Pada Juli 2021, kami membagikan linimasa mendetail untuk pekerjaan Privacy Sandbox. Privacy Sandbox adalah upaya untuk beralih menuju web yang bersifat pribadi secara default dengan menghentikan cookie pihak ketiga dan mencegah solusi pelacakan tersembunyi. Linimasa akan diperbarui setiap bulan dan Anda dapat menggunakannya untuk memantau semua fase dan tonggak pencapaian. Kami juga akan membagikan artikel dan video yang menyertainya dengan detail lebih lanjut.
Namun, ada banyak hal yang harus dilacak. Progress di Privacy Sandbox bertujuan untuk menyediakan semua signifikan yang Anda perlukan untuk terlibat dengan proposal pada waktu yang tepat sesuai kebutuhan Anda—pertimbangkan ini dan video mendatang sebagai episode uji coba. Kami memerlukan masukan Anda untuk memastikan postingan ini sepadan dengan waktu yang Anda luangkan setiap bulan.
Anda dapat memberikan masukan kepada tim di @ChromiumDev di Twitter atau melalui masalah di GoogleChromeLabs/privacy-sandbox-dev-support di GitHub.
Sekarang, mari kita lihat pembaruan selama sebulan terakhir.
Memperkuat batas privasi lintas situs
Kukis
Di Google I/O, kami membagikan diagram alur yang mencakup proposal dan tindakan yang sesuai untuk berbagai kasus penggunaan cookie.
Sebagai bagian dari seri Hari Bahasa Ibu, Maud membagikan ringkasan video dalam bahasa Prancis, yang menjelaskan peningkatan yang dapat Anda lakukan sekarang pada cookie pihak pertama.
Kami memublikasikan Intent to Prototype (I2P) untuk CHIPS, atau Cookies Using Independent Partitioned State. Ini berarti kita siap untuk mulai menulis kode untuk fitur tersebut. CHIPS memungkinkan kasus penggunaan yang memerlukan cookie lintas situs yang penggunaannya ditampung, atau dipartisi, ke hanya satu konteks level atas. Misalnya, sematan lintas situs atau panggilan API tempat Anda mungkin menggunakan cookie untuk beberapa bentuk sesi atau menyimpan status. Memublikasikan I2P berarti Anda akan melihat fitur yang tersedia di balik flag dalam rilis mendatang. Jika menurut Anda CHIPS akan berguna untuk cookie, Anda harus melacak thread I2P atau entri Status Chrome untuk mengetahui ketersediaannya. Kami juga akan memiliki lebih banyak artikel dan demo yang siap digunakan untuk melihat cara kerja fitur ini.
Ringkasan video baru dari Sam tentang Set Pihak Pertama akan dirilis sebagai bagian dari seri "Apa itu Privacy Sandbox?" yang mengeksplorasi proposal individual.
Terdapat I2P lain yang akan menerapkan batas ukuran cookie Chrome agar sesuai dengan standar HTTP dan lebih mendekati perilaku Firefox. Ini adalah perubahan kecil karena Chrome sudah menolak cookie yang melebihi batas 4.096 karakter. Jika situs Anda secara rutin menyetel cookie yang dekat dengan nilai ini, idealnya Anda harus mencoba menguranginya, tetapi juga periksa detail I2P untuk mengetahui perubahan yang tepat. DevTools sudah menampilkan cookie yang ditolak dan akan diupdate sesuai dengan batas baru ini.
Pekerjaan pembersihan tambahan
Ada Intent to Deprecate and Remove (I2D / I2R), yakni
Web SQL API dalam konteks
pihak ketiga
yang sudah tidak digunakan lagi
dan I2D lainnya untuk jenis kuota"persistent" pada
webkitRequestFileSystem API yang sudah tidak digunakan lagi. Metrik penggunaan Chrome
rendah, tetapi jika situs Anda masih menggunakan window.openDatabase() dalam iframe
atau window.webkitRequestFileSystem(window.PERSISTENT, […]), periksa link
untuk melihat potensi dampaknya.
Mencegah pelacakan tersembunyi
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
String Agen Pengguna lengkap adalah sumber utama informasi yang sangat
mengidentifikasi tentang browser dan perangkat. Pada bulan Mei, kami membagikan rencana terkait cara Chrome akan mengurangi detail dalam string agen penggunanya.
Sebagai bagian dari fase 1, Masalah sudah muncul di DevTools untuk membantu mengaudit situs
tempat mereka mengakses navigator.userAgent.
