构建更安全网络:逐步淘汰第三方 Cookie

2020 年 2 月 4 日 谷歌开发者
文 / Justin Schuh,Chrome 工程总监 

去年 8 月,我们推出了一项名为“隐私沙箱 (Privacy Sandbox)”的新计划,旨在开发一套开放标准,从根本上增强网络的隐私安全。这项开放机制的目标在于为用户提供更私密、更安全的网络,同时为发布商提供支持。今天,我们想向您提供关于该计划的最新进展,并邀您同我们一起提高网络浏览的隐私安全。

  • 推出
    https://www.blog.google/products/chrome/building-a-more-private-web/


与网络社区进行初步对话后,我们相信,通过不断迭代和反馈,诸如“隐私沙箱”这样的隐私保护和开放标准机制将淘汰第三方 Cookie,从而维护一个健康、支持广告的网络。当计划能够满足用户、发布商和广告商的需求,且我们已经开发出替代工具时,我们将逐步淘汰 Chrome 对第三方 Cookie 的支持。想要在两年内逐步完成这一计划,单靠我们无法实现这一目标,还需要整个网络生态系统的参与。我们计划于今年底开始第一次 OriginTrials,然后是转换测量与个性化。


用户一直在要求强化隐私保护,如数据使用的透明度、选择权和控制权等。显然,网络生态系统需要进一步发展以满足这些日益增长的需求。


一些浏览器采取的直接阻止第三方 Cookie 的方法,可能会导致反效果,进而对用户和网络生态系统产生负面影响。采用针对 Cookie 的直接处理措施,会迫使需支持广告业务模式的网站铤而走险,从而采用如浏览器指纹追踪(Fingerprinting, 替代 Cookie 的侵入性替代方案)等隐蔽方法,这反而不利于用户隐私和控制权。


我们相信,作为一个社区,我们可以做得更好,并且必须做到更好。


幸运的是,我们在 W3C 等论坛上收到了积极的反馈,即“隐私沙箱”机制代表的关键用例,这表明我们的策略朝着正确的方向发展。这些反馈和标准参与者们提出的相关提案让我们相信,这个解决方案是可行的。并且我们有与标准社区合作创建替代方案并逐步淘汰 Flash NPAPI 的经验,我们可以一同解决此类复杂挑战。

  • 逐步淘汰 Flash
    https://www.blog.google/products/chrome/saying-goodbye-flash-chrome/

  • NPAPI
    https://blog.chromium.org/2014/11/the-final-countdown-for-npapi.html


我们还将继续努力,让目前的网络技术更加安全且私密。正如我们之前宣布的,自 2 月起,Chrome 会将不包含 SameSite 标签的 Cookie 视为同站 Cookie,从而限制不安全的跨网站追踪,并要求用户通过 HTTPS 访问标记为第三方使用的 Cookie。这将提高第三方 Cookie 的安全性,并可让用户更精准地控制浏览器 Cookie。


同时,我们正在开发相应技术 ,如浏览器反指纹 (Anti-Fingerprinting) 追踪,来检测及阻止具有欺骗性的侵入技术,我们希望在今年晚些时候推出这些措施。


我们正在与整个生态系统积极合作,让浏览器、发布商、开发者和广告商都有机会测试这些新机制,检测新机制是否能在各种情况下运行良好,并开发相关的执行方案(如广告选择和评估、拒绝服务攻击 (DoS) 防范、反垃圾/诈骗以及联合身份验证等)。


我们希望共建一个更值得信赖的可持续发展网络,为此,我们需要您的持续参与。欢迎您通过 GitHub 对网络标准社区提案提供反馈,并确保提案满足您的需求。

  • 网络标准社区
    https://www.w3.org/community/web-adv/

  • 反馈
    https://github.com/w3c/web-advertising/blob/master/README.md


如果提案无法满足您的需求,请通过 GitHub 提交问题,或发送电子邮件联系 W3C 小组。如果您依赖网络开展业务,请确保您的技术供应商参与到此过程中,并向与您相关的小组分享您的反馈。

  • 发送电子邮件
    https://lists.w3.org/Archives/Public/public-web-adv/


我们将持续更新信息,告知大家在提高网络浏览安全性方面的工作进展。



— 推荐阅读 —



登录查看更多
0

相关内容

Cookie(复数形态 Cookies)指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于 RFC2109。
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
【干货】电商数据中台如何构建?
AliData
11+阅读 · 2019年4月4日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
科技主义者的行动指南:李彦宏罗永浩完美压轴
极客公园
4+阅读 · 2018年1月21日
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
Neural Module Networks for Reasoning over Text
Arxiv
9+阅读 · 2019年12月10日
Arxiv
8+阅读 · 2018年11月27日
Hierarchical Deep Multiagent Reinforcement Learning
Arxiv
8+阅读 · 2018年9月25日
Arxiv
4+阅读 · 2018年5月10日
Arxiv
4+阅读 · 2015年8月25日
VIP会员
相关资讯
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
【干货】电商数据中台如何构建?
AliData
11+阅读 · 2019年4月4日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
科技主义者的行动指南:李彦宏罗永浩完美压轴
极客公园
4+阅读 · 2018年1月21日
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
Top
微信扫码咨询专知VIP会员