مستوى التقدُّم في "مبادرة حماية الخصوصية" (أيلول/سبتمبر 2021)

مرحبًا بك في إصدار أيلول (سبتمبر) من برنامج Progress في "مبادرة حماية الخصوصية" الذي يتتبّع المراحل الرئيسية في مسار الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل على تعزيز الخصوصية على الويب. سنشارك كل شهر نظرة عامة على التعديلات التي أُجريت على المخطط الزمني لـ "مبادرة حماية الخصوصية"، بالإضافة إلى أخبار عن المشروع بأكمله.

  • منع التتبُّع الخفي
    • تم نشر المخطط الزمني الخاص بخفض مستوى وكيل المستخدم، وستبدأ التغييرات من الإصدار 101 من Chrome (ستقرّ في الربع الثاني من عام 2022) وتنتهي بالإصدار 113 من Chrome (الإصدار 113 ثابتًا في الربع الثاني من عام 2023).
    • تم فتح التسجيل التجريبي لمرحلة التجربة والتقييم الخاص بالموافقة على المنتج قبل إطلاقه الخاص بوكيل المستخدم.
  • تعزيز حدود الخصوصية على جميع المواقع الإلكترونية
    • انتهت فترة التجربة الأوّلية لمجموعات نطاقات الطرف الأول.
    • تحسين وظيفة ملفات تعريف الارتباط في أدوات مطوّري البرامج
  • عرض محتوى وإعلانات ملائمة
    • تمديد فترة المناقشة الإجمالية إلى الربع الرابع من عام 2021 وبدء فترة الاختبار في الربع الأول من عام 2022
    • تسليط الضوء على علامة الميزة الحالية لاختبار FLEDGE لمطوّري البرامج
  • قياس الإعلانات الرقمية
    • تم تمديد مرحلة التجربة والتقييم في "تقارير تحديد المصدر" إلى الإصدار 94 من Chrome.
    • تحسين وظيفة إعداد تقارير تحديد المصدر في أدوات مطوّري البرامج
  • مكافحة المحتوى غير المرغوب فيه والاحتيال على الويب
    • تم تمديد مرحلة التجربة والتقييم على Trust Token API إلى متصفِّح Chrome 101.

منع التتبُّع السري

في إطار تقليل الخيارات المتاحة للتتبُّع الصريح على مستوى المواقع الإلكترونية، نحتاج أيضًا إلى معالجة المساحات المتاحة في منصة الويب التي تكشف معلومات تعريفية تتيح استخدام البصمات الرقمية أو التتبُّع الخفي للمستخدمين.

تقليل سلاسل وكيل المستخدم وتلميحات برنامج وكيل المستخدم

لقد شاركنا المخطط الزمني الكامل للحد من معلومات وكيل المستخدم في Chrome وفتحنا باب التسجيل في الفترة التجريبية قبل الموافقة على الاستخدام التجريبي للتنسيق الجديد.

تحتفظ النتيجة النهائية بتنسيق السلسلة نفسه لتقليل مشاكل التوافق، ولكنها ستستخدم قيمًا ثابتة لطراز الجهاز وإصدار النظام الأساسي وإصدار Chrome الكامل.

الإصدار القديم

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

New

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

يمكنك الاطّلاع على مزيد من الأمثلة ومراحل الطرح هنا.

من المقرر أن تبدأ التغييرات من الإصدار 101 من Chrome (الإصدار 101 الثابت في الربع الثاني من عام 2022) واكتملت في الإصدار 113 من متصفّح Chrome (الثابت في الربع الثاني من عام 2023). ومع أنّ التغييرات ستظهر بشكل طفيف في المستقبل، فإن تلميحات عميل وكيل المستخدم متاحة بالكامل حاليًا في إصدار Chrome الثابت، لذا عليك تقييم أي تأثير وتطبيق أي تغييرات الآن.

تعزيز حدود الخصوصية بين المواقع الإلكترونية

ملفات تعريف الارتباط التابعة لجهات خارجية هي الآلية الرئيسية التي تتيح تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. إنّ القدرة على التخلص منها هي خطوة مهمة، لكننا نحتاج أيضًا إلى معالجة الأشكال الأخرى من مساحات التخزين أو الاتصالات في المواقع الإلكترونية المختلفة.

بسكويت

مع تقدُّم العروض المرتبطة بملفات تعريف الارتباط، يجب مراجعة ملفات تعريف الارتباط الخاصة بك على SameSite=None أو ملفات تعريف الارتباط على مواقع إلكترونية متعددة والتخطيط للإجراء المطلوب اتّخاذه على موقعك الإلكتروني.

