Cách bạn có thể giúp phát triển và thử nghiệm các công nghệ mới bảo đảm quyền riêng tư
Dưới đây là những gì bạn cần phải biết:
- Tuân theo tiến trình đối với các đề xuất khác nhau trong Hộp cát về quyền riêng tư, bao gồm cả kế hoạch theo giai đoạn để loại bỏ cookie của bên thứ ba
- Đọc chi tiết kỹ thuật và nguyên tắc triển khai
- Theo dõi và tham gia trò chuyện về các đề xuất về quyền riêng tư
- Chuẩn bị cho việc giảm thiểu tác nhân người dùng và chuyển sang Gợi ý ứng dụng UA
- Chia sẻ ý kiến phản hồi của bạn với @ChromiumDev trên Twitter
Bản cập nhật này liên quan đến Hộp cát về quyền riêng tư được công bố tại bài phát biểu khai mạc Hội nghị Nhà phát triển Chrome năm 2021.
Vì sao Hộp cát về quyền riêng tư lại quan trọng?
Chúng tôi tin rằng mọi người cần phải kiểm soát thông tin của mình, bao gồm cả hoạt động trực tuyến của họ. Hầu hết người dùng tin rằng nó cũng quan trọng. Trên thực tế, 80% người dùng Internet tin rằng việc bảo vệ dữ liệu là rất quan trọng và 65% người dùng đã tránh một số hoạt động trực tuyến nhất định do các vấn đề về quyền riêng tư hoặc bảo mật, theo Báo cáo công dân kỹ thuật số của Avast.
80% người dùng Internet tin rằng việc bảo vệ dữ liệu là điều rất quan trọng.
Báo cáo công dân kỹ thuật số của Avast
Chúng tôi cũng nhận thấy các cơ quan quản lý trên khắp thế giới đang tăng cường các yêu cầu về quyền riêng tư với tốc độ nhanh chóng. Theo Gartner, Inc., vào năm 2023, 65% dân số thế giới dự kiến sẽ phải tuân thủ các quy định hiện đại về quyền riêng tư, tăng từ 10% vào năm 2020.
Tuy nhiên, nhiều chức năng web phổ biến phụ thuộc vào cookie của bên thứ ba và các cơ chế theo dõi trên nhiều trang web khác không được thiết kế chú trọng vào quyền riêng tư. Chúng ta cần những công nghệ mới để xây dựng một môi trường web hiện đại, tập trung vào quyền riêng tư. Đó là mục đích của Hộp cát về quyền riêng tư.
Chúng tôi đang hợp tác với cộng đồng web và các bên liên quan trong ngành để phát triển các công nghệ bảo đảm quyền riêng tư mới có thể hỗ trợ một hệ sinh thái lành mạnh và bền vững. Điều này bao gồm các API được xây dựng theo mục đích để hỗ trợ quảng cáo, một phần quan trọng của hệ sinh thái hỗ trợ phần lớn nội dung trên web, cũng như các khả năng khác như phát hiện gian lận, nhận dạng hoặc phân phối nội dung được tuỳ chỉnh cho thiết bị của người dùng.
API được tạo theo mục đích
Nhiều hàm web phổ biến được mô tả ở trên không được tích hợp vào nền tảng web mà được xếp lớp bằng các công nghệ đa năng như cookie của bên thứ ba.
Khi thiết kế API cho từng trường hợp sử dụng cụ thể, chúng tôi có thể đảm bảo các biện pháp bảo vệ quyền riêng tư phù hợp, cung cấp cho người dùng nhiều chế độ kiểm soát hữu ích hơn và lý tưởng nhất là cải thiện từng API theo thời gian.
Sau khi ra mắt các API mới này, chúng tôi sẽ đảm bảo nhà phát triển có thời gian để áp dụng chúng để chúng tôi có thể ngừng hỗ trợ cookie của bên thứ ba trong Chrome một cách an toàn, đồng thời tiếp tục nỗ lực giảm thiểu các loại hoạt động theo dõi khác. Cách này giúp đảm bảo hoạt động theo dõi trên nhiều trang web không chỉ chuyển từ cookie của bên thứ ba sang các phương thức bí mật khác.
Cách chúng tôi cộng tác
Có một lượng lớn dữ liệu đầu vào của hệ sinh thái đang định hình công việc này, ở mọi giai đoạn phát triển. Quá trình này có thể đã quen thuộc với các nhà phát triển web, nhưng có thể còn mới đối với các bên liên quan khác trong ngành, những người sẽ sử dụng các API được thiết kế cho mục đích này – và những người có chuyên môn đóng vai trò quan trọng trong sáng kiến này.
