مرحبًا بك في إصدار تشرين الثاني (نوفمبر) من تقرير Progress في "مبادرة حماية الخصوصية" الذي يتتبّع المراحل الأساسية في عملية الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل على تعزيز الخصوصية على الويب. سنشارك كل شهر نظرة عامة على التعديلات التي تم إجراؤها على المخطط الزمني لـ "مبادرة حماية الخصوصية"، بالإضافة إلى أخبار من جميع مراحل المشروع. لقد قدّمنا أيضًا معلومات بشأن التزاماتنا المتعلّقة بـ "مبادرة حماية الخصوصية" لأننا نتأكد من أنّ المقترحات يتم تصميمها وتطويرها وتنفيذها من خلال إشراف تنظيمية وملاحظات من "هيئة المنافسة والأسواق" (CMA) في المملكة المتحدة ومكتب مفوض المعلومات (ICO) في المملكة المتحدة.
فعاليات
في بداية شهر تشرين الثاني (نوفمبر)، استضفنا قمة مطوّري برامج Chrome التي تضمنت مقطعًا من "مبادرة حماية الخصوصية" في الكلمة الافتتاحية وبعض الأسئلة ذات الصلة في جلسة طرح الأسئلة (AMA). لقد أضفنا ملخّصًا لك لقراءته أو مشاهدته يتناول الأنشطة وأمثلة لما يمكن توقعه مع تقدم الاقتراحات خلال مراحل المناقشة والاختبار والاعتماد على نطاق واسع.
تعزيز حدود الخصوصية على مواقع إلكترونية متعددة
إنّ ملفات تعريف الارتباط التابعة لجهات خارجية هي آلية أساسية تمكّن التتبُّع على مواقع إلكترونية متعددة. يُعد إيقافها تدريجيًا معلمًا رئيسيًا، ولكن نحتاج أيضًا إلى معالجة الأشكال الأخرى من التخزين أو الاتصال على المواقع الإلكترونية المختلفة.
واجهة برمجة التطبيقات Federated Credentials Management
إدارة بيانات الاعتماد الموحدة (FedCM) هو الاسم الجديد الأكثر أهمية لاقتراح WebID. وقد أوضحنا هذا التغيير في المخطط الزمني لـ "مبادرة حماية الخصوصية". الهوية الموحدة هي خدمة مهمة على الويب، ولكن بما أنّه يتم استخدامها صراحةً لمشاركة جوانب من الهوية عبر المواقع الإلكترونية الأخرى، هناك تفاصيل تنفيذ تتداخل مع تتبُّع المواقع الإلكترونية المتعددة.
يستكشف اقتراح "إدارة بيانات الاعتماد الموحّدة" مجموعة من الخيارات: بدءًا من مسارات نقل البيانات البسيطة للحلول الحالية وحتى الأساليب الأكثر خصوصية للاتصال بالخدمات بأقل قدر من المعلومات التي تتم مشاركتها.
تضمّنت شهر تشرين الثاني (نوفمبر) أيضًا مؤتمر BlinkOn النصف سنوي. إنّ Blink هو محرّك العرض الذي يستخدمه Chromium، وBlinkOn هو المكان الذي يجتمع فيه المساهمون لحضور العروض التقديمية الهندسية والمناقشات حول المشاريع الحالية. تضمّنت فعالية BlinkOn لشهر تشرين الثاني (نوفمبر) نظرة عامة وجلسة أسئلة وأجوبة حول برنامج FedCM: يمكنك مشاهدة التسجيل على YouTube.
منع التتبُّع الخفي
في إطار سعينا إلى تقليل الخيارات المتاحة للتتبُّع الواضح على عدة مواقع إلكترونية، نحتاج أيضًا إلى معالجة المواضع على منصة الويب التي تكشف معلومات تعريفية تتيح البصمات الرقمية أو التتبُّع الخفي للمستخدمين.
تخفيض سلسلة وكيل المستخدم وتلميحات برنامج وكيل المستخدم
يستمر التقدُّم في تقليل المعلومات المتاحة تلقائيًا في سلسلة وكيل المستخدم على Chrome وتقديم طريقة محسّنة ونشطة لطلب تلك البيانات من خلال "تلميحات عميل وكيل المستخدم". أضفنا نظرة عامة جديدة حول تخفيض وكيل المستخدم بهدف تجميع كل الإرشادات والتعديلات الحالية.
ونشرنا مراجع اختبار جديدة للمساعدة في الاستعداد للتغييