Chào mừng bạn đến với phiên bản Tiến trình tháng 10 trong Hộp cát về quyền riêng tư, theo dõi các mốc quan trọng trên lộ trình loại bỏ cookie của bên thứ ba trong Chrome và hướng tới một môi trường web riêng tư hơn. Mỗi tháng, chúng tôi sẽ chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình của Hộp cát về quyền riêng tư cùng với tin tức từ toàn bộ dự án.
Sự kiện
Từ ngày 3 tháng 11, chúng tôi sẽ tổ chức Hội nghị Nhà phát triển Chrome. Bạn sẽ có thể nhận thông tin cập nhật về Hộp cát về quyền riêng tư trong bài phát biểu khai mạc, đồng thời có cơ hội đặt câu hỏi cho nhóm lãnh đạo trong AMA và dành thời gian đặt câu hỏi chi tiết hơn cho các nhóm kỹ thuật trong Giờ làm việc. Đăng ký ngay hôm nay và chúng tôi hy vọng được gặp bạn tại đó!
Tháng này cũng bao gồm Hội nghị hằng năm của W3C (thường được gọi là TPAC), nơi tất cả các nhóm trong W3C gặp gỡ để thảo luận về nhiều chủ đề trên toàn bộ Internet. Bạn có thể xem phút và video của các phiên họp nhóm cũng như các phiên họp cụ thể bao gồm cả các chủ đề của Hộp cát về quyền riêng tư ở bên dưới.
Tiếp tục mùa hội nghị này, IETF (Lực lượng chuyên trách kỹ thuật Internet) sẽ tổ chức 112 phiên họp toàn thể về kỹ thuật trực tuyến thường kỳ. Tương tự như TPAC, có một số phiên riêng lẻ thảo luận về các chủ đề Hộp cát về quyền riêng tư, chẳng hạn như các nhóm làm việc về PRIV (Bảo vệ quyền riêng tư của các giá trị), PEARG (Nhóm nghiên cứu đánh giá và nâng cao quyền riêng tư) và các nhóm làm việc về MASQUE (Đa kênh ứng dụng đa nền tảng mã hoá QUIC). Đây là những cuộc thảo luận kỹ thuật chuyên sâu về thiết kế giao thức. Nếu bạn có chuyên môn phù hợp và muốn tham gia đóng góp vào các cuộc thảo luận này, vui lòng cân nhắc tham gia.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép theo dõi trên nhiều trang web. Việc có thể loại bỏ dần những API này là một cột mốc quan trọng, nhưng chúng tôi cũng cần phải giải quyết các hình thức giao tiếp hoặc lưu trữ trên nhiều trang web.
API Quản lý thông tin xác thực liên kết
Đề xuất về Quản lý thông tin xác thực liên kết (FedCM) là tên mới và có ý nghĩa hơn của WebID. Danh tính liên kết là một dịch vụ quan trọng cho web. Tuy nhiên, do mục đích rõ ràng là chia sẻ các khía cạnh của danh tính với các trang web khác, nên có một số thông tin triển khai trùng lặp với hoạt động theo dõi trên nhiều trang web.
Đề xuất Quản lý thông tin xác thực liên kết khám phá một loạt lựa chọn, từ các đường dẫn di chuyển đơn giản cho các giải pháp hiện có cho đến các phương thức riêng tư hơn để kết nối với các dịch vụ mà chỉ cần chia sẻ thông tin tối thiểu.
Đề xuất này vẫn đang ở giai đoạn đầu và bạn có thể thảo luận trong Nhóm cộng đồng danh tính liên kết của W3C. Nhóm này cũng đã tổ chức một phiên thảo luận ra mắt tại TPAC để tìm hiểu thông tin tổng quan về đề xuất này. Ngoài ra, còn có phiên bản nguyên mẫu của API rất sớm có sẵn sau cờ trong Chrome 89, nhưng phiên bản này hoàn toàn dành cho thử nghiệm và sẽ thay đổi khi tiến trình thảo luận diễn ra.
Bánh quy
Khi các đề xuất liên quan đến cookie được tiến hành, bạn nên kiểm tra SameSite=None hoặc cookie trên nhiều trang web của riêng mình và lập kế hoạch cho hành động bạn cần thực hiện trên trang web của mình.
KHỐI
Nếu bạn đặt cookie được gửi trong ngữ cảnh nhiều trang web, nhưng trong các mối quan hệ 1:1 (như nhúng iframe hoặc lệnh gọi API), thì bạn nên làm theo đề xuất CHIPS hoặc Cookie có trạng thái phân vùng độc lập. Thao tác này cho phép bạn đánh dấu cookie là "Đã phân vùng", bằng cách đặt chúng vào một kho cookie riêng cho mỗi trang web cấp cao nhất.
Công việc đang được tiến hành trên CHIPS và mặc dù tính năng này có sau chrome://flags/#partitioned-cookies và cờ CLI --partitioned-cookies, nhưng tính năng này vẫn chưa ở trạng thái có thể kiểm thử hoàn toàn. Chúng tôi sẽ cập nhật chi tiết kiểm thử và gỡ lỗi sau khi quá trình triển khai hoàn tất.
Nhóm bên thứ nhất
Nếu bạn đặt cookie cho bối cảnh nhiều trang web, nhưng chỉ trên các trang web mà bạn sở hữu (ví dụ: bạn lưu trữ một dịch vụ trên miền .com mà .co.uk của bạn sử dụng), thì bạn nên làm theo Nhóm bên thứ nhất. Đề xuất này xác định cách khai báo các trang web mà bạn muốn tạo thành một nhóm, sau đó đánh dấu cookie là "SameParty" để chúng chỉ được gửi cho các ngữ cảnh bên trong nhóm đó.
Nhóm bên thứ nhất được cung cấp để kiểm thử cục bộ cho nhà phát triển sau cờ chrome://flags/#use-first-party-set và chrome://flags/#sameparty-cookies-considered-first-party, cho phép bạn chỉ định nhóm trang web có liên quan của riêng mình và thử nghiệm hành vi cookie trên các trang web đó.
Vách ngăn bộ nhớ
Nền tảng web bao gồm các hình thức lưu trữ khác có thể cho phép theo dõi trên nhiều trang web. Phiên phân tích TPAC về trạng thái phân vùng bộ nhớ của trình duyệt cung cấp thông tin tổng quan về tiến trình của Chrome cùng với nội dung thảo luận của các nhà cung cấp trình duyệt khác.
Nhà phát triển không cần phải hành động ngay, nhưng nếu sử dụng SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API, BroadcastChannel, Web Locks API, Storage Buckets hoặc các hình thức API lưu trữ hoặc giao tiếp khác mà bạn dựa vào truy cập dữ liệu trên nhiều trang web thì bạn nên theo dõi chủ đề này để cập nhật trong tương lai.
Ngăn việc theo dõi bí mật
Khi giảm bớt các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết các khu vực trên nền tảng web hiển thị thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi bí mật người dùng.
Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
Chúng tôi đã mở rộng phạm vi dùng thử theo nguyên gốc để kiểm thử định dạng Tác nhân người dùng được rút gọn của Chrome để bao gồm cả hoạt động nhúng của bên thứ ba. Nếu chủ yếu cung cấp nội dung trên nhiều trang web cho các dịch vụ khác, bạn có thể bật tuỳ chọn của bên thứ ba khi đăng ký bản dùng thử theo nguyên gốc để nhận định dạng rút gọn cho các yêu cầu đến tài nguyên của mình.
Bạn có thể theo dõi toàn bộ tiến trình giảm bớt tác nhân người dùng của Chrome, cùng với các ví dụ khác và thông tin chi tiết về các giai đoạn phát hành. Bạn cũng sẽ cần Di chuyển sang Gợi ý của ứng dụng tác nhân người dùng (UA-CH) nếu dựa vào thông tin phiên bản nền tảng, thiết bị hoặc phiên bản bản dựng đầy đủ ở định dạng User-Agent hiện tại.
Chúng tôi đang tiếp tục chuẩn hoá các tên hiện có cho tính năng Gợi ý ứng dụng bằng cách thêm tiền tố tiêu đề Sec-CH- nếu còn thiếu. Trong khi chờ phê duyệt, chúng tôi hy vọng có thể mở rộng phạm vi ký tự GREASE cho UA-CH.
Hiển thị nội dung và quảng cáo có liên quan
Trong quá trình ngừng sử dụng cookie của bên thứ ba, chúng tôi cần ra mắt các API cho phép những trường hợp sử dụng phụ thuộc vào cookie mà không cho phép theo dõi trên nhiều trang web.
FLoC (Học liên kết theo nhóm cùng sở thích)
FLoC là một đề xuất để cho phép quảng cáo dựa trên mối quan tâm mà không cần theo dõi riêng từng trang web. Chúng tôi đã đánh giá ý kiến phản hồi trong bản dùng thử theo nguyên gốc trước của FLoC trước khi chuyển sang kiểm thử hệ sinh thái sâu hơn. Trong khi chúng tôi tiếp tục xem xét các bước và quyết định tiếp theo cho FLoC, bạn sẽ thấy một số mã khám phá xung quanh khái niệm chủ đề (đã tham chiếu trước đó) để sớm xuất hiện trong cơ sở mã Chromium. Vì toàn bộ quá trình phát triển của Chrome diễn ra ở môi trường mở, nên công việc này sẽ hiển thị, nhưng không có bất kỳ hiện tượng nào có thể thực hiện ngay lập tức để kiểm thử của nhà phát triển (hoặc điều này cũng không áp dụng cho người dùng). Chúng tôi hy vọng tiếp tục chia sẻ những nội dung thảo luận và thông tin cập nhật này trong PATCG (Nhóm cộng đồng công nghệ quảng cáo riêng tư) mới.
Đo lường quảng cáo kỹ thuật số
Là phương thức đồng hành để hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần các cơ chế bảo đảm quyền riêng tư để đo lường hiệu quả của các quảng cáo đó.
Attribution Reporting API
Attribution Reporting API cho phép bạn đo lường các sự kiện trên một trang web (như lượt nhấp hoặc xem quảng cáo) dẫn đến lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web.
Chúng tôi muốn tiếp tục thử nghiệm API Báo cáo phân bổ và dự định mở rộng bản dùng thử theo nguyên gốc thông qua Chrome 97. Mã thông báo dùng thử theo nguyên gốc hiện tại đã hết hạn vào ngày 12 tháng 10, vì vậy, bạn sẽ cần đăng ký mã thông báo đã cập nhật để tiếp tục thử nghiệm.
Chống nội dung rác và lừa đảo trên web
Một thách thức khác khi chúng tôi giảm bớt các nền tảng có thể dùng để theo dõi trên nhiều trang web là các kỹ thuật tạo vân tay số này thường được dùng để chống thư rác và chống gian lận. Chúng tôi cũng cần các phương án thay thế giúp bảo đảm quyền riêng tư.
Mã thông báo tin cậy
API Mã thông báo tin cậy là đề xuất cho phép một trang web chia sẻ thông báo xác nhận quyền sở hữu về khách truy cập (chẳng hạn như "Tôi nghĩ họ là con người") và cho phép các trang web khác xác minh lại thông báo xác nhận quyền sở hữu đó mà không cần xác định cá nhân.
Mã thông báo tin cậy là một phần trong chiến lược chung để xử lý nội dung rác và lừa đảo trên web. Trong phiên phân tích"Chống lừa đảo cho web" tại TPAC, các đại diện từ khắp hệ sinh thái đã thảo luận về một số thách thức và phương pháp tiếp cận hiện tại.
Ý kiến phản hồi
Khi tiếp tục phát hành các bản cập nhật và tiến trình hằng tháng này thông qua toàn bộ Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) đang nhận được thông tin và sự hỗ trợ mà bạn cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn có thể cải thiện điều gì trong loạt bài viết này. Chúng tôi sẽ sử dụng những thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.
Chúng tôi cũng đã bổ sung Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng nội dung này dựa trên các vấn đề bạn gửi đến kho lưu trữ hỗ trợ dành cho nhà phát triển. Nếu bạn có bất kỳ thắc mắc nào về việc kiểm thử hoặc triển khai đề xuất, hãy trao đổi với chúng tôi tại đó.