דף זה תורגם על ידי Cloud Translation API.

התקדמות בארגז החול לפרטיות (אוגוסט 2021)

ביולי 2021 שיתפנו לוח זמנים מפורט לעבודה שלנו בנושא ארגז החול לפרטיות. ארגז החול לפרטיות הוא ניסיון לעבור לאינטרנט עם פרטיות כברירת מחדל, על ידי הוצאה משימוש בהדרגה של קובצי Cookie של צד שלישי ומניעת פתרונות עקיפים למעקב סמוי. ציר הזמן יתעדכן מדי חודש, ואפשר להשתמש בו כדי לעקוב אחרי כל השלבים ואבני הדרך. בנוסף נשתף מאמרים וסרטונים נלווים עם פרטים נוספים.

עם זאת, יש עוד הרבה דברים לעקוב אחריהם. המטרה של ההתקדמות בארגז החול לפרטיות היא לספק את כל התמרורים שצריך כדי להשתתף בהצעות בזמן המתאים לצרכים שלכם – כדאי להתייחס לנושא הזה ולסרטון שיצא בקרוב כפרק הפיילוט. אנחנו זקוקים למשוב שלכם כדי להבטיח שהפוסטים האלה יהיו שווים את הזמן שלכם בכל חודש!

ניתן לשתף משוב עם הצוות ב-@ChromiumDev ב-Twitter או דרך בעיה ב-GoogleChromeLabs/privacy-sandbox-dev-support ב-GitHub.

נבחן את העדכונים שבוצעו בחודש האחרון.

חזקו את גבולות הפרטיות בין אתרים

עוגיות

ב-Google I/O שיתפנו תרשים זרימה שכולל את ההצעות והפעולות שמתאימות לתרחישים השונים לשימוש בקובצי cookie.

האם קובץ ה-cookie שלי נמצא בשימוש באתרים שונים? לא: השתמשו במתכון הטוב של קובץ cookie מהדומיין הנוכחי.
כן: חלוקה למחיצות 1:1 – בדיקת הצעת ה-CHIPS, שיתוף המצב בין דומיינים של אותו צד – שימוש בדומיינים של צד ראשון, שיתוף מצב בין אתרים (צדדים שונים) – כדאי לנסות את ממשקי ה-API החדשים

כחלק מהסדרה שלנו בנושא יום שפת האם, מוד שיתפה סרטון סקירה כללית בצרפתית עם הסבר על השיפורים שאפשר לבצע כבר עכשיו בקובצי cookie מהדומיין הנוכחי.

פרסמנו את Intent to Prototype (I2P) עבור CHIPS, או את Cookies להפנות למחיצות עצמאית. זה אומר שאנחנו מוכנים להתחיל לכתוב קוד עבור התכונה. הכלי CHIPS מאפשר תרחישים לדוגמה שמחייבים קובצי cookie בין אתרים, שבהם השימוש שלהם נכלל או מחולק למחיצות, להקשר אחד בלבד ברמה עליונה. לדוגמה, הטמעות חוצות-אתרים או קריאות ל-API שבהן אתם משתמשים בקובץ cookie עבור צורה כלשהי של פעילות באתר או מצב שמירה. לאחר פרסום ה-I2P, תוכלו לראות את התכונה זמינה מאחורי דגל בגרסה עתידית. אם לדעתכם האפשרות CHIPS יכולה להועיל לקובצי ה-cookie שלכם, מומלץ לעקוב אחרי ה-thread של I2P או אחרי הרשומה של Chrome Status כדי לבדוק את הזמינות. יהיו לנו גם מאמרים והדגמות נוספות כדי שתוכלו לראות את התכונה בפעולה.

סרטון סקירה כללית חדש של עידו בדומיינים של צד ראשון הוא חלק מהסדרה שלנו, "מהו ארגז החול לפרטיות?", שבה אנחנו בודקים הצעות ספציפיות.

