Ta strona została przetłumaczona przez Cloud Translation API.

Aktualizacja Chrome Developer Summit 2021

Jak możesz pomóc w rozwijaniu i testowaniu nowych technologii chroniących prywatność

Oto, co musisz wiedzieć na ten temat:

Przestrzegaj harmonogramu tworzenia różnych ofert pakietowych Piaskownicy prywatności, w tym planu stopniowego stopniowego wycofywania plików cookie innych firm.
Zapoznaj się ze szczegółami technicznymi i wskazówkami dotyczącymi implementacji
Monitoruj i bierz udział w rozmowach na temat propozycji dotyczących prywatności.
Przygotuj się do redukcji klienta użytkownika i przejdź na wskazówki klienta UA
Podziel się opinią na Twitterze @ChromiumDev

Ta aktualizacja dotycząca Piaskownicy prywatności została ogłoszona podczas prezentacji Chrome Developers Summit 2021.

Dlaczego Piaskownica prywatności jest ważna?

Uważamy, że ludzie powinni mieć kontrolę nad swoimi informacjami, w tym nad aktywnością online. Większość użytkowników też uważa, że to ważne. Jak wynika z raportu dotyczącego udziału w społeczności internetowej firmy Avast, 80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna, a 65% unika niektórych działań w sieci ze względu na obawy związane z prywatnością i bezpieczeństwem.

80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna.
Raport firmy Avast na temat udziału w społeczności internetowej

Widzimy też, że organy regulacyjne z całego świata podnoszą wymagania związane z prywatnością w szybkim tempie. Według Gartner, Inc. do 2023 r. 65% ludności świata będzie objęte nowoczesnymi przepisami dotyczącymi prywatności, a w 2020 r. będzie to już 10%.

Jednak wiele popularnych funkcji sieciowych korzysta z plików cookie innych firm i innych mechanizmów śledzenia w witrynach, które nie zostały zaprojektowane z myślą o ochronie prywatności. Potrzebujemy nowych technologii, by stworzyć nowoczesną sieć nastawioną na ochronę prywatności. Na tym właśnie polega Piaskownica prywatności.

Wraz ze społecznością internetową i zainteresowanymi osobami z branży opracowujemy nowe technologie chroniące prywatność, które mogą wspierać zdrowy i zrównoważony ekosystem. Są to opracowane przez nas interfejsy API do obsługi reklam, kluczowej części ekosystemu, która finansuje większość treści internetowych, oraz innych funkcji, takich jak wykrywanie oszustw, tożsamość lub dostarczanie treści dostosowanych do urządzenia użytkownika.

Specjalnie opracowane interfejsy API

Wiele z opisanych powyżej funkcji popularnych w internecie nie jest wbudowanych w platformę internetową, lecz zastąpiono nimi za pomocą technologii ogólnego przeznaczenia, takich jak pliki cookie innych firm.

Projektując interfejsy API do każdego zastosowania, możemy zapewnić odpowiednią ochronę prywatności, udostępnić użytkownikom bardziej przydatne ustawienia, a w miarę możliwości ulepszać każdy z nich.

Po wdrożeniu nowych interfejsów API damy deweloperom czas na ich wdrożenie, co pozwoli nam bezpiecznie zakończyć obsługę plików cookie innych firm w Chrome, a jednocześnie kontynuować pracę nad ograniczeniem liczby innych rodzajów śledzenia. Dzięki temu śledzenie w witrynach nie polega na przejściu z plików cookie innych firm na bardziej ukryte metody.

Współpraca

Na każdym etapie rozwoju tych działań wpływa mnóstwo danych wejściowych ekosystemu. Jest to proces znany programistom stron internetowych, ale może też być niezauważalny dla innych zainteresowanych osób z branży, którzy będą korzystać z tych specjalnych interfejsów API, których wiedza ma kluczowe znaczenie dla tej inicjatywy.

Standardy internetowe zaczynają się od dyskusji

W ostatnich latach zarówno Chrome, jak i inne firmy oferują dziesiątki propozycji chroniących prywatność. Możesz je czytać, zadawać pytania, proponować poprawki i zobaczyć, co sądzą inni.

Jeśli chcesz znaleźć rozmowy, w których proponowane rozwiązania są wspólnie omawiane, możesz skorzystać z kilku grup W3C, które możesz dołączać lub monitorować w zależności od konkretnych przypadków użycia:

Na etapie dyskusji może być bardzo duży udział.

Na przykład interfejs Protected Audience API to propozycja wspierania reklam opartych na zainteresowaniach bez śledzenia w witrynach. Interfejs Protected Audience API bazował na opiniach osób z branży i obrońców ochrony prywatności. Interfejs ten zmienił się w stosunku do 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE). Ponad 100 organizacji dołączyło do spotkań W3C, aby pomóc w ulepszaniu aktualnej wersji, oraz ponad 200 wątków dyskusji online.

W 2019 roku zaproponowaliśmy PIGIN, a w 2020 r. – TURTLEDOVE, a w 2021 roku interfejs Protected Audience API.

Inne firmy oferują też ponad pół tuzina innych propozycji w ramach tej samej przestrzeni rozwiązań. Mamy nadzieję, że dzięki tej współpracy znajdziemy drogę naprzód.

Jednocześnie rozpoczynamy testowanie przez deweloperów początkowej wersji interfejsu Protected Audience API za pomocą flagi w Chrome, aby deweloperzy mogli się z nią zapoznać.

Nie każda oferta pakietowa przechodzi tak inkubację, jak w przypadku interfejsu Protected Audience API – niektóre z nich będą działać znacznie szybciej. Pojawia się jednak wiele innowacji. To nowe pomysły, a ich wdrożenie może wymagać dużo pracy.

