Cette page a été traduite par l'API Cloud Translation.

Progression dans la Privacy Sandbox (août 2021)

En juillet 2021, nous avons communiqué un calendrier détaillé de notre travail sur la Privacy Sandbox. La Privacy Sandbox vise à adopter un Web plus respectueux de la confidentialité par défaut en supprimant progressivement les cookies tiers et en empêchant les solutions de suivi dissimulé. La chronologie sera mise à jour tous les mois et vous pourrez l’utiliser pour suivre toutes les phases et les jalons. Nous partagerons également des articles et des vidéos avec plus de détails.

Cependant, il y a beaucoup à suivre ! La progression de la Privacy Sandbox vise à fournir tous les panneaux de signalisation dont vous avez besoin pour vous impliquer dans les propositions au bon moment et en fonction de vos besoins. Considérez cette vidéo et la vidéo à venir comme l'épisode pilote. Nous avons besoin de vos commentaires pour nous assurer que ces publications valent la peine d'être consultées chaque mois.

Vous pouvez envoyer vos commentaires à notre équipe sur @ChromiumDev sur Twitter ou signaler un problème sur GoogleChromeLabs/privacy-sandbox-dev-support sur GitHub.

Examinons maintenant les nouveautés apportées au cours du mois dernier.

Renforcer les limites de confidentialité intersites

Cookies

Lors de la conférence Google I/O, nous avons partagé un organigramme décrivant les propositions et les actions adaptées aux différents cas d'utilisation des cookies.

Mon cookie est-il utilisé sur plusieurs sites ? Non: Utiliser une bonne recette de cookie propriétaire.
Oui: Partitionnement 1:1 – Vérifier la proposition CHIPS, Partage d'état entre les domaines d'une même partie – Utiliser des ensembles internes, Partage d'état entre les sites (différentes parties) – Essayer les nouvelles API

Dans le cadre de notre série sur la fête de la langue maternelle, Maud a partagé une vidéo de présentation en français qui présente les améliorations que vous pouvez apporter à vos cookies propriétaires.

Nous avons publié l'intent to Prototype (I2P) pour CHIPS, ou Cookies Has Independent Partitioned State. Cela signifie que nous sommes prêts à commencer à écrire le code de la caractéristique. CHIPS permet aux cas d'utilisation nécessitant des cookies intersites dans lesquels leur utilisation est contenue, ou partitionnée, dans un seul contexte de premier niveau. Par exemple, les intégrations intersites ou les appels d'API dans lesquels vous pouvez utiliser un cookie pour une forme d'état de session ou d'enregistrement. La publication de l'I2P signifie que la fonctionnalité sera disponible derrière un indicateur dans une prochaine version. Si vous pensez que CHIPS serait utile pour vos cookies, suivez le thread I2P ou l'entrée Chrome Status pour vérifier la disponibilité. Nous vous proposerons également d'autres articles et démonstrations pour vous familiariser avec cette fonctionnalité.

Sam a publié une nouvelle vidéo de présentation sur les ensembles internes dans le cadre de notre série "Qu'est-ce que la Privacy Sandbox ?" qui présente différentes propositions.

Il existe une autre norme I2P pour rapprocher les limites de taille des cookies de Chrome de la norme HTTP et se rapprocher du comportement de Firefox. Il s'agit d'un changement mineur, car Chrome refuse déjà les cookies dépassant la limite de 4 096 caractères. Si votre site définit régulièrement des cookies proches de cette valeur, vous devez idéalement essayer de réduire cette valeur. Toutefois, vérifiez également les détails de l'I2P pour connaître les modifications exactes. Les outils de développement affichent déjà les cookies refusés et seront mis à jour en fonction des nouvelles limites.

Travaux de nettoyage supplémentaires

Il existe un Intent to Deprecate and Delete (I2D / I2R), qui est déjà obsolète, l'API Web SQL dans des contextes tiers, et un autre I2D pour le type de quota "persistant" sur l'API webkitRequestFileSystem déjà obsolète. Les métriques d'utilisation de Chrome sont faibles, mais si votre site utilise toujours window.openDatabase() dans un iFrame ou window.webkitRequestFileSystem(window.PERSISTENT, […]), vérifiez l'impact potentiel des liens sur les liens.

Empêcher le suivi dissimulé

Réduction de chaîne user-agent et indicateurs client user-agent

La chaîne user-agent complète est une source importante d'informations d'identification très nombreuses sur le navigateur et l'appareil. En mai, nous avons annoncé des projets visant à réduire le niveau de détail de sa chaîne user-agent dans Chrome. Lors de la phase 1, des problèmes apparaissent déjà dans les outils de développement pour aider les sites à vérifier où ils accèdent à navigator.userAgent.

