این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیشرفت در جعبه ایمنی حریم خصوصی (اکتبر 2021)

به نسخه اکتبر Progress in Privacy Sandbox خوش آمدید، نقاط عطف در مسیر حذف تدریجی کوکی‌های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی‌تر. هر ماه یک نمای کلی از به‌روزرسانی‌های جدول زمانی Privacy Sandbox به همراه اخبار از سراسر پروژه را به اشتراک می‌گذاریم.

مناسبت ها

Chrome Dev Summit، دستور کار اکنون به صورت زنده، از 3 نوامبر به صورت مجازی در آن شرکت کنید

از 3 نوامبر، ما میزبان اجلاس توسعه دهندگان Chrome خواهیم بود. شما می‌توانید به‌روزرسانی‌هایی در مورد جعبه ایمنی حریم خصوصی در سخنرانی اصلی به همراه فرصتی برای پرسیدن سؤالات از تیم رهبری در AMA و زمان برای سؤالات دقیق‌تر با تیم‌های مهندسی در ساعات اداری دریافت کنید. امروز ثبت نام کنید و امیدواریم شما را آنجا ببینیم!

این ماه همچنین شامل کنفرانس سالانه W3C (که معمولاً به عنوان TPAC شناخته می شود) بود که در آن همه گروه های مختلف در سراسر W3C برای بحث در مورد موضوعات مختلف در سراسر وب گرد هم می آیند. می‌توانید دقیقه‌ها و ویدیوها را برای جلسات جداکننده و جلسات خاص از جمله موضوعات جعبه ایمنی حریم خصوصی در زیر مشاهده کنید.

در ادامه فصل کنفرانس، IETF (گروه وظیفه مهندسی اینترنت) میزبان 112 جلسه عمومی فنی آنلاین خود است. مشابه TPAC، تعدادی جلسه جداگانه وجود دارد که در آن موضوعات جعبه ایمنی حریم خصوصی مانند PRIV (ادغام ارزش ها با احترام به حریم خصوصی) ، PEARG (گروه تحقیقاتی ارتقاء و ارزیابی حریم خصوصی) و MASQUE (زیر لایه برنامه چندگانه بر روی QUIC) بحث می شود. . اینها بحث‌های فنی عمیقی در مورد طرح‌های پروتکل هستند - اگر تخصص مناسب و علاقه به مشارکت در این بحث‌ها را دارید، لطفاً ملحق شوید.

مرزهای حریم خصوصی بین سایتی را تقویت کنید

کوکی های شخص ثالث یک مکانیسم کلیدی هستند که امکان ردیابی بین سایتی را فراهم می کند. توانایی حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید با اشکال دیگر ذخیره سازی یا ارتباطات بین سایتی مقابله کنیم.

API مدیریت اعتبارات فدرال

پیشنهاد مدیریت اعتبارات فدرال (FedCM) نام جدید و معنادار برای WebID است. هویت فدرال یک سرویس حیاتی برای وب است، اما با توجه به اینکه صراحتاً در مورد اشتراک‌گذاری جنبه‌های هویت با سایت‌های دیگر است، جزئیات پیاده‌سازی وجود دارد که با ردیابی بین سایتی همپوشانی دارند.

پیشنهاد مدیریت اعتبار فدرال طیف وسیعی از گزینه‌ها را از مسیرهای مهاجرت ساده برای راه‌حل‌های موجود تا روش‌های خصوصی‌تر برای اتصال به خدمات با حداقل اطلاعات به اشتراک گذاشته شده بررسی می‌کند.

این پیشنهاد هنوز در مرحله اولیه است و می توان بحث را در گروه جامعه هویت فدرال W3C دنبال کرد. این گروه همچنین میزبان جلسه ای در TPAC بود که یک مرور کلی از این پیشنهاد را بررسی می کرد. همچنین یک نسخه اولیه اولیه از API در پشت پرچم کروم 89 موجود است، اما این صرفاً برای آزمایش است و با پیشرفت بحث تغییر خواهد کرد.

بیسکویت ها

همانطور که پیشنهادات مرتبط با کوکی پیشرفت می کنند، باید کوکی های SameSite=None یا بین سایتی خود را ممیزی کنید و اقداماتی را که باید در سایت خود انجام دهید برنامه ریزی کنید.

