เจาะลึก Privacy Sandbox

Privacy Sandbox เป็นชุดข้อเสนอที่จะตอบสนองกรณีการใช้งานของบุคคลที่สามโดยไม่ต้องใช้คุกกี้ของบุคคลที่สามหรือกลไกการติดตามอื่นๆ

สรุป

• โพสต์นี้สรุป API และแนวคิดจากข้อเสนอ Privacy Sandbox
• ผู้เขียนข้อเสนอได้ขอความคิดเห็นจากชุมชน โดยเฉพาะจากผู้ที่อยู่ในพื้นที่โฆษณา (ผู้เผยแพร่โฆษณา ผู้ลงโฆษณา และบริษัทเทคโนโลยีโฆษณา) เพื่อแนะนำ Use Case ที่ขาดหายไปและแชร์ข้อมูลเกี่ยวกับวิธีสนับสนุนกรณีการใช้งานของธุรกิจของคุณ
• คุณแสดงความคิดเห็นเกี่ยวกับข้อเสนอได้โดยยื่นปัญหาเกี่ยวกับที่เก็บที่ลิงก์ไว้ด้านล่าง
• โปรดดูอภิธานศัพท์สำหรับข้อเสนอที่ส่วนท้ายของโพสต์นี้

---

สถานะปัจจุบันของความเป็นส่วนตัวบนเว็บ

เว็บไซต์ใช้บริการจากบริษัทอื่นๆ ในการวิเคราะห์ แสดงวิดีโอ และทำสิ่งที่เป็นประโยชน์อื่นๆ อีกมากมาย ความสามารถในการเขียนเป็นหนึ่งในพลังพิเศษของเว็บ สิ่งที่เห็นได้ชัดที่สุดคือโฆษณาอยู่ในหน้าเว็บผ่าน JavaScript และ iframe ของบุคคลที่สาม ระบบจะติดตามการดู การคลิก และ Conversion ของโฆษณาผ่านคุกกี้และสคริปต์ของบุคคลที่สาม

อย่างไรก็ตาม เมื่อคุณเข้าชมเว็บไซต์ คุณอาจไม่ทราบบุคคลที่สามที่เกี่ยวข้องและสิ่งที่พวกเขาทำกับข้อมูลของคุณ แม้แต่ผู้เผยแพร่โฆษณาและนักพัฒนาเว็บก็อาจไม่เข้าใจซัพพลายเชนของบุคคลที่สามทั้งหมด

ปัจจุบันการเลือกโฆษณา การวัด Conversion และกรณีการใช้งานอื่นๆ อาศัยการสร้างข้อมูลระบุตัวตนผู้ใช้แบบข้ามเว็บไซต์ที่เสถียร ที่ผ่านมานั้นมีการใช้คุกกี้ของบุคคลที่สาม แต่เบราว์เซอร์ได้เริ่มจำกัดการเข้าถึงคุกกี้เหล่านี้แล้ว นอกจากนี้ยังมีการใช้กลไกอื่นๆ เพิ่มขึ้นสำหรับการติดตามผู้ใช้ข้ามเว็บไซต์ เช่น พื้นที่เก็บข้อมูลของเบราว์เซอร์โดยไม่เปิดเผย การเก็บลายนิ้วมือของอุปกรณ์ และคำขอข้อมูลส่วนบุคคล เช่น อีเมล

ซึ่งถือเป็นปัญหาสำหรับเว็บ ระบบจะสนับสนุน Use Case ของบุคคลที่สามที่ถูกต้องตามกฎหมายได้อย่างไรโดยไม่เปิดให้ผู้ใช้ติดตามข้ามเว็บไซต์ได้

โดยเฉพาะอย่างยิ่ง เว็บไซต์จะหาเงินทุนสำหรับเนื้อหาด้วยการช่วยให้บุคคลที่สามแสดงโฆษณาและวัดประสิทธิภาพของโฆษณาได้อย่างไร แต่ไม่อนุญาตให้สร้างโปรไฟล์สำหรับผู้ใช้แต่ละราย ผู้ลงโฆษณาและเจ้าของเว็บไซต์จะประเมินความน่าเชื่อถือของผู้ใช้โดยไม่ต้องอาศัยรูปแบบมืดๆ เช่น การเก็บลายนิ้วมือของอุปกรณ์ได้อย่างไร

วิธีการทำงานของสิ่งต่างๆ ในขณะนี้อาจเป็นปัญหาได้กับทั้งระบบนิเวศของเว็บ ไม่ใช่แค่ผู้ใช้เท่านั้น สำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณา การติดตามข้อมูลประจำตัวและการใช้โซลูชันของบุคคลที่สามที่ไม่เป็นไปตามมาตรฐานหลากหลายแบบอาจเพิ่มหนี้ทางเทคนิค ความซับซ้อนของโค้ด และความเสี่ยงของข้อมูลได้ ผู้ใช้ นักพัฒนาซอฟต์แวร์ ผู้เผยแพร่โฆษณา และผู้ลงโฆษณาควรมั่นใจว่าเว็บกำลังปกป้องตัวเลือกความเป็นส่วนตัวของผู้ใช้

