Hôm nay, chúng tôi đã chia sẻ kế hoạch và tiến trình mới của Hộp cát về quyền riêng tư cho web cũng như lộ trình ngừng sử dụng cookie của bên thứ ba. Ý kiến phản hồi của các nhà phát triển web và chủ sở hữu trang web đóng vai trò quan trọng trong việc chứng minh tầm quan trọng của việc dành thêm thời gian để đưa ra đề xuất phù hợp và đảm bảo có đủ cơ hội để thử nghiệm, tích hợp và tối ưu hoá các giải pháp mới. Bài đăng này có thông tin chi tiết hơn về kế hoạch thử nghiệm (bao gồm cả ý định tăng lưu lượng truy cập trong bản dùng thử hợp nhất về Mức độ liên quan của Hộp cát về quyền riêng tư và theo nguyên gốc Đo lường) vào tháng 8, đồng thời kéo dài thời gian dùng thử.
Dự án Hộp cát về quyền riêng tư đại diện cho một tập hợp thay đổi rộng lớn và đầy tham vọng nhằm giảm thiểu hoạt động theo dõi trên nhiều trang web cho web nói chung. Hệ thống này đề xuất các tiêu chuẩn mở mà mọi người có thể triển khai thay vì các tính năng dành riêng cho trình duyệt, đồng thời đảm bảo rằng các trang web có thể sử dụng dịch vụ của bên thứ ba theo cách an toàn và riêng tư. Mặc dù loại bỏ cookie của bên thứ ba là một cột mốc lớn trong toàn bộ tiến trình dự án, nhưng mục tiêu giải quyết mọi hình thức theo dõi trên nhiều trang web lại rộng hơn nhiều! Bạn vẫn sẽ thấy các đề xuất và tính năng riêng lẻ ra mắt trong suốt hành trình đó. Có khả năng trang web của bạn sẽ bị ảnh hưởng theo cách nào đó. Bạn nên đảm bảo rằng bạn hiểu rõ cách các trang web và dịch vụ của mình bị ảnh hưởng, cũng như biết những đề xuất và tính năng nào mà bạn nên áp dụng.
Hãy phân tích trạng thái hiện tại và xem những điều bạn cần biết để tiếp tục kiểm thử, đưa ra ý kiến phản hồi và chuẩn bị cho các tính năng trong lộ trình ra mắt.
Mở rộng bản dùng thử theo nguyên gốc Đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư
Bản dùng thử theo nguyên gốc Đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư cho phép hệ sinh thái chạy các thử nghiệm thống nhất về độ ổn định kỹ thuật và trải nghiệm của nhà phát triển trên Báo cáo phân bổ, Protected Audience, Chủ đề, khung bảo vệ và chúng tôi sẽ sớm bổ sung Bộ nhớ dùng chung. Bản dùng thử hiện được kích hoạt cho 50% người dùng Chrome Beta. Điều này giúp chúng tôi chủ động giải quyết các vấn đề và ý kiến phản hồi ban đầu của nhà phát triển mà không làm phiền người dùng quá nhiều.
Khi tiến trình dùng thử theo nguyên gốc, chúng tôi muốn mang đến cho nhà phát triển cơ hội thử nghiệm tiện ích và hiệu quả của các API với một tỷ lệ đáng kể trong lưu lượng truy cập thực tế. Với bản phát hành Bản ổn định Chrome 104 vào đầu tháng 8, chúng tôi sẽ mở rộng bản dùng thử cho người dùng máy tính để bàn Bản ổn định. Chúng tôi dự định mở rộng bản dùng thử cho người dùng thiết bị di động kể từ Chrome 105 Ổn định trên Android. Theo lịch, bản dùng thử theo nguyên gốc sẽ kết thúc vào cuối Giai đoạn ổn định 104 –chúng tôi yêu cầu mở rộng đến Chrome 107 (cuối tháng 10) để có thể kiểm thử thêm. Việc này tuân theo phương pháp tiêu chuẩn là yêu cầu tiện ích dùng thử theo nguyên gốc theo mức tăng 3 mốc. Chúng tôi cam kết hỗ trợ hoạt động kiểm thử cho đến khi các API được phát hành rộng rãi.