Tiêu chuẩn web bắt đầu bằng thảo luận
Đã có rất nhiều đề xuất bảo đảm quyền riêng tư do Chrome và các bên khác đưa ra trong vài năm qua. Bạn có thể đọc những đề xuất này, đặt câu hỏi, đưa ra ý tưởng để cải thiện đề xuất và xem ý kiến của người khác.
Để tìm những cuộc trò chuyện về các giải pháp đề xuất đang được thảo luận và tranh luận cùng nhau, bạn có thể tham gia hoặc theo dõi một số nhóm W3C, tuỳ vào trường hợp sử dụng mà bạn quan tâm:
- Cải thiện Nhóm doanh nghiệp quảng cáo trên web
- Nhóm cộng đồng công nghệ quảng cáo riêng tư
- Nhóm cộng đồng về quyền riêng tư
- Nhóm cộng đồng Chương trình ươm tạo nền tảng web
- Nhóm cộng đồng về danh tính liên kết
Giai đoạn thảo luận có thể mang lại nhiều sự tham gia.
Ví dụ: Protected Audience API là một đề xuất hỗ trợ hoạt động quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Với ý kiến đóng góp của những người ủng hộ quyền riêng tư và nhiều bên liên quan trong ngành, Protected Audience API đã được phát triển từ hai đề xuất trước đó (PIGIN và TURTLEDOVE). Hơn một trăm tổ chức đã tham gia cuộc họp W3C để giúp tinh chỉnh phiên bản hiện tại, cùng với hơn 200 chuỗi thảo luận trực tuyến.
Ngoài ra, còn có hơn nửa chục đề xuất khác của các công ty khác trong cùng một không gian giải pháp. Với việc liên tục cộng tác, chúng tôi hy vọng sẽ xác định được một lộ trình trong tương lai.
Đồng thời, chúng tôi đang bắt đầu kiểm thử cho nhà phát triển cho phiên bản ban đầu của Protected Audience API sau một cờ trong Chrome để các nhà phát triển có thể sử dụng phiên bản đó.
Không phải đề xuất nào cũng trải qua giai đoạn ấp ủ gắt gao như Protected Audience API – một số đề xuất sẽ phát triển nhanh hơn nhiều – nhưng bạn sẽ thấy rất nhiều cải tiến. Đây là những ý tưởng mới và có thể mất rất nhiều công sức để thực hiện đúng.
Nhà phát triển thử nghiệm và chia sẻ ý kiến phản hồi
Việc kiểm thử là rất quan trọng vì quá trình này cho thấy các vấn đề hoặc lỗ hổng có thể cần nhiều thao tác hơn. Sẽ có nhiều chu kỳ thảo luận và kiểm thử lặp đi lặp lại. Hôm nay, có một số đề xuất đã sẵn sàng để nhà phát triển thử nghiệm và nhiều đề xuất khác sẽ sẵn sàng để bạn xem xét khi chúng ta bắt đầu năm 2022.
Quá trình kiểm thử trong Chrome thường bắt đầu bằng một tính năng gắn sau cờ để nhà phát triển kiểm thử cục bộ. Tức là nhà phát triển cần bật tính năng này trong trình duyệt để dùng thử. Mã này thường rất mới nên bạn có thể gặp phải vấn đề.
Chúng tôi cũng chạy các bản dùng thử theo nguyên gốc, mỗi bản chạy trong một khoảng thời gian giới hạn với dân số người dùng Chrome có giới hạn. Bản dùng thử theo nguyên gốc được công khai và dành cho tất cả các nhà phát triển. Bạn chỉ cần đăng ký để chọn sử dụng trang web hoặc dịch vụ của mình. Đây là khi chúng tôi nhận được ý kiến phản hồi hữu ích của các nhà phát triển về những điều hiệu quả, những điều không hiệu quả và những điểm thiếu sót đó.
Thành công ở giai đoạn này phụ thuộc vào cả việc nhà phát triển thực hiện việc kiểm thử thực tế và việc sẵn sàng chia sẻ những gì họ học được.
Chúng tôi cũng hy vọng có thể thấy các công ty nói về phương pháp kiểm thử cũng như kỳ vọng sử dụng API.