יש עוד I2P שמוסיף את מגבלות הגודל של קובצי cookie ב-Chrome בהתאם לתקן HTTP, וקרוב יותר להתנהגות של Firefox. זהו שינוי קל, כי Chrome כבר דוחה קובצי cookie מעבר למגבלת 4,096 התווים. אם האתר שלכם מגדיר קובצי cookie באופן קבוע שקרוב לערך הזה, רצוי לנסות לצמצם זאת ללא קשר, אבל גם לבדוק את הפרטים המדויקים ב-I2P. כלי הפיתוח כבר מציגים קובצי cookie שנדחו, והם יעודכנו בהתאם למגבלות החדשות.

עבודת פינוי נוספת

יש Intent to Deprecate and Remove (I2D / I2R) של Web SQL API in הקשר של צד שלישי, ו-I2D נוסף לסוג המכסה ב-webkitRequestFileSystem API שכבר הוצא משימוש. מדדי השימוש ב-Chrome נמוכים, אבל אם באתר שלכם עדיין נעשה שימוש ב-window.openDatabase() ב-iframe או ב-window.webkitRequestFileSystem(window.PERSISTENT, […]), כדאי לבדוק את הקישורים כדי לראות את ההשפעה הפוטנציאלית.

מניעת מעקב סמוי

צמצום המחרוזות של סוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש

המחרוזת המלאה של סוכן המשתמש היא מקור עיקרי של מידע מזהה מאוד לגבי הדפדפן והמכשיר. במאי שיתפנו תוכניות לגבי האופן שבו Chrome יצמצם את הפרטים במחרוזת המשתמש-סוכן שלו. כחלק משלב 1, בעיות כבר מופיעות בכלי הפיתוח כדי לעזור לבעלי אתרים לבדוק את הגישה שלהם ל-navigator.userAgent.

חלונית לבעיות בכלי הפיתוח שבה מוצגת בעיית שיפור עם המלצה למפתח לבדוק את השימוש ב-navigator.userAgent, ב-navigator.appVersion וב-navigator.platform

בשלב 2 שיתפנו את הכוונת לניסוי (I2E), והמשמעות היא שאנחנו רוצים להפעיל גרסת מקור לניסיון, שתאפשר לאתרים הסכמה מוקדמת לקבלת מחרוזת משתמש-סוכן נמוכה. אם אתם מעבדים את הסוכן המשתמש באתר שלכם בדרך כלשהי – דרך כותרת ה-HTTP או ב-JavaScript – כדאי לכם להשתתף כדי לראות בשלב מוקדם כל שינוי שצריך לבצע. גרסת המקור לניסיון מתוכננת להתחיל החל מ-Chrome 95, ונודיע לכם כשהיא תהיה זמינה לרישום.

אם אתם צריכים את המידע המורחב מסוכן המשתמש, User-Agent Client Hints (UA-CH) מספק את הפונקציונליות הזו גם בכותרות HTTP וגם ב-JavaScript. ניתן לעיין במדריך להעברת נתונים (מיגרציה) כדי ללמוד על השילוב של האלמנטים באתר.

הכלי UA-CH זמין כברירת מחדל בגרסה היציבה של Chrome, ואנחנו ממשיכים לשפר את הפונקציונליות בעזרת משוב על הסביבה העסקית. הצוות של Microsoft Edge תורם I2P כדי לשפר את הנתונים של גרסת הפלטפורמה ל-Windows.

הצגת מודעות ותכנים רלוונטיים

FLoC

FLoC היא הצעה להפעיל פרסום המבוסס על תחומי עניין ללא צורך במעקב בנפרד בין אתרים. גרסת המקור לניסיון של הגרסה הראשונה של FLoC הסתיימה באמצע יולי, ואנחנו בודקים את השיפורים בגרסה הבאה של FLoC לפני שממשיכים לבדיקות של הסביבה העסקית. אם אתם עדיין ממלאים את האסימון של גרסת המקור לניסיון של FLoC או קוד ניסיוני אחר, זה הזמן למחוק אותו.