Bạn có thể tuân theo yêu cầu chính thức về việc mở rộng Ý định sang thử nghiệm (I2E). Chúng tôi cũng sẽ cập nhật tài liệu về Hộp cát về quyền riêng tư kèm theo các hướng dẫn triển khai và kiểm thử.
Nếu bạn cung cấp bất kỳ dịch vụ nào mà các API này cung cấp, thì sự tham gia và phản hồi của bạn trong bản dùng thử theo nguyên gốc sẽ là vô giá. Khi chúng tôi chuyển sang kiểm thử trên quy mô lớn hơn, đây là cơ hội để bạn xác thực các đề xuất đáp ứng nhu cầu của mình. Bạn không cần có chuyên môn về các tiêu chuẩn web hoặc phát triển trình duyệt mà chỉ cần có kinh nghiệm hiện có trong lĩnh vực của mình.
Khi đạt đến thời điểm mà chức năng cốt lõi hoạt động tốt và hoàn thiện, chúng tôi dự định bắt đầu triển khai các API này để được phát hành rộng rãi, có thể là vào đầu giữa năm 2023. Trong quá trình chạy bản dùng thử theo nguyên gốc, theo thiết kế, các API có phạm vi phát triển dựa trên hoạt động kiểm thử và ý kiến phản hồi. Từng tính năng riêng lẻ có thể chạy trong khi bản dùng thử theo nguyên gốc tổng thể vẫn đang diễn ra. Sau khi chạy, chúng tôi sẽ tiếp tục tinh chỉnh các API trong quá trình áp dụng ban đầu và kiểm thử dài hạn.
Đang cập nhật hành vi của cookie
Các đề xuất về Cookie có Trạng thái được phân vùng độc lập (CHIPS) và Nhóm bên thứ nhất cung cấp một lộ trình để hỗ trợ cookie trong bối cảnh nhiều trang web không cần theo dõi.
KHỐI
KHỐI cho phép nhà phát triển chọn cookie vào bộ nhớ "được phân vùng", với một kho cookie riêng cho mỗi trang web cấp cao nhất. Dựa trên ý kiến phản hồi của nhà phát triển trong giai đoạn dùng thử theo nguyên gốc hiện tại, chúng tôi đã thực hiện một số bản sửa lỗi và điểm cải tiến, đồng thời kéo dài thời gian dùng thử cho đến hết Bản ổn định của Chrome 104 vào cuối tháng 8.
Cụ thể, chúng tôi đã loại bỏ các yêu cầu hạn chế hơn đối với tiền tố __Host- và không có thuộc tính Domain để có thể di chuyển dễ dàng hơn cho các trang web bằng cách sử dụng cookie trên các miền con, chẳng hạn như shop.example.com và blog.example.com.
Với những ý kiến phản hồi tích cực này về cả đề xuất và bản dùng thử, chúng tôi hy vọng có thể vận chuyển CHIPS sau khi kết thúc thời gian thử nghiệm. Theo quy trình chính thức, bạn có thể theo dõi danh sách gửi thư của blink-dev khi chúng tôi đăng thông báo Ý định gửi (I2S).
Đây là một cột mốc thú vị vì trong nhiều trường hợp sử dụng mà bạn cung cấp dịch vụ độc lập, được nhúng cho một trang web khác, chẳng hạn như tiện ích hoặc API, việc này cho phép bạn thực hiện tốt việc cập nhật trước khi cookie của bên thứ ba ngừng hoạt động!
Nhóm bên thứ nhất
Nhóm bên thứ nhất cung cấp phương thức để nhóm các trang web liên kết nhằm cho phép các tổ chức có nhiều trang web, chẳng hạn như nhiều miền cấp quốc gia, vẫn sử dụng cookie của riêng họ trong các bối cảnh cụ thể trên nhiều trang web nhưng trong ngữ cảnh của bên thứ nhất.
Dựa trên ý kiến phản hồi mà chúng tôi nhận được trong quá trình thảo luận và kiểm thử tính năng này, chúng tôi sẽ đề xuất một số thay đổi nhằm giải quyết các vấn đề đó và vẫn đáp ứng nhu cầu của hệ sinh thái. Cụ thể, chúng tôi đề xuất rằng tập hợp sẽ được xác định theo các "tập con" dành riêng cho trường hợp sử dụng.
