瞭解更多:
https://github.com/privacycg/first-party-sets
該提案建議,在同一實體擁有多個域名的地方--比如google.com、google.co.uk和youtube.com--它們可以被歸為一組,"允許相關域名聲明自己是同一個第一方"。
這個想法允許網站通過在已知位置的manifest來聲明自己的集合。它還指出,"瀏覽器廠商可以維護一個符合其UA(用戶代理)政策的域名列表,並將其運到瀏覽器中"。
2019年2月,谷歌軟件工程師邁克-韋斯特(Mike West)要求對TAG進行審查,並在昨天公佈瞭該提案的反饋意見。文件中說:"它已經被TAG審查過,並代表瞭一個共識的觀點"。
根據TAG的說法,盡管網絡技術發生瞭重大變化,但在過去10年中,"起源的架構板塊一直保持相對穩定"。它補充說:"我們擔心這個建議削弱瞭起源的概念,而沒有考慮到這一行動的全部影響。" 該小組指出瞭提案中的一些模糊之處,例如FPS是否適用於訪問麥克風和攝像頭等權限。
谷歌Chrome瀏覽器的一位工程經理曾表示。"我們並不建議改變權限范圍。目前FPS的范圍隻是作為瀏覽器實施跨站追蹤限制的隱私邊界來對待。" 但TAG估計,FPS的確切范圍應該在提案中列出。
第二個關註點是對瀏覽器廠商將可自行運送名單的建議。"這可能會導致更多的應用開發者瞄準特定的瀏覽器,並編寫隻適用於(或僅限於)這些瀏覽器的網絡應用,這不是一個理想的結果,"TAG說。
默認值具有強大的效果,很容易想象,例如,谷歌在發售其主導市場的Chrome瀏覽器時,其列表中說youtube.com和google.co.uk從隱私的角度來看是同一個網站,而用戶可能想區分它們,但可能不知道如何改變設置甚至或是意識到這一點。"第一方集可能會讓用戶代理或瀏覽器為瞭這些網站或cookie發行者(如廣告商)的利益而批準網站作為一個集,而不是為瞭用戶的利益,"TAG說。
在谷歌單獨提出 "隱私沙盒 "的背景下,TAG對FPS尤為關註。因為FPS試圖重新定義什麼是第三方cookie,這讓 "隱私沙盒的功效 "受到質疑。從谷歌的角度來看,FPS被列為隱私沙盒技術的構件之一。
該組織還反對FPS "為網絡增加一個復雜的配置層"的方式,並指出 "其他實施者的強烈反對",包括Mozilla和蘋果。例如,蘋果的WebKit負責人Maciej Stachowiak就擔心 "第一方的說法不誠信",並補充道:如何防止實際並非由同一方擁有和控制的域名做出相關的聲明?例如,一個廣告網絡可以讓其頂級發佈商加入一個協會,以重新獲得一定程度的跟蹤權力。
TAG總結道:"我們認為第一方集的提議對網絡的現有形式有害......這個提議破壞瞭原點的概念,我們認為原點是網絡架構的基礎承重因素。"
該評論補充道:"這個提案很可能隻有利於強大的、同時控制一個實現和服務的大型實體。"最後,TAG警告瞭對 "依賴於第一方集"的新功能的請求,指出其中一個這樣的功能SameParty Cookie已經提交審查。
這個審查中有一些強硬的字眼,而且值得註意的是,TAG成員包括Web的發明者Tim Berners-Lee,萬維網絡的發明者。
谷歌已經在當前版本的Chrome 89中實現瞭First Party Sets和SameParty cookies,在Chrome 89中,它們被列為 "起源試驗",以 "允許開發者試用新功能並給予反饋"。該選項默認是關閉的,但開發者可以在註冊後為特定網站啟用,也可以由用戶在Chrome設置中啟用。
留言列表
