דף זה תורגם על ידי Cloud Translation API.

עדכון מ-Chrome Developer Summit 2021

איך אפשר לעזור לפתח ולבדוק טכנולוגיות חדשות לשמירה על הפרטיות

דברים שעליך לדעת:

לעקוב אחרי לוח הזמנים לקבלת הצעות שונות של ארגז החול לפרטיות, כולל תוכנית מדורגת להפסקת השימוש בקובצי cookie של צד שלישי
מומלץ לקרוא את הפרטים הטכניים ואת הנחיות ההטמעה
לעקוב אחרי ההצעות בנושא פרטיות ולהשתתף בשיחה עליהן
מתכוננים לצמצום של סוכן המשתמש ועוברים ל-UA Client Hints
אפשר לשתף את המשוב עם @ChromiumDev ב-Twitter

העדכון הזה לגבי ארגז החול לפרטיות פורסם בנאום הפתיחה של כנס מפתחי Chrome לשנת 2021.

למה ארגז החול לפרטיות חשוב?

אנחנו מאמינים שחשוב לאנשים לשלוט במידע שלהם, כולל הפעילות שלהם באינטרנט. רוב המשתמשים חושבים שגם זה חשוב. למעשה, 80% ממשתמשי האינטרנט מאמינים שהגנה על נתונים היא חשובה מאוד, ו-65% מהם נמנעו מביצוע פעילויות מסוימות באינטרנט מטעמי פרטיות או אבטחה, על פי דוח האזרחות הדיגיטלית של Avast.

80% ממשתמשי האינטרנט מאמינים שהגנה על הנתונים חשובה מאוד.
דוח האזרחות הדיגיטלית של Avast

בנוסף, סוכנויות רגולטוריות ברחבי העולם מגבירות את דרישות הפרטיות בקצב מהיר. עד 2023, 65% מאוכלוסיית העולם צפויה להיות מכוסה במסגרת תקנות פרטיות מודרניות, לעומת 10% בשנת 2020, לפי Gartner, Inc.

עם זאת, הרבה פונקציות אינטרנט נפוצות מסתמכות על קובצי cookie של צד שלישי ועל מנגנוני מעקב באתרים שונים שלא תוכננו תוך התחשבות בשיקולי פרטיות. אנחנו זקוקים לטכנולוגיות חדשות לאינטרנט מודרני שמתמקד בפרטיות. זה המטרה של ארגז החול לפרטיות.

אנחנו עובדים בשיתוף עם קהילת האינטרנט ועם בעלי עניין בתעשייה כדי לפתח טכנולוגיות חדשות לשמירה על הפרטיות, כדי לתמוך בסביבה עסקית תקינה ובת קיימא. זה כולל ממשקי API ייעודיים לתמיכה בפרסום, חלק קריטי בסביבה העסקית שבה מתאפשרת מימון רוב התוכן באינטרנט, וכן יכולות נוספות כמו זיהוי הונאות, זהות או העברת תוכן שמותאם אישית למכשיר של המשתמש.

ממשקי API מובנים למטרה

רבות מפונקציות האינטרנט הנפוצות שמתוארות למעלה לא היו מובנות בפלטפורמת האינטרנט, אלא התבססו עליהן בטכנולוגיות לשימוש כללי, כמו קובצי cookie של צד שלישי.

כשאנחנו מתכננים ממשקי API לכל תרחיש ספציפי לדוגמה, אנחנו יכולים להבטיח אמצעי הגנה מתאימים על הפרטיות, לספק למשתמשים אמצעי בקרה שימושיים יותר ולשפר באופן אידיאלי כל API לאורך זמן.

ברגע שממשקי ה-API החדשים האלה יתווספו, נוודא שלמפתחים יש זמן לאמץ אותם כדי שנוכל להפסיק בבטחה את התמיכה בקובצי cookie של צד שלישי ב-Chrome, ולהמשיך לעבוד על צמצום של סוגים אחרים של מעקב. הגישה הזו עוזרת להבטיח שמעקב באתרים שונים לא רק יעבור מקובצי cookie של צד שלישי לשיטות נסתרות יותר.