Untuk fase 2, kami telah membagikan Intent to Experiment (I2E), yang berarti kami ingin menjalankan uji coba origin yang memungkinkan situs keikutsertaan awal untuk menerima string agen pengguna yang dikurangi. Jika Anda memproses agen pengguna dengan cara tertentu di situs Anda—melalui header HTTP atau di JavaScript—pertimbangkan untuk berpartisipasi untuk indikasi awal setiap perubahan yang mungkin perlu Anda buat. Uji coba origin direncanakan akan dimulai dari Chrome 95 dan kami akan mengumumkan saat pendaftaran tersedia.
Jika Anda memerlukan informasi yang diperluas dari Agen Pengguna, Petunjuk Klien Agen Pengguna (UA-CH) menyediakan fungsi tersebut untuk header HTTP dan JavaScript. Lihat panduan migrasi untuk mengintegrasikan hal ini ke situs Anda.
UA-CH tersedia secara default di Chrome Stabil dan kami akan terus meningkatkan fungsi dengan masukan ekosistem. Tim Microsoft Edge berkontribusi I2P untuk meningkatkan data versi platform yang disediakan untuk Windows.
Menampilkan konten dan iklan yang relevan
FLoC
FLoC adalah proposal untuk mengaktifkan periklanan menurut minat tanpa memerlukan pelacakan lintas situs individual. Uji coba origin untuk FLoC versi pertama berakhir pada pertengahan Juli dan kami sedang mengevaluasi peningkatan untuk FLoC versi berikutnya sebelum melanjutkan ke pengujian ekosistem lebih lanjut. Jika Anda masih menayangkan token uji coba origin untuk FLoC atau kode eksperimental lainnya, sekarang adalah saat yang tepat untuk melakukan pembersihan.
API Penyimpanan Bersama
Kami memublikasikan I2P untuk Shared Storage API. Ini adalah komponen penyimpanan tingkat rendah yang dimaksudkan untuk mendukung pelaporan gabungan dan pemfilteran konten data lintas situs. Gagasannya adalah bahwa origin dapat menulis ke penyimpanannya di beberapa konteks tersemat, lalu hanya membaca kembali melalui antarmuka yang sangat terbatas. Misalnya, memberikan satu nilai untuk pengujian A/B atau pembatasan jangkauan/frekuensi yang konsisten di berbagai konteks, tetapi tanpa mengizinkan akses langsung ke ID tersebut.
Saat ini, hal ini merupakan area diskusi aktif. Jadi, jika Anda tertarik dengan fase desain, ajukan masalah di repo, tetapi pengujian dan uji coba origin lebih lanjut masih akan dilakukan.
Mengukur iklan digital
Pelaporan Atribusi
Inti Attribution Reporting API telah berada dalam uji coba origin sejak akhir tahun 2020, dengan nama Event-Level Conversion Measurement API.
Ada sejumlah perubahan API dari Chrome 92—kami telah memublikasikan panduan untuk bermigrasi dari Conversion Measurement API ke Attribution Reporting API—dan kami juga memperpanjang periode uji coba hingga Chrome 93 stabil. Kami juga telah memperpanjang fase "Diskusi" sesuai linimasa untuk mencerminkan pekerjaan berkelanjutan pada aspek seperti pelaporan gabungan dan lintas-perangkat.
Kami telah memublikasikan pengantar Pelaporan Atribusi dan ringkasan video untuk membahas cara kerja API, kasus penggunaan utama, status penerapan API, dan perbandingannya dengan cookie pihak ketiga.
Melawan spam dan penipuan di web
Trust Token
Token Kepercayaan adalah proposal yang memungkinkan satu situs membagikan klaim tentang pengguna—seperti "Saya pikir mereka adalah manusia"—dan memungkinkan situs lain memverifikasi klaim tersebut, tetapi dengan cara yang tidak mengizinkan penautan pengguna di seluruh situs tersebut.
Sebagai bagian dari seri "What is the Privacy Sandbox?", Sam memiliki ringkasan video singkat tentang Trust Tokens API.
Uji coba origin untuk Trust Tokens telah dibuka sejak Chrome 84 dan direncanakan akan berjalan hingga Chrome 94, sehingga masih ada waktu untuk bereksperimen di situs Anda.
Kami juga memublikasikan I2E di Token Kepercayaan yang Disediakan Android Platform yang mengeksplorasi potensi penerbitan token dari berbagai sumber yang lebih luas daripada situs lain. Hal ini dimaksudkan sebagai eksperimen awal yang sangat terbatas untuk menjalankan implementasi sisi server dan bertujuan untuk eksperimen yang lebih luas berdasarkan pelajaran yang diperoleh di sini.
Masukan
Video uji coba akan segera hadir dan edisi lainnya dari seri ini bulan depan. Tujuannya adalah agar rangkuman ini berguna dan dapat ditindaklanjuti bagi Anda. Jadi, jangan lupa untuk memberi tahu kami apa pun yang dapat kami tingkatkan.