Chúng tôi cũng đề xuất các trang web dùng Storage Access API cùng với một tiện ích tiềm năng để yêu cầu quyền truy cập vào cookie trên nhiều trang web. Thao tác này sẽ thay thế đề xuất cho thuộc tính SameParty.
Chúng tôi sẽ cập nhật hướng dẫn cho nhà phát triển trong quá trình thực hiện công việc. Nếu bạn đã thử nghiệm với Nhóm bên thứ nhất hoặc trường hợp sử dụng phù hợp với nhu cầu của bạn, thì đây là thời điểm thích hợp để theo dõi các cuộc thảo luận và tham gia.
Giảm thiểu tác nhân người dùng
Chúng tôi hiện đang giảm thiểu thông tin trong chuỗi tác nhân người dùng của Chrome. Kể từ Chrome 101 vào tháng 4 năm 2022, phiên bản phụ hoặc bản dựng đã được thay thế bằng số 0. Các giai đoạn sắp tới cũng sẽ thay thế phiên bản hệ điều hành/nền tảng và mẫu thiết bị bằng các giá trị cố định. Thay đổi này sẽ bắt đầu áp dụng trên máy tính từ Chrome 107 vào tháng 10 năm 2022 và trên thiết bị di động từ Chrome 110 vào tháng 1 năm 2023. Tiến trình này vẫn giữ nguyên và không chịu ảnh hưởng của những thay đổi về lịch loại bỏ đối với cookie của bên thứ ba, trong đó việc triển khai tác nhân người dùng rút gọn hoàn toàn vào đầu năm 2023.
Các thay đổi đối với chuỗi sẽ có khả năng tương thích ngược, vì vậy, nếu không cần các giá trị cụ thể đó thì bạn sẽ không bị ảnh hưởng. Tuy nhiên, nếu bạn phân tích cú pháp chuỗi tác nhân người dùng để trích xuất phiên bản phụ/bản dựng của trình duyệt, phiên bản hệ điều hành/nền tảng hoặc mẫu thiết bị, thì bạn sẽ cần di chuyển sang Gợi ý ứng dụng tác nhân người dùng.
Phân vùng bộ nhớ
Cookie là tính năng nổi bật nhất được dùng để theo dõi trên nhiều trang web, nhưng Hộp cát về quyền riêng tư hướng đến việc xử lý hoạt động theo dõi trên nhiều trang web nói chung – và bao gồm mọi hình thức lưu trữ trên nhiều trang web. Tương tự như cách phân vùng bộ nhớ đệm HTTP vào năm 2020, chúng tôi cũng dự định triển khai các API lưu trữ phân vùng như IndexedDB và localStorage, các API giao tiếp như BroadcastChannel và SharedWorker cũng như các tính năng thuộc cả hai danh mục nêu trên (như ServiceWorker).
Chúng tôi đã gửi Ý định đến nguyên mẫu (I2P) cho công việc này. Điều này có nghĩa là chúng tôi đang tiến hành thông qua các thiết kế và mã ban đầu cho nhiều API. Trong Chrome 105 Canary hiện tại, chúng tôi dự định cung cấp cờ để cho phép kiểm thử cục bộ dành cho nhà phát triển. Bạn sẽ thấy những thay đổi này trong quy trình phát triển Chrome tiêu chuẩn khi công việc hoàn tất mà chúng tôi dự kiến sẽ diễn ra vào đầu năm 2023, trước khi loại bỏ cookie chung của bên thứ ba.
Tài liệu và dịch vụ hỗ trợ dành cho nhà phát triển
Để giúp bạn sử dụng toàn bộ Hộp cát về quyền riêng tư, chúng tôi có privacysandbox.com, cung cấp các khái niệm, mục tiêu và tiến trình cho dự án trên web và Android. Tại đây, trên trang developer.chrome.com/privacy-sandbox/ bạn có thể tìm thấy thông tin chi tiết về từng đề xuất, bản minh hoạ, hướng dẫn kiểm thử và triển khai, cùng với các đường liên kết đến những tài nguyên rộng lớn hơn để tham gia.
