Как вы можете помочь в разработке и тестировании новых технологий сохранения конфиденциальности
Вот что вам нужно знать:
- Следите за графиком реализации различных предложений Privacy Sandbox, включая поэтапный план по поэтапному отказу от сторонних файлов cookie.
- Прочтите технические подробности и рекомендации по внедрению.
- Отслеживайте и участвуйте в обсуждении предложений по конфиденциальности
- Подготовьтесь к сокращению количества User-Agent и переходу на UA Client Hints
- Поделитесь своим отзывом с @ChromiumDev в Twitter.
Об этом обновлении Privacy Sandbox было объявлено на конференции Chrome Developers Summit 2021 .
Почему Privacy Sandbox имеет значение?
Мы считаем, что людям важно контролировать свою информацию, включая свою деятельность в Интернете. Большинство пользователей тоже считают, что это важно. Фактически, согласно отчету Avast Digital Citizenship Report, 80% интернет-пользователей считают, что защита данных очень важна, а 65% избегают определенных действий в Интернете из соображений конфиденциальности или безопасности.
80% интернет-пользователей считают , что защита данных очень важна .
Отчет Avast о цифровой гражданственности
Мы также видим, как регулирующие органы по всему миру быстрыми темпами ужесточают требования к конфиденциальности. По данным Gartner, Inc., к 2023 году на 65% населения мира будут распространяться современные правила конфиденциальности, по сравнению с 10% в 2020 году.
Однако многие распространенные веб-функции полагаются на сторонние файлы cookie и другие механизмы межсайтового отслеживания, которые не были разработаны с учетом конфиденциальности. Нам нужны новые технологии для современной сети, ориентированной на конфиденциальность. В этом и заключается суть Privacy Sandbox.
Мы работаем с веб-сообществом и заинтересованными сторонами отрасли над разработкой новых технологий сохранения конфиденциальности, которые могут поддержать здоровую и устойчивую экосистему. Сюда входят специально созданные API для поддержки рекламы, важнейшей части экосистемы, которая финансирует большую часть веб-контента, а также другие возможности, такие как обнаружение мошенничества, идентификация или доставка контента, настроенного для устройства пользователя.
Специально созданные API
Многие из описанных выше общих веб-функций не были встроены в веб-платформу, а были наложены на нее с помощью технологий общего назначения, таких как сторонние файлы cookie.
Когда мы разрабатываем API для каждого конкретного случая использования, мы можем обеспечить соответствующую защиту конфиденциальности, предоставить людям более полезные элементы управления и в идеале со временем улучшить каждый API.
Как только эти новые API будут внедрены, мы позаботимся о том, чтобы у разработчиков было время их внедрить, чтобы мы могли безопасно прекратить поддержку сторонних файлов cookie в Chrome, продолжая при этом работу по смягчению последствий других типов отслеживания. Такой подход помогает гарантировать, что межсайтовое отслеживание не просто перейдет от сторонних файлов cookie к более скрытым методам.
Как мы сотрудничаем
На эту работу на каждом этапе разработки влияет большое количество вкладов экосистемы. Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон отрасли, которые будут использовать эти специально созданные API и чей опыт имеет решающее значение для этой инициативы.
Веб-стандарты начинаются с обсуждения
За последние пару лет Chrome и другие компании предложили десятки предложений по сохранению конфиденциальности . Вы можете читать эти предложения, задавать вопросы, предлагать идеи по их улучшению и узнавать, что говорят другие.
Чтобы найти беседы, в которых предлагаемые решения обсуждаются и обсуждаются вместе, существует ряд групп W3C, к которым вы можете присоединиться или отслеживать их, в зависимости от интересующих вас вариантов использования:
- Бизнес-группа по улучшению веб-рекламы
- Группа сообщества частных рекламных технологий
- Группа сообщества конфиденциальности
- Группа сообщества инкубатора веб-платформы
- Группа сообщества федеративной идентификации
Стадия обсуждения может быть очень сложной.
Например, API Protected Audience — это предложение по поддержке рекламы на основе интересов без межсайтового отслеживания. Благодаря вкладу защитников конфиденциальности и многих заинтересованных сторон отрасли API Protected Audience был разработан на основе двух предыдущих предложений (PIGIN и TURTLEDOVE). Более ста организаций присоединились к собраниям W3C , чтобы помочь усовершенствовать текущую версию, а также к более чем 200 онлайн-темам обсуждений .
Также было более полудюжины других предложений, предложенных другими компаниями в той же сфере решений. Благодаря постоянному сотрудничеству мы надеемся определить путь вперед.
В то же время мы начинаем тестирование исходной версии API защищенной аудитории с флагом в Chrome, чтобы разработчики могли получить ее в свои руки.
