הרחבת הבדיקות של ארגז החול לפרטיות

היום שיתפנו תוכנית מעודכנת ולוח זמנים מעודכן לארגז החול לפרטיות באינטרנט ואת הדרך להפסקת השימוש בקובצי cookie של צד שלישי בהדרגה. המשוב שלכם כמפתחי אתרים וכבעלי אתרים עזר להדגים את החשיבות של השקעת זמן רב יותר כדי לקבל הצעות נכונות ולהבטיח שיהיו מספיק הזדמנויות לבדוק, לשלב ולשפר את הפתרונות החדשים. בפוסט הזה נפרט פרטים נוספים על תוכניות בדיקה, כולל הכוונה שלנו להגדיל את נפח התנועה בניסוי המקור המאוחד של המדידה והרלוונטיות של ארגז החול לפרטיות באוגוסט, ולהאריך את משך תקופת הניסיון.

פרויקט ארגז החול לפרטיות מייצג קבוצה רחבה ושאפתנית של שינויים, שמטרתם להתמודד עם מעקב באתרים שונים באינטרנט באופן כללי. היא מציעה תקנים פתוחים לכולם, במקום תכונות ספציפיות לדפדפן, ומבטיחה שאתרים יוכלו להשתמש בשירותים של צד שלישי בצורה בטוחה ופרטית. הפסקת השימוש בקובצי cookie של צד שלישי היא שלב חשוב בהתקדמות הכוללת של הפרויקט, אבל המטרה הזו בטיפול בכל הסוגים של מעקב באתרים שונים הרבה יותר רחבה! סביר להניח שההצעות והתכונות של כל אחת מהן יושקו לאורך התהליך. סביר להניח שהאתר שלכם יושפע בדרך כלשהי, אבל כדאי לוודא שאתם מבינים את ההשפעה של האתרים והשירותים שלכם ולדעת אחרי אילו הצעות ותכונות כדאי לכם לפעול.

עכשיו נפרט את הסטטוס הנוכחי ונראה מה צריך לדעת כדי להמשיך לבדוק, לתת משוב ולהתכונן לתכונות בדרך להשקה.

הרחבת ניסוי המקור למדידת רלוונטיות של ארגז החול לפרטיות

תקופת הניסיון בנושא רלוונטיות ומדידה של ארגז החול לפרטיות מאפשרת לסביבה העסקית להריץ בדיקות מאוחדות לזיהוי יציבות טכנית וחוויית המפתח בדוחות שיוך (Attribution), ב-Protected Audience API, ב-Topics ובמסגרות fenced, ובקרוב נוסיף גם אחסון משותף. נכון לעכשיו, תקופת הניסיון מופעלת ל-50% מהמשתמשים בגרסת הבטא של Chrome, ועזר לנו לטפל באופן פעיל במשוב ובבעיות של מפתחים בשלב מוקדם, בלי לשבש יותר מדי את המשתמשים.

תוך כדי התקדמות ניסוי המקור, אנחנו רוצים לתת למפתחים הזדמנות לבדוק את התועלת והיעילות של ממשקי ה-API עם נתח משמעותי מתנועת הגולשים בעולם האמיתי. במסגרת ההשקה היציבה של Chrome 104 בתחילת אוגוסט, נרחיב את תקופת הניסיון למשתמשי Chrome בגרסה היציבה. אנחנו מתכננים להרחיב את תקופת הניסיון למשתמשים בניידים החל מ-Chrome 105 יציב ב-Android. גרסת המקור לניסיון אמורה להסתיים בסוף התקופה היציבה 104 – ביקשנו הארכה עד Chrome 107 (סוף אוקטובר) כדי לאפשר בדיקות נוספות. ככה עושים את זה: אנחנו מחויבים לתמוך בבדיקה עד להשקת ממשקי ה-API כך שיהיו זמינים לכלל המשתמשים.

אפשר לפעול בהתאם לבקשה הרשמית להרחיב את ה-Intent לניסוי (I2E). בנוסף, נעדכן את המסמכים בנושא ארגז החול לפרטיות ונוסיף להם מדריכי הטמעה ובדיקה.

אם אתם מספקים שירות כלשהו מהשירותים שממשקי ה-API האלה מספקים, ההשתתפות והמשוב שלכם בגרסת המקור לניסיון הם חשובים. בזמן שאנחנו עוברים לבדיקות בקנה מידה גדול יותר, זו ההזדמנות שלכם לאמת את ההצעות שעונות על הצרכים שלכם. לא צריך מומחיות בתקני אינטרנט או בפיתוח דפדפנים – רק הניסיון הקיים בתחום שלכם.

כשנגיע לנקודה שבה הפונקציונליות העיקרית תהיה מלאה, נתחיל להפיץ את ממשקי ה-API כך שיהיו זמינות לכלל המשתמשים, ככל הנראה בתחילת אמצע 2023. במהלך גרסת המקור לניסיון, התכנון מאפשר לממשקי ה-API להתפתח על סמך בדיקות ומשוב. ייתכן שתכונות מסוימות יושקו במהלך תקופת הניסיון הכוללת בגרסת המקור. לאחר ההשקה, נמשיך לשפר את ממשקי ה-API ככל שנתקדם בתהליך ההטמעה הראשונית והבדיקות לטווח הארוך.