Chúng tôi sẽ tổ chức các phiên Giờ làm việc dành cho nhà phát triển thường xuyên về nhiều chủ đề liên quan đến Hộp cát về quyền riêng tư. Trong mỗi hoạt động này, chúng tôi có đội ngũ kỹ sư và sản phẩm, chạy qua bản minh hoạ, sau đó trả lời các câu hỏi của bạn về việc triển khai và kiểm thử. Chúng tôi công khai từng phiên trên Twitter@ChromiumDev và trên danh sách gửi thư cho API phù hợp. Chúng tôi đã tổ chức một phiên họp bằng tiếng Nhật cùng với chế độ lặp lại cho các múi giờ khác nhau, nhưng cũng sẽ tiếp tục cải thiện chương trình này để có thể đăng video minh hoạ có phụ đề, giúp bạn dễ dàng gửi trước chủ đề và câu hỏi hơn.
Chúng tôi cũng có kho lưu trữ hỗ trợ dành cho nhà phát triển trên GitHub. Nếu bạn gặp vấn đề hoặc có thắc mắc và không biết phải báo cáo vấn đề ở đâu, hãy đăng vấn đề lên đó. Chúng tôi sẽ giúp bạn giải đáp thắc mắc hoặc tìm nơi phù hợp để tham gia.
Cung cấp và chia sẻ ý kiến phản hồi
Mặc dù Hộp cát về quyền riêng tư dưới dạng một dự án do Google khởi xướng, nhưng mục tiêu là chúng tôi đưa ra các đề xuất thay đổi toàn bộ nền tảng web chứ không chỉ thay đổi tính năng trong Chrome. Đây là một quy trình mở và mang tính cộng tác trên một số lượng lớn các nhóm, bao gồm các nhà cung cấp trình duyệt, chủ sở hữu trang web và quan trọng nhất là những người sử dụng các trang web và trình duyệt đó, chính là người dùng. Mặc dù thông số kỹ thuật thu được được viết bằng ngôn ngữ rất rõ ràng và chính thức (vì chúng cần phải xác định quy trình đủ đầy đủ để triển khai), nhưng quy trình đảm bảo rằng thông số kỹ thuật đó thực hiện đúng yêu cầu đầu vào của mọi người.
Rất nhiều công ty đã cho chúng tôi biết về những người đang thử nghiệm và chia sẻ kết quả đó bằng cách nào. Là người kiểm thử, bạn có toàn quyền quyết định việc công khai kế hoạch và kết quả kiểm thử – chúng tôi đặc biệt khuyến khích bạn làm như vậy! Có một số diễn đàn công khai trên W3C, GitHub, danh sách gửi thư, nơi bạn có thể chia sẻ trực tiếp với các bên liên quan khác. Việc này có thể đơn giản như việc tuyên bố rằng bạn đang tích cực tham gia bản dùng thử theo nguyên gốc, cho dù bạn đã có tất cả tài liệu cần thiết để triển khai hay chưa, hoặc bản phân tích chi tiết về kết quả kiểm thử. Bạn cũng có thể xuất bản lên trang web, blog hoặc tài khoản mạng xã hội của riêng mình, đặc biệt là nơi bạn có đối tượng cụ thể muốn trò chuyện.
Trang phản hồi của chúng tôi cung cấp thông tin về từng tuyến và các tuyến đang hoạt động cho từng API. Bạn cũng có thể trực tiếp cung cấp ý kiến phản hồi cho chúng tôi thông qua biểu mẫu phản hồi.
Cuối cùng, bằng cách thay đổi cách hoạt động của cookie, chúng ta đang thay đổi công nghệ đã tồn tại trên web trong 28 năm. Web thuộc về tất cả chúng ta, và khi chúng ta làm việc qua những thay đổi này để tìm ra cách kết hợp lý tưởng, mang lại một môi trường riêng tư hơn trong khi vẫn tạo điều kiện cho một hệ sinh thái mở, phong phú mà tất cả chúng ta đều yêu thích, chúng ta sẽ tiếp tục đòi hỏi thông tin và hướng dẫn của bạn. Chúng tôi rất mong được cùng bạn trải nghiệm phần còn lại của hành trình.