Aujourd'hui, nous avons annoncé un plan et un calendrier actualisés pour la Privacy Sandbox pour le Web, ainsi que les étapes vers l'abandon progressif des cookies tiers. Vos commentaires en tant que développeurs Web et propriétaires de sites ont joué un rôle déterminant. Ils nous ont permis de démontrer l'importance de consacrer plus de temps à la conception correcte des propositions, et de vous assurer que vous disposez de suffisamment d'opportunités pour tester, intégrer et optimiser les nouvelles solutions. Cet article contient des informations plus détaillées sur les plans de test, y compris notre intention d'augmenter le volume de trafic en août pour la phase d'évaluation unifiée de la pertinence et des mesures de la Privacy Sandbox, et de prolonger la durée de l'essai.
Le projet Privacy Sandbox représente un ensemble vaste et ambitieux de changements visant à mettre en œuvre le suivi intersites pour le Web dans son ensemble. Il propose des normes ouvertes que tout le monde peut mettre en œuvre plutôt que des fonctionnalités spécifiques au navigateur, tout en garantissant que les sites peuvent utiliser des services tiers de manière sécurisée et privée. Si l'abandon progressif des cookies tiers représente une étape majeure dans l'avancement global du projet, l'objectif visant à traiter toutes les formes de suivi intersites est beaucoup plus important ! Vous devez toujours vous attendre au lancement des propositions et des fonctionnalités individuelles tout au long de ce parcours. Il est probable que votre site soit affecté d'une manière ou d'une autre. Assurez-vous de bien comprendre en quoi vos sites et services sont affectés, et de savoir quelles propositions et fonctionnalités vous devez suivre.
Décomposons l'état actuel et examinons ce que vous devez savoir pour continuer à effectuer des tests, envoyer des commentaires et préparer les fonctionnalités en vue de leur lancement.
Élargissement de la phase d'évaluation pour la pertinence et les mesures de la Privacy Sandbox
La phase d'évaluation de la pertinence et des mesures de la Privacy Sandbox permet à l'écosystème d'exécuter des tests unifiés pour la stabilité technique et l'expérience des développeurs dans Attribution Reporting, Protected Audience, Topics et les frames cloisonnés. Nous ajouterons bientôt l'espace de stockage partagé. L'essai est actuellement activé pour 50% des utilisateurs de la version bêta de Chrome, ce qui nous a permis de traiter activement les commentaires et les problèmes des premiers développeurs sans trop perturber les utilisateurs.
Au fur et à mesure de la progression de la phase d'évaluation, nous voulons donner aux développeurs la possibilité de tester l'utilité et l'efficacité des API avec une proportion significative de trafic réel. Avec le lancement de la version stable de Chrome 104 début août, nous allons étendre l'essai aux utilisateurs d'ordinateur de la version stable de Chrome. Nous prévoyons d'étendre l'essai aux utilisateurs mobiles à partir de Chrome 105 stable sur Android. La phase d'évaluation devrait se terminer à la fin de la période stable 104. Nous demandons une extension jusqu'à Chrome 107 (fin octobre) pour permettre d'autres tests. Cette méthode suit la pratique standard qui consiste à demander des extensions de la phase d'évaluation par incréments de trois jalons. Nous nous engageons à faciliter les tests jusqu'au lancement des API en disponibilité générale.
Vous pouvez suivre la requête officielle pour étendre l'intent à tester (I2E). Nous mettrons également à jour la documentation de la Privacy Sandbox avec des guides d'implémentation et de test.
Si vous fournissez l'un des services fournis par ces API, votre participation à la phase d'évaluation et vos commentaires sont précieux. Alors que nous passons à des tests à plus grande échelle, vous avez l'occasion de valider les propositions qui répondent à vos besoins. Aucune compétence en matière de normes Web ou de développement de navigateurs n'est nécessaire, mais votre expérience dans votre propre domaine n'est pas nécessaire.
Une fois que nous aurons atteint un niveau de fonctionnalité de base et que nous aurons terminé, nous prévoyons de lancer les API en disponibilité générale, probablement début ou mi-2023. Au cours de la phase d'évaluation, les API ont par nature la possibilité d'évoluer en fonction des tests et des commentaires. Des fonctionnalités individuelles peuvent être lancées tant que la phase d'évaluation globale est toujours en cours. Après le lancement, nous continuerons à affiner les API à mesure que nous progresserons dans leur adoption initiale et que nous effectuerons des tests à long terme.