ההצעות לקובצי Cookie עם חלוקה עצמאית למחיצות (CHIPS) ולדומיינים של צד ראשון מספקות נתיב לתמיכה בקובצי cookie בהקשרים של אתרים שונים שלא כוללים מעקב.

צ'יפים

באמצעות CHIPS מפתחים יכולים לקבוע שימוש בקובץ cookie לאחסון 'מחולק למחיצות', עם מאגר נפרד של קובצי cookie לכל אתר ברמה העליונה. על סמך משוב המפתחים במהלך גרסת המקור הנוכחית של גרסת המקור, ביצענו כמה תיקונים ושיפורים, וגם הארכנו את תקופת הניסיון עד לסיום הגרסה היציבה של Chrome 104 בסוף אוגוסט. באופן ספציפי, הסרנו את הדרישות המגבילות יותר לקידומת __Host- ולא ממאפיין Domain, כדי לאפשר העברה קלה יותר לאתרים שמשתמשים בקובצי cookie בתת-דומיינים, כמו shop.example.com ו-blog.example.com.

בעקבות המשוב החיובי הזה לגבי ההצעה והניסוי, אנחנו מקווים לשלוח CHIPS אחרי סיום הניסוי. בהתאם לתהליך הרשמי, תוכלו לעקוב אחר רשימת הדיוור של blink-dev כאשר נפרסם את ההודעה Intent to Ship(I2S).

זוהי ציון דרך מלהיב, כי בהרבה תרחישי שימוש שבהם אתם מספקים שירות מוטמע ועצמאי באתר אחר, כמו ווידג'ט או API, האפשרות הזו מאפשרת לכם לבצע את העדכונים מספיק זמן מראש, לפני ביטול השלב של קובץ ה-cookie של צד שלישי.

דומיינים של צד ראשון

דומיינים של צד ראשון מספקים שיטה לקיבוץ אתרים משויכים, במטרה לאפשר לארגונים שיש להם אתרים מרובים, כמו דומיינים שונים ברמת המדינה, להמשיך להשתמש בקובצי cookie משלהם בהקשרים הספציפיים האלה של אתרים שונים, אבל של צד ראשון.

על סמך המשוב שקיבלנו במהלך דיון ובדיקה של התכונה, אנחנו מציעים מספר שינויים שמטרתם הן לטפל בבעיות האלה ועדיין לענות על הצרכים של הסביבה העסקית. באופן ספציפי, אנחנו מציעים שקבוצות יוגדרו לפי "קבוצות משנה" ספציפיות לתרחיש שימוש. אנחנו גם מציעים שאתרים ישתמשו ב-Storage Access API יחד עם תוסף פוטנציאלי לבקשת גישה לקובצי cookie באתרים שונים. הפעולה הזו תחליף את ההצעה למאפיין SameParty.

נעדכן את המדריך למפתחים עם התקדמות העבודה. אם כבר התמודדתם עם דומיינים של צד ראשון או שהתרחיש לדוגמה תואם לצרכים שלכם, זה זמן טוב לעקוב אחר הדיונים ולקבל עזרה.

הפחתת סוכן משתמש במשלוח

אנחנו מצמצמים כרגע את המידע במחרוזת הסוכן המשתמש של Chrome. החל מגרסה 101 של Chrome באפריל 2022, הגרסה המשנית או גרסת ה-build הוחלפה באפס. השלבים הבאים יחליפו גם את גרסת ה-OS/הפלטפורמה ואת דגם המכשיר בערכים קבועים. השינוי יתחיל במחשבים ב-Chrome 107 באוקטובר 2022, ובניידים מ-Chrome 110 בינואר 2023. ציר הזמן הזה לא השתנה ולא מושפע משינויים בלוח הזמנים של השלב לשלבים של קובצי cookie של צד שלישי, שבו יושק עד תחילת 2023 סוכן המשתמש המצומצם לחלוטין.

השינויים במחרוזת נועדו להיות תואמים לאחור, כך שאם לא תצטרכו את הערכים הספציפיים האלה, השינוי לא ישפיע עליכם. עם זאת, אם מנתחים את המחרוזת של סוכן המשתמש כדי לחלץ את הגרסה המשנית של הדפדפן, את גרסת ה-OS/הפלטפורמה או את דגם המכשיר, צריך לעבור אל User-Agent Client Hints.

חלוקה למחיצות (partitioning) באחסון

קובצי cookie הם התכונה הבולטת ביותר למעקב באתרים שונים, אבל ארגז החול לפרטיות מיועד לטפל במעקב באתרים שונים באופן כללי – והוא כולל את כל הסוגים של אחסון באתרים שונים. בדומה לאופן שבו חילקנו למחיצות את מטמון ה-HTTP ב-2020, אנחנו מתכננים גם ממשקי API לאחסון מחיצות כמו IndexedDB ו-localStorage, ממשקי API של תקשורת כמו BroadcastChannel ו-SharedWorker, ותכונות שמתפרסות על שתי הקטגוריות האלה כמו ServiceWorker.