Не каждое предложение пройдет через такой интенсивный инкубационный период, как API защищенной аудитории – некоторые будут продвигаться гораздо быстрее – но инноваций происходит много. Это новые идеи, и чтобы воплотить их в жизнь, может потребоваться много работы.
Разработчики тестируют и делятся отзывами
Тестирование имеет решающее значение, поскольку оно выявляет проблемы или пробелы, которые могут потребовать дополнительной работы. Будет много повторяющихся циклов обсуждений и испытаний. Сегодня есть несколько предложений, готовых к тестированию разработчиками, и к 2022 году на рассмотрение будут доступны другие предложения.
Тестирование в Chrome обычно начинается с функции, стоящей за флагом, которую разработчики могут протестировать локально. Это означает, что разработчикам необходимо включить эту функцию в браузере, чтобы опробовать ее. Этот код часто очень свежий, поэтому вы можете ожидать обнаружения проблем.
Мы также проводим пробные версии, каждая из которых работает в течение ограниченного времени с ограниченным числом пользователей Chrome. Пробные версии Origin общедоступны и открыты для всех разработчиков — вам просто нужно зарегистрироваться, чтобы выбрать свой сайт или услугу. Именно тогда мы получаем действенную обратную связь от разработчиков о том, что работает, а что нет и где есть пробелы.
Успех на этом этапе зависит как от того, проводят ли разработчики практическое тестирование, так и от их готовности поделиться своими знаниями.
Мы также надеемся, что компании расскажут о своем подходе к тестированию и о том, как они собираются использовать API.
В первоначальном испытании первой версии FLoC – предложения по поддержке рекламы и контента на основе интересов – мы видели, как такие компании, как CafeMedia, публиковали свои анализы и идеи , чтобы другие могли просмотреть то, что они узнали.
Тесты Chrome — не единственный способ изучить, как могут работать новые технологии. Некоторые компании также создают симуляции на основе концепций Privacy Sandbox.
Мы искренне признательны компаниям, вкладывающим свое время в тестирование этих новых технологий и готовым публично поделиться своими взглядами и уроками.
Запуск API для масштабного внедрения
Как только API будет протестирован и готов к общему использованию в Chrome, мы объявим о запуске и позаботимся о том, чтобы общедоступная документация была готова к масштабному внедрению в экосистеме.
Подсказки клиента User-Agent (UA-CH) были запущены в Chrome ранее в этом году и теперь готовы к масштабированию. Это часть рабочего потока Privacy Sandbox, направленная на уменьшение скрытого отслеживания, например снятия отпечатков пальцев в браузере.
Как и файлы cookie, строка User-Agent (UA) является ранней веб-функцией. По умолчанию он предоставляет много информации о браузере и устройстве пользователя, что делает его легкодоступным для снятия отпечатков пальцев. У него также есть формат, анализ которого может оказаться головной болью!
Чтобы получать эту информацию в будущем, вам потребуется перейти на UA-CH. Строка User-Agent по умолчанию предоставит вам некоторую информацию, которая может охватывать большинство ваших случаев использования, но более подробная информация доступна только по запросу в простом формате.
Мы были рады внести это эргономическое улучшение для разработчиков, одновременно переместив большую часть информации UA из модели «доступной по умолчанию» в модель «по запросу». Таким образом, вы сможете запросить только ту информацию, которая вам нужна. Это хорошая практика конфиденциальности сегодня и образец, который мы хотим установить на будущее.
В апреле 2022 года в Chrome начнется постепенное сокращение строк UA. UA-CH запущен и готов к масштабному внедрению, начиная с марта 2021 года. Вы можете начать тестирование и переход на него уже сейчас. Примите участие в пробной версии Origin , чтобы подписаться на сокращенную строку UA и увидеть, как будет выглядеть будущее состояние.
Если окажется, что вам нужно дополнительное время для удовлетворения потребностей вашего сайта, вы сможете продолжить использование строки User Agent в том виде, в каком она есть, до марта 2023 года.
Подведение итогов и обратная связь
Мы продолжим объяснять, что происходит, обеспечивать как можно больше информации, поощрять ваше участие и прислушиваться к вашему мнению. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить.
Мы добавили раздел часто задаваемых вопросов по Privacy Sandbox , который мы будем продолжать расширять в зависимости от проблем, которые вы отправляете в репозиторий поддержки разработчиков . Если у вас есть какие-либо вопросы по поводу тестирования или реализации любого из предложений, обращайтесь к нам.
Мы ценим каждый вклад в этот сложный и жизненно важный проект. Поскольку мы стремимся создать надежные веб-функции с широким набором функций и надежной защитой конфиденциальности пользователей, стоит приложить усилия, чтобы правильно заложить основу.