透過隱私權保護讀取權限,允許不受限制的跨網站儲存空間寫入權限。
導入狀態
本文概述未分區的跨網站儲存空間:Shared Storage API。
- Shared Storage API 現已升級為正式發布。
- 我們提供直播示範,同時測試如下:
- 網址選擇輸出閘門適用於 Chrome M105 以上版本的本機測試。
- 私人匯總輸出閘門適用於 Chrome M107 以上版本的本機測試。
- 使用 Private Aggregation API 進行評估的功能現已正式發布。
- Chrome 平台狀態
建議採行的做法 | 狀態 |
---|---|
內容選取作業適用的事件層級報表 (selectURL() ) |
至少 2026 年開放使用 |
個別網站預算管理 說明 |
於 M119 推出 |
允許從回應標頭寫入 說明 GitHub 問題 |
M124 版本。可在 M119 至 M123 中手動啟用 |
私人匯總捐款逾時 說明 |
於 M119 推出 |
使用開發人員工具對共用儲存空間工作程式碼偵錯 章節 |
於 M120 提供 |
將共用儲存空間資料儲存空間上限更新為 5MB 說明 |
適用於 M124 |
為什麼需要這個 API?
為了防止跨網站使用者追蹤,瀏覽器會將所有形式的儲存空間 (Cookie、localStorage、快取等) 分區。不過,在一些合法用途中必須仰賴未分區儲存空間,如果沒有新的網路 API 協助就幾乎是不可能的。舉例來說,內容製作者可以評估跨網站的觸及率,而不依賴跨網站 ID。
Shared Storage API 允許網站儲存及存取未分區的跨網站資料。這項資料必須在安全環境中讀取,以免資料外洩。
您可以透過下列兩種方式使用共用儲存空間資料:
- 選擇跨網站內容。
- 使用 Private Aggregation API 進行跨網站資料匯總作業
適用對象
對許多不同類型的公司來說,使用 Shared Storage API 可能會有幫助。例如:
- 廣告技術可評估廣告活動觸及率、設定展示頻率上限,以及輪播廣告素材,而這些全都目前必須使用第三方 Cookie。
- 付款服務供應商可以判斷使用者是否為現有客戶,並據此提供專屬的結帳體驗。
- 網路安全公司可以打造自訂邏輯來標記可疑或危險行為。
貴公司正在尋找尚未處理的跨網站儲存解決方案嗎?分享用途。
用途
Shared Storage API 旨在支援多種用途,取代多項現有的第三方 Cookie 用途。包括:
應用實例 | 說明 | 輸出登機門 |
---|---|---|
輪播廣告素材 | 您可以儲存資料 (例如廣告素材 ID、觀看次數和使用者互動),以判斷使用者在不同網站中看到哪些廣告素材。這樣就能在觀看次數之間取得平衡,同時避免特定內容的過度飽和,進而避免負面的使用者體驗。 | 選取網址 |
執行 A/B 測試 | 您可以將使用者指派給一個實驗群組,然後將該群組儲存在共用儲存空間中,以便跨網站存取。 | 選取網址 |
為現有客戶自訂使用者體驗 | 您可以根據使用者註冊狀態或其他使用者狀態,分享自訂內容和行動號召。 | 選取網址 |
反濫用因應措施 | 反濫用、反詐欺和網路安全性組織經常使用專有技術偵測惡意使用者,無論是自動機器人或是企圖造成傷害的真人。在這裡可以測試各種不同的策略,無論是使用網址選取輸出門來編碼使用者可信度評分,還是使用私密匯總輸出門檻建立資料集,用於異常偵測,都沒問題。 | 網址選取、Private Aggregation API |
評估不重複觸及 | 許多內容製作者和廣告客戶都想知道有多少不重複觀眾看過他們的內容。你可以使用「共用儲存空間」製作報表,瞭解使用者第一次看到你的廣告、內嵌影片及發布影片時,避免在其他網站重複計算同一位使用者,取得預估不重複觸及數的雜訊匯總報表。 | 私密匯總 API |
評估使用者客層 | 內容製作者經常會想瞭解觀眾客層,您可以透過共用儲存空間,在擁有使用者客層資料的情況下 (例如您的第一方網站) 記錄使用者客層資料,以及使用匯總報表在許多其他網站 (例如嵌入的內容) 中取得相關資料。 | 私密匯總 API |
評估 K+ 頻率觸及 | 有時觀看次數會高於「有效展示頻率」,通常在使用者發現或想回特定內容時,至少會達到最低觀看次數門檻 (通常是透過廣告觀看)。您可以使用「共用儲存空間」建立報表,記錄有多少不重複使用者看過特定內容至少 K 次。 | 私密匯總 API |
本提案旨在建立一般用途 API,以支援日後的多種用途。這可讓我們進一步實驗及變更設定 並配合網路生態系統成長
共用儲存空間如何運作?
