【web技术】开始使用信任令牌
Trust Tokens是一种新的API,使网站能够将有限数量的信息从一个浏览上下文传递到另一个浏览环境(例如,跨网站),以帮助打击欺诈,而无需被动跟踪。
注意:此API已被重命名为私有状态令牌【Private State Tokens】。developer.cochrome.com文章Private State Tokens提供了实施状态更新,并解释了如何参与和共享反馈。
小心⚠️ 警告:您可能需要更新您的应用程序!TrustTokenV3是对Chromium的Trust Tokens实现的向后不兼容更改的集合。这些变化出现在Chrome 92上,并于2021年7月底达到Chrome Stable。如果您还没有,您将需要更新测试API的现有应用程序。了解更多:什么是TrustTokenV3?。
【web技术】有Schema的相同站点
“同一站点”的定义正在演变为包括URL方案,因此站点的HTTP和HTTPS版本之间的链接现在被视为跨站点请求。默认情况下升级到HTTPS以尽可能避免出现问题,或者继续阅读以了解需要哪些SameSite属性值的详细信息。
注意:本文是SameSite cookie属性更改系列文章的一部分,其中包括:
- 了解Cookie
- SameSite cookie解释
- SameSite饼干配方
Schemeful Same Site(Schemeful Same-Site)将(网站)的定义从仅可注册域修改为scheme+可注册域。您可以在理解“相同站点”和“相同来源”中找到更多详细信息和示例。
【Web安全】第三方
什么是第三方?
一个网站是完全独立的,这是相当罕见的。HTTP网络年鉴显示,大多数网站(约95%)都包含一些第三方内容。
Almanac 将第三方内容定义为托管在共享和公共来源上的内容,该内容被各种网站广泛使用,不受单个网站所有者的影响。这些可能是图像或其他媒体,如视频、字体或脚本。图像和脚本所占的比其他所有内容加在一起还要多。第三方内容对开发网站来说并不重要,但也可以;几乎可以肯定的是,您将使用从公共共享服务器加载的东西,无论是网络字体、视频的嵌入式iframe、广告还是JavaScript库。例如,您可能正在使用Google fonts提供的网络字体,或者使用Google analytics测量分析;您可能添加了来自社交网络的“点赞”按钮或“登录方式”按钮;您可能正在嵌入地图或视频,或通过第三方服务处理购物;您可能正在通过第三方监控工具为自己的开发团队跟踪错误并进行日志记录。
- 阅读更多 关于 【Web安全】第三方
- 登录 发表评论
【Web技术】谷歌逐步淘汰第三方cookie:影响和解决方案
虽然谷歌可能还没有完成在Chrome中逐步淘汰第三方cookie的计划,但结局仍将发生。其他浏览器几年前就已经做出了这一改变。我们研究第三方cookie在营销中的用途,为什么会出现问题,什么将取代它们,等等。
谷歌再次推迟了在Chrome中逐步淘汰第三方cookie的计划,将预期的开始时间从2024年底推迟到2025年初。这一决定受到英国竞争与市场管理局(CMA)等监管机构的持续监测和反馈的影响,使企业有更多的时间适应用户隐私是在线互动关键方面的未来。
对于营销人员和企业来说,这一延长的时间线是一个重新思考和完善其数字战略的机会,而不会感到恐慌。数字广告正在发展,要求在保持有效性的同时尊重用户隐私的新策略和解决方案。
本指南深入探讨了谷歌分阶段取消第三方cookie的影响,探讨了这对谷歌广告和更广泛的Chrome生态系统等工具意味着什么。
我们正在深入研究谷歌第三方cookie对数字广告的意义,谷歌逐步淘汰它们的时间表,以及这对谷歌广告和Chrome网络浏览器等平台的意义。
【前端技术】同源政策
同源策略是一种浏览器安全功能,它限制一个源上的文档和脚本如何与另一源上的资源交互。
浏览器可以同时加载和显示来自多个站点的资源。您可能同时打开多个选项卡,或者一个网站可以嵌入来自不同网站的多个iframe。如果这些资源之间的交互没有限制,并且脚本被攻击者破坏,则脚本可能会暴露用户浏览器中的所有内容。
同源策略通过阻止对从不同源加载的资源的读取访问来防止这种情况发生。“但是等一下,”你说,“我一直从其他来源加载图像和脚本。”浏览器允许一些标签嵌入来自不同来源的资源。此策略主要是一个历史工件,可能会使您的网站暴露于使用iframe的点击劫持等漏洞。您可以使用内容安全策略限制这些标记的跨来源读取。
什么被认为是同源的?