איך אנחנו משתפים פעולה

יש כמות גדולה של קלטים מהמערכת האקולוגית שמעצבת את העבודה הזו בכל שלב פיתוח. יכול להיות שהתהליך הזה יהיה מוכר למפתחי אתרים, אבל הוא עשוי להיות חדש לבעלי עניין אחרים בתחום שישתמשו בממשקי ה-API הייעודיים האלה – והמומחיות שלהם קריטית ליוזמה.

תקני האינטרנט מתחילים בדיון

בשנים האחרונות הוצעו על ידי Chrome ואחרים עשרות הצעות לשמירה על הפרטיות. תוכלו לקרוא את ההצעות האלה, לשאול שאלות, להציע רעיונות לשיפור ולראות מה אחרים אומרים.

כדי למצוא שיחות שבהן דנים בפתרונות המוצעים ומתקיימים דיונים לגביהם, יש כמה קבוצות של W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לתרחישים לדוגמה שבהם אתם מעוניינים:

שלב הדיון יכול להיות מעורב במידה רבה.

לדוגמה, Protected Audience API הוא הצעה לתמיכה בפרסום מבוסס-עניין ללא מעקב חוצה-אתרים. Protected Audience API התפתח משתי הצעות קודמות (PIGIN ו-TURTLEDOVE), על בסיס שיתוף של מומחים בנושא פרטיות ומבעלי עניין רבים בתחום. יותר ממאה ארגונים הצטרפו לפגישות של W3C כדי לעזור בשיפור הגרסה הנוכחית, בנוסף ליותר מ200 שרשורי דיונים באינטרנט.

ב-2019 הצענו את PIGIN, ואחריו את TURTLEDOVE ב-2020 ואת Protected Audience API ב-2021.

כבר יש יותר מחצי תריסר הצעות שחברות אחרות הציעו, באותו מרחב פתרונות. באמצעות שיתוף פעולה מתמשך, אנחנו מקווים להגדיר נתיב קדימה.

במקביל, אנחנו מתחילים לבצע בדיקות למפתחים של הגרסה הראשונית של Protected Audience API מאחורי דגל ב-Chrome, כדי שהמפתחים יוכלו להתחיל להשתמש בו.

לא כל הצעה תעבור תקופת חממה אינטנסיבית כל כך כמו Protected Audience API – חלק מההצעות יעברו הרבה יותר מהר – אבל יש הרבה חידושים. אלה רעיונות חדשים ודרושה עבודה רבה כדי לעשות אותם בצורה הנכונה.

מפתחים בודקים ומשתפים משוב

הבדיקה היא קריטית, כי היא מזהה בעיות או פערים שעשויים לדרוש עבודה נוספת. יתבצעו מחזורים רבים של דיון ובדיקה. יש כמה הצעות שמוכנות לבדיקה למפתחים היום, והצעות נוספות יהיו זמינות לבדיקה בתחילת 2022.

הבדיקות ב-Chrome מתחילות בדרך כלל בתכונה מאחורי דגל שמפתחים יכולים לבדוק באופן מקומי. כלומר, המפתחים צריכים להפעיל את התכונה בדפדפן כדי לנסות אותה. הקוד הזה בדרך כלל עדכני מאוד, אז סביר להניח שיימצאו בעיות.

אנחנו גם מפעילים גרסאות ניסיון מקוריות, שכל אחת מהן פועלת לזמן מוגבל עם מספר מוגבל של משתמשי Chrome. גרסאות המקור לניסיון הן ציבוריות ופתוחות לכל המפתחים – צריך רק להירשם כדי להצטרף לאתר או לשירות שלך. בשלב הזה אנחנו מקבלים ממפתחים משוב מעשי לגבי מה עובד, מה לא עובד ואיך אפשר למצוא את הפערים האלה.

ההצלחה בשלב הזה תלויה גם במפתחים שמבצעים בדיקה מעשית וגם ברצון לשתף את מה שהם לומדים.

אנחנו גם מקווים לראות חברות שמדברות על הגישה שלהן לבדיקות ועל האופן שבו הן מצפות להשתמש בממשק API.

בגרסת המקור לניסיון של הגרסה הראשונה של FLoC – הצעה לתמיכה בפרסום מבוסס-עניין ובתוכן – ראינו חברות כמו CafeMedia שמפרסמות את הניתוח והתובנות שלהן כדי שאחרים יוכלו לבחון מה הן למדו.