การโฆษณาเป็นโมเดลธุรกิจหลักบนเว็บของอินเทอร์เน็ต แต่การโฆษณาต้องได้ผลสำหรับทุกคน จึงมาถึงภารกิจของ Privacy Sandbox ซึ่งก็คือการสร้างระบบนิเวศของเว็บที่เติบโตขึ้นเรื่อยๆ โดยให้เกียรติผู้ใช้และความเป็นส่วนตัวโดยค่าเริ่มต้น

ขอแนะนำ Privacy Sandbox

Privacy Sandbox เปิดตัวชุด API ที่รักษาความเป็นส่วนตัวเพื่อรองรับโมเดลธุรกิจที่ให้เงินทุนแก่เว็บแบบเปิดเมื่อไม่มีกลไกการติดตามอย่างเช่นคุกกี้ของบุคคลที่สาม

Privacy Sandbox API กําหนดให้เว็บเบราว์เซอร์ต้องเปลี่ยนบทบาทใหม่ แทนที่จะทำงานด้วยเครื่องมือและการป้องกันที่จำกัด แต่ API จะอนุญาตให้เบราว์เซอร์ของผู้ใช้ดำเนินการในนามของผู้ใช้บนอุปกรณ์เพื่อปกป้องข้อมูลระบุตัวตนของผู้ใช้ขณะท่องเว็บ API ทำให้ใช้งานกรณีการใช้งานต่างๆ เช่น การเลือกโฆษณาและการวัด Conversion ได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัวและข้อมูลส่วนบุคคล ในทางวิศวกรรม แซนด์บ็อกซ์คือสภาพแวดล้อมที่ได้รับการคุ้มครอง หลักการสำคัญของ Privacy Sandbox คือข้อมูลส่วนบุคคลของผู้ใช้ควรได้รับการปกป้อง และไม่แชร์ในลักษณะที่ทำให้ผู้ใช้ระบุข้ามเว็บไซต์ได้

และนี่ถือเป็นการเปลี่ยนทิศทางการทำงานของเบราว์เซอร์ วิสัยทัศน์ในอนาคตของ Privacy Sandbox มีเบราว์เซอร์ที่มอบเครื่องมือที่เฉพาะเจาะจงเพื่อตอบสนองการใช้งานที่เฉพาะเจาะจง ในขณะที่รักษาความเป็นส่วนตัวของผู้ใช้ไปพร้อมๆ กัน โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บกำหนดหลักการสำคัญเบื้องหลัง API ไว้ดังนี้

• เพื่อกำหนดช่วงของกิจกรรมบนเว็บที่เบราว์เซอร์ของผู้ใช้สามารถอนุญาตให้เว็บไซต์ถือว่าบุคคลหนึ่งมีข้อมูลประจำตัวเดียว
• เพื่อระบุวิธีที่ข้อมูลสามารถเคลื่อนย้ายข้ามพรมแดนของอัตลักษณ์โดยไม่กระทบกับการแยกส่วนนั้น

ข้อเสนอ Privacy Sandbox

โครงการริเริ่ม Privacy Sandbox ต้องการความช่วยเหลือจากคุณเพื่อให้การเปลี่ยนจากคุกกี้ของบุคคลที่สามไปใช้ได้สำเร็จ คำอธิบายข้อเสนอนี้ต้องการความคิดเห็นจากนักพัฒนาแอป รวมถึงผู้เผยแพร่โฆษณา ผู้ลงโฆษณา และบริษัทเทคโนโลยีโฆษณา เพื่อแนะนำ Use Case ที่ขาดหายไปและแชร์ข้อมูลเกี่ยวกับวิธีบรรลุเป้าหมายด้วยวิธีที่ไม่ละเมิดความเป็นส่วนตัว

คุณแสดงความคิดเห็นเกี่ยวกับคำอธิบายข้อเสนอได้โดยการยื่นปัญหาเกี่ยวกับแต่ละที่เก็บ ดังนี้

