Ti diamo il benvenuto nell'edizione di settembre di Progress in the Privacy Sandbox, che monitora i traguardi raggiunti nel percorso verso la graduale eliminazione dei cookie di terze parti in Chrome e verso un web più privato. Ogni mese condivideremo una panoramica degli aggiornamenti alle tempistiche di Privacy Sandbox e notizie riguardanti il progetto.
- Evita il monitoraggio nascosto
- Tempistiche di riduzione dello user agent pubblicate. Le modifiche iniziano da Chrome 101 (stabile nel secondo trimestre del 2022) e terminano con Chrome 113 (stabile nel secondo trimestre del 2023).
- Registrazione della prova dell'origine con attivazione in anteprima per la riduzione dello user agent aperta
- Rafforza i confini della privacy tra siti
- Prova iniziale dell'origine per gli insiemi proprietari terminata
- Funzionalità dei cookie DevTools migliorata
- Mostrare contenuti e annunci pertinenti
- Estensione del periodo di discussione complessivo al quarto trimestre 2021 e inizio del periodo di test nel primo trimestre del 2022
- Evidenziazione del flag delle funzionalità esistenti per i test degli sviluppatori FLEDGE
- Misurare gli annunci digitali
- Prova dell'origine di Attribution Reporting estesa a Chrome 94
- La funzionalità Report sull'attribuzione di DevTools è stata migliorata
- Contrasta lo spam e le attività fraudolente sul web
- Prova dell'origine dell'API Trust Token estesa a Chrome 101
Prevenzione del monitoraggio nascosto
Man mano che riduciamo le opzioni per il monitoraggio esplicito tra siti, dobbiamo anche gestire le aree della piattaforma web che espongono informazioni di identificazione che consentono il fingerprinting o il monitoraggio nascosto degli utenti.
Riduzione delle stringhe dello user agent e Client hint user agent
Abbiamo condiviso la tempistica completa per la riduzione delle informazioni sullo user agent di Chrome e aperto la registrazione per la prova dell'origine con attivazione anticipata per il nuovo formato.
Il risultato finale mantiene lo stesso formato stringa per ridurre al minimo i problemi di compatibilità, ma utilizzerà valori fissi per il modello di dispositivo, la versione della piattaforma e l'intera build di Chrome.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
Puoi vedere altri esempi e le fasi di lancio qui.
Le modifiche dovrebbero partire da Chrome 101 (stabile nel secondo trimestre del 2022) e completare in Chrome 113 (stabile nel secondo trimestre del 2023). Anche se le modifiche sono un po' in futuro, i client hint user agent sono già completamente disponibili nella stabilità di Chrome, quindi ora dovresti valutare attivamente qualsiasi impatto e implementare eventuali modifiche.
Rafforza i confini della privacy tra siti
I cookie di terze parti sono il meccanismo chiave che consente il monitoraggio tra siti. Riuscire a eliminarli gradualmente è un traguardo importante, ma dobbiamo anche adottare altre forme di archiviazione o comunicazione tra siti.
Biscotti
Man mano che le proposte correlate ai cookie progrediscono, dovresti controllare i tuoi cookie SameSite=None o cross-site e pianificare l'azione da intraprendere sul tuo sito.
CHIP
Se imposti i cookie che vengono inviati in contesti tra siti, ma in relazioni 1:1, come incorporamenti di iframe o chiamate API, devi seguire la proposta CHIPS o i cookie con stato partizionato indipendente. In questo modo puoi contrassegnare i cookie come "Partizionati", inserendoli in un barattolo di cookie separato per sito di primo livello.
L'intent per la prototipazione (I2P) per i CHIPS è stato inviato a luglio, perciò stiamo scrivendo il codice e dovresti aspettarti di vedere la funzionalità disponibile dietro un flag come passaggio successivo. Puoi tenere traccia di questo cambiamento nella sequenza temporale e presto ti metteremo a disposizione altri documenti e demo.
Insiemi proprietari
Se imposti i cookie per contesti tra siti, ma solo su siti di tua proprietà, ad esempio su cui ospiti un servizio sul tuo dominio .com e utilizzato da .co.uk, devi seguire gli insiemi proprietari. Questa proposta definisce un modo per dichiarare su quali siti vuoi creare un insieme e contrassegnare i cookie come "SameParty" in modo che vengano inviati solo per i contesti all'interno di quell'insieme.
La prova dell'origine iniziale per gli insiemi proprietari si è conclusa questo mese e il lavoro continua in base a questo feedback. Potete continuare a testare tramite i flag delle funzioni e aggiorneremo la documentazione man mano che andremo avanti.
DevTools
Stiamo inoltre continuando a migliorare la funzionalità di DevTools per gran parte dei primi test. Ora puoi visualizzare lo stato della prova dell'origine, i prossimi ritiri e i valori dell'intestazione dei cookie non elaborati. Sono disponibili ulteriori dettagli da Jecelyn nella sezione Novità di DevTools (Chrome 94).
Mostra contenuti e annunci pertinenti
Nella fase di ritiro graduale dei cookie di terze parti, dobbiamo introdurre API che consentano i casi d'uso che dipendevano da loro, ma senza continuare ad attivare il monitoraggio tra siti.