چیپس

اگر کوکی‌هایی را تنظیم می‌کنید که در زمینه‌های بین سایتی ارسال می‌شوند، اما در روابط 1:1 - مانند جاسازی‌های iframe یا تماس‌های API - باید از پیشنهاد CHIPS یا کوکی‌هایی با حالت تقسیم‌بندی مستقل پیروی کنید. این به شما امکان می‌دهد کوکی‌ها را به‌عنوان «پارتیشن‌شده» علامت‌گذاری کنید و آنها را در یک شیشه کوکی جداگانه در هر سایت سطح بالا قرار دهید.

کار روی CHIPS در حال پیشرفت است و در حالی که این ویژگی در پشت chrome://flags/#partitioned-cookies و پرچم --partitioned-cookies CLI موجود است، هنوز در حالت کاملاً قابل آزمایش نیست. هنگامی که پیاده سازی کامل تر شد، جزئیات آزمایش و اشکال زدایی به روز را ارائه خواهیم کرد.

سایت سطح بالا، green.com دارای iframe به red.com است. red.com یک کوکی با ویژگی "Partitioned" تنظیم می کند. وقتی مرورگر در blue.com با iframe به red.com است، هیچ کوکی ارسال نمی شود! CHIPS یک پارتیشن در هر سایت سطح بالا ایجاد می کند.

مجموعه های شخص اول

اگر کوکی‌ها را برای زمینه‌های بین‌سایتی تنظیم می‌کنید، اما فقط در بین سایت‌هایی که مالک آن هستید - برای مثال، سرویسی را در .com خود میزبانی می‌کنید که توسط Co.uk شما استفاده می‌شود، باید از First-Party Sets پیروی کنید. این پیشنهاد روشی را برای اعلام اینکه کدام سایت‌ها را می‌خواهید یک مجموعه تشکیل دهید و سپس کوکی‌ها را به‌عنوان «SameParty» علامت‌گذاری می‌کند تا فقط برای زمینه‌های داخل آن مجموعه ارسال شوند.

مجموعه‌های First-Party برای آزمایش برنامه‌نویس محلی پشت chrome://flags/#use-first-party-set و chrome://flags/#sameparty-cookies-considered-first-party در دسترس هستند و به شما امکان می‌دهند مجموعه ای از سایت های مرتبط را داشته باشید و رفتار کوکی ها را در آنها آزمایش کنید.

پارتیشن بندی ذخیره سازی

پلتفرم وب شامل اشکال دیگری از ذخیره سازی است که ممکن است ردیابی بین سایتی را فعال کند. جلسه شکست TPAC در مورد وضعیت پارتیشن بندی فضای ذخیره سازی مرورگر یک نمای کلی از پیشرفت کروم همراه با بحث از سایر فروشندگان مرورگر ارائه می دهد.

نیازی فوری به اقدام توسعه‌دهنده وجود ندارد، اما اگر از SharedWorker، Web Storage، IndexedDB، CacheStorage، FileSystem API، BroadcastChannel، Web Locks API، Storage Buckets یا سایر اشکال ذخیره‌سازی یا API ارتباطی که به آن متکی هستید استفاده می‌کنید. با دسترسی به آن داده ها در چندین سایت، باید این موضوع را برای به روز رسانی های بعدی دنبال کنید.

جلوگیری از ردیابی پنهان

همانطور که گزینه‌های ردیابی صریح بین سایتی را کاهش می‌دهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را امکان‌پذیر می‌کند، در معرض دید قرار دهیم.

کاهش رشته User-Agent و User-Agent Client نکات

ما نسخه آزمایشی اصلی را برای آزمایش قالب کاهش‌یافته User-Agent Chrome گسترش داده‌ایم تا جاسازی‌های شخص ثالث را در بر بگیرد . اگر اساساً محتوای بین سایتی را برای سایر خدمات ارائه می دهید، می توانید گزینه شخص ثالث را هنگام ثبت نام برای نسخه آزمایشی اصلی فعال کنید تا در صورت درخواست منابع خود، قالب کاهش یافته را دریافت کنید.

می‌توانید جدول زمانی کامل برای کاهش عامل کاربر Chrome را با مثال‌ها و جزئیات بیشتر مراحل عرضه، ردیابی کنید. همچنین اگر به اطلاعات نسخه پلتفرم، دستگاه یا نسخه کامل ساخت در قالب فعلی User-Agent تکیه می‌کنید، باید به راهنمای User-Agent -عامل مشتری (UA-CH) مهاجرت کنید.

ما به استانداردسازی نام‌های موجود برای نکات مشتری با افزودن پیشوند Sec-CH- header در جایی که گم شده است ادامه می‌دهیم. در انتظار تایید، امیدواریم بتوانیم دامنه کاراکترهای GREASE را برای UA-CH گسترش دهیم .