• รูปแบบความเป็นส่วนตัวสำหรับเว็บ
  กำหนดช่วงของกิจกรรมบนเว็บที่เบราว์เซอร์ของผู้ใช้สามารถทำให้เว็บไซต์ปฏิบัติต่อบุคคลหนึ่งๆ ได้เสมือนว่ามีข้อมูลประจำตัวเพียงตัวตนเดียว ระบุวิธีการที่ข้อมูลสามารถก้าวข้ามขอบเขตของอัตลักษณ์โดยไม่กระทบการแบ่งแยกนั้น
• งบประมาณความเป็นส่วนตัว
  จำกัดจำนวนข้อมูลทั้งหมดที่อาจระบุตัวบุคคลได้ซึ่งเว็บไซต์สามารถเข้าถึงได้ อัปเดต API เพื่อลดจำนวนข้อมูลที่ระบุตัวบุคคลได้ซึ่งถูกเปิดเผย ทำให้การเข้าถึงข้อมูลที่อาจระบุตัวตนได้นั้นวัดได้
• Gnatcatcher
  จำกัดความสามารถในการระบุผู้ใช้แต่ละรายด้วยการเข้าถึงที่อยู่ IP
• Trust Token API
  เปิดใช้ต้นทางที่เชื่อถือให้ผู้ใช้ออกโทเค็นการเข้ารหัสซึ่งเบราว์เซอร์ของผู้ใช้จัดเก็บไว้เพื่อให้ใช้ต้นทางดังกล่าวในบริบทอื่นๆ เพื่อประเมินความถูกต้องของผู้ใช้ได้
• ชุดโดเมนของบุคคลที่หนึ่ง
  อนุญาตให้ชื่อโดเมนที่เกี่ยวข้องที่เป็นเจ้าของโดยเอนทิตีเดียวกันประกาศว่าตนเองเป็นของบุคคลที่หนึ่งเดียวกัน
• การรายงานรวม
  มอบกลไกการรักษาความเป็นส่วนตัวเพื่อรองรับกรณีการใช้งานที่หลากหลาย เช่น Conversion การดูผ่าน, แบรนด์, Lift และการเข้าถึง
• การรายงานการระบุแหล่งที่มา
  ให้การวัดจำนวนคลิกและการดูที่รักษาความเป็นส่วนตัวด้วยรายงานสรุปและระดับเหตุการณ์
• Topics API
  เปิดใช้การโฆษณาตามความสนใจ โดยไม่ต้องใช้การติดตามเว็บไซต์ที่ผู้ใช้เข้าชม การออกแบบ API นี้เกิดจากความคิดเห็นของชุมชนจากการทดลองใช้ FLoC ครั้งก่อนของเรา และมีผลแทนข้อเสนอ FLoC
• FLEDGE
  มอบโซลูชันสำหรับกรณีการใช้งานรีมาร์เก็ตติ้ง ซึ่งออกแบบมาเพื่อให้บุคคลที่สามไม่สามารถใช้ติดตามพฤติกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ

คุณสามารถเจาะลึกเกี่ยวกับคำอธิบายข้อเสนอ API ได้ทันที และในอีกไม่กี่เดือนข้างหน้า เราจะเผยแพร่โพสต์เกี่ยวกับข้อเสนอแต่ละรายการแยกกัน

เราจะเพิ่มวิดีโอความยาว 5 นาทีลงในเพลย์ลิสต์ที่อธิบายง่ายๆ เกี่ยวกับ API แต่ละรายการ

กรณีการใช้งานและเป้าหมาย

วัด Conversion

เป้าหมาย: ช่วยให้ผู้ลงโฆษณาวัดประสิทธิภาพโฆษณาได้

Attribution Reporting API เปิดใช้การวัดเหตุการณ์ 2 เหตุการณ์ที่ลิงก์ไว้เข้าด้วยกัน ได้แก่ 1. เหตุการณ์ในเว็บไซต์ของผู้เผยแพร่โฆษณา เช่น ผู้ใช้ดูหรือคลิกโฆษณา 1. Conversion ที่เกิดขึ้นภายหลังในเว็บไซต์ของผู้ลงโฆษณา

API นี้รองรับการวัดการคลิกผ่านและการวัดการดูผ่าน

ฟีเจอร์อื่นๆ ใน API นี้ ได้แก่ การรายงานการระบุแหล่งที่มาจากหลายอุปกรณ์และการรายงานการระบุแหล่งที่มาจากแอปไปยังเว็บ

API ยังมีรายงานการระบุแหล่งที่มา 2 ประเภทอีกด้วย ดังนี้

• รายงานระดับเหตุการณ์จะเชื่อมโยงการคลิกหรือการดูโฆษณาหนึ่งๆ (ทางฝั่งโฆษณา) กับข้อมูลในฝั่ง Conversion เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ ข้อมูลฝั่ง Conversion จึงมีจํานวนไม่มาก และการป้องกันการ "รวมข้อมูลประจำตัวของผู้ใช้" ในเว็บไซต์ต่างๆ จะทำให้ข้อมูลถูก "รบกวน" (หมายความว่าจะมีการส่งข้อมูลแบบสุ่มสำหรับกรณีที่มีเพียงไม่กี่เปอร์เซ็นต์) เพื่อเป็นการคุ้มครองความเป็นส่วนตัวเพิ่มเติม จะไม่มีการส่งรายงานโดยทันที

• รายงานสรุปไม่เชื่อมโยงกับเหตุการณ์ใดเหตุการณ์หนึ่งในฝั่งโฆษณา รายงานเหล่านี้ให้ข้อมูล Conversion ที่สมบูรณ์และมีความแม่นยำสูงกว่ารายงานระดับเหตุการณ์ การผสมผสานเทคนิคด้านความเป็นส่วนตัวในวิทยาการเข้ารหัส การกระจายความน่าเชื่อถือ และ Differential Privacy จะช่วยลดความเสี่ยงที่จะปรากฏตัวในทุกเว็บไซต์