origin 由schema(也称为协议,例如HTTP或HTTPS)、端口(如果已指定)和主机定义。当这三个URL对于两个URL都相同时,它们被认为是同源的。例如http://www.example.com/foo与同源http://www.example.com/bar但不是https://www.example.com/bar因为schema不同。
- 阅读更多 关于 【前端技术】同源政策
- 登录 发表评论
【前端开发】网络隐私沙盒
网络隐私沙盒将逐步淘汰第三方cookie通过使用最新的隐私技术,如
- 差异隐私,
- k-匿名性,
- 和设备上的处理。
隐私沙盒也有助于限制其他形式的跟踪,如指纹识别(fingerprinting),通过限制网站可以访问的信息量,使您的信息保持隐私、安全和可靠。
网络隐私沙盒时间表
隐私沙盒提案正处于开发过程的各个阶段。这一时间表反映了我们预计新的隐私保护API和其他技术何时准备好支持关键用例,以便Chrome能够负责任地逐步淘汰第三方cookie。信息可能会发生变化,并将每月更新。
这些建议正在公共论坛上与行业成员合作制定。我们还将继续与英国竞争与市场管理局合作,履行我们对网络隐私沙盒的承诺。我们鼓励通过许多公众反馈渠道参与,为提案的制定提供信息。利益相关者也可以使用此表格直接与Chrome共享反馈。
【隐私保护】更私人的互联网技术
隐私沙盒技术旨在让用户更私密地浏览网络和应用程序,同时为出版商、开发者和广告商提供他们业务所需的东西。了解更多关于隐私沙盒提案的信息,深入了解它们如何减少跨站点和跨应用程序跟踪。
什么是隐私沙盒?
隐私沙盒是一项全行业的努力,旨在开发新技术,改善人们在网络和安卓应用程序中的隐私。拟议的解决方案将限制对个人的跟踪,并为这些平台上的现有技术提供更安全的替代方案,同时保持对每个人的开放和访问。
人们应该能够享受他们的浏览和应用程序体验,而不必担心收集了什么个人信息以及由谁收集。隐私沙盒技术旨在使当前的跟踪机制过时,并阻止指纹等秘密跟踪技术。
关键隐私技术
主题API、受保护受众API和归因报告API是隐私沙盒的关键技术。它们取代了用于运行在线广告的不太私人的机制。企业仍然可以根据兴趣联系用户,了解他们的在线广告的表现,但用户有更好的隐私保护和对数据的更多控制。
主题API
主题API旨在保护隐私,同时显示相关内容和广告。它根据最近的浏览历史记录提供用户兴趣的高级信号,以帮助网站和应用程序提供相关广告。
【前端开发】与业界合作发展CHIPS
探讨Chrome团队在实施CHIPS时面临的两个挑战,以及社区反馈如何在提案设计的演变中发挥关键作用。
Cookies Having Independent Partitioned State(CHIPS)是一种隐私沙盒技术,允许开发者将cookie选择到“分区”存储中,每个顶级网站都有单独的cookie罐。
CHIPS的示例用例包括跨站点子资源需要某些会话或持久状态概念的任何场景,这些概念的范围是用户在单个顶级站点上的活动,如第三方聊天小部件、地图嵌入、子资源CDN负载平衡、无头CMS提供方等。
CHIPS的开发目标是成为一个开放的网络标准。PrivacyCG正在对其进行讨论,并进行了为期7个月的原产地试验,在此期间,Chrome团队收到了有益的反馈。在开发过程中,团队与主要利益相关者合作,探索反馈,从而更新设计,更好地服务于网络生态系统。
让我们探讨一下Chrome团队在实施CHIPS时面临的两个挑战,以及社区反馈如何在提案设计的发展中发挥关键作用。
删除主机前缀且无域要求
为了鼓励良好的安全实践,CHIPS设计要求cookie只能由安全协议设置并通过安全协议发送,并且分区cookie必须使用secure设置。
【前端开发】Chrome隐私沙盒已为建设者准备就绪
在过去的四年里,我们与行业一起,为更好的互联网开发了新的构建块——一个保持人们活动隐私并支持每个人免费体验的互联网。我们称这些构建块为隐私沙盒,它们已经被整个行业的公司合并,以开发更多的私人解决方案。
在现实世界中,如果没有建筑商利用他们的专业知识和创造力组装原材料,原材料就不会成为一个家。一个更私人的互联网也需要建设者——在这种情况下,开发者选择使用隐私沙盒和其他技术来发展现有的解决方案并创建新的解决方案。
必要且可实现的变化
我们必须共同努力,让互联网变得更加私有。用户应该得到它,越来越多的法规要求它。在继续支持免费访问在线内容和体验的同时实现这一转变是Privacy Sandbox使命的核心。这需要新的隐私保护技术来支持关键的开发者需求,包括在线广告,而这些需求如今依赖于第三方cookie和其他可以跟踪跨网站用户活动的标识符。
相比之下,其他网络浏览器限制了第三方cookie,而没有提供可行的替代方案来支持开发者。这使得出版商更难支持他们的内容和服务,也不利于用户隐私,因为这会导致更隐蔽的用户跟踪形式。
但别搞错了;即使有了新的构建块,摆脱第三方cookie也是一个重大变化。毕竟,近三十年来,该行业一直围绕cookie进行优化!改变是困难的,需要时间和精力来理解和采用新的方法。
【前端开发】第三方Cookie的终结——Chrome将于2024年弃用它们
2024年1月初,谷歌宣布并开始逐步淘汰第三方cookie。由于1%的Chrome用户以及Safari和Firefox用户已经阻止了这些应用,公司需要尽快开始远离这些应用。
1月4日,我们将开始测试跟踪保护,这是一项新功能,通过默认情况下限制网站访问第三方cookie来限制跨网站跟踪。我们将向全球1%的Chrome用户推出这项服务,这是我们隐私沙盒计划的一个关键里程碑,该计划将在2024年下半年逐步淘汰所有人的第三方cookie,但需解决英国竞争与市场管理局遗留的任何竞争问题。
1%是3200万用户,这并非微不足道。