2021 年 7 月,我們分享了詳細的 Privacy Sandbox 工作時程。Privacy Sandbox 能逐步淘汰第三方 Cookie,並防範隱密追蹤措施,盡可能打造不對外公開的網路環境。時間表每個月都會更新,您可以用來追蹤所有階段和里程碑。我們也將分享隨附的文章和影片 提供更多詳細資訊
但可追蹤的項目很多!Privacy Sandbox 中的進度旨在提供所有必要的簽名,方便您在適當時機參與提案。不妨將這部影片和下一部影片當做前測節目的後續影片。我們希望您能提供寶貴意見,確保這些貼文每個月都能值得您的時間!
您可以透過 Twitter 中的@ChromiumDev 與團隊分享意見,或是透過 GitHub 上的 GoogleChromeLabs/privacy-sandbox-dev-support 問題提出意見。
接下來,我們來看看過去一個月的異動。
強化跨網站隱私權界線
餅乾
我們在 Google I/O 大會上分享了流程圖,其中說明提案內容以及適合各種 Cookie 用途的操作。
在「母語日」系列的其中,Maud 分享了一則法文的影片總覽,說明您可以立即運用第一方 Cookie 的改善措施。
我們發布了適用於 CHIPS 的原型 (I2P) 意圖,或具有獨立分區狀態的 Cookie。這表示我們已準備好 開始編寫這項功能的程式碼CHIPS 可啟用需要跨網站 Cookie 的使用或分區,將 Cookie 用於單一頂層內容的用途。例如,您可能將 Cookie 用於某些形式工作階段或儲存狀態的跨網站嵌入或 API 呼叫。發布 I2P 表示在即將發布的版本中,您應可在旗標後方看到這項功能。如果您認為 CHIPS 適用於您的 Cookie,建議您追蹤 I2P 執行緒或 Chrome 狀態項目的可用性。我們也將提供更多文章和示範,方便您瞭解這項功能的實際運作情況。
Sam 的「第一方集合」影片簡介中新推出,其中一部分是「Privacy Sandbox 是什麼?」系列。
另一種透過 I2P 套用 Chrome 的 Cookie 大小限制,此做法不僅符合 HTTP 標準,也更接近 Firefox 的行為。由於 Chrome 會拒絕超過 4096 個字元的 Cookie,因此會有微幅變更。如果您的網站會定期將 Cookie 設為接近這個值,在理想情況下,您應嘗試減少這類 Cookie,不過也要查看 I2P 的詳細資料,瞭解確切變更的具體之處。開發人員工具已顯示遭拒的 Cookie,也會配合新限制進行更新。
其他清理工作
有一個要淘汰和移除的意圖 (I2D / I2R) 已經淘汰了第三方內容中的 Web SQL API,以及在已淘汰的 webkitRequestFileSystem API 中,「持續性」配額類型適用的 I2D 條款。Chrome 使用率指標偏低,但如果您的網站仍在 iframe 或 window.webkitRequestFileSystem(window.PERSISTENT, […]) 中使用 window.openDatabase(),請檢查連結以瞭解可能的影響。
防範隱密追蹤
使用者代理程式字串縮減與 User-Agent Client 提示
完整的使用者代理程式字串是瀏覽器和裝置的重要識別資訊的主要來源。五月,我們曾宣布 Chrome 會如何減少使用者代理程式字串中的細節。在第 1 階段中,開發人員工具已出現在 DevTools 中,協助網站稽核其存取 navigator.userAgent 的位置。
我們在第 2 階段分享了實驗意圖 (I2E),這表示我們希望執行來源試用,允許網站提前選擇接收較少的使用者代理程式。如果您透過 HTTP 標頭或 JavaScript 在網站上以某種方式處理使用者代理程式,建議您及早告知可能需要進行的任何變更。來源試用計劃計劃在 Chrome 第 95 版開始,我們會在開放註冊時通知您。
如果您需要來自 User-Agent 的擴充資訊,則 User-Agent Client Hints (UA-CH) 可以同時為 HTTP 標頭和 JavaScript 提供這項功能。請參閱遷移指南,瞭解如何將這項功能整合至網站。
Chrome 穩定版預設提供 UA-CH,而我們會根據生態系統的意見回饋持續改善功能。Microsoft Edge 團隊貢獻一己之力,改善 I2P 為 Windows 提供的平台版本資料。
顯示相關內容和廣告
FLoC
FLoC 是一種提案,可讓您啟用按照興趣顯示的廣告,「不必」個別進行跨網站追蹤。第一個 FLoC 版本的來源試用已在 7 月中旬結束,目前我們正在評估下一個 FLoC 的改善情況,再進行進一步的生態系統測試。如果您仍為 FLoC 或其他實驗程式碼提供來源試用權杖,現在就是開始清理的好時機。
共用儲存空間 API
我們發布了共用儲存空間 API 的 I2P。這是相對低的儲存元件,其目的在於支援跨網站資料的匯總報表和內容篩選。概念是,來源可以在多個嵌入的結構定義中寫入其儲存空間,然後只透過極有限的介面讀取。例如,針對多個情境提供一致的 A/B 版本測試或觸及/展示頻率上限,但「不允許」直接存取該 ID 的情況。
這仍在積極討論的領域,因此如果您對設計階段有興趣,請在存放區中提出問題,但我們仍會持續推出進一步的測試和來源試用。
評估數位廣告
Attribution Reporting
核心 Attribution Reporting API 自 2020 年底起開始試用,名為「Event-Level Conversion Measurement API」。
Chrome 92 推出多項 API 異動,我們發布了從 Conversion Measurement API 遷移至 Attribution Reporting API 的指南,同時將試用期延長至 Chrome 93 穩定版。此外,我們也在時程中延長「討論」階段,以反映各項作業 (例如匯總和跨裝置報表) 的持續工作。
我們發布了歸因報表簡介和影片總覽,涵蓋 API 的運作方式、主要用途、API 實作狀態,以及與第三方 Cookie 的比較結果。
打擊網路上的垃圾內容和詐欺活動
信任權杖
「信任權杖」是一種提案,可讓網站分享使用者的相關聲明 (例如「我覺得他們是人類」),並讓其他網站能驗證該聲明,但不允許連結使用者跨這些網站上的使用者。
身為「什麼是 Privacy Sandbox?」系列影片,Sam 提供了 Trust Tokens API 的簡介影片。
「信任權杖」的來源試用自 Chrome 第 84 版起開始開放,預計將於 Chrome 第 94 版結束,因此仍有時間在網站上進行實驗。
我們也在 Android 平台提供的信任權杖上發布了 I2E 文件,說明除了其他網站外,還有從更多來源核發權杖的可能性。這只是我們為伺服器端實作實作的非常有限初始實驗,目的是根據此處所學的內容進行更廣泛的實驗。
意見回饋:
期待即將發布的前測影片,以及本系列下個月的其他版本。我們希望瞭解這些匯報對您有幫助,可做為行動依據,歡迎告訴我們任何需要改進的地方!