Deweloperzy testują i dzielą się opiniami

Testowanie ma kluczowe znaczenie, ponieważ wykrywa problemy lub luki, które mogą wymagać więcej pracy. Będzie miało miejsce wiele iteracyjnych cykli dyskusji i testowania. Jest kilka ofert gotowych do przetestowania dla deweloperów, a w 2022 r. będzie można je przejrzeć.

Testowanie w Chrome zwykle zaczyna się od funkcji kryjącej się pod flagą, którą deweloperzy mogą przetestować lokalnie. Oznacza to, że aby go wypróbować, deweloperzy muszą go włączyć w przeglądarce. Ten kod jest często bardzo aktualny, więc możesz spodziewać się problemów.

Przeprowadzamy też testy origin. Każdy z nich działa przez ograniczony czas przy ograniczonej liczbie użytkowników Chrome. Wersje próbne origin są publiczne i dostępne dla wszystkich deweloperów – wystarczy się zarejestrować, aby dodać je do swojej witryny lub usługi. Na tym etapie otrzymujemy od deweloperów praktyczne informacje o tym, co działa, a co nie, i gdzie są luki.

Powodzenie na tym etapie zależy od tego, czy deweloperzy przeprowadzają praktyczne testy i chcą dzielić się zdobytą wiedzą.

Mamy też nadzieję, że firmy będą opowiadać o swoim podejściu do testowania oraz o tym, jak zamierzają korzystać z interfejsu API.

W trakcie testowania origin pierwszej wersji FLoC – oferty wspierania reklam i treści opartych na zainteresowaniach – zauważyliśmy, że firmy takie jak CafeMedia opublikowały swoje analizy i statystyki, aby inni mogli zapoznać się ze zdobytą wiedzą.

Testy w Chrome to nie jedyny sposób, aby sprawdzić, jak mogą działać nowe technologie. Niektóre firmy tworzą również symulacje na podstawie pojęć związanych z Piaskownicą prywatności.

Jesteśmy wdzięczni firmom, które poświęcają czas na testowanie nowych technologii i chcą podzielić się swoimi spostrzeżeniami i wnioskami.

Wprowadzenie interfejsów API na potrzeby skalowanego wdrożenia

Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użytku w Chrome, ogłosimy jego wprowadzenie i dopilnujemy, aby publiczna dokumentacja była gotowa do wdrożenia na dużą skalę.

Narzędzie User-Agent Client Hints (UA-CH) zostało wprowadzone w Chrome w tym roku i jest teraz gotowe do skalowania. Jest to część strumienia pracy Piaskownicy prywatności, która ogranicza przypadki ukrytego śledzenia, takiego jak odcisk cyfrowy w przeglądarce.

Podobnie jak pliki cookie, ciąg znaków User-Agent (UA) jest funkcją wczesnej wersji internetowej. Domyślnie zawiera on wiele informacji o przeglądarce i urządzeniu użytkownika, dzięki czemu łatwo można go wyszukać. Ma też format, który może być uciążliwy dla użytkownika.

Na przykład „User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36” jest bardzo długi i zawiera konkretne szczegóły dotyczące fingeprintingu, takie jak dokładny model urządzenia i pełny platfoor.

Aby uzyskać te informacje w przyszłości, musisz przejść na UA-CH. Ciąg znaków klienta użytkownika domyślnie będzie dostarczał pewne informacje, które mogą obejmować większość Twoich zastosowań. Bardziej szczegółowe informacje są dostępne tylko na żądanie w przejrzystym formacie.

Z przyjemnością wprowadziliśmy to ergonomiczne ulepszenie dla deweloperów, jednocześnie przenosząc większość informacji UA z modelu „dostępne domyślnie” do modelu „na żądanie”. Dzięki temu możesz poprosić o tylko potrzebne informacje. Jest to dobra praktyka dotycząca ochrony prywatności oraz wzór, który chcemy kształtować na przyszłość.

W kwietniu 2022 roku zaczniemy stopniowo ograniczać ciąg znaków UA w Chrome. Usługa UA-CH została wprowadzona na rynek i była gotowa do skalowanego wdrożenia w marcu 2021 r. Możesz już teraz rozpocząć jej testy i migrację. Weź udział w testowaniu origin, aby wyrazić zgodę na ograniczony ciąg tekstowy UA i zobaczyć, jak będzie wyglądać w przyszłości.

Jeśli okaże się, że potrzebujesz więcej czasu na zaspokojenie potrzeb swojej witryny, możesz wyrazić zgodę na używanie ciągu klienta użytkownika w obecnej postaci do marca 2023 r.

Podsumowanie i opinie

Będziemy nadal wyjaśniać, co się dzieje, zapewniać jak największą widoczność, zachęcać Cię do zaangażowania się i przekazywać Ci opinie. Jeśli możemy Ci coś ulepszyć, daj nam znać na @ChromiumDev na Twitterze.

Dodaliśmy najczęstsze pytania dotyczące Piaskownicy prywatności, które będziemy rozwijać w zależności od problemów, które zgłaszasz do repozytorium pomocy dla deweloperów. Jeśli macie jakieś pytania dotyczące testowania lub implementacji którejkolwiek z propozycji, proszę o kontakt.

Doceniamy wkład w ten złożone i niezwykle ważny projekt. Zależy nam na tworzeniu trwałych funkcji internetowych z szerokim wyborem funkcji i zaawansowanymi mechanizmami ochrony prywatności użytkowników, dlatego warto wykonać te działania, aby zbudować właściwe podstawy.