Come puoi contribuire a sviluppare e testare nuove tecnologie incentrate sulla tutela della privacy
Tieni presente quanto segue:
- Segui le tempistiche relative a varie proposte di Privacy Sandbox, incluso un piano graduale per l'eliminazione graduale dei cookie di terze parti
- Leggi i dettagli tecnici e le linee guida per l'implementazione
- Monitora e coinvolgi la conversazione sulle proposte relative alla privacy
- Preparati alla riduzione dello user agent ed esegui la migrazione ai client hint UA
- Condividi il tuo feedback con @ChromiumDev su Twitter
Questo aggiornamento di Privacy Sandbox è stato annunciato durante il discorso di apertura del Chrome Developers Summit 2021.
Perché Privacy Sandbox è importante?
Riteniamo che sia importante per le persone avere il controllo delle proprie informazioni, inclusa l'attività online. La maggior parte degli utenti lo ritiene importante. Infatti, l'80% degli utenti di internet ritiene che la protezione dei dati sia molto importante e il 65% ha evitato determinate attività online a causa di problemi di privacy o sicurezza, secondo il report sulla cittadinanza digitale di Avast.
L'80% degli utenti di internet ritiene che la protezione dei dati sia molto importante.
Report sulla cittadinanza digitale di Avast
Vediamo anche che gli enti regolatori di tutto il mondo stanno intensificando i requisiti di privacy a un ritmo rapido. Secondo Gartner, Inc., entro il 2023 si prevede che il 65% della popolazione mondiale sarà coperto dalle moderne normative sulla privacy entro il 2023, un aumento rispetto al 10% del 2020.
Tuttavia, molte funzioni web comuni si basano su cookie di terze parti e altri meccanismi di monitoraggio tra siti non progettati tenendo conto della privacy. Abbiamo bisogno di nuove tecnologie per un web moderno e incentrato sulla privacy. Ecco di cosa tratta Privacy Sandbox.
Stiamo collaborando con la community del web e gli stakeholder del settore per sviluppare nuove tecnologie incentrate sulla tutela della privacy che possano supportare un ecosistema sano e sostenibile. tra cui API create appositamente per supportare la pubblicità, una parte fondamentale dell'ecosistema che finanzia gran parte dei contenuti del web, nonché altre funzionalità come il rilevamento di attività fraudolente, l'identità o la pubblicazione di contenuti personalizzati in base al dispositivo dell'utente.
API create appositamente
Molte delle funzioni web comuni descritte sopra non sono state incorporate nella piattaforma web, ma sono state invece sovrapposte a tecnologie generiche come i cookie di terze parti.
Quando progettiamo le API per ogni caso d'uso specifico, possiamo garantire adeguate protezioni della privacy, offrire agli utenti controlli più utili e, idealmente, migliorare ciascuna API nel tempo.
Dopo aver implementato queste nuove API, faremo in modo che gli sviluppatori abbiano il tempo di adottarle, in modo da poter eliminare gradualmente il supporto per i cookie di terze parti in Chrome, continuando a lavorare per mitigare altri tipi di monitoraggio. Questo approccio aiuta ad assicurare che il monitoraggio tra siti non si limiti semplicemente dai cookie di terze parti a metodi più nascosti.
Come collaboriamo
Questo lavoro è influenzato da una grande quantità di input dell'ecosistema, in ogni fase dello sviluppo. Questo processo potrebbe essere familiare agli sviluppatori web, ma potrebbe essere una novità per gli altri stakeholder del settore che utilizzeranno queste API create appositamente e la cui esperienza è fondamentale per questa iniziativa.
Gli standard web iniziano con una discussione
Negli ultimi due anni sono state offerte decine di proposte incentrate sulla tutela della privacy da parte di Chrome e altri. Puoi leggere queste proposte, fare domande, offrire idee per migliorarle e vedere cosa dicono gli altri.
Per trovare conversazioni in cui le soluzioni proposte vengono discusse e discusse insieme, è possibile partecipare a una serie di gruppi W3C che puoi monitorare, a seconda dei casi d'uso che ti interessano:
- Migliorare il Web Advertising Business Group
- Gruppo della community di tecnologia della pubblicità privata
- Gruppo della community Privacy
- Gruppo della community Web Platform Incubator
- Gruppo della community delle identità federate
La fase della discussione può essere molto complessa.
Ad esempio, l'API Protected Audience è una proposta per supportare la pubblicità basata sugli interessi senza il monitoraggio tra siti. Grazie al contributo dei sostenitori della privacy e di molti stakeholder del settore, l'API Protected Audience si è evoluta rispetto a due proposte precedenti (PIGIN e TURTLEDOVE). Oltre un centinaio di organizzazioni hanno partecipato alle riunioni W3C per contribuire a perfezionare la versione attuale, oltre a oltre 200 thread di discussioni online.
Ci sono state anche più di una mezza dozzina di altre proposte offerte da altre aziende, nello stesso ambito di soluzioni. Attraverso la continua collaborazione, speriamo di definire un percorso da seguire.
Allo stesso tempo, stiamo avviando i test degli sviluppatori per la versione iniziale dell'API Protected Audience protetta da un flag in Chrome, in modo che gli sviluppatori possano iniziare a usarla.