รายงานทั้ง 2 ประเภทใช้พร้อมกันได้โดยเป็นรายงานที่ต่างกัน

ข้อมูลเบื้องต้นเกี่ยวกับการรายงานการระบุแหล่งที่มาจะอธิบายเพิ่มเติมเกี่ยวกับสถานะของฟีเจอร์เหล่านี้และวิธีลองใช้ API นี้

เลือกโฆษณา

เป้าหมาย: ช่วยให้ผู้ลงโฆษณาแสดงโฆษณาที่เกี่ยวข้องกับผู้ใช้ได้

โฆษณาที่เกี่ยวข้องเป็นที่น่าพอใจสำหรับผู้ใช้มากกว่าและทำกำไรได้มากกว่าสำหรับผู้เผยแพร่โฆษณา (ผู้ที่ใช้งานเว็บไซต์ที่มีโฆษณาสนับสนุน) เครื่องมือการเลือกโฆษณาของบุคคลที่สามทำให้พื้นที่โฆษณามีคุณค่ามากขึ้นสำหรับผู้ลงโฆษณา (ผู้ที่ซื้อพื้นที่โฆษณาในเว็บไซต์) ซึ่งก็จะเพิ่มรายได้ให้กับเว็บไซต์ที่มีโฆษณาสนับสนุนและช่วยให้สร้างและเผยแพร่เนื้อหาได้

การทำให้โฆษณาเกี่ยวข้องกับผู้ใช้ทำได้หลายวิธี ดังนี้

• ข้อมูลจากบุคคลที่หนึ่ง: แสดงโฆษณาที่เกี่ยวข้องกับหัวข้อที่ผู้ใช้บอกเว็บไซต์ที่ตนสนใจหรือเนื้อหาที่ผู้ใช้เคยดูบนเว็บไซต์ปัจจุบันก่อนหน้านี้
• ตามบริบท: เลือกที่ที่จะแสดงโฆษณาตามเนื้อหาเว็บไซต์ ตัวอย่างเช่น "วางโฆษณานี้ถัดจากบทความเกี่ยวกับการถักไหมพรม"
• รีมาร์เก็ตติ้ง: โฆษณาต่อผู้ที่เคยเข้าชมเว็บไซต์ของคุณแล้ว ขณะที่เขาไม่ได้อยู่ในเว็บไซต์ของคุณ ตัวอย่างเช่น "แสดงโฆษณานี้สำหรับผ้าขนสัตว์ลดราคาที่มีให้กับผู้ที่เข้าชมร้านค้าของคุณและทิ้งสินค้าถักไหมพรมไว้ในรถเข็นช็อปปิ้ง ในขณะที่ผู้ใช้เข้าชมเว็บไซต์งานฝีมือ"
• ตามความสนใจ: เลือกโฆษณาตามประวัติการท่องเว็บของผู้ใช้ ตัวอย่างเช่น "แสดงโฆษณานี้แก่ผู้ใช้ที่มีพฤติกรรมการท่องเว็บบ่งชี้ว่าผู้ใช้อาจสนใจถักไหม"

ข้อมูลจากบุคคลที่หนึ่งและการเลือกโฆษณาตามบริบทสามารถทำได้โดยที่ไม่ทราบข้อมูลใดๆ เกี่ยวกับตัวผู้ใช้ นอกจากกิจกรรมของผู้ใช้ภายในเว็บไซต์ เทคนิคเหล่านี้ไม่จำเป็นต้องใช้การติดตามข้ามเว็บไซต์

รีมาร์เก็ตติ้งมักจะทำโดยใช้คุกกี้หรือวิธีอื่นๆ ที่จะทำให้เห็นผู้ใช้ได้ทั่วเว็บไซต์ ซึ่งก็คือการเพิ่มผู้ใช้ลงในรายการแล้วเลือกโฆษณาที่ต้องการให้แสดง

ปัจจุบันการเลือกโฆษณาตามความสนใจใช้คุกกี้เพื่อติดตามพฤติกรรมของผู้ใช้ในเว็บไซต์ต่างๆ ให้ได้มากที่สุด ผู้คนจำนวนมากกังวลเกี่ยวกับผลกระทบด้านความเป็นส่วนตัวของการเลือกโฆษณา Privacy Sandbox มี 2 ทางเลือกสำหรับรีมาร์เก็ตติ้งและการเลือกตามความสนใจ ดังนี้

• FLEDGE: สำหรับ Use Case ของรีมาร์เก็ตติ้ง
  API ออกแบบมาเพื่อให้บุคคลที่สามไม่สามารถใช้ติดตามพฤติกรรมการท่องเว็บของผู้ใช้ กล่าวคือ เบราว์เซอร์ของผู้ใช้ (ไม่ใช่ผู้ลงโฆษณาหรือแพลตฟอร์มเทคโนโลยีโฆษณา) จะจัดเก็บกลุ่มความสนใจที่ผู้ลงโฆษณากำหนดไว้ซึ่งเชื่อมโยงกับเบราว์เซอร์ของผู้ใช้ เบราว์เซอร์ของผู้ใช้รวมข้อมูลกลุ่มความสนใจเข้ากับข้อมูลผู้ซื้อ/ผู้ขายโฆษณาและตรรกะทางธุรกิจเพื่อทำ "การประมูล" ในอุปกรณ์ของผู้ใช้เพื่อเลือกโฆษณา แทนการแชร์ข้อมูลกับบุคคลที่สาม

• Topics API: สำหรับกลุ่มเป้าหมายตามความสนใจ
  เปิดใช้การโฆษณาตามความสนใจ โดยไม่ต้องใช้การติดตามเว็บไซต์ที่ผู้ใช้เข้าชม API นำเสนอโดยใช้แมชชีนเลิร์นนิงเพื่ออนุมานหัวข้อจากชื่อโฮสต์ และ JavaScript API ที่แสดงหัวข้อแบบละเอียดที่ผู้ใช้อาจสนใจอยู่ โดยอิงตามชื่อโฮสต์ของเว็บไซต์ที่เข้าชมเมื่อเร็วๆ นี้

ต่อสู้กับการเก็บลายนิ้วมือ

เป้าหมาย: ลดจำนวนข้อมูลที่อาจระบุตัวบุคคลได้ ซึ่งเปิดเผยโดย API และทำให้การเข้าถึงข้อมูลที่อาจระบุตัวตนได้ซึ่งผู้ใช้ควบคุมได้และวัดผลได้

เบราว์เซอร์ได้ดำเนินการเพื่อเลิกใช้งานคุกกี้ของบุคคลที่สาม แต่เทคนิคในการระบุและติดตามพฤติกรรมของผู้ใช้แต่ละรายที่เรียกว่าฟิงเกอร์ปรินต์ ได้พัฒนาไปอย่างต่อเนื่อง การเก็บลายนิ้วมือใช้กลไกที่ผู้ใช้ไม่ทราบและไม่สามารถควบคุมได้

• ข้อเสนองบประมาณความเป็นส่วนตัวมีเป้าหมายเพื่อจำกัดความเป็นไปได้ของฟิงเกอร์ปรินต์ โดยการระบุปริมาณข้อมูลลายนิ้วมือที่ JavaScript API หรือ "แพลตฟอร์ม" อื่นๆ เปิดเผย (เช่น ส่วนหัวของคำขอ HTTP) และการตั้งค่าขีดจำกัดปริมาณข้อมูลที่สามารถเข้าถึงได้

• แพลตฟอร์มการเก็บลายนิ้วมือ เช่น ส่วนหัว User-Agent จะลดลงในขอบเขต และข้อมูลที่ให้บริการโดยกลไกอื่นๆ เช่น คำแนะนำไคลเอ็นต์ จะอยู่ภายใต้ขีดจำกัดของงบประมาณความเป็นส่วนตัว ส่วนอื่นๆ เช่น การวางแนวของอุปกรณ์และ API ระดับแบตเตอรี่ จะได้รับการอัปเดตเพื่อให้มีการแสดงข้อมูลให้น้อยที่สุด

ความปลอดภัยของที่อยู่ IP

เป้าหมาย: ควบคุมการเข้าถึงที่อยู่ IP เพื่อลดการเก็บลายนิ้วมือโดยไม่เปิดเผย และอนุญาตให้เว็บไซต์ต่างๆ เลือกที่จะไม่ดูที่อยู่ IP เพื่อจะได้ไม่ต้องใช้งบประมาณความเป็นส่วนตัว

ที่อยู่ IP ของผู้ใช้คือ "ที่อยู่" สาธารณะ ของคอมพิวเตอร์ไว้บนอินเทอร์เน็ต ซึ่งโดยส่วนใหญ่แล้วจะกำหนดแบบไดนามิกโดยเครือข่ายที่พวกเขาเชื่อมต่ออินเทอร์เน็ต อย่างไรก็ตาม แม้แต่ที่อยู่ IP แบบไดนามิกก็อาจมีความเสถียรไปได้ในระยะเวลาหนึ่ง จึงไม่น่าแปลกใจที่ที่อยู่ IP เป็นแหล่งข้อมูลที่สำคัญของข้อมูลลายนิ้วมือ

ข้อเสนอ Gnatcatcher เป็นความพยายามที่จะให้ แนวทางการรักษาความเป็นส่วนตัวที่หลีกเลี่ยงการใช้งบประมาณด้านความเป็นส่วนตัว ในขณะเดียวกันก็ต้องดูแลให้เว็บไซต์ การกำหนดให้ต้องเข้าถึงที่อยู่ IP เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การป้องกันการละเมิด ก็ทำได้ ด้านการรับรองและการสอบบัญชี