الشرائح

في حال ضبط ملفات تعريف ارتباط يتم إرسالها في سياقات على عدة مواقع إلكترونية ولكن في علاقات 1:1، مثل عمليات تضمين إطارات iframe أو طلبات البيانات من واجهة برمجة التطبيقات، عليك اتّباع اقتراح الشرائح أو ملفات تعريف الارتباط المقسَّمة بشكل مستقل. ويتيح لك هذا الإجراء وضع علامة "مُقسَّمة" على ملفات تعريف الارتباط من خلال وضعها في حاوية منفصلة لملفات تعريف الارتباط لكل موقع إلكتروني من المستوى الأعلى.

تم إرسال Intent to Prototype (I2P) for CHIPS في شهر تموز (يوليو)، لذلك نحن نكتب حاليًا الرمز البرمجي، ويُفترض أن ترى الميزة متاحة خلف علامة كخطوة تالية. يمكنك تتبع هذا في الجدول الزمني وسيكون لدينا المزيد من المستندات والعروض التوضيحية جاهزة لك قريبًا.

مجموعات نطاقات الطرف الأول

في حال إعداد ملفات تعريف الارتباط للسياقات في عدة مواقع إلكترونية، ولكن فقط على المواقع الإلكترونية التي تملكها، مثلاً إذا كنت تستضيف خدمة على .com ويستخدمها .co.uk، عليك اتّباع مجموعات نطاقات الطرف الأول. يحدِّد هذا الاقتراح طريقةً للإعلان عن المواقع الإلكترونية التي تريد إنشاء مجموعة لها، ثم وضع علامة على ملفات تعريف الارتباط على أنها "SameParty" لكي يتم إرسالها فقط للسياقات داخل تلك المجموعة.

انتهت التجربة الأوّلية من أجل مجموعات نطاقات الطرف الأول هذا الشهر، وتتم مواصلة العمل بناءً على هذه الملاحظات. لا يزال بإمكانك متابعة الاختبار عبر علامات الميزات وسنقوم بتحديث المستندات مع تقدم العمل.

DevTools

ونحن نواصل أيضًا تحسين وظائف DevTools لتنفيذ معظم هذه الاختبارات المبكرة. يمكنك الآن الاطّلاع على حالة مرحلة التجربة والإيقاف النهائي المرتقب والقيم الأساسية لرؤوس ملفات تعريف الارتباط. يمكنك الاطّلاع على مزيد من التفاصيل من "جيسلين" حول الميزات الجديدة في "أدوات مطوّري البرامج" (Chrome 94).

لقطة شاشة لـ "أدوات مطوري البرامج" تعرض العنوان الأولي "Set-Cookie" لملف تعريف ارتباط به مشكلة

عرض محتوى وإعلانات ملائمة

بينما ننتقل إلى الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، علينا تقديم واجهات برمجة التطبيقات التي تتيح حالات الاستخدام التي تعتمد عليها ولكن بدون مواصلة تفعيل تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.

بناءً على الملاحظات النشطة للمنظومة المتكاملة، سيتم تمديد مرحلة المناقشة لحالة استخدام عرض المحتوى والإعلانات ذات الصلة حتى الربع الرابع من عام 2021 بينما نعمل على إجراء التغييرات على الاقتراحات. من المتوقع حاليًا أن يكون كل من تقنية "التعلُّم الموحّد للمجموعات النموذجية" (FLoC) وFLEDGE متاحين لإجراء اختبارات على نطاق أوسع في وقت ما في الربع الأول من عام 2022.

التعلُّم الموحّد للمجموعات النموذجية (FLoC)

FLoC هو اقتراح لتفعيل الإعلانات التي تستهدف الاهتمامات بدون الحاجة إلى إجراء تتبُّع فردي على عدة مواقع إلكترونية. انتهت مرحلة التجربة والتقييم للإصدار الأول من تقنية "التعلُّم الموحّد لمجموعات البيانات" (FLoC) في منتصف شهر تموز (يوليو)، ونعمل على تقييم التحسينات في الإصدار التالي من تقنية "التعلُّم الموحّد للمجموعات النموذجية" (FLoC) قبل المضي قدمًا في اختبارات إضافية للمنظومة المتكاملة. إذا كنت لا تزال تقدّم الرمز المميّز لمرحلة التجربة والتقييم في ميزة FLoC أو أي رمز تجريبي آخر، هذا هو الوقت المناسب لإجراء عملية الحذف.

FLEDGE

FLEDGE هي تجربة أولية لتفعيل حالات استخدام تجديد النشاط التسويقي، من خلال عرض الإعلانات استنادًا إلى تفاعلات المستخدم السابقة مع موقع المعلِن، ولكن بدون أي تتبُّع من جهات خارجية.

تتضمن بعض المفاهيم الرئيسية هنا إجراء مزاد الإعلانات في عمل مصغّر على الجهاز وتحميل الإعلان في إطار مضمّن محدود. يضمن ذلك استخدام كمية محدودة فقط من البيانات في كل مرحلة. يقدم سام نظرة عامة جديدة على الفيديو يشرح المفاهيم بمزيد من التفصيل.

