiteübergreifend identifiziert werden kann.

Dies ist ein Trend für Browser. Die Zukunft der Privacy Sandbox umfasst Browser, die spezifische Tools für bestimmte Anwendungsfälle bieten und gleichzeitig den Datenschutz für Nutzer wahren. Das potenzielle Datenschutzmodell für das Web legt die Grundprinzipien der APIs fest:

• Zur Festlegung des Umfangs der Webaktivitäten, über den der Browser des Nutzers Websites zulässt, dass eine Person so behandelt wird, als hätte sie eine einzige Identität.
• Es soll ermittelt werden, wie sich Informationen über Identitätsgrenzen hinweg bewegen können, ohne diese Trennung zu beeinträchtigen.

Privacy Sandbox-Vorschläge

Die Privacy Sandbox-Initiative benötigt Ihre Unterstützung, damit Sie erfolgreich auf Drittanbieter-Cookies verzichten können. Die Erklärungen des Angebots benötigen Feedback von Entwicklern, Publishern, Werbetreibenden und Anzeigentechnologie-Unternehmen, um fehlende Anwendungsfälle vorzuschlagen und Informationen darüber zu geben, wie ihre Ziele datenschutzfreundlich erreicht werden können.

Sie können die Erläuterungen zu den Angeboten kommentieren, indem Sie Probleme mit jedem Repository melden:

• Datenschutzmodell für das Web
  Legen Sie den Umfang der Webaktivitäten fest, über den der Browser des Nutzers Websites zulässt, dass eine Person so behandelt wird, als hätte sie eine einzige Identität. Finden Sie heraus, wie sich Informationen über Identitätsgrenzen hinweg bewegen können, ohne diese Trennung zu beeinträchtigen.
• Datenschutzbudget
  Begrenzen Sie die Gesamtmenge potenziell identifizierbarer Daten, auf die Websites zugreifen können. APIs aktualisieren, damit weniger potenziell identifizierbare Daten offengelegt werden Zugriff auf potenziell identifizierbare Daten messbar machen
• Mückenfänger
  Sie können die Möglichkeiten einschränken, einzelne Nutzer durch Zugriff auf ihre IP-Adresse zu identifizieren.
• Trust Token API
  Aktivieren Sie einen Ursprung, der einem Nutzer vertraut, um kryptografische Tokens auszugeben, die vom Browser des Nutzers gespeichert werden, damit sie in anderen Kontexten zur Bewertung der Authentizität des Nutzers verwendet werden können.
• First-Party-Sets
  Zulassen, dass zugehörige Domainnamen, die derselben Entität gehören, angeben, dass sie derselben Erstanbieter gehören.
• Zusammengefasste Berichte
  Sie bieten datenschutzfreundliche Mechanismen für eine Vielzahl von Anwendungsfällen, z. B. die Messung von View-through-Conversion, Marke, Anzeigenwirkung auf die Markenbekanntheit und Reichweite.
• Attributionsberichte
  Mit aggregierten Berichten und Berichten auf Ereignisebene können Sie datenschutzfreundliche Messungen von Klicks und Aufrufen ermöglichen.
• Topics API
  Aktivieren Sie interessenbezogene Werbung, ohne die vom Nutzer besuchten Websites erfassen zu müssen. Das Design der API beruht auf dem Feedback der Community aus früheren FLoC-Tests und ersetzt den FLoC-Vorschlag.
• FLEDGE
  Bietet eine Lösung für Remarketing-Anwendungsfälle, die so konzipiert ist, dass sie nicht von Drittanbietern verwendet werden kann, um das Surfverhalten von Nutzern über Websites hinweg zu verfolgen.

Sie können sich gleich die Erläuterungen zu API-Angeboten ansehen. In den kommenden Monaten werden wir Beiträge zu jedem Vorschlag veröffentlichen.

Wir werden auch unsere Playlist mit Fünf-Minuten-Videos erweitern, in denen die einzelnen APIs einfach erklärt werden.

Anwendungsfälle und Ziele

Conversions erfassen

Ziel:Werbetreibende können damit die Anzeigenleistung messen.

Die Attribution Reporting API ermöglicht die Messung von zwei verknüpften Ereignissen: 1. Ein Ereignis auf der Website eines Publishers, z. B. wenn ein Nutzer eine Anzeige ansieht oder darauf klickt. 1. Eine nachfolgende Conversion auf der Website eines Werbetreibenden

Diese API unterstützt die Klickmessung und die View-through-Messung.

Weitere Funktionen dieser API sind Berichte zur geräteübergreifenden Attribution und zur App-zu-Web-Attribution.

Die API bietet außerdem zwei Arten von Attributionsberichten:

• In Berichten auf Ereignisebene werden ein bestimmter Anzeigenklick oder eine bestimmte Anzeigenansicht (auf der Anzeigenseite) mit Daten auf der Conversion-Seite verknüpft. Um den Datenschutz für Nutzer zu wahren, sind die Daten auf der Conversion-Seite sehr begrenzt und werden „verrauscht“, da die Zusammenführung der Nutzeridentität auf Websites verhindert wird. Das bedeutet, dass in einigen wenigen Fällen zufällige Daten gesendet werden. Aus Datenschutzgründen werden Berichte nicht sofort gesendet.

• Zusammengefasste Berichte sind nicht an ein bestimmtes Ereignis auf der Anzeigenseite gebunden. Diese Berichte bieten umfassendere und zuverlässigere Conversion-Daten als Berichte auf Ereignisebene. Eine Kombination aus Datenschutzverfahren in den Bereichen Kryptografie, Vertrauensverteilung und Differential Privacy trägt dazu bei, das Risiko der Zusammenführung von Identitäten über Websites hinweg zu verringern.

Beide Berichtstypen können gleichzeitig verwendet werden, da sie sich gegenseitig ergänzen.

In der Einführung in Attribution Reporting finden Sie weitere Informationen zum Status dieser Funktionen und dazu, wie Sie die API ausprobieren können.

Anzeigen auswählen

Ziel:Werbetreibende können Anzeigen schalten, die für Nutzer relevant sind.

Relevante Anzeigen sind vorteilhafter für Nutzer und rentabler für Publisher, also für Nutzer, die werbeunterstützte Websites betreiben. Tools zur Anzeigenauswahl von Drittanbietern machen Werbeflächen wertvoller für Werbetreibende (die Personen, die Werbefläche auf Websites kaufen). Dies wiederum steigert den Umsatz für werbeunterstützte Websites und ermöglicht die Erstellung und Veröffentlichung von Inhalten.

Es gibt viele Möglichkeiten, Anzeigen für Nutzer relevant zu gestalten. Dazu gehören:

• Selbst erhobene Daten: Schalten Sie Anzeigen, die sich auf Themen beziehen, die der Nutzer auf einer Website für sein Interesse teilt oder sich für Inhalte interessiert hat, die er sich zuvor auf der aktuellen Website angesehen hat.
• Kontextbezogen: Wählen Sie basierend auf dem Websitecontent aus, wo Anzeigen ausgeliefert werden sollen. Beispiel: „Platzieren Sie diese Anzeige neben Artikeln über Stricken“.
• Remarketing: Schalten Sie Anzeigen für Nutzer, die Ihre Website bereits besucht haben, während sie noch nicht auf Ihrer Website sind. Beispiel: „Schalten Sie diese Anzeige für günstige Wolle für Nutzer, die Ihr Geschäft besucht und Strickartikel in ihren Einkaufswagen gelegt haben, während sie Bastelwebsites besuchen.“
• Interessenbezogene Werbung: Sie können Anzeigen basierend auf dem Browserverlauf eines Nutzers auswählen. Beispiel: „Schalten Sie diese Anzeige für Nutzer, deren Suchverhalten darauf schließen lässt, dass sie möglicherweise am Stricken interessiert sind“.

Sie können selbst erhobene Daten und kontextbezogene Anzeigen auswählen, ohne etwas über den Nutzer zu wissen als seine Aktivitäten auf der Website. Für diese Verfahren ist kein websiteübergreifendes Tracking erforderlich.

Beim Remarketing werden in der Regel Cookies oder eine andere Methode verwendet, um Nutzer über Websites hinweg zu erkennen: Nutzer werden Listen hinzugefügt und dann bestimmte Anzeigen für sie ausgewählt.

Bei der interessenbezogenen Anzeigenauswahl wird derzeit mithilfe von Cookies das Nutzerverhalten auf möglichst vielen Websites erfasst. Viele Nutzer sind besorgt darüber, welche Auswirkungen die Anzeigenauswahl auf den Datenschutz hat. Im Rahmen der Privacy Sandbox werden zwei Alternativen vorgeschlagen: für das Remarketing und für die interessenbezogene Auswahl:

• FLEDGE: für Remarketing-Anwendungsfälle
  Die API ist so konzipiert, dass sie nicht von Dritten verwendet werden kann, um das Surfverhalten von Nutzern zu verfolgen: Der Browser des Nutzers und nicht der Werbetreibende oder die Anzeigentechnologie-Plattform speichert die vom Werbetreibenden definierten Interessengruppen, mit denen der Browser des Nutzers verknüpft ist. Im Browser des Nutzers werden Daten zu Interessengruppen mit Käufer- und Verkäuferdaten von Anzeigen sowie der Geschäftslogik kombiniert, um eine Auktion durchzuführen. lokal auf dem Gerät des Nutzers, um eine Anzeige auszuwählen, anstatt Daten an Dritte weiterzugeben.

• Topics API: für interessenbasierte Zielgruppen
  Aktivieren Sie interessenbezogene Werbung, ohne die vom Nutzer besuchten Websites erfassen zu müssen. Die API schlägt den Einsatz von maschinellem Lernen vor, um Themen aus Hostnamen abzuleiten, und eine JavaScript API, die grobe Themen zurückgibt, an denen ein Nutzer derzeit interessiert sein könnte. Diese Antwort basiert auf den Hostnamen der Websites, die kürzlich aufgerufen wurden.

Fingerprinting verhindern

Ziel:Die Menge der potenziell identifizierbaren Daten, die von APIs offengelegt werden, reduzieren und Zugriff auf potenziell identifizierbare Daten ermöglichen, die von Nutzern kontrolliert und messbar sind.

Browser haben Maßnahmen ergriffen, um Drittanbieter-Cookies einzustellen. Die Verfahren zur Identifizierung und Verfolgung des Verhaltens einzelner Nutzer, das sogenannte Fingerprinting, haben sich jedoch weiterentwickelt. Für das Fingerprinting werden Mechanismen verwendet, die den Nutzern nicht bekannt sind und die die Nutzer nicht beeinflussen können.

• Der Vorschlag Privacy Budget zielt darauf ab, die Möglichkeit von Fingerprinting zu begrenzen, indem ermittelt wird, wie viele Fingerabdruckdaten von JavaScript APIs oder anderen Oberflächen preisgegeben werden. (z. B. HTTP-Anfrageheader) und das Festlegen einer Beschränkung für den Zugriff auf diese Daten.

• Der Umfang von Fingerprinting-Oberflächen wie dem User-Agent-Header wird reduziert. Die Daten, die über alternative Mechanismen wie Client Hints zur Verfügung gestellt werden, unterliegen dann den Privacy Budget-Limits. Andere Oberflächen wie die Geräteausrichtung und die APIs für den Akkuladestand werden aktualisiert, damit die Informationen auf ein Minimum reduziert werden.

Sicherheit von IP-Adressen

Ziel:Kontrolle des Zugriffs auf IP-Adressen, um verdecktes Fingerprinting zu reduzieren und Websites die Möglichkeit zu geben, IP-Adressen zu deaktivieren, um den Datenschutzbudget nicht zu verbrauchen.

Die IP-Adresse eines Nutzers ist die öffentliche „Adresse“ eines Computers im Internet, der in den meisten Fällen dynamisch vom Netzwerk zugewiesen wird, über das sie mit dem Internet verbunden sind. Allerdings können selbst dynamische IP-Adressen über einen längeren Zeitraum stabil bleiben. Daher sind IP-Adressen eine bedeutende Quelle für Fingerabdruckdaten.

Gnatcatcher ist ein Versuch, datenschutzfreundlichem Ansatz, bei dem das Datenschutzbudget nicht in Anspruch genommen wird, während gleichzeitig sichergestellt wird, dass Websites Der Zugriff auf IP-Adressen für legitime Zwecke, z. B. zur Missbrauchsprävention, ist erforderlich, sofern bis hin zur Zertifizierung und Prüfung.

Das Angebot besteht aus zwei Teilen: * Willful IP Blindness können Sie Browser darüber informieren, dass sie keine Verbindung über IP-Adressen von Nutzern herstellen. * Near-Path-NAT ermöglicht die ihren Traffic über denselben Privatisierungsserver senden und so ihre IP-Adressen eines Websitehosts.

Spam, Betrug und Denial-of-Service-Angriffe bekämpfen

Ziel:Authentizität von Nutzern ohne Fingerprinting überprüfen

Der Schutz vor Betrug ist ein entscheidender Faktor, um Nutzer zu schützen und sicherzustellen, dass Werbetreibende und Websiteinhaber genaue Daten zur Anzeigenleistung erhalten. Werbetreibende und Websiteinhaber müssen in der Lage sein, zwischen schädlichen Bots und echten Nutzern zu unterscheiden. Wenn Werbetreibende nicht zuverlässig feststellen können, welche Anzeigenklicks von echten Menschen stammen, geben sie weniger aus, sodass Website-Publisher weniger Umsatz erzielen. Viele Drittanbieterdienste setzen zur Betrugsbekämpfung derzeit Techniken wie Geräte-Fingerprinting ein.

Leider funktionieren die Techniken, mit denen legitime Nutzer identifiziert und Spammer, Betrüger und Bots blockiert werden, ähnlich wie beim Fingerprinting, was den Datenschutz schädigt.

• Die Trust Tokens API bietet einen alternativen Ansatz, bei dem die Authentizität eines Nutzers in einem Kontext, z. B. einer Social-Media-Website, in einen anderen Kontext übertragen werden kann, z. B. in eine Anzeige auf einer Nachrichtenwebsite, ohne den Nutzer zu identifizieren oder die beiden Identitäten zu verknüpfen.

Domains können zum selben Erstanbieter gehören

Ziel:Entitäten die Möglichkeit geben, zu deklarieren, dass zugehörige Domainnamen zum selben Erstanbieter gehören.

Viele Organisationen besitzen Websites in mehreren Domains. Dies kann zu einem Problem werden, wenn die Verfolgung der Nutzeridentität auf Websites, die als Drittanbieter betrachtet werden, eingeschränkt wird. aber zur selben Organisation gehören.

• Mit Erstanbieter-Sets soll das Konzept von Erst- und Drittanbietern im Web besser an das tatsächliche Konzept angepasst werden, indem mehrere Domains als zum selben Erstanbieter gehörend deklariert werden können.

Weitere Informationen

Erklärungen zu Privacy Sandbox-Vorschlägen

Die Privacy Sandbox-Initiative braucht Ihre Unterstützung. Die Erklärungen der API-Vorschläge benötigen Feedback, insbesondere um fehlende Anwendungsfälle und privatere Möglichkeiten zum Erreichen ihrer Ziele zu schlagen.

• Datenschutzbudget
• Trust Token API
• Mückenfänger
• Aggregated Reporting API
• Conversion-Analyse
• Topics API
• FLEDGE

In Ein potenzielles Datenschutzmodell für das Web sind die Grundprinzipien festgelegt, die den APIs zugrunde liegen.

Die Privacy Sandbox

• Technische Übersicht: Die Privacy Sandbox
• Nichttechnische Übersicht: privacysandbox.com
• Projektprinzipien: Aufbau eines besseren Datenschutzes im Web
• Die Zukunft von Drittanbieter-Cookies

Diskussion und Beteiligung

• An der Privacy Sandbox-Initiative teilnehmen
• Informationen zum aktuellen Stand der Privacy Sandbox-Initiative
• Privacy Sandbox-Entwicklersupport: Hier können Sie an Diskussionen teilnehmen oder Fragen stellen.

Anwendungsfälle, Richtlinien und Anforderungen

• Anwendungsfälle für Werbung
• Mozilla-Anti-Tracking-Richtlinie
• WebKit-Richtlinie zur Tracking-Verhinderung
• Datenschutzkonforme Attribution von Anzeigenklicks für das Web
• Mutige Budgets, Fingerprinting und Datenschutz-Budgets

---

Anhang: Glossar der Begriffe, die in den Erklärern zu Angeboten verwendet werden

Klickrate (Click-through-Rate, CTR)

Der Anteil der Nutzer, die auf eine Anzeige klicken, nachdem sie sie gesehen haben. (Siehe auch Impression.)

Klick-Conversion

Eine Conversion, die einer Anzeige zugeordnet ist, auf die geklickt wurde.

Conversion

Die Ausführung einer Aktion auf der Website eines Werbetreibenden durch einen Nutzer, der zuvor mit einer Anzeige dieses Werbetreibenden interagiert hat. Beispiele: Kauf eines Produkts oder Anmeldung für einen Newsletter, nachdem Sie auf eine Anzeige geklickt haben, die zur Website des Werbetreibenden führt.

Differential Privacy

Teilen Sie Informationen über ein Dataset, um Verhaltensmuster aufzudecken, ohne private Informationen über Einzelpersonen oder deren Zugehörigkeit zu dem Dataset preiszugeben.

Domain

Weitere Informationen finden Sie unter Top-Level-Domain und eTLD.

eTLD, eTLD+1

„Gültig“ Top-Level-Domains werden in der Public Suffix List definiert. Beispiel:

co.uk
appspot.com
glitch.me

Aufgrund effektiver TLDs ist foo.appspot.com eine andere Website als bar.appspot.com. Die effektive Top-Level-Domain (eTLD) ist in diesem Fall appspot.com und der gesamte Name der Website (foo.appspot.com, bar.appspot.com) wird als eTLD+1 bezeichnet.

Siehe auch Top-Level-Domain.

Entropie

Ein Maß dafür, wie sehr ein Datenelement die individuelle Identität offenbart.

Die Datenentropie wird in Bit gemessen. Je mehr Daten die Identität aufdecken, desto höher ist ihr Entropiewert.

Daten können kombiniert werden, um eine Person zu identifizieren, aber es kann schwierig sein zu bestimmen, ob neue Daten zur Entropie beitragen. Wenn Sie beispielsweise wissen, dass eine Person aus Australien stammt, wird die Entropie nicht reduziert, wenn Sie bereits wissen, dass die Person von Känguru-Insel stammt.

Fingerprinting

Verfahren zum Identifizieren und Verfolgen des Verhaltens einzelner Nutzer. Für das Fingerprinting werden Mechanismen verwendet, die den Nutzern nicht bekannt sind und die die Nutzer nicht beeinflussen können.

Fingerabdruckoberfläche

Etwas, das verwendet werden kann (wahrscheinlich in Kombination mit anderen Oberflächen), um einen bestimmten Nutzer oder ein bestimmtes Gerät zu identifizieren. Die JavaScript-Methode navigator.userAgent() und der HTTP-Anfrageheader User-Agent bieten beispielsweise Zugriff auf eine Fingerabdruckoberfläche (den User-Agent-String).

Eigene

Ressourcen von der Website, die Sie besuchen. Die Seite, die Sie lesen, befindet sich beispielsweise auf der Website web.dev und enthält Ressourcen von dieser Website. Siehe auch Drittanbieter.

Impression

Ansicht einer Anzeige. (Siehe auch Klickrate)

k-Anonymität

Ein Maß für die Anonymität innerhalb eines Datensatzes. Bei k-Anonymität können Sie nicht von k-1 anderen Personen im Datensatz unterschieden werden. Mit anderen Worten, k Personen haben dieselben Informationen (Sie eingeschlossen).

Nonce

Beliebige Nummer, die nur einmal für die kryptografische Kommunikation verwendet wird.

Ursprung

Der Ursprung einer Anfrage, einschließlich des Servernamens, aber ohne Pfadinformationen. Beispiel: https://web.dev.

Passive Oberfläche

Einige Fingerprinting-Oberflächen, wie User-Agent-Strings, IP-Adressen und Header in der Annahmesprache, sind für jede Website verfügbar, unabhängig davon, ob die Website danach fragt oder nicht. Das bedeutet, dass passive Oberflächen das Datenschutzbudget einer Website problemlos aufbrauchen können.

Im Rahmen der Privacy Sandbox-Initiative wird vorgeschlagen, passive Oberflächen durch aktive Methoden zum Abrufen spezifischer Informationen zu ersetzen. So können beispielsweise Client Hints ein einziges Mal verwendet werden, um die Sprache des Nutzers abzurufen, anstatt für jede Antwort an jeden Server einen „Accept-Language“-Header zu haben.

Publisher

In den Erklärern der Privacy Sandbox-Angebote geht es hauptsächlich um Anzeigen. Die Publisher, auf die wir verweisen, sind diejenigen, die Anzeigen auf ihren Websites schalten.

Reichweite

Die Gesamtzahl der Nutzer, die eine Anzeige sehen.

Remarketing

Indem Sie Nutzer ansprechen, die Ihre Website bereits besucht haben So könnte ein Onlineshop beispielsweise Nutzern, die sich zuvor ein Spielzeug auf seiner Website angesehen haben, Anzeigen für den Verkauf von Spielzeug präsentieren.

Website

Weitere Informationen finden Sie unter Top-Level-Domain und eTLD.

Plattform/Oberfläche

Siehe Fingerabdruckoberfläche und Passive Oberfläche.

Drittanbieter

Ressourcen, die über eine Domain bereitgestellt werden, die sich von der von Ihnen besuchten Website unterscheidet. Beispiel: Die Website foo.com könnte Analytics-Code von google-analytics.com (über JavaScript), Schriftarten aus use.typekit.net (über ein Link-Element) und ein Video von vimeo.com (in einem iFrame) verwenden. Siehe auch Erstanbieter.

Top-Level-Domain (TLD)

Top-Level-Domains wie .com und .org sind in der Root Zone Database aufgeführt.

Beachten Sie, dass einige „Websites“ sind eigentlich nur Sub-Domains. Beispiel: Translate.google.com und maps.google.com sind nur Subdomains von google.com (die eTLD + 1).

.well-known

Es kann hilfreich sein, auf Richtlinien oder andere Informationen zu einem Host zuzugreifen, bevor Sie eine Anfrage stellen. So teilt robots.txt beispielsweise Web-Crawler mit, welche Seiten sie besuchen und welche ignoriert werden sollen. IETF RFC8615 beschreibt eine standardisierte Möglichkeit, websiteweite Metadaten an Standardspeicherorten im Unterverzeichnis /.well-known/ verfügbar zu machen. Eine entsprechende Liste finden Sie unter iana.org/assignments/well-known-uris/well-known-uris.xhtml.

---

Vielen Dank an alle, die beim Verfassen und Rezensieren dieses Beitrags geholfen haben.

Foto von Pierre Bamin auf Unsplash