Cette page a été traduite par l'API Cloud Translation.

Informations concernant le Chrome Developer Summit 2021

Développer et tester de nouvelles technologies protégeant la confidentialité

Voici les informations à retenir :

Suivez le calendrier pour les différentes propositions de la Privacy Sandbox, y compris un plan par étapes pour supprimer progressivement les cookies tiers.
Consultez les informations techniques et les consignes d'implémentation.
Surveillez les propositions de protection de la vie privée et échangez
Préparez la réduction user-agent et migrez vers UA Client Hints.
Partagez vos commentaires avec @ChromiumDev sur Twitter

Cette mise à jour de la Privacy Sandbox a été annoncée lors du discours d'ouverture du Chrome Developers Summit 2021.

Pourquoi la Privacy Sandbox est-elle importante ?

Nous pensons qu'il est important que chacun puisse contrôler ses informations, y compris son activité en ligne. La plupart des utilisateurs pensent également que c'est important. En effet, 80% des internautes estiment que la protection des données est très importante et 65 % ont évité certaines activités en ligne pour des raisons de confidentialité ou de sécurité, selon le rapport d'Avast sur la citoyenneté numérique.

80% des internautes considèrent que la protection des données est très importante.
Rapport Avast sur la citoyenneté numérique

Nous constatons également que les organismes de réglementation du monde entier renforcent rapidement les exigences de confidentialité. Selon Gartner, Inc., 65% de la population mondiale devrait être couverte par les réglementations modernes sur la confidentialité d'ici 2023, contre 10% en 2020.

Cependant, de nombreuses fonctions Web courantes reposent sur des cookies tiers et d'autres mécanismes de suivi intersites qui n'ont pas été conçus dans un souci de confidentialité. Nous avons besoin de nouvelles technologies pour un Web moderne et axé sur la confidentialité. C'est là l'objet de la Privacy Sandbox.

Nous travaillons avec la communauté Web et les acteurs du secteur pour développer de nouvelles technologies protégeant la confidentialité pouvant contribuer à un écosystème sain et durable. Cela inclut les API dédiées à la publicité, une partie essentielle de l'écosystème qui finance une grande partie du contenu Web, ainsi que d'autres fonctionnalités telles que la détection des fraudes, l'identité ou la diffusion de contenu personnalisé sur l'appareil d'un utilisateur.

API sur mesure

La plupart des fonctions Web courantes décrites ci-dessus n'ont pas été intégrées à la plate-forme Web, mais ont été superposées à celle-ci avec des technologies à usage général telles que les cookies tiers.

Lorsque nous concevons des API pour chaque cas d'utilisation spécifique, nous pouvons garantir des protections de la confidentialité appropriées, offrir aux utilisateurs des contrôles plus utiles et, idéalement, améliorer chaque API au fil du temps.

Une fois ces nouvelles API en place, nous donnerons aux développeurs le temps de les adopter afin de pouvoir supprimer progressivement et en toute sécurité la prise en charge des cookies tiers dans Chrome, tout en poursuivant nos efforts pour atténuer d'autres types de suivi. Cette approche permet de s'assurer que le suivi intersites ne se contente pas de passer des cookies tiers à des méthodes plus dissimulées.

Comment nous collaborons

De nombreux éléments de l'écosystème façonnent ce travail, à chaque étape du développement. Ce processus est peut-être familier aux développeurs Web, mais peut être nouveau pour d'autres acteurs du secteur qui utiliseront ces API sur mesure et dont l'expertise est essentielle à cette initiative.

Les normes du Web commencent par la discussion

Ces dernières années, Chrome et d'autres entreprises ont proposé des dizaines de propositions protégeant la confidentialité. Vous pouvez lire ces propositions, poser des questions, proposer des idées pour les améliorer et voir ce que les autres en pensent.

Pour retrouver les conversations où les solutions proposées font l'objet de discussions ensemble, vous pouvez rejoindre ou surveiller un certain nombre de groupes W3C, en fonction des cas d'utilisation qui vous intéressent:

L'étape de discussion peut être très complexe.

Par exemple, l'API Protected Audience est une proposition visant à prendre en charge la publicité ciblée par centres d'intérêt sans suivi intersites. Avec la contribution des défenseurs de la confidentialité et de nombreux acteurs du secteur, l'API Protected Audience est passée de deux propositions précédentes (PIGIN et TURTLEDOVE). Plus d'une centaine d'organisations ont rejoint des réunions W3C pour affiner la version actuelle et ont rejoint plus de 200 fils de discussion en ligne.

En 2019, nous avons proposé PIGIN, puis TURTLEDOVE en 2020 et l'API Protected Audience en 2021.

En outre, plus d'une demi-douzaine d'autres propositions ont été proposées par d'autres entreprises dans le même espace de solutions. Grâce à cette collaboration continue, nous espérons définir la voie à suivre.

Parallèlement, nous lançons des tests pour les développeurs pour la version initiale de l'API Protected Audience, derrière un indicateur dans Chrome, afin que les développeurs puissent l'utiliser.

Toutes les propositions ne passeront pas par une période d'incubation aussi intense que l'API Protected Audience (certaines évolueront beaucoup plus rapidement), mais de nombreuses innovations sont en train de se produire. Ce sont de nouvelles idées, et leur concrétisation peut demander beaucoup de travail.