Trong bản dùng thử theo nguyên gốc cho phiên bản đầu tiên của FLoC (một đề xuất hỗ trợ nội dung và quảng cáo dựa trên mối quan tâm), chúng tôi thấy các công ty như CafeMedia xuất bản bản phân tích và thông tin chi tiết của họ để những người khác có thể xem xét những gì họ đã học được.
Thử nghiệm của Chrome không phải là cách duy nhất để khám phá cách công nghệ mới có thể hoạt động. Một số công ty cũng đang xây dựng các chương trình mô phỏng dựa trên các khái niệm của Hộp cát về quyền riêng tư.
Chúng tôi thực sự trân trọng các công ty đã đầu tư thời gian thử nghiệm những công nghệ mới này và sẵn sàng chia sẻ công khai quan điểm cũng như bài học của họ.
Ra mắt các API để áp dụng trên quy mô lớn
Sau khi API được kiểm thử và sẵn sàng sử dụng rộng rãi trong Chrome, chúng tôi sẽ thông báo về việc phát hành và đảm bảo rằng tài liệu công khai đã sẵn sàng để áp dụng hệ sinh thái trên quy mô lớn.
Gợi ý ứng dụng tác nhân người dùng (UA-CH) đã ra mắt trên Chrome vào đầu năm nay và hiện đã sẵn sàng để mở rộng. Đây là một phần của luồng công việc của Hộp cát về quyền riêng tư nhằm giảm hoạt động theo dõi bí mật, chẳng hạn như vân tay số của trình duyệt.
Giống như cookie, chuỗi tác nhân người dùng (UA) là một tính năng ban đầu dành cho web. Theo mặc định, ứng dụng này cung cấp nhiều thông tin về trình duyệt và thiết bị của người dùng, giúp ứng dụng dễ dàng tạo vân tay số. Loại tệp này cũng có định dạng gây khó phân tích cú pháp!
Sau này, để nhận được thông tin này, bạn cần chuyển sang UA-CH. Theo mặc định, chuỗi tác nhân người dùng sẽ cung cấp cho bạn một số thông tin. Chuỗi này có thể bao gồm hầu hết các trường hợp sử dụng của bạn, nhưng thông tin chi tiết hơn chỉ được cung cấp theo yêu cầu ở định dạng đơn giản.
Chúng tôi rất vui mừng khi thực hiện cải tiến mang tính hiệu quả này cho các nhà phát triển trong khi chuyển phần lớn thông tin UA từ mô hình "có sẵn theo mặc định" sang mô hình "theo yêu cầu". Bằng cách này, bạn chỉ có thể yêu cầu thông tin mình cần. Đây là một phương thức bảo vệ quyền riêng tư tốt hiện nay và là cách mà chúng ta muốn thiết lập cho tương lai.
Vào tháng 4 năm 2022, chúng tôi sẽ bắt đầu giảm dần chuỗi UA trong Chrome. UA-CH đã ra mắt và đã sẵn sàng áp dụng trên quy mô lớn kể từ tháng 3 năm 2021. Bạn có thể bắt đầu kiểm thử và chuyển sang UA-CH ngay bây giờ. Tham gia bản dùng thử theo nguyên gốc để chọn sử dụng chuỗi UA rút gọn để bạn có thể xem trạng thái trong tương lai.
Nếu chúng tôi thấy cần thêm thời gian để đáp ứng các nhu cầu về trang web của mình, bạn có thể chọn tiếp tục sử dụng chuỗi Tác nhân người dùng cho đến hết tháng 3 năm 2023.
Tổng kết và phản hồi
Chúng tôi sẽ tiếp tục giải thích những gì đang xảy ra, cung cấp thông tin rõ ràng nhất có thể, khuyến khích bạn tham gia và lắng nghe ý kiến đóng góp của bạn. Hãy cho chúng tôi biết trên Twitter@ChromiumDev nếu bạn cần cải thiện điều gì.
Chúng tôi đã bổ sung một Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng các câu hỏi này dựa trên các vấn đề bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có bất kỳ thắc mắc nào về việc kiểm thử hoặc triển khai đề xuất, hãy trao đổi với chúng tôi tại đó.
Chúng tôi trân trọng mọi đóng góp cho dự án phức tạp và vô cùng quan trọng này. Khi chúng tôi tìm cách tạo ra các tính năng web bền vững với tiện ích rộng rãi và những biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng, chúng tôi nỗ lực xây dựng nền móng đó một cách hiệu quả.