آخر المعلومات بشأن مدى التقدّم في مبادرة "مبادرة حماية الخصوصية"

تقترح مبادرة "مبادرة حماية الخصوصية" مجموعة من واجهات برمجة التطبيقات التي تحافظ على الخصوصية من أجل دعم نماذج الأعمال التي تموّل شبكة الويب المفتوحة في حال عدم توفُّر آليات تتبُّع، مثل ملفات تعريف الارتباط التابعة لجهات خارجية. وقد تم طرحه في عام 2019، وقد شارك Chrome تحديثات حول التقدّم في شهر يناير وأكتوبر من العام الماضي.

وبعد مرور عام من بدء التأسيس، سيكون عام 2021 عامًا من الاختبارات مع استمرار فرص المشاركة في منظومة الويب المتكاملة. تقدّم هذه المشاركة آخر الأخبار حول حالة واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" والاقتراحات.

مستوى التقدّم في حالات الاستخدام الرئيسية

وضع إعلانات ملائمة على موقع

يرغب الناشرون والمعلنون في تقديم محتوى، بما في ذلك الإعلانات، يكون ملائمًا ومثيرًا للاهتمام للمستخدم. على الويب اليوم، يتم غالبًا قياس اهتمامات المستخدمين من خلال ملاحظة المواقع الإلكترونية أو الصفحات التي يزورونها، أو الاعتماد على ملفات تعريف الارتباط التابعة لجهات خارجية، أو الآليات الأقل شفافية وغير مرغوب فيها، مثل البصمات الرقمية على الأجهزة.

في آذار (مارس)، سيطلق Chrome تجربة المصدر من خلال الإصدار 89 من Federated Learning of Cohorts API. تقترح تقنية FLoC طريقة جديدة للوصول إلى المستخدمين من خلال محتوى وإعلانات ملائمة عن طريق تجميع مجموعات كبيرة من الأشخاص الذين لديهم أنماط تصفّح متشابهة، وإخفاء الأفراد "بين الحشود" والاحتفاظ بسجلّ الويب الخاص بهم على متصفِّحهم. يشارك فريق "إعلانات Google" اليوم تعديلاً من اختباراته لخوارزمية "التعلُّم الموحّد للمجموعات النموذجية" (FLoC)، ويشير إلى أنّ واجهة برمجة التطبيقات المقترَحة يمكن أن تكون فعّالة بشكل مشابه لملفات تعريف الارتباط التابعة لجهات خارجية في عرض الإعلانات التي تستهدف الاهتمامات.

إنشاء شرائح جمهور الطرف الأول

تتمثل إحدى حالات الاستخدام التي تم إجراء مناقشات مثيرة في منتدى المعايير فيها حول كيفية قيام الشركات ببناء شرائح الجمهور والوصول إلى الزوار السابقين لمواقعها الإلكترونية من خلال تجديد النشاط التسويقي. طرح Chrome في العام الماضي اقتراح TURTLEDOVE الذي يعالج حالة الاستخدام هذه، مع توفير إجراءات حماية الخصوصية نفسها التي توفرها الاقتراحات الأخرى. قد يطلب الموقع الإلكتروني من المتصفّح تخزين مجموعة اهتمامات، بما في ذلك معلومات عن عروض الأسعار وعرض الإعلان، وعروض الأسعار على الجهاز فقط للمشترين المحتملين للإعلانات التي تستند إلى مجموعة الاهتمامات هذه.

تم توسيع اقتراح FLEDGE الجديد في Chrome ( التجربة الأولى "القرار الذي يتم تنفيذه محليًا على المجموعات") في TURTLEDOVE من خلال دمج مفاهيم جديدة من العديد من الاقتراحات الأخرى التي تمت المساهمة بها. يتضمّن FLEDGE طريقة لخوارزميات عروض الأسعار على الجهاز فقط لاستخدام معلومات إضافية من خادم جديد موثوق به ومصمَّمة لهذا الغرض الوحيد. للمساعدة في إجراء التجارب المبكرة قبل إتاحة الخوادم الجديدة الموثوق بها، نقترح نموذج "إحضار الخادم الخاص بك" ونتوقع شحن هذه التجربة الأولى خلال عام 2021.

قياس فعالية الإعلانات

عندما تعرض جهة تسويق حملة إعلانية، من المهم بالنسبة إليها أن تفهم عدد المستخدمين الذين يشاهدون كل إعلان وما إذا كان ذلك قد يؤدّي إلى اتّخاذ إجراء من جانب المستهلك، مثل عملية شراء أو اشتراك.

في أيلول (سبتمبر) 2020، أطلقنا Event Conversion Measurement API على نطاق الاختبار في التجارب العامة المصدر على Chrome. ويسمح لجهات التسويق بقياس الإحالات الناجحة بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، وبدلاً من ذلك، يسجّل المتصفِّح النقرات والإحالات الناجحة ويشارك تقريرًا غير مجهول الهوية. وستوفّر أيضًا نسخة مستقبلية من هذه التكنولوجيا "الإحالات الناجحة بعد رؤية الإعلان فقط" (عندما يشاهد الأشخاص إعلانًا ولكن يتخذون إجراءً بشأنه لاحقًا).

لمساعدة جهات التسويق في فهم نسبة الوصول إلى الجمهور لحملة إعلانية معيّنة، نشرنا في نيسان (أبريل) 2020 Aggregate Measurement API التي تساعد في قياس عدد المرات التي شاهد فيها المستخدمون الفريدون إعلانًا على مواقع إلكترونية متعددة بدون الكشف عن البيانات التي يمكن استخدامها لتحديد هوية الأفراد. يصبح ذلك ممكنًا من خلال الإبلاغ عن البيانات فقط بمجرد الوصول إلى حد معين للتجميع. ونخطط لإتاحة Aggregate Measurement API للاختبار من خلال تجارب المصادر المتاحة للجميع في النصف الأول من العام.