Non tutte le proposte attraversano un periodo di incubazione così intenso come l'API Protected Audience, alcune si sposteranno molto più rapidamente, ma c'è molta innovazione. Si tratta di nuove idee e per prepararle potrebbe essere necessario molto lavoro.
Gli sviluppatori testano e condividono il feedback
I test sono cruciali perché evidenziano problemi o lacune che potrebbero richiedere ulteriore impegno. Ci saranno molti cicli iterativi di discussione e test. Al giorno ci sono alcune proposte pronte per i test degli sviluppatori e altre saranno disponibili per la revisione nel corso del 2022.
I test in Chrome di solito iniziano con una funzionalità dietro un flag che gli sviluppatori devono testare localmente. Ciò significa che gli sviluppatori devono attivarlo nel browser per provarlo. Questo codice è spesso molto aggiornato, quindi è possibile che vengano rilevati dei problemi.
Eseguiamo anche prove dell'origine, ognuna delle quali viene eseguita per un periodo di tempo limitato con una popolazione limitata di utenti Chrome. Le prove dell'origine sono pubbliche e aperte a tutti gli sviluppatori. Devi solo registrarti per attivare il tuo sito o servizio. È quando riceviamo feedback utili dagli sviluppatori su ciò che funziona, ciò che non funziona e dove si verificano le lacune.
Il successo in questa fase dipende sia dall'esecuzione di test pratici da parte degli sviluppatori e dalla disponibilità a condividere ciò che apprendono.
Ci auguriamo inoltre che le aziende parleranno del loro approccio ai test e di come si aspettano di usare un'API.
Nella prova dell'origine della prima versione di FLoC, una proposta per supportare la pubblicità e i contenuti basati sugli interessi, aziende come CafeMedia hanno pubblicato le proprie analisi e approfondimenti in modo che altri potessero rivedere quanto avevano imparato.
I test di Chrome non sono l'unico modo per scoprire come potrebbero funzionare le nuove tecnologie. Alcune aziende stanno anche creando simulazioni basate sui concetti di Privacy Sandbox.
Apprezziamo molto che le aziende investano il proprio tempo per testare queste nuove tecnologie e siano disposte a condividere pubblicamente i loro punti di vista e le loro lezioni.
Lancio delle API per un'adozione su larga scala
Una volta che un'API sarà testata e pronta per l'uso generale in Chrome, annunceremo il lancio e ci assicureremo che la documentazione pubblica sia pronta per l'adozione dell'ecosistema su vasta scala.
User-Agent Client Hints (UA-CH) è stato lanciato in Chrome all'inizio di quest'anno ed è ora pronto per la scalabilità. Fa parte del flusso di lavoro di Privacy Sandbox per ridurre il monitoraggio nascosto come il fingerprinting del browser.
Come i cookie, la stringa User-Agent (UA) è una delle prime funzionalità web. Per impostazione predefinita, fornisce molte informazioni sul browser e sul dispositivo dell'utente, rendendolo una piattaforma facilmente disponibile per il fingerprinting. Ha anche un formato che potrebbe essere una vera sfida da analizzare.
Per ottenere queste informazioni in futuro, dovrai passare a UA-CH. Per impostazione predefinita, la stringa User-Agent ti fornirà alcune informazioni, che potrebbero coprire la maggior parte dei casi d'uso, ma informazioni più dettagliate sono disponibili solo su richiesta in un formato semplice.
Siamo stati lieti di apportare questo miglioramento ergonomico per gli sviluppatori, spostando la maggior parte delle informazioni di UA da un modello "disponibile per impostazione predefinita" a un modello "su richiesta". In questo modo, puoi richiedere solo le informazioni che ti servono. Questa è una buona prassi di tutela della privacy oggi e lo schema che vogliamo definire per il futuro.
Ad aprile 2022, la riduzione graduale delle stringhe in UA inizierà in Chrome. UA-CH è stato lanciato ed era pronto per l'adozione su larga scala a partire da marzo 2021. Ora puoi iniziare a testarlo ed eseguire la migrazione. Partecipa a una prova dell'origine per attivare la stringa UA ridotta in modo da poter vedere l'aspetto dello stato futuro.
Se risulta che hai bisogno di più tempo per soddisfare le esigenze del tuo sito, puoi attivare l'utilizzo della stringa User agent così com'è fino a marzo 2023.
Conclusione e feedback
Continueremo a spiegare i fatti, a offrire la massima visibilità possibile, a incoraggiare il tuo coinvolgimento e ad ascoltare i tuoi suggerimenti. Contattaci su @ChromiumDev Twitter se possiamo migliorare qualcosa.
Abbiamo aggiunto delle domande frequenti su Privacy Sandbox, che continueremo ad ampliare in base ai problemi che invii al repository dell'assistenza per gli sviluppatori. Se hai domande relative ai test o all'implementazione di una delle proposte, contattaci lì.
Apprezziamo tutti i contributi a questo progetto complesso e di vitale importanza. Poiché cerchiamo di creare funzionalità web durature con ampia utilità e solide protezioni della privacy per gli utenti, vale la pena fare questo sforzo per ottenere le basi giuste.