Mise à jour du comportement des cookies...
Les propositions de cookies ayant un état partitionné indépendant (CHIPS) et d'ensembles internes fournissent un moyen d'accepter les cookies dans les contextes intersites qui n'impliquent pas de suivi.
CHIPS
CHIPS permet aux développeurs d'activer un stockage "partitionné" avec un fichier JAR de cookie distinct pour chaque site de premier niveau. Suite aux commentaires des développeurs lors de la phase d'évaluation en cours, nous avons apporté un certain nombre de corrections et d'améliorations, et nous avons prolongé la période d'essai jusqu'à la fin de la version stable de Chrome à la fin du mois d'août.
Plus précisément, nous avons supprimé les exigences les plus restrictives pour l'utilisation du préfixe __Host- et l'absence d'attribut Domain afin de faciliter la migration des sites utilisant des cookies sur plusieurs sous-domaines, tels que shop.example.com et blog.example.com.
Compte tenu de ces commentaires positifs sur la proposition et l'essai, nous espérons proposer des CHIPS une fois l'essai terminé. Conformément à la procédure officielle, vous pouvez suivre la liste de diffusion blink-dev pour laquelle nous publions le message Intent to Ship (I2S).
Il s'agit d'une étape importante, car dans de nombreux cas d'utilisation où vous fournissez un service intégré et autonome à un autre site (tel qu'un widget ou une API), vous pouvez effectuer vos mises à jour bien avant la suppression progressive des cookies tiers.
Ensembles internes
Les ensembles internes offrent une méthode pour regrouper des sites affiliés dans le but de permettre aux organisations possédant plusieurs sites, tels que des domaines de niveau pays différents, d'utiliser leurs propres cookies dans ces contextes spécifiques intersites, mais propriétaires.
Suite aux commentaires que nous avons reçus au cours des discussions et des tests de cette fonctionnalité, nous proposons un certain nombre de modifications qui visent à résoudre ces problèmes tout en répondant aux besoins de l'écosystème. Plus précisément, nous proposons que les ensembles soient définis en termes de "sous-ensembles" spécifiques à des cas d'utilisation.
Nous proposons également que les sites utilisent l'API Storage Access avec une extension potentielle pour demander l'accès aux cookies intersites. Cela remplace la proposition pour l'attribut SameParty.
Nous mettrons à jour le guide du développeur au fur et à mesure de notre avancement. Si vous avez déjà testé les ensembles internes ou si le cas d'utilisation correspond à vos besoins, c'est le moment de suivre les discussions et de vous impliquer.
Réduction des user-agents de livraison
Nous réduisons actuellement la quantité d'informations dans la chaîne user-agent de Chrome. À partir de Chrome 101 en avril 2022, la version mineure ou de compilation a été remplacée par des zéros. Les phases à venir remplaceront également la version de l'OS/de la plate-forme et le modèle de l'appareil par des valeurs fixes. Cela commencera pour les ordinateurs à partir de Chrome 107 en octobre 2022 et pour les mobiles depuis Chrome 110 en janvier 2023. Ce calendrier reste le même et n'est pas affecté par les modifications apportées au calendrier d'abandon des cookies tiers avec le user-agent entièrement réduit d'ici début 2023.
Les modifications apportées à la chaîne sont destinées à être rétrocompatibles. Par conséquent, si vous n'avez pas besoin de ces valeurs spécifiques, vous ne serez pas affecté. Toutefois, si vous analysez la chaîne user-agent pour extraire la version mineure/le build du navigateur, la version du système d'exploitation/de la plate-forme ou le modèle d'appareil, vous devrez migrer vers les Hints client user-agent.
Partitionnement du stockage
Les cookies sont la fonctionnalité la plus importante utilisée pour le suivi intersites, mais la Privacy Sandbox vise à aborder le suivi intersites dans son ensemble, ce qui inclut toutes les formes de stockage intersites. De la même manière que nous avons déjà partitionné le cache HTTP en 2020, nous souhaitons également partitionner les API de stockage telles que IndexedDB et localStorage, les API de communication telles que BroadcastChannel et SharedWorker, ainsi que des fonctionnalités qui couvrent ces deux catégories telles que ServiceWorker.
