"User-Agent Client Hints:Sec-CH-UA 与隐私治理"
"介绍 UA Client Hints 的信号(`Sec-CH-UA` 系列)与启用方式(`Accept-CH`/`Critical-CH`),如何在尊重隐私与最小化原则下使用设备/浏览器信息,并给出缓存与兼容策略。"
隐私
"Local Font Access API:本地字体枚举与隐私注意"
"说明本地字体访问的权限与枚举流程、返回字段与使用场景、隐私边界与兼容回退,并给出示例与参考。"
"数据出站策略与隐私合规(DLP/PII检测)最佳实践"
"以PII检测与策略门禁为核心,结合脱敏与审计,构建Web数据出站的隐私合规与防泄漏治理体系。"
差分隐私DP与匿名化数据处理实践
使用差分隐私与匿名化技术保护数据,设计隐私预算与噪声机制,结合采样与合规治理,提供验证与效果评估方法。
FedCM 联合登录隐私与兼容:身份选择、权限提示与回退策略
使用 Federated Credential Management(FedCM)实现隐私友好的联合登录,覆盖身份选择与权限提示、浏览器兼容与回退策略,提供可验证的登录成功与用户体验指标
"匿名 iframe(credentialless):跨源嵌入与隐私隔离"
"说明匿名 iframe(credentialless)的行为:在跨源嵌入时不携带身份凭据(cookie/storage),配合 COEP 实现更安全的资源嵌入与隔离,提供示例与部署建议。"
"加密 DNS 解析:DoH 与 DoQ 的隐私与性能取舍"
"比较 DNS-over-HTTPS 与 DNS-over-QUIC 的工作原理、端口与封锁特性、隐私与性能权衡,并提供部署与参考资料。"
前端隐私事件采集与合规治理实战
构建合规的前端隐私事件采集方案,包含同意与退出机制、采样与去标识、PII脱敏与哈希、保留期策略与速率控制,附事件Schema与中间件示例。
"分享体验:Web Share 与 Share Target 的集成与隐私"
"介绍 Web Share API 与 Share Target 的用法与集成,在 PWA 中作为分享目标接收内容,给出隐私与用户体验注意与参考。"
"UA 客户端提示:Sec-CH-UA 系列与隐私友好的设备识别"
"解释 UA Client Hints 的设计与隐私优势,说明低熵提示的默认发送与服务端通过 Accept-CH 选择高熵字段的流程,并给出工程实践建议。"
