ReSpec

Third-party (AKA cross-site) cookies 对 Web 是有害的,必须从 Web 平台中移除。本文档解释了为什么必须移除它们,并探讨了移除它们所面临的挑战。我们重点介绍了一些依赖 third-party cookies 的用例,并提供了一些可以替代它们的专门设计的技术示例。规范作者应确保在提出新的 Web 平台技术时,不会削弱移除 third-party cookies 的益处。 本文档是一项共同认可的结论,反映了 TAG 的共识。

Introduction

我们将隐私视为 Web 平台的核心设计原则和差异化因素(参见:Ethical Web Principles, Unsanctioned Web Tracking, Private Browsing Modes, Privacy Principles, Security & Privacy Questionnaire). 许多浏览器已经限制了 third-party cookies(参见:Webkit, Mozilla). 不幸的是,并非所有浏览器都遵循了这一做法。TAG 呼吁所有浏览器放弃对 third-party cookies 的支持,因为这提供了一个进一步改进 Web 平台隐私保护功能的机会。从 Web 平台中移除 third-party cookies 并非没有复杂性。存在需要保留的 third-party cookies 的用例,以及在这样做时需要小心避免的陷阱。本文档列出了一些规范编辑者和实现者应该注意的方面,以确保在移除 third-party cookies 后,我们最终能够让 Web 变得比我们发现它时更好

Why remove third party cookies?

Cookies 最初是为识别网站的重复访问者而设计的,但它们很快就被重新用于以下用例:登录和单点登录;跟踪状态(如将购物选择放入购物车);跟踪以更好地定位广告;检测欺诈;广告点击的衡量和归因。Third party cookies (由网站之外的第三方设置的 cookies) 引入了额外的途径,使 cookies 可以用作跨网站的数据收集机制。这种关于使用 Web 的人员的数据收集和共享的增加——通常以对 Web 用户不透明或难以理解的方式进行——导致个人和集体隐私的降低。Third-party cookies 尤其支持跟踪网络的关键技术,这些网络已被确定为对隐私的主要威胁。这些跟踪网络需要将数据集中在中间商手中——从而赋予中间商更大的权力——这些中间商在许多网站上都有业务,远离个人实际访问的各个网站。这种中心化效应会对创新和问责制产生影响,这超出了本文讨论的范围。我们坚持认为安全和隐私在 Web 上至关重要;隐私的减少也对表达自由支持健康的社区以及加强个人控制和权力产生影响。

Use cases previously met by third-party cookies

人们期望的 Web 的某些功能,以及大大改善用户体验的功能,目前依赖于 third-party cookies。继续支持这些用例非常重要。最好使用专门设计且构建为尊重用户隐私的替代技术来解决此问题。任何作为 third-party cookies 的通用替代品的提案都需要附带证据,证明它不会重新产生相同的问题。一些足够重要以至于需要创建特定用途解决方案的用例包括联合身份验证、授权访问跨站资源和欺诈缓解。此外,还在积极研究广告中的跨站信息,以用于衡量和定位目的。在所有情况下,重要的是不断审查此类提案可能如何与其他新兴或提议的 API 交互。请注意,一套单独承担最小风险的新技术可以组合使用,以跟踪或分析 Web 用户。

Leaving the web better than we found it

我们支持从 Web 平台中移除 third-party cookies,并拥抱改进 Web 隐私功能的机会。当我们审查替代 third-party cookies 的新技术时,我们需要确保替代品不会重新产生相同的隐私陷阱。TAG 考虑每个新的技术提案 单独地并且 它们如何与整个 Web 平台相适应。Web 必须是跨平台的,因此,如果隐私相关的规范要实现提高 Web 隐私的目标,则多实现者(多浏览器)支持和开发者支持至关重要。当我们考虑某件事是否使 Web 平台更好时,我们应该明确比较的基线是什么。与使用 third-party cookies 相比,该提案对隐私是否更好?或者与完全没有 third-party cookies 的 Web 相比如何?如果某些用户代理限制 third-party cookies,而其他用户代理不限制呢?许多不同的提案正在 W3C Community Groups (例如, PATCG, Privacy CG, WICG) 以及外部 (例如, Privacy Sandbox) 中进行孵化,并且在这些孵化阶段,多方利益相关者的支持,共识以及标准化的可能时间表是不确定的,并且远非保证。我们想强调的是,随着任何替代提案的进展,实施应坚定承诺并在合理的时间范围内移除 third-party cookies。我们还警惕引入可能与 cookies,指纹识别表面或其他工具一起滥用的新机制,以进行更大的隐私侵犯。鉴于此背景,我们认为迫切需要为移除 third-party cookies 制定严格的时间表。所有新的 Web 平台技术的提议者都应能够解释和证明其提议的益处和权衡取舍。尤其重要的是,旨在填补移除 third-party cookies 留下的空白的提案,应提供明确而具体的证据,表明个人和集体隐私仍然得到保护;特别是涉及分析、跨上下文识别或以其他方式聚合或共享各方之间 Web 用户数据的提案。我们鼓励声称可以改善 Web 平台上的隐私的提案接受独立审查和分析;举证责任在于提案者,而不是审查者,以证明对 Web 平台的添加和更改是合理的。移除 third-party cookies 对 Web 平台用户的好处,绝不能被用户代理或网站作者以其他方式破坏。我们强烈赞成创新以在 Web 平台上建立可持续的商业模式,但是对各种可能性的深入讨论超出了本文档的范围。从架构的角度来看,Web 标准应避免对作者、发布者和 Web 内容创建者可用的特定商业模式进行编码。总之,在适应由移除 third-party cookies 引起的更改时,我们应避免引入新技术,这些技术在单独部署或组合部署时,可以有效地保持 Web 上有害的跟踪和监视的现状。 *[AKA]: also known as *[TAG]: Technical Architecture Group