Nous avons envoyé l'intent to Prototype (I2P) pour ce travail, ce qui signifie que nous progressons dans la conception et le code initial des différentes API. Dans la version actuelle de Chrome 105 Canary, nous prévoyons de proposer un indicateur permettant d'activer les tests pour les développeurs locaux. Attendez-vous à ce que ces modifications progressent dans le processus de développement standard de Chrome au fur et à mesure de la fin des travaux, qui devraient être prévus début 2023, avant l'abandon général des cookies tiers.
Documentation et assistance pour les développeurs
Pour vous aider à naviguer dans la Privacy Sandbox dans son ensemble, nous disposons du site privacysandbox.com, qui fournit les concepts, les objectifs et le calendrier du projet pour le Web et Android. Sur developer.chrome.com/privacy-sandbox/, tu trouveras les détails des propositions individuelles, des démonstrations, des guides de test et d'implémentation, ainsi que des liens vers des ressources plus étendues pour s'impliquer.
Nous organisons régulièrement des sessions de permanence pour les développeurs sur divers sujets liés à la Privacy Sandbox. Dans chacun d'entre eux, nous faisons appel aux équipes d'ingénierie et aux équipes produit, nous faisons une démonstration, puis nous répondons à vos questions sur la mise en œuvre et les tests. Nous publions chaque session sur @ChromiumDev Twitter et sur les listes de diffusion de l'API correspondante. Nous proposons déjà une session en japonais et des répétitions pour différents fuseaux horaires, mais nous continuerons à améliorer le programme afin de publier des vidéos de démonstration sous-titrées et de faciliter l'envoi des sujets et des questions à l'avance.
Nous avons également un dépôt d'assistance pour les développeurs sur GitHub. Si vous rencontrez un problème ou si vous avez une question, et que vous ne savez pas où la formuler, publiez-y un message. Nous vous aiderons à le résoudre ou vous aiderons à trouver le bon endroit pour vous impliquer.
Fournir et partager des commentaires
Bien que la Privacy Sandbox en tant que projet ait été lancée par Google, l'objectif est de faire des propositions visant à modifier la plate-forme Web dans son ensemble, et pas seulement à modifier les fonctionnalités de Chrome. Il s'agit d'un processus ouvert et collaboratif impliquant un grand nombre de groupes qui incluent les fournisseurs de navigateurs, les propriétaires de sites et, surtout, les utilisateurs de ces sites et navigateurs (les utilisateurs). Bien que les spécifications qui en résultent soient écrites dans un langage très explicite et formel (car elles doivent définir suffisamment le processus à implémenter), le processus qui consiste à s'assurer que la spécification fait ce qu'il faut a besoin d'une entrée de la part de tout le monde.
De nombreuses entreprises nous demandent de savoir qui effectue les tests et comment ces résultats seront partagés. C'est à vous, en tant que testeurs, de décider de rendre publics vos plans et résultats de test. Nous vous encourageons vivement à le faire. Il existe de nombreux forums publics sur le W3C, GitHub, des listes de diffusion et des listes de diffusion que vous pouvez partager directement avec les autres personnes concernées. Par exemple, vous pouvez simplement indiquer que vous participez activement à une phase d'évaluation, que vous disposiez ou non de tout le matériel nécessaire pour implémenter, ou une analyse détaillée des résultats de vos tests. Vous pouvez également publier sur vos propres sites, blogs ou comptes de réseaux sociaux, en particulier si vous souhaitez parler à un public spécifique.
Notre page de commentaires porte sur chacune des différentes routes et les routes actives pour chaque API. Vous pouvez également nous faire part de vos commentaires directement via notre formulaire de commentaires.
Finalement, en modifiant le comportement des cookies, nous changeons la technologie qui est présente sur le Web depuis 28 ans. Le Web est la part de chacun d'entre nous. Par conséquent, travailler sur ces changements pour trouver la combinaison idéale qui permette un environnement plus respectueux de la confidentialité tout en favorisant l'écosystème riche et ouvert que nous apprécions tous, nous continuerons de demander votre contribution et votre direction. Nous sommes impatients de poursuivre ce voyage ensemble.