Panneau "Problèmes liés aux outils de développement" affichant un problème d'amélioration demandant au développeur de vérifier l'utilisation de navigateurator.userAgent, navigateurator.appVersion et navigator.platform

Pour la phase 2, nous avons partagé l'intention de test (I2E), ce qui signifie que nous voulons lancer une phase d'évaluation pour autoriser les sites à activer de manière anticipée la réception d'une chaîne user-agent réduite. Si vous traitez le user-agent d'une manière ou d'une autre sur votre site (via l'en-tête HTTP ou dans JavaScript), pensez à participer au programme pour obtenir une indication précoce des modifications que vous devrez apporter. La phase d'évaluation devrait commencer à partir de Chrome 95. Nous vous informerons lorsqu'elle sera disponible pour l'inscription.

Si vous avez besoin d'informations étendues de la part du user-agent, la fonctionnalité User-Agent Client Hints (UA-CH) offre cette fonctionnalité à la fois pour les en-têtes HTTP et JavaScript. Consultez le guide de migration pour intégrer cette fonctionnalité à votre site.

UA-CH est disponible par défaut dans la version stable de Chrome. Nous continuons à améliorer ses fonctionnalités grâce aux commentaires de l'écosystème. L'équipe Microsoft Edge contribue à I2P afin d'améliorer les données de version de la plate-forme fournies pour Windows.

Afficher des annonces et des contenus pertinents

FLoC (Federated Learning of Cohorts)

FLoC est une proposition qui permet d'activer la publicité ciblée par centres d'intérêt sans avoir besoin d'effectuer un suivi intersites individuel. La phase d'évaluation de la première version de FLoC s'est terminée à la mi-juillet, et nous évaluons les améliorations pour la prochaine version de FLoC avant de passer à d'autres tests dans l'écosystème. Si vous diffusez toujours votre jeton d'évaluation pour FLoC ou un autre code expérimental, le moment est venu d'effectuer un nettoyage.

API Shared Storage

Nous avons publié un I2P pour l'API Shared Storage. Il s'agit d'un composant de stockage de niveau relativement bas conçu pour permettre la création de rapports agrégés et le filtrage du contenu des données intersites. L'idée est qu'une origine peut écrire dans son espace de stockage dans plusieurs contextes intégrés, puis ne relire que via une interface très limitée. Par exemple, vous pouvez fournir une valeur unique pour un test A/B cohérent ou une couverture/limitation de la fréquence d'exposition dans plusieurs contextes, mais sans autoriser l'accès direct à cet identifiant.

Il s'agit d'un sujet de discussion actif. Par conséquent, si la phase de conception vous intéresse, signalez des problèmes dans le dépôt, mais d'autres tests et essais d'origine restent à venir.

Mesurer les annonces numériques

Rapports sur l'attribution

L'API Attribution Reporting principale est en phase d'évaluation depuis fin 2020 sous le nom d'API de mesure des conversions au niveau de l'événement.

De nombreuses modifications ont été apportées à l'API depuis Chrome 92. Nous avons publié un guide pour migrer de l'API Conversion Measurement vers l'API Attribution Reporting. Nous avons également prolongé la période d'essai jusqu'à la version stable de Chrome 93. Nous avons également prolongé la phase de discussion dans le calendrier afin de refléter le travail continu sur des aspects tels que la création de rapports agrégés et multi-appareils.

Les rapports au niveau des événements sont générés comme suit: le navigateur associe les clics ou les vues (événements de source d'attribution) aux données de conversion (données du déclencheur d'attribution) définies par une technologie publicitaire. Ensuite, le navigateur envoie les rapports obtenus à un point de terminaison prédéfini, avec un certain délai et du bruit.

Nous avons publié une présentation d'Attribution Reporting et une vidéo de présentation qui présentent le fonctionnement de l'API, les principaux cas d'utilisation, l'état d'implémentation de l'API et une comparaison avec les cookies tiers.

Lutter contre le spam et la fraude sur le Web

Jetons de confiance

Les jetons de confiance sont une proposition qui permet à un site de partager une revendication concernant un utilisateur (par exemple, "Je pense qu'il est humain") et de permettre à d'autres sites de vérifier cette revendication, mais d'une manière qui n'autorise pas l'association de l'utilisateur entre ces sites.

Dans le cadre de la série "Qu'est-ce que la Privacy Sandbox ?", Sam publie une courte vidéo de présentation de l'API Trust Tokens.

La phase d'évaluation pour les jetons de confiance est ouverte depuis Chrome 84 et devrait se poursuivre jusqu'à Chrome 94. Il est donc encore temps d'effectuer des tests sur vos sites.

Nous avons également publié un I2E sur les jetons de confiance fournis par la plate-forme Android afin d'explorer la possibilité d'émettre des jetons à partir d'un plus large éventail de sources que d'autres sites Web. Il s'agit d'une expérience initiale très limitée visant à implémenter l'implémentation côté serveur et à mener une expérimentation plus large sur la base des leçons apprises ici.

Commentaires

Ne manquez pas la vidéo pilote et une autre édition le mois prochain. L'objectif est de rendre cet récapitulatif utile et exploitable pour vous. N'oubliez donc pas de nous faire part de tout ce que nous pouvons améliorer.