نمایش محتوا و تبلیغات مرتبط

همانطور که به سمت حذف تدریجی کوکی‌های شخص ثالث پیش می‌رویم، باید APIهایی را معرفی کنیم که موارد استفاده وابسته به آنها را بدون اجازه ردیابی بین سایتی مجاز می‌سازند.

FLOC

FLoC پیشنهادی است برای فعال کردن تبلیغات مبتنی بر علاقه بدون نیاز به ردیابی بین سایتی فردی. قبل از اینکه به آزمایش‌های بیشتر اکوسیستم برویم، بازخورد حاصل از آزمایش اولیه FLoC را ارزیابی کرده‌ایم. در حالی که ما به کار بر روی مراحل و تصمیمات بعدی برای FLoC ادامه می‌دهیم، باید کدهای اکتشافی پیرامون مفهوم موضوعات (که قبلاً به آنها اشاره شد ) را مشاهده کنید تا به زودی در پایگاه کد Chromium نشان داده شود. از آنجایی که تمام توسعه کروم در فضای باز انجام می‌شود، این کار قابل مشاهده خواهد بود، اما هیچ چیزی برای آزمایش توسعه‌دهنده بلافاصله قابل اجرا نیست (و این برای کاربران قابل اجرا نیست). امیدواریم به اشتراک گذاری این بحث ها و به روز رسانی ها در PATCG جدید (گروه جامعه فناوری تبلیغات خصوصی) ادامه دهیم.

اندازه گیری تبلیغات دیجیتال

به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی برای سنجش اثربخشی آن تبلیغات نیاز داریم.

Attribution Reporting API

Attribution Reporting API به شما این امکان را می دهد که رویدادهایی را در یک سایت اندازه گیری کنید، مانند کلیک کردن یا مشاهده یک تبلیغ، که منجر به تبدیل در سایت دیگر می شود - بدون فعال کردن ردیابی بین سایتی.

ما می‌خواهیم به آزمایش API Reporting Attribution ادامه دهیم و قصد داریم نسخه آزمایشی اصلی را تا Chrome 97 گسترش دهیم. نشانه‌های آزمایشی مبدا فعلی در 12 اکتبر منقضی شده‌اند، بنابراین برای ادامه آزمایش باید برای کدهای به‌روزرسانی درخواست کنید.

با هرزنامه و کلاهبرداری در وب مبارزه کنید

چالش دیگر با کاهش سطوح موجود برای ردیابی متقابل سایت این است که از همین تکنیک های انگشت نگاری اغلب برای محافظت از هرزنامه و کلاهبرداری استفاده می شود. ما در اینجا نیز به جایگزین هایی برای حفظ حریم خصوصی نیاز داریم.

توکن های اعتماد

Trust Token API پیشنهادی است که به یک سایت اجازه می‌دهد ادعایی درباره یک بازدیدکننده را به اشتراک بگذارد - مانند "من فکر می‌کنم آنها انسان هستند" - و به سایت‌های دیگر اجازه می‌دهد تا آن ادعا را دوباره بدون شناسایی فرد تأیید کنند.

توکن های اعتماد بخشی از استراتژی کلی برای مقابله با هرزنامه و کلاهبرداری در وب هستند. در «ضد کلاهبرداری برای وب» در TPAC ، نمایندگانی از سراسر اکوسیستم درباره برخی از چالش‌ها و رویکردهای فعلی بحث کردند.

بازخورد

همانطور که به انتشار این به‌روزرسانی‌های ماهانه ادامه می‌دهیم و در مجموع از طریق Privacy Sandbox پیشرفت می‌کنیم، می‌خواهیم مطمئن شویم که شما به عنوان یک برنامه‌نویس اطلاعات و پشتیبانی مورد نیاز خود را دریافت می‌کنید. اگر چیزی وجود دارد که می‌توانیم در این مجموعه بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید. ما از ورودی شما برای ادامه بهبود قالب استفاده خواهیم کرد.

ما همچنین یک سؤال متداول Privacy Sandbox اضافه کرده‌ایم که بر اساس مسائلی که شما به مخزن پشتیبانی توسعه‌دهنده ارسال می‌کنید، به گسترش آن ادامه خواهیم داد. اگر در مورد آزمایش یا پیاده سازی هر یک از پیشنهادات سؤالی دارید، در آنجا با ما صحبت کنید.