Les développeurs testent et partagent des commentaires

Les tests sont essentiels, car ils révèlent des problèmes ou des lacunes qui peuvent nécessiter plus de travail. Il y aura de nombreux cycles itératifs de discussion et de test. Plusieurs propositions sont prêtes à être testées par les développeurs aujourd'hui. D'autres seront disponibles pour examen à l'approche de 2022.

Les tests dans Chrome commencent généralement par une fonctionnalité derrière un indicateur permettant aux développeurs de la tester en local. Cela signifie que les développeurs doivent l'activer dans le navigateur pour l'essayer. Comme ce code est souvent très récent, vous pouvez vous attendre à rencontrer des problèmes.

Nous menons également des phases d'évaluation, chacune d'entre elles étant limitée dans le temps et auprès d'un nombre limité d'utilisateurs de Chrome. Les phases d'évaluation sont publiques et ouvertes à tous les développeurs. Il vous suffit de vous inscrire pour activer votre site ou votre service. C'est à ce moment-là que nous recevons des commentaires exploitables de la part des développeurs sur ce qui fonctionne, ce qui ne fonctionne pas et où se situent ces lacunes.

À ce stade, leur réussite dépend à la fois de la réalisation de tests pratiques et de la volonté de partager ce qu'ils apprennent par les développeurs.

Nous espérons également que des entreprises parleront de leur approche des tests et de la façon dont elles envisagent d'utiliser une API.

Lors de la phase d'évaluation de la première version de FLoC, une proposition visant à soutenir la publicité et les contenus basés sur les centres d'intérêt, nous avons vu des entreprises comme CafeMedia publier leurs analyses et insights afin que d'autres puissent examiner ce qu'elles avaient appris.

Les tests Chrome ne sont pas le seul moyen de découvrir comment de nouvelles technologies pourraient fonctionner. Certaines entreprises créent également des simulations basées sur les concepts de la Privacy Sandbox.

Nous sommes vraiment reconnaissants envers les entreprises qui investissent du temps dans les tests de ces nouvelles technologies, et qui sont prêtes à partager leurs points de vue et leurs leçons publiquement.

Lancement des API pour une adoption à grande échelle

Une fois qu'une API est testée et prête pour une utilisation générale dans Chrome, nous annonçons son lancement et nous nous assurons que la documentation publique est prête pour une adoption à grande échelle de l'écosystème.

La fonctionnalité User-Agent Client Hints (UA-CH) a été lancée plus tôt dans Chrome dans Chrome et est maintenant prête à évoluer. Elle fait partie du flux de travail de la Privacy Sandbox afin de réduire le suivi dissimulé tel que l'empreinte du navigateur.

Comme les cookies, la chaîne user-agent (UA) est une fonctionnalité Web précoce. Par défaut, il fournit de nombreuses informations sur le navigateur et l'appareil de l'utilisateur, ce qui en fait une surface facilement accessible pour le fingerprinting. Son format peut également être un casse-tête à analyser.

Par exemple, "User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)"
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36" est très long et affiche des détails spécifiques utilisés pour l'impression numérique, tels que le modèle exact de l'appareil, la version plat.foorm et Chrme verrs.

Pour obtenir ces informations à l'avenir, vous devrez passer à UA-CH. La chaîne user-agent vous fournira par défaut des informations, qui peuvent couvrir la plupart de vos cas d'utilisation, mais des informations plus détaillées ne sont disponibles que sur demande dans un format simple.

Nous avons été ravis d'apporter cette amélioration ergonomique pour les développeurs tout en déplaçant la majorité des informations UA d'un modèle "disponible par défaut" vers un modèle "à la demande". De cette façon, vous ne pouvez demander que les informations dont vous avez besoin. Il s'agit d'une bonne pratique en matière de confidentialité aujourd'hui, et du modèle que nous souhaitons définir pour l'avenir.

En avril 2022, la réduction progressive des chaînes UA commencera dans Chrome. La plate-forme UA-CH a été lancée et était prête à être adoptée à grande échelle à partir de mars 2021. Vous pouvez commencer à effectuer des tests et à migrer vers cette solution dès maintenant. Participez à une phase d'évaluation pour activer la chaîne UA réduite afin de voir à quoi ressemblera l'état futur.

S'il s'avère que vous avez besoin de plus de temps pour répondre aux besoins de votre site, vous pourrez choisir de continuer à utiliser la chaîne user-agent telle quelle jusqu'en mars 2023.

Conclusion et commentaires

Nous continuerons à vous expliquer la situation, à offrir une visibilité maximale, à vous encourager à participer et à recueillir votre avis. N'hésitez pas à nous contacter sur le compte Twitter@ChromiumDev si vous avez des suggestions d'amélioration.

Nous avons ajouté les questions fréquentes sur la Privacy Sandbox, que nous continuerons à développer en fonction des problèmes que vous envoyez au dépôt d'assistance pour les développeurs. Si vous avez des questions concernant les tests ou la mise en œuvre de l'une des propositions, n'hésitez pas à nous contacter.

Nous apprécions toutes vos contributions à ce projet complexe et d'une importance capitale. Nous cherchons à créer des fonctionnalités Web durables offrant une utilité étendue et des protections robustes de la confidentialité pour les utilisateurs. C'est pourquoi cet effort en vaut la peine.