ข้อเสนอแบ่งออกเป็น 2 ส่วน ดังนี้ * การมองเห็น IP โดยเจตนา ทำให้เว็บไซต์แจ้งเบราว์เซอร์ว่าไม่ได้เชื่อมต่อที่อยู่ IP กับผู้ใช้ * Near-path NAT ช่วยให้ กลุ่มของผู้ใช้ให้ส่งการเข้าชมของตนผ่านเซิร์ฟเวอร์ที่ทำหน้าที่แบบส่วนตัวเดียวกัน ซึ่งการซ่อน ที่อยู่ IP จากโฮสต์ของเว็บไซต์

ต่อสู้กับสแปม การประพฤติมิชอบ และการโจมตีแบบปฏิเสธการให้บริการ

เป้าหมาย: ยืนยันความน่าเชื่อถือของผู้ใช้โดยไม่ต้องเก็บลายนิ้วมือ

การป้องกันจากการฉ้อโกงเป็นสิ่งสำคัญในการรักษาความปลอดภัยให้กับผู้ใช้ และเพื่อให้มั่นใจว่าผู้ลงโฆษณาและเจ้าของเว็บไซต์จะได้รับการวัดประสิทธิภาพโฆษณาที่แม่นยำ ผู้ลงโฆษณาและเจ้าของเว็บไซต์ต้องสามารถแยกแยะระหว่างบ็อตที่เป็นอันตรายและผู้ใช้ที่แท้จริง หากผู้ลงโฆษณาไม่สามารถบอกได้อย่างน่าเชื่อถือว่าการคลิกโฆษณาใดมาจากผู้ใช้จริง ผู้ลงโฆษณาจะมีค่าใช้จ่ายน้อยกว่า ผู้เผยแพร่โฆษณาไซต์จึงได้รับรายได้น้อยกว่า ขณะนี้บริการของบุคคลที่สามจำนวนมากใช้เทคนิค เช่น การเก็บลายนิ้วมือของอุปกรณ์ เพื่อป้องกันการประพฤติมิชอบ

ขออภัย เทคนิคที่ใช้ในการระบุผู้ใช้ที่ถูกต้องและบล็อกนักส่งสแปม มิจฉาชีพ และบ็อตทำงานในลักษณะเดียวกับเทคนิคการเก็บลายนิ้วมือซึ่งทำลายความเป็นส่วนตัว

• Trust Tokens API นำเสนอทางเลือกซึ่งช่วยให้มีการสื่อความจริงใจของผู้ใช้ในบริบทหนึ่ง เช่น เว็บไซต์โซเชียลมีเดีย ไปยังอีกบริบทหนึ่ง เช่น โฆษณาที่แสดงบนเว็บไซต์ข่าว โดยไม่ต้องระบุตัวผู้ใช้หรือลิงก์ตัวตนทั้งสอง

เปิดใช้โดเมนให้เป็นของบุคคลที่หนึ่งเดียวกัน

เป้าหมาย: เปิดใช้เอนทิตีเพื่อประกาศว่าชื่อโดเมนที่เกี่ยวข้องเป็นของบุคคลที่หนึ่งรายเดียวกัน

มีองค์กรจำนวนมากเป็นเจ้าของเว็บไซต์ในหลายโดเมน กรณีนี้อาจกลายเป็นปัญหาหากมีการบังคับใช้ข้อจำกัดในการติดตามข้อมูลประจำตัวของผู้ใช้ในเว็บไซต์ต่างๆ ที่ถูกมองเป็น "บุคคลที่สาม" แต่อยู่ในองค์กรเดียวกัน

• ชุดของบุคคลที่หนึ่งมุ่งหวังที่จะทำให้แนวคิดของเว็บเกี่ยวกับบุคคลที่หนึ่งและบุคคลที่สามสอดคล้องกับชีวิตจริงมากขึ้น โดยการทำให้หลายโดเมนสามารถประกาศว่าตนเองเป็นของบุคคลที่หนึ่งและโดเมนเดียวกัน

ดูข้อมูลเพิ่มเติม

คำอธิบายข้อเสนอ Privacy Sandbox

โครงการริเริ่ม Privacy Sandbox ต้องการความช่วยเหลือจากคุณ คำอธิบายข้อเสนอ API ต้องการความคิดเห็น โดยเฉพาะอย่างยิ่งเพื่อแนะนำ Use Case ที่ขาดหายไปและวิธีที่เป็นส่วนตัวมากขึ้นในการบรรลุเป้าหมาย

• งบประมาณความเป็นส่วนตัว
• Trust Token API
• Gnatcatcher
• API การรายงานรวม
• การวัด Conversion
• Topics API
• FLEDGE

โมเดลความเป็นส่วนตัวที่เป็นไปได้สำหรับเว็บกำหนดหลักการสำคัญเบื้องหลัง API

Privacy Sandbox

• ภาพรวมทางเทคนิค: Privacy Sandbox
• ภาพรวมที่ไม่ใช่ทางเทคนิค: privacysandbox.com
• หลักการของโครงการ: การสร้างเว็บที่มีความเป็นส่วนตัวมากขึ้น
• อนาคตของคุกกี้ของบุคคลที่สาม