שלחנו את Intent to Prototype (I2P) למשימה הזו, כלומר אנחנו מתקדמים בתכנון ובקוד הראשוני של ממשקי ה-API השונים. בגרסה הנוכחית של Chrome 105 Canary אנחנו מתכננים להוסיף דגל להפעלת בדיקה של מפתחים מקומיים. השינויים האלה צפויים להתפתח בתהליך הפיתוח הסטנדרטי של Chrome, עם השלמת העבודה שאנחנו צופים שתתבצע בתחילת 2023, לפני הביטול הכולל של השימוש בקובצי cookie של צד שלישי.

תיעוד ותמיכה למפתחים

כדי לעזור לכם להתמצא בארגז החול לפרטיות בכללותו, אנחנו משתמשים באתר privacysandbox.com שבו מפורטים המושגים, היעדים ולוחות הזמנים של הפרויקט באינטרנט וב-Android. בכתובת developer.chrome.com/privacy-sandbox/ אפשר למצוא פרטים על הצעות, הדגמות, מדריכי בדיקה והטמעה בנפרד, לצד קישורים למשאבים רחבים יותר להגברת המעורבות.

אנחנו מקיימים באופן קבוע שעות עבודה למפתחים במגוון נושאים של ארגז החול לפרטיות. בכל אחד מהפרויקטים האלה אנחנו מביאים את צוותי ההנדסה והמוצר, מציגים הדגמה ולאחר מכן עונים על השאלות שלכם לגבי ההטמעה והבדיקה. אנחנו מפרסמים כל פעילות באתר ב-@ChromiumDev וברשימות התפוצה עבור ה-API התואם. אנחנו כבר מספקים מפגש ביפנית עם חזרות לאזורי זמן שונים, אבל נמשיך לשפר את התוכנית כך שאפשר יהיה לפרסם סרטונים עם כתוביות של ההדגמות וכדי שיהיה לכם קל יותר לשלוח מראש נושאים ושאלות.

יש לנו גם מאגר תמיכה למפתחים ב-GitHub. אם נתקלת בבעיה או שיש לך שאלה ולא ידוע לך לאן לפרסם את הבעיה, אפשר לפרסם אותה שם, ואנחנו נעזור לך להשיב עליה או למצוא את המקום המתאים למעורבות.

מתן משוב ושיתוף שלו

בעוד ש-Google יזמה את ארגז החול לפרטיות, המטרה היא שאנחנו מציעים הצעות לשנות את פלטפורמת האינטרנט בכללותה, ולא רק את השינויים בתכונות ב-Chrome. זהו תהליך פתוח ושיתופי על מספר גדול של קבוצות, שכולל ספקי דפדפנים, בעלי אתרים, והכי חשוב, האנשים שמשתמשים באתרים ובדפדפנים האלה - המשתמשים. אומנם המפרטים שמתקבלים נכתבים בשפה מפורשת ורשמית מאוד (כי הם צריכים להגדיר את התהליך באופן מלא כדי להטמיע אותו), אבל כדי לוודא שהמפרט פועל בצורה הנכונה נדרש קלט מכולם.

הרבה חברות רוצות לדעת מי עוד בודק אותן, ואיך התוצאות האלה ישותפו. אתם, כבודקים, להחליט אם לפרסם את תוכניות הבדיקה והתוצאות שלכם — ואנחנו ממליצים בחום לעשות זאת. ב-W3C וב-GitHub יש כמה פורומים ציבוריים, שבהם אפשר לשתף ישירות עם בעלי עניין אחרים. זאת יכולה להיות משימה פשוטה כמו בדיקה של השתתפות פעילה בגרסת מקור לניסיון, בין אם היה לכם את כל המידע הנחוץ ליישום או לא, או ניתוח מפורט של תוצאות הבדיקות. אפשר גם לפרסם באתרים, בבלוגים או בחשבונות שלכם ברשתות חברתיות – במיוחד במקומות שבהם יש קהל ספציפי שאתם רוצים לדבר איתו.

דף המשוב שלנו כולל פירוט לגבי כל אחת מהנתיבים השונים והמסלולים הפעילים של כל API. אפשר גם לשלוח לנו משוב ישירות דרך טופס המשוב.

בסופו של דבר, כדי לשנות את אופן הפעולה של קובצי cookie, אנחנו משנים את הטכנולוגיה שהיא חלק מהאינטרנט כבר 28 שנים. האינטרנט שייך לכולנו, ואנחנו מבצעים יחד את השינויים האלה כדי למצוא את התמהיל האידיאלי שמאפשר סביבה פרטית יותר תוך כדי הפעלת המערכת האקולוגית העשירה והפתוחה שכולנו אוהבים להמשיך לדרוש מכם משוב והכוונה. אנחנו מצפים להמשך המסע ביחד.