يتوفر FLEDGE من خلال علامات CLI للاختبار المبكر للمطورين (على عكس اختبار المستخدمين الموسّع)، ونعمل على تحديث المخطط الزمني لجعل هذه العلامات أكثر وضوحًا. الميزة قيد التطوير النشط، لذا يجب أن تعمل على إصدار Canary أو Dev من Chrome لاختبار آخر التغييرات. تساعد ملاحظات المطوّرين في هذه المرحلة المبكرة في ضمان أنّنا نسير في الاتجاه الصحيح استعدادًا لمرحلة التجربة والتقييم، ولكن يُرجى العلم أنّ هذا الرمز برمجي حديث جدًا ولن يكون مستقرًا.

قياس أداء الإعلانات الرقمية

بصفتنا مرافق لعرض الإعلانات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة، نحتاج إلى آليات للحفاظ على الخصوصية لإتاحة قياس مدى فعالية هذه الإعلانات.

Attribution Reporting API

من خلال Attribution Reporting API، إمكانية قياس الأحداث على موقع إلكتروني معيّن، مثل النقر على إعلان أو مشاهدته، ما يؤدي إلى إجراء إحالة ناجحة على موقع إلكتروني آخر، وكل ذلك بدون التمكّن من تتبُّع المستخدم خلال رحلة المستخدم على مواقع إلكترونية متعددة.

كانت تعليقات المطوّرين نشطة جدًا هنا، مع Yahoo! اليابان التي تقدم تقريرًا تفصيليًا عن نتائج التجربة الأصلية. لقد شاركنا أيضًا أرقامنا الخاصة حول الآثار المترتبة على مسح المستخدمين لبيانات الموقع الإلكتروني في التقارير المعلّقة. لإتاحة المزيد من الاختبارات للمطوّرين، تمت الموافقة على تنفيذ إضافة للإصدار التجريبي من واجهة برمجة التطبيقات Attribution Reporting API حتى إصدار Chrome 94.

لقطة شاشة لـ "أدوات مطوري البرامج" تعرض مشاكل في Attribution Reporting API

أضافت "أدوات مطوري البرامج" إمكانية حلّ المشاكل في Attribution Reporting API. ستظهر الآن المشاكل الشائعة التي قد تحظر تسجيل المصدر أو التقرير وتمنعك من تلقّي التقارير مع نصائح حول كيفية إصلاحها. اطّلِع على مقالة الميزات الجديدة في أدوات مطوّري البرامج (Chrome 93) للحصول على مزيد من التفاصيل.

مكافحة المحتوى غير المرغوب فيه والاحتيال على الويب

يتمثل التحدي الآخر في تقليل مساحات العرض المتاحة لتتبُّع المواقع الإلكترونية في أنّ تقنيات البصمات الرقمية نفسها غالبًا ما يتم استخدامها للحماية من الرسائل غير المرغوب فيها والحماية من الاحتيال. نحتاج هنا أيضًا إلى بدائل تحافظ على الخصوصية.

الرموز المميّزة Trust

وTrust Token API هو اقتراح يسمح لأحد المواقع الإلكترونية بمشاركة مطالبة بشأن زائر معيّن، مثلاً "أعتقد أنّه إنسان"، ويسمح للمواقع الإلكترونية الأخرى بإثبات صحة هذا الادعاء مجددًا بدون تحديد هويّة هذا الشخص.

يتطلّب إصدار الرموز المميّزة الخاصة بك تشغيل خدمة جديدة، وقد وصلتنا ملاحظات من المنظومة المتكاملة تتطلّب وقتًا أطول للاختبار. وبناءً على ذلك، لقد تقدمنا بطلب لتمديد الفترة التجريبية لأصل الرمز المميّز الموثوق ليشمل Chrome 101. التسجيل في مرحلة التجربة والتقييم على الموقع الإلكتروني لمراحل التجربة والتقييم.

إضافة ملاحظات

بينما نواصل نشر هذه الأخبار الشهرية والتقدم المحرز من خلال "مبادرة حماية الخصوصية" بشكل عام، نريد التأكّد من حصولك كمطوّر على المعلومات والدعم اللازمَين. يُرجى إخبارنا على @ChromiumDev Twitter إذا كان هناك أيّ اقتراحات يمكننا تحسينها في هذه السلسلة، وسنستخدم ملاحظاتك لمواصلة تحسين التنسيق.

لقد أضفنا أيضًا قسم الأسئلة الشائعة حول "مبادرة حماية الخصوصية"، وسنواصل توسيعه استنادًا إلى المشاكل التي ترسلها إلى مستودع دعم المطوّرين. إذا كان لديك أي أسئلة حول الاختبار أو التنفيذ في أي من الاقتراحات، يمكنك التحدث إلينا هناك.