การแลกเปลี่ยนความคิดเห็นและการมีส่วนร่วม

• วิธีเข้าร่วมโครงการริเริ่ม Privacy Sandbox
• ข้อมูลอัปเดตความคืบหน้าเกี่ยวกับโครงการริเริ่ม Privacy Sandbox
• ทีมสนับสนุนนักพัฒนาแอป Privacy Sandbox: เข้าร่วมการสนทนาหรือถามคำถาม

กรณีการใช้งาน นโยบาย และข้อกำหนด

• กรณีการใช้งานการโฆษณา
• นโยบายต่อต้านการติดตามของ Mozilla
• นโยบายการป้องกันการติดตามของ WebKit
• การระบุแหล่งที่มาของการคลิกโฆษณาที่รักษาความเป็นส่วนตัวสำหรับเว็บ
• เรื่องเด็ดขาด ฟิงเกอร์ปรินต์ และงบประมาณความเป็นส่วนตัว

---

ภาคผนวก: อภิธานศัพท์ที่ใช้อธิบายข้อเสนอ

อัตราการคลิกผ่าน (CTR)

อัตราส่วนของผู้ใช้ที่คลิกโฆษณาเมื่อเห็นโฆษณา (ดูเพิ่มเติมที่การแสดงผล)

Conversion การคลิกผ่าน (CTC)

Conversion ซึ่งมีที่มาจากโฆษณาที่ถูก "คลิก"

Conversion

การดำเนินการบนเว็บไซต์ของผู้ลงโฆษณาจนเสร็จสมบูรณ์โดยผู้ใช้ที่เคยโต้ตอบกับโฆษณาจากผู้ลงโฆษณารายนั้น ตัวอย่างเช่น การซื้อผลิตภัณฑ์หรือลงชื่อสมัครรับจดหมายข่าวหลังจากคลิกโฆษณาที่เชื่อมโยงไปยังเว็บไซต์ของผู้ลงโฆษณา

Differential Privacy

แชร์ข้อมูลเกี่ยวกับชุดข้อมูลเพื่อเปิดเผยรูปแบบพฤติกรรมโดยไม่เปิดเผยข้อมูลส่วนตัวของแต่ละคนหรือไม่ระบุว่าบุคคลนั้นอยู่ในชุดข้อมูลนั้นหรือไม่

โดเมน

โปรดดูโดเมนระดับบนสุดและ eTLD

eTLD, eTLD+1

"มีประสิทธิภาพ" โดเมนระดับบนสุดจะกำหนดโดย รายการคำต่อท้ายสาธารณะ เช่น

co.uk
appspot.com
glitch.me

TLD ที่มีประสิทธิภาพเป็นสิ่งที่ทำให้ foo.appspot.com เป็นคนละเว็บไซต์กับ bar.appspot.com โดเมนระดับบนสุด (eTLD) ที่มีประสิทธิภาพในกรณีนี้คือ appspot.com และชื่อทั้งเว็บไซต์ (foo.appspot.com, bar.appspot.com) จะเรียกว่า eTLD+1

โปรดดูเพิ่มเติมที่โดเมนระดับบนสุด

เอนโทรปี

การวัดว่าข้อมูลหนึ่งๆ แสดงถึงตัวตนของบุคคลหนึ่งๆ มากน้อยเพียงใด

เอนโทรปีข้อมูลจะวัดเป็นหน่วยบิต ยิ่งข้อมูลนั้นแสดงข้อมูลประจำตัวมากเท่าไหร่ ค่าเอนโทรปีก็จะยิ่งสูงขึ้นเท่านั้น

อาจมีการรวมข้อมูลเพื่อระบุตัวบุคคล แต่เป็นเรื่องยากที่จะทราบว่าข้อมูลใหม่จะเพิ่มไปยังเอนโทรปีหรือไม่ ตัวอย่างเช่น การรู้ว่าบุคคลหนึ่งมาจากออสเตรเลียจะไม่ลดเอนโทรปีหากคุณทราบอยู่แล้วว่าบุคคลนั้นมาจากเกาะจิงโจ้

การเก็บลายนิ้วมือ

เทคนิคในการระบุและติดตามพฤติกรรมของผู้ใช้แต่ละราย การเก็บลายนิ้วมือใช้กลไกที่ผู้ใช้ไม่ทราบและไม่สามารถควบคุมได้

พื้นผิวการเก็บลายนิ้วมือ

บางอย่างที่ใช้ได้ (อาจใช้ร่วมกับแพลตฟอร์มอื่นๆ) เพื่อระบุผู้ใช้หรืออุปกรณ์หนึ่งๆ ตัวอย่างเช่น เมธอด JavaScript navigator.userAgent() และส่วนหัวคําขอ HTTP User-Agent จะให้สิทธิ์เข้าถึงแพลตฟอร์ม Fingerprint (สตริง User Agent)

บุคคลที่หนึ่ง

แหล่งข้อมูลจากเว็บไซต์ที่คุณเข้าชม ตัวอย่างเช่น หน้าที่คุณอ่านอยู่อยู่ในเว็บไซต์ web.dev และมีทรัพยากรจากเว็บไซต์ดังกล่าว ดูบุคคลที่สามด้วย

