Get Inspired
Docs
Blog
Articles
Privacy Sandbox
Qu'est-ce que Privacy Sandbox ? Proposal lifecycle in the Privacy Sandbox Timeline Glossary and key concepts Privacy Sandbox events Privacy Sandbox demos Blog Privacy Sandbox videos
Chrome-facilitated testing Relevance and measurement unified origin trial Enroll your site C'est déjà prêt ?
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
Feedback
Prepare for phasing out third-party cookies Related Website Sets Related Website Sets: developer guide How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Storage Partitioning Fenced frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
Shared Storage Shared Storage API walkthrough
IP Protection Privacy Budget Bounce tracking mitigations
User-Agent reduction User-Agent reduction snippets
Topics API overview Topic classification Developer guide Integration guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
Protected Audience API Experiment and participate
Protected Audience API: developer guide Seller guide: run ad auctions Buyer guide: join interest groups and generate bids Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Improve Protected Audience API auction latency Opt-out of the Protected Audience API Report on Protected Audience API auction results Troubleshoot the Protected Audience API
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
Introduction to debug reports Set up debug reports Debugging cookbook
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API fundamentals Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
Aggregation Service Summary reports
Private State Tokens
Privacy Sandbox
Qu'est-ce que Privacy Sandbox ? Proposal lifecycle in the Privacy Sandbox Timeline Glossary and key concepts Privacy Sandbox events Privacy Sandbox demos Blog Privacy Sandbox videos
Chrome-facilitated testing Relevance and measurement unified origin trial Enroll your site C'est déjà prêt ?
Privacy Sandbox testing FAQs Privacy-related compliance FAQs
Feedback
Prepare for phasing out third-party cookies Related Website Sets Related Website Sets: developer guide How Chrome evolved the First-Party Sets proposal Cookies Having Independent Partitioned State (CHIPS) Storage Partitioning Fenced frames
Federated Credential Management API Federated Credential Management API: developer guide Federated Credential Management API updates
Shared Storage Shared Storage API walkthrough
IP Protection Privacy Budget Bounce tracking mitigations
User-Agent reduction User-Agent reduction snippets
Topics API overview Topic classification Developer guide Integration guide Experiment and participate Topics API demos Test topic inference in a colab Topics API latest updates
Protected Audience API Experiment and participate
Protected Audience API: developer guide Seller guide: run ad auctions Buyer guide: join interest groups and generate bids Protected Audience API auction reporting Sequential auction setup with header bidding and multi-seller Protected Audience auction Improve Protected Audience API auction latency Opt-out of the Protected Audience API Report on Protected Audience API auction results Troubleshoot the Protected Audience API
Status of pending Protected Audience API capabilities Protected Audience API walkthrough
Content selection with Shared Storage Creative rotation Creative selection by frequency A/B Testing Known customers
Maximize ad relevance
Attribution Reporting overview Attribution Reporting end-to-end Experiment and participate Why Chrome plans to ship the Attribution Reporting API
Introduction to debug reports Set up debug reports Debugging cookbook
Attribution Reporting API developer guide Get started with Attribution Reporting Register attribution sources Register attribution triggers Prioritize specific clicks, views, or conversions Define custom rules using filters Prevent duplication in reports Custom report windows Register multiple reporters Report schedules Constraints on Aggregation Reporting data Web-to-app and app-to-web measurement Understanding aggregation keys Understanding noise in summary reports Working with noise Contribution budget for summary reports
API updates
Private Aggregation API Private Aggregation API fundamentals Experiment and participate Unique reach measurement User demographic reporting K+ frequency measurement
Aggregation Service Summary reports
Private State Tokens

Ensembles propriétaires

Autoriser les noms de domaine liés détenus et exploités par la même entité à se déclarer comme tels.