ממשק API של Shared Storage

פרסמנו I2P עבור Shared Storage API. זהו רכיב אחסון ברמה נמוכה יחסית שנועד לתמוך בדיווח מצטבר ובסינון תוכן של נתונים מאתרים שונים. הרעיון הוא שמקור יכול לכתוב באחסון שלו בהקשרים מוטמעים מרובים, ולאחר מכן לקרוא בחזרה רק דרך ממשק מוגבל מאוד. לדוגמה, ציון ערך יחיד עבור בדיקת A/B עקבית או מכסת תדירות/היקף חשיפה בהקשרים מרובים, אבל בלי לאפשר גישה ישירה למזהה הזה.

בשלב הזה מדובר בתחום פעיל, כך שאם אתם מעוניינים בשלב הפיתוח תוכלו להעלות בעיות במאגר, אבל בהמשך עוד בדיקות ובדיקות מקור.

מדידה של מודעות דיגיטליות

דוחות ייחוס (Attribution)

ה-API המרכזי לדיווח על שיוך (Attribution) נמצא בגרסת מקור לניסיון מסוף שנת 2020, בשם Event-Level-Conversion Measurement API.

ביצענו מספר שינויים ב-API מגרסה 92 של Chrome – ופרסמנו מדריך למעבר מ-Conversion Measurement API ל-Attribution Reporting API – ואנחנו גם מרחיבים את תקופת הניסיון לגרסה יציבה של Chrome 93. בנוסף, הרחבנו את השלב 'דיון' בציר הזמן כדי לשקף את העבודה המתמשכת בהיבטים כמו דיווח מצטבר ודיווח על פעולות במכשירים שונים.

כך יוצרים דוחות ברמת האירוע: הדפדפן מתאים בין קליקים או

צפיות (אירועי מקור שיוך) לנתוני המרות (נתוני טריגרים של שיוך) שמוגדרים על ידי טכנולוגיית הפרסום. לאחר מכן, הדפדפן שולח את הדוחות שמתקבלים לנקודת קצה מוגדרת מראש, עם קצת עיכוב ורעש.

פרסמנו מבוא לדיווח על שיוך (Attribution) וסקירה כללית של סרטונים כדי לספק מידע על אופן הפעולה של ה-API, על תרחישי השימוש העיקריים, על סטטוס ההטמעה של ה-API ועל הביצועים שלו בהשוואה לקובצי cookie של צד שלישי.

נלחמים בספאם ובהונאות באינטרנט

אסימונים להרשאות שיתוף

אסימוני מהימנות היא הצעה שמאפשרת לאתר אחד לשתף טענה לגבי משתמש כלשהו — כמו "אני חושב שהם בני אדם" — ולאפשר לאתרים אחרים לאמת את ההצהרה הזו, באופן שלא מאפשר לקשר את המשתמשים לאתרים האלה.

כחלק מהסדרה "מהו ארגז החול לפרטיות?", עידו מציג סרטון סקירה כללית קצר על Trust Tokens API.

גרסת המקור לניסיון של אסימוני Trust פתוחה מ-Chrome 84, ואנחנו מתכננים לעבור ל-Chrome בגרסה 94, כך שעדיין יש זמן להתנסות באתרים.

בנוסף, פרסמנו I2E ב-Android Platform-Provided Trust Tokens, שבו אנחנו בודקים את הפוטנציאל להנפקת אסימונים ממגוון מקורות רחב יותר מאשר מאתרים אחרים. מדובר בניסוי ראשוני מוגבל מאוד שיבדוק את ההטמעה בצד השרת ונערוך ניסויים נרחבים יותר על סמך הלקחים שהופקו כאן.

משוב

חפשו את סרטון הפיילוט בקרוב ומהדורה נוספת של הסדרה בחודש הבא. המטרה היא שהעדכון הזה יהיה מועיל ושימושי בשבילכם, אז אל תשכחו להודיע לנו על כל דבר שאנחנו יכולים לשפר!