منع الاحتيال

تحتاج المواقع الإلكترونية والناشرين إلى التأكّد من قدرتهم على التفريق بين أصحاب الأساليب غير المرغوب فيها والمحتالين وبرامج التتبُّع عن المستخدمين الحقيقيين. في تموز (يوليو) الماضي، فتحنا واجهة Trust Tokens API للاختبار. يدعم ذلك تقييم مصداقية المستخدم لمكافحة الاحتيال بدون الحاجة إلى معرفة هوية المستخدم. يقدّم Chrome 89 مرحلة تجريبية أصلية لإتاحة نوع جديد من جهات إصدار الرموز المميّزة الثقة (Trust Token) التي يمكن من خلالها تحسين رصد عمليات الاحتيال التي تنشأ على الأجهزة الجوّالة مع حماية خصوصية المستخدمين في الوقت نفسه.

تحسينات أمان ملفات تعريف الارتباط

في عام 2020، أدخلنا تحسينات على أمان تكنولوجيا الويب الحالية. تم تطبيق سياسة ملفات تعريف الارتباط SameSite في متصفّح Chrome وEdge، وسيتم توفيرها قريبًا على Firefox، ستتعامل مع ملفات تعريف الارتباط كملفات تعريف الارتباط الخاصة بالطرف الأول، ما لم يشِر المطوّر إلى أنّها بحاجة إلى الوصول إليها من خلال المواقع الإلكترونية. لقد طرحنا هذا أيضًا لنظام WebView على Android ونتوقع فرض المعالجة التلقائية لـ "SameSite=Lax" في التطبيقات التي تستهدف Android S.

جديد في إصدار Chrome 88 لهذا الشهر، نعمل على تعزيز هذه السياسة من خلال تعديل تعريف SameSite لمنع بعض أشكال الهجمات على عدة مواقع إلكترونية، بما في ذلك خفض مستوى أمان الاتصال. يتم الآن اعتبار الإصدارات الآمنة وغير الآمنة لنطاق المضيف نفسه، مثل https://site.example وhttp://site.example، كسياق تابع لجهة خارجية بالنسبة إلى بعضها البعض.

نحن ندرك أن المواقع الإلكترونية يمكن أن تشمل عدة نطاقات أو نطاقات لرموز البلدان (مثل .com وco.uk و .de). في الإصدار Chrome 89، سنطرح مجموعات الطرف الأول كتجربة المصدر في Chrome حتى يتمكّن مالكو النطاقات من الإعلان صراحةً عن مجموعة من نطاقات الويب ذات الصلة باعتبارها تنتمي إلى المؤسسة نفسها، ويتم التعامل معها باعتبارها "الطرف نفسه" لبعضها البعض. حينها يمكن للمستخدمين مثلاً البقاء في وضع تسجيل الدخول حتى إذا كانت تجربة الموقع تشمل عدة نطاقات. اشترِك في الفترة التجريبية.

منع التتبُّع الخفي

لقد حققنا أيضًا تقدمًا بشأن التغييرات في Chrome لمنع أساليب التتبع الدخيلة الحالية، وتمكين الحلول البديلة للتخفيف من حدتها:

• خلال الأسابيع المقبلة، سنكمل طرح واجهة برمجة التطبيقات الجديدة لوكيل المستخدم (UA-CH) في Chrome بشكلٍ ثابت، والتي تمكّن المطوّرين من طلب معلومات محدّدة حول متصفّح المستخدم بدلاً من الحصول عليها جميعًا تلقائيًا. ونشجّع المطوّرين على البدء في نقل البيانات إلى واجهة برمجة التطبيقات UA-CH، لأنّ متصفِّح Chrome سيبدأ في النهاية الحدّ من المعلومات المتاحة في سلسلة وكيل المستخدم التقليدية التي يمكن استخدامها اليوم للبصمات الرقمية.

• في الأسبوع الماضي، قدّمنا Gnatcatcher، وهو اقتراح يسمح لمجموعات المستخدمين بإرسال زياراتهم عبر خادم الخصوصية نفسه، وإخفاء عناوين IP التابعة لهم من مضيف الموقع بشكل فعّال. يضمن Gnatcatcher أيضًا أنّ المواقع الإلكترونية التي تطلب الوصول إلى عناوين IP لأغراض مشروعة مثل منع إساءة الاستخدام يمكنها إجراء ذلك وفقًا للاعتماد والتدقيق.

• كما أعلنّا في تشرين الأول (أكتوبر) الماضي، سنغلق أيضًا قدرة الموقع الإلكتروني على رصد المواقع الإلكترونية الأخرى التي يُحتمَل أن يكون المستخدم قد زارها باستخدام آليات التخزين المؤقت. وهذا يضمن أنه لا يمكن الوصول إلى الموارد المخزّنة مؤقتًا إلا من خلال الموقع الإلكتروني الذي أرسل الطلب الأصلي، ما يحد من مخاطر الهجمات الأمنية، مثل هجمات البحث على المواقع الإلكترونية والتتبُّع على مواقع إلكترونية متعددة. سيتم طرح هذا التغيير لجميع مستخدمي Chrome بدءًا من آذار (مارس) مع الإصدار 89 من Chrome.

التعرف على المزيد

• التعرّف على تفاصيل "مبادرة حماية الخصوصية"
• مبادرة حماية الخصوصية
• طريقة المشاركة في "مبادرة حماية الخصوصية"
• "مبادرة حماية الخصوصية" في 2021: اختبار بيئة ويب أكثر خصوصية

---

صورة من تصوير أديتيا ساكسينا على موقع Unsplash