Published on Updated on

Translated to: Español, Português, 한국어, 中文, Pусский, 日本語, Deutsch

Sam Dutton
Sam Dutton

Developer Advocate, Google Chrome

Website Twitter GitHub Glitch Mastodon

État de mise en œuvre

Pourquoi avons-nous besoin d'ensembles propriétaires ?

Les pages Web sont composées de contenus d'origines multiples. Certains contenus sont propriétaires et proviennent du site de premier niveau que l'utilisateur visite. D'autres contenus peuvent provenir de tiers, comme les annonces, les médias intégrés ou les ressources partagées telles que les bibliothèques JavaScript des CDN. Des tiers peuvent également vouloir corréler l'activité des utilisateurs sur différents sites en utilisant des mécanismes comme les cookies.

Les navigateurs proposent des modèles de confidentialité qui restreignent l'accès à l'identité de l'utilisateur dans un contexte intersites. De nombreuses organisations comptent cependant plusieurs sites associés avec des noms de domaine différents, comme des domaines pour différents pays (exemple.com et example.fr, par exemple). Il devrait être possible d'autoriser les noms de domaine correspondant à une relation donnée, comme une propriété commune, à se déclarer comme appartenant à la même entité, de sorte que les navigateurs traitent ces domaines comme tels dans les situations où l'entité propriétaire et le tiers sont traités différemment.

Toute solution devrait également empêcher les abus du système. Il ne devrait par exemple pas être possible de déclarer des organisations qui comprennent des sites indépendants avec des propriétaires différents, afin d'obtenir des privilèges d'entités propriétaires.

Comment fonctionnent les ensembles propriétaires ?

Un site Web peut déclarer qu'il est membre (ou propriétaire) d'un ensemble de domaines Web en fournissant un fichier manifeste qui définit sa relation avec les autres domaines : un fichier JSON à une adresse .well-known/first-party-set.

Supposons que a.example , b.example et c.example souhaitent former un ensemble propriétaire appartenant à a.example. Les sites fourniraient alors les ressources suivantes :

// https://a.example/.well-known/first-party-set
{
  "owner": "a.example",
  "members": ["b.example", "c.example"],
  ...
}

// https://b.example/.well-known/first-party-set
{
	"owner": "a.example"
}

// https://c.example/.well-known/first-party-set
{
	"owner": "a.example"
}

Le domaine propriétaire héberge un fichier manifeste qui répertorie ses domaines membres. Un navigateur peut demander à un site Web membre de spécifier son propriétaire, puis vérifier le manifeste du propriétaire pour vérifier la relation.

Les politiques du navigateur sont censées empêcher les utilisations abusives ou malveillantes. Par exemple, les ensembles propriétaires ne doivent pas permettre l'échange d'informations sur les utilisateurs entre des sites non liés, ou le regroupement de sites qui n'appartiennent pas à la même entité. Un moyen possible pour un site de participer pourrait être de soumettre son groupe de domaines proposé à un tracker public (comme un référentiel GitHub dédié) avec les informations nécessaires pour satisfaire la politique du navigateur. La vérification du contrôle du propriétaire sur les domaines membres peut également nécessiter un challenge .well-known sur chacun des domaines de l'ensemble.

La proposition complémentaire aux ensembles propriétaires est l'attribut de cookie SameParty. La spécification de l'attribut SameParty sur un cookie indique au navigateur d'inclure le cookie lorsque son contexte fait partie du même ensemble propriétaire que le contexte de premier niveau.

Par exemple, pour l'ensemble propriétaire décrit ci-dessus, a.example peut définir le cookie suivant :

Set-Cookie: session=123; Secure; SameSite=Lax; SameParty

Cela signifie que lorsqu'un visiteur sur b.example ou c.example fait une demande à a.example, le cookie de session est inclus dans cette demande.

Interagir et donner son avis

En savoir plus

Updated on Improve article

This site uses cookies to deliver and enhance the quality of its services and to analyze traffic. If you agree, cookies are also used to serve advertising and to personalize the content and advertisements that you see. Learn more about our use of cookies.