有了共用儲存空間,您就能依據跨網站資料做出明智的決策,而且不需要與嵌入網站分享使用者資訊 (例如瀏覽器記錄或其他個人資訊),也不會將資料洩漏到自己的伺服器。
您隨時可以寫入共用儲存空間,就像其他 JavaScript 儲存空間 API (例如 localStorage 或 indexDB) 一樣。不同於其他 Storage API,您只能在安全環境中讀取共用儲存空間值,也就是所謂的共用儲存空間 Worklet。
在小程式中,您可以新增商業邏輯。您可以在 Worklet 中讀取及處理共用儲存空間中的值,但無法直接將確切值傳回給工作小程式呼叫者。為了從 Worklet 擷取實用資訊,我們提供了一組「閘門」。我們目前提供兩個登機門,但日後可能會增加。
可用的 Shared Storage API 輸出閘如下:
- 選取跨網站網址:您可以執行 Worklet 指令碼,根據儲存的資料從提供的清單中選取網址,然後在 Fenced 頁框中轉譯該內容。
- 使用 Private Aggregation API 進行雜訊匯總:您可以執行 Worklet 透過 Private Aggregation API 傳送跨網站資料,並傳回摘要報表。
試用 Shared Storage API
網址選取輸出閘道和私人匯總輸出門檻的 Shared Storage API 可用於測試。可在 Chrome 中測試內容選擇功能。Canary/Dev/Beta M105 以上版本和 Private Aggregation API 可在 Chrome M107 以上版本適用的 Canary 和開發人員版中進行測試。您可以在 chrome://flags/#privacy-sandbox-ads-apis
啟用 Privacy Sandbox Ads API 實驗標記,測試這個 API。
使用試用版
這個示範是以廣告客戶、廣告技術、內容發布商或其他第三方服務的角度,旨在儲存不同發布商網站上的資訊。在示範中,相同的第三方程式碼會針對每個用途,在「發布商 A」和「發布商 B」網站上執行。造訪發布商的頁面,瞭解跨網站分享資料的方式。
示範內容包含內容選擇和私人匯總的應用實例。
內容選取示範版提供「輪播廣告素材」、「為已知客戶自訂用途」和「執行 A/B 測試」用途。
如為私人匯總示範,您可以預覽不重複「評估不重複觸及率」、「評估 K+ 頻率觸及數」。評估使用者客層,以及
使用開發人員工具對共用儲存空間工作偵錯
如要檢查從這個頁面啟動的共用儲存空間小程式,可以前往開發人員工具面板的「來源」分頁,然後新增「共用儲存空間小程式 / 指令碼第一個陳述式」事件監聽器中斷點。這個中斷點會在啟動時暫停初始模組指令碼執行作業或短期工作小程式。
此外,chrome://inspect/#shared-storage-worklets
頁面會顯示所有頁面的有效共用儲存空間小程式。
交流及分享意見回饋
共用儲存空間提案仍在進行中的討論,日後可能會有變動。如果您試用這個 API,並有任何意見,歡迎與我們分享。
- GitHub:閱讀提案、提出疑問並參與討論。
- Shared Storage API 公告:透過郵寄清單加入或查看過去的公告
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提問及參與討論。