Dato il feedback relativo all'ecosistema attivo, la fase di Discussione per il caso d'uso Mostrare contenuti e annunci pertinenti verrà estesa fino al quarto trimestre del 2021 mentre lavoriamo alle modifiche alle proposte. L'attuale aspettativa è che FLoC e FLEDGE saranno disponibili per test più ampi entro il primo trimestre del 2022.
FLoC
FLoC è una proposta per consentire la pubblicità basata sugli interessi senza il monitoraggio individuale su più siti. La prova dell'origine per la prima versione di FLoC è terminata a metà luglio e stiamo valutando dei miglioramenti per la prossima versione di FLoC prima di passare a ulteriori test dell'ecosistema. Se stai ancora fornendo il token della prova dell'origine per FLoC o altro codice sperimentale, questo è un buon momento per eseguire la pulizia.
FLEDGE
FLEDGE è un esperimento iniziale per abilitare i casi d'uso di remarketing, che mostra annunci basati sulle precedenti interazioni dell'utente con il sito dell'inserzionista, ma senza monitoraggio di terze parti.
Alcuni concetti chiave qui includono l'esecuzione dell'asta dell'annuncio in un worklet on-device limitato e il caricamento dell'annuncio in un frame recintato limitato. Ciò garantisce che sia possibile utilizzare solo una quantità limitata di dati in ogni fase. Sam ha una nuova panoramica video che illustra i concetti più nel dettaglio.
FLEDGE è disponibile tramite i flag dell'interfaccia a riga di comando per i primi test degli sviluppatori (invece che per i test sugli utenti in scala) e stiamo aggiornando la sequenza temporale per rendere questi flag più visibili. La funzionalità è in fase di sviluppo attivo, quindi ti consigliamo di eseguirla su una build canary o Dev di Chrome per testare le ultime modifiche. Il feedback degli sviluppatori in questa fase iniziale è utile per assicurarci di andare nella giusta direzione in preparazione per le prove dell'origine, ma tieni presente che si tratta di un codice molto aggiornato e non sarà stabile.
Misurare gli annunci digitali
Come complemento della visualizzazione di annunci senza il monitoraggio tra siti, abbiamo bisogno di meccanismi che tutelano la privacy per poter misurare l'efficacia di questi annunci.
API Attribution Reporting
L'API Attribution Reporting consente di misurare gli eventi su un sito, ad esempio i clic o la visualizzazione di un annuncio, che generano una conversione su un altro sito, il tutto senza essere in grado di monitorare il singolo percorso tra siti.
Il feedback degli sviluppatori è stato molto attivo qui, con Yahoo! Japan fornendo un report dettagliato sui risultati delle prove dell'origine. Abbiamo anche condiviso i nostri dati sugli effetti della cancellazione dei dati dei siti da parte degli utenti sulle segnalazioni in attesa. Per consentire ulteriori test per gli sviluppatori, è stata approvata un'estensione alla prova dell'origine dell'API Attribution Reporting per l'esecuzione fino a Chrome 94.
DevTools ha aggiunto il supporto dei problemi per l'API Attribution Reporting. D'ora in poi, i problemi comuni che potrebbero bloccare la registrazione dell'origine o della segnalazione e impedirti di ricevere segnalazioni verranno visualizzati insieme a suggerimenti su come risolverli. Per ulteriori dettagli, consulta Novità di DevTools (Chrome 93).
Lotta allo spam e alle attività fraudolente sul web
L'altra sfida, data la riduzione del numero di piattaforme disponibili per il monitoraggio tra siti, è che queste stesse tecniche di fingerprinting vengono spesso utilizzate per la protezione da spam e attività fraudolente. Abbiamo bisogno anche di soluzioni alternative incentrate sulla tutela della privacy.
Considera attendibili i token
L'API Trust Token è una proposta che consente a un sito di condividere una dichiarazione su un visitatore, ad esempio "Penso che sia un essere umano", e di consentire ad altri siti di verificarla, sempre senza identificare l'individuo.
L'emissione di token personalizzati richiede l'attivazione di un nuovo servizio e dal feedback dell'ecosistema è emerso che in questo caso è necessario più tempo per i test. Pertanto, abbiamo richiesto di estendere la prova dell'origine di Trust Token fino a Chrome 101. La registrazione per la prova dell'origine è disponibile sul sito delle prove dell'origine.
Feedback
Mentre continuiamo a pubblicare questi aggiornamenti mensili e i progressi nell'ambito di Privacy Sandbox nel suo complesso, vogliamo assicurarci che tu, in qualità di sviluppatore, riceva le informazioni e l'assistenza di cui hai bisogno. Facci sapere su @ChromiumDev Twitter se c'è qualcosa che possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.
Abbiamo anche aggiunto una sezione Domande frequenti su Privacy Sandbox che continueremo ad ampliare in base ai problemi segnalati nel repository dell'assistenza per gli sviluppatori. Se hai domande sui test o sull'implementazione di una delle proposte, contattaci.