การแสดงผล

การดูโฆษณา (ดูเพิ่มเติมที่อัตราการคลิกผ่าน)

k-anonymity

การวัดการไม่ระบุตัวตนภายในชุดข้อมูล หากลบข้อมูลระบุตัวบุคคล k ระบบจะแยกแยะจากบุคคลอื่นๆ ในชุดข้อมูล k-1 ไม่ได้ กล่าวคือ บุคคล k มีข้อมูลเหมือนกัน (รวมถึงคุณ)

Nonce

จำนวนที่กำหนดเองที่ใช้เพียงครั้งเดียวในการสื่อสารแบบเข้ารหัส

Origin

ต้นทางของคำขอ โดยมีชื่อเซิร์ฟเวอร์ แต่ไม่มีข้อมูลเส้นทาง เช่น https://web.dev

พื้นผิวแบบแพสซีฟ

แพลตฟอร์มการเก็บลายนิ้วมือบางอย่าง เช่น สตริง User Agent, ที่อยู่ IP และส่วนหัวภาษาที่ยอมรับ พร้อมให้ใช้งานในทุกเว็บไซต์ไม่ว่าเว็บไซต์จะขอข้อมูลหรือไม่ก็ตาม ซึ่งหมายความว่าแพลตฟอร์มแบบแพสซีฟจะใช้งบประมาณความเป็นส่วนตัวของเว็บไซต์ได้โดยง่าย

โครงการริเริ่ม Privacy Sandbox นำเสนอการแทนที่แพลตฟอร์มแบบแพสซีฟด้วยวิธีรับข้อมูลที่เฉพาะเจาะจงที่ใช้งานอยู่ เช่น การใช้คำแนะนำของไคลเอ็นต์เพียงครั้งเดียวเพื่อรับภาษาของผู้ใช้ แทนที่จะมีส่วนหัวภาษาที่ยอมรับสำหรับการตอบกลับทุกรายการในทุกเซิร์ฟเวอร์

ผู้เผยแพร่โฆษณา

คำอธิบายข้อเสนอของ Privacy Sandbox นั้นส่วนใหญ่จะเป็นเรื่องโฆษณา ดังนั้นประเภทของผู้เผยแพร่โฆษณาที่กล่าวถึงก็คือผู้ที่ลงโฆษณาในเว็บไซต์ของตน

การเข้าถึง

จำนวนคนที่เห็นโฆษณา

รีมาร์เก็ตติ้ง

การแสดงโฆษณาต่อผู้ที่เคยเข้าชมเว็บไซต์ของคุณ ตัวอย่างเช่น ร้านค้าออนไลน์สามารถแสดงโฆษณาการขายของเล่นให้กับผู้ที่เคยดูของเล่นบนเว็บไซต์ของตน

ไซต์

โปรดดูโดเมนระดับบนสุดและ eTLD

แพลตฟอร์ม

โปรดดูพื้นผิวการตรวจสอบลายนิ้วมือและพื้นผิวแบบพาสซีฟ

บุคคลที่สาม

ทรัพยากรที่ให้บริการจากโดเมนที่แตกต่างจากเว็บไซต์ที่คุณเข้าชม ตัวอย่างเช่น เว็บไซต์ foo.com อาจใช้โค้ด Analytics จาก google-analytics.com (ผ่าน JavaScript), แบบอักษรจาก use.typekit.net (ผ่านเอลิเมนต์ของลิงก์) และวิดีโอจาก vimeo.com (ใน iframe) ดูบุคคลที่หนึ่งด้วย

โดเมนระดับบนสุด (TLD)

โดเมนระดับบนสุด เช่น .com และ .org จะแสดงอยู่ในฐานข้อมูล Root Zone

โปรดทราบว่าบาง "เว็บไซต์" เป็นเพียงโดเมนย่อยเท่านั้น ตัวอย่างเช่น translate.google.com และ maps.google.com เป็นเพียงโดเมนย่อยของ google.com (ซึ่งก็คือ eTLD + 1)

.well-known

การเข้าถึงนโยบายหรือข้อมูลอื่นๆ เกี่ยวกับโฮสต์ก่อนส่งคำขออาจเป็นประโยชน์ ตัวอย่างเช่น robots.txt จะบอกโปรแกรมรวบรวมข้อมูลเว็บว่าควรเข้าชมหน้าใดและหน้าใดที่ควรละเว้น IETF RFC8615 ระบุวิธีมาตรฐานในการทำให้ข้อมูลเมตาของทั้งเว็บไซต์เข้าถึงได้ในตำแหน่งมาตรฐานในไดเรกทอรีย่อย /.well-known/ โดยคุณสามารถดูรายการเหล่านี้ได้ที่ iana.org/assignments/well-known-uris/well-known-uris.xhtml

---

ขอขอบคุณทุกท่านที่ช่วยกันเขียนและอ่านโพสต์นี้

รูปภาพโดย Pierre Bamin ใน Unsplash