Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развиваемых для достижения компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Большинство API, разработанных проектом Privacy Sandboх, предназначались для использования вместо сторонних Cookie, поддержку которых планировали прекратить в Chrome.
Изначально блокировку сторонних Cookie по умолчанию планировалось реализовать до 2022 года, но блокировка из года в год откладывалась из-за сопротивления отрасли и низкого уровня внедрения технологий, разработанных для замены методов отслеживания пользователей на основе Cookie. Весной этого года компания Google решила отказаться от данной инициативы и сохранить сложившийся подход. Теперь, спустя полгода, дополнительно решено отказаться и от продвижения многих API и технологий, разработанных для повышения конфиденциальности и обеспечения показа рекламы без идентификации пользователей на основе сторонних Cookie.
API и технологии, поддержка которых будет прекращена:
- IP Protection – позволяет скрыть IP-адрес пользователя от владельцев сайтов, благодаря отправке трафика не напрямую, а через цепочку прокси-серверов. При включении IP Protection целевой сервер видит в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN.
- API Topics (пришёл на смену API FLoC) – даёт возможность определять категории интересов пользователя, которые можно использовать для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей при помощи отслеживающих Cookie. Интересы вычисляются на основе активности пользователя в браузере и сохраняются на устройстве пользователя. При помощи API Topics рекламная сеть может получить общие сведения об отдельных интересах без наличия информации о конкретной активности пользователя.
- API Attribution Reporting – позволяет оценивать такие характеристики эффективности рекламы, как переходы и конверсия (покупка на сайте после перехода). Для определения эффективности показываемой рекламы без нарушения конфиденциальности отдельных пользователей организация W3C совместно с производителями разных браузеров развивает новый API Ad Attribution, обеспечивающий накопление агрегированных статистических данных о конверсии показанной рекламы. Компания Google будет использовать данный API вместо собственного варианта.
- Private Aggregation – для агрегирования и получения сведений о данных, используемых разными сайтами (cross-site). Например, API позволяет формировать сводные отчёты об уникальности посетителей (первых и повторных открытиях сайта) и демографии пользователей.
- API Shared Storage – хранение данных в формате ключ-значение, без привязки к домену и с возможностью обращения к хранилищу с разных сайтов.
- API Protected Audience – решение задач ретаргетинга и оценки собственной аудитории (работа с пользователями, ранее уже посещавшими сайт).
- API Related Website Sets – определение взаимосвязи между сайтами, на основе которой браузеры могут допускать ограниченный межсайтовый доступ к данным.
- requestStorageAccessFor – расширение к API Storage Access для запроса полномочий для межсайтового доступа к хранимым данным.
- API Related Website Partition – позволяет внешним скриптам работать с группой связанных сайтов.
- API Select URL – позволяет выбирать показываемый URL на основе межсайтовых данных в хранилище Shared Storage, не раскрывая эти данные.
- API Protected App Signals – сохранение информации об активности пользователя при работе с приложениями, которая может быть полезной для показа рекламы, учитывающей интересы пользователя. Например, API позволяет накапливать информацию о числе установок, первом запуске, проведённом в приложении времени, совершённых покупках и выполненных действиях.
- SDK Runtime – даёт возможность запускать сторонние библиотеки в изолированном процессе отдельно от процесса Android-приложения, что не позволяет функциям библиотеки получить доступ к ресурсам и памяти процесса.
- On-Device Personalization – технология персонализации работы пользователя на Android-устройстве, использующая локально хранимые данные, не отправляемые на внешние серверы.
API, которые решено сохранить, так как они уже получили распространение и реализованы в других браузерах:
- FedCM (Federated Credential Management), позволяет создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без сторонних Cookie.
- CHIPS (Cookies Having Independent Partitioned State) – позволяет изолировать Cookie в привязке к домену первого уровня, используя атрибут “Partitioned”. Если в обычных условиях сторонний код с сайта “C”, встроенный на сайты “A” и “В”, может обрабатывать общие для данных сайтов Cookie, то при указании атрибута “Partitioned”, выставленные сайтом “C” Cookie, при загрузке кода с сайтов “A” и “В”, будут полностью разделены.
- Private State Token – позволяет разделять разных пользователей без использования межсайтовых идентификаторов и передавать сведения о подлинности пользователя между разными контекстами. API полезен для отделения ботов от реальных посетителей без явной передачи данных идентификации. Суть работы с API сводится к тому, что определённый сайт, на котором пользователь прошёл аутентификацию или проверку капчей, может сгенерировать токен, хранимый на стороне браузера. Данный токен могут использовать другие сайты для того, чтобы удостовериться, что пользователь человек, а не бот.