הבדיקות של Chrome אינן הדרך היחידה לבחון כיצד טכנולוגיות חדשות עשויות לפעול. חלק מהחברות יוצרות גם סימולציות שמבוססות על קונספטים של ארגז החול לפרטיות.

אנחנו מעריכים מאוד את החברות שמשקיעות את זמנן בבדיקת הטכנולוגיות החדשות האלה, ונכונות לשתף באופן ציבורי את נקודות המבט והלקחים שלהן.

השקה של ממשקי API לאימוץ בקנה מידה נרחב

אחרי שה-API נבדק ומוכן לשימוש כללי ב-Chrome, נכריז על ההשקה ונוודא שהתיעוד הציבורי מוכן לאימוץ של סביבת פרסום נרחבת.

User-Agent Client Hints (UA-CH) הושק ב-Chrome מוקדם יותר השנה ועכשיו אפשר להתאים אותו לעומס. הוא חלק מזרם העבודה של ארגז החול לפרטיות, והוא נועד לצמצם את המעקב הסמוי כמו טביעת האצבע בדפדפן.

בדומה לקובצי cookie, המחרוזת של סוכן המשתמש (UA) היא תכונת אינטרנט מוקדמת. כברירת מחדל, הוא מספק הרבה מידע על הדפדפן והמכשיר של המשתמש, והופך אותו לפלטפורמה זמינה ליצירה של טביעת אצבע דיגיטלית (fingerprinting). יש לו גם פורמט שעלול לגרום לכאבי ראש לנתח!

לדוגמה, 'User-Agent: Mozilla/5.0' (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, כמו Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36' הוא ארוך מאוד וכולל פרטים ספציפיים המשמשים להדפסת פינגים, כמו דגם המכשיר, דגם המכשיר, דגם המכשיר, דגם המכשיר

כדי לקבל את המידע הזה בעתיד, תצטרכו לעבור ל-UA-CH. המחרוזת של סוכן המשתמש תכלול כברירת מחדל מידע מסוים, שעשוי לכסות את רוב התרחישים לדוגמה שלכם, אבל מידע מפורט יותר זמין רק לפי בקשה, ומוצג בפורמט פשוט.

שמחנו לבצע את השיפור הארגונומי הזה למפתחים, ובמקביל להעביר את רוב המידע ב-UA ממודל 'זמין כברירת מחדל' למודל 'לפי בקשה'. כך תוכלו לבקש רק את המידע הדרוש לכם. נכון להיום, זהו נוהל טוב בנושא פרטיות, וזה הדפוס שאנחנו רוצים להגדיר לעתיד.

באפריל 2022, תתחיל ב-Chrome הפחתה הדרגתית של מחרוזות UA. UA-CH הושק והיה מוכן לאימוץ בקנה מידה נרחב החל ממרץ 2021 – עכשיו אפשר להתחיל לבדוק ולעבור אליה. השתתפות בגרסת מקור לניסיון כדי להביע הסכמה לשימוש במחרוזת UA המצומצמת, וכך לראות איך נראה המצב העתידי.

אם יתברר שדרוש לכם זמן נוסף כדי לענות על הצרכים של האתר, תוכלו להביע הסכמה לכך ולהמשיך להשתמש במחרוזת של סוכן המשתמש כפי שהיא עד מרץ 2023.

סיכום ומשוב

נמשיך להסביר מה קורה, לתת מענה מהיר ככל האפשר, לעודד את המעורבות שלכם ולשמוע את המשוב שלכם. נשמח לשמוע מכם ב-@ChromiumDev Twitter אם יש משהו שאנחנו יכולים לשפר.

הוספנו שאלות נפוצות בנושא ארגז החול לפרטיות, ונמשיך להרחיב אותן על סמך הבעיות שתשלחו למאגר התמיכה למפתחים. אם יש לכם שאלות לגבי בדיקה או הטמעה של אחת מההצעות, אתם מוזמנים לדבר איתנו שם.

אנחנו מעריכים את כל התרומות שלנו לפרויקט המורכב והחשוב הזה. מכיוון שאנחנו שואפים ליצור תכונות אינטרנט עמידות עם שימוש רחב ואמצעים חזקים להגנה על הפרטיות עבור המשתמשים, כדאי לעשות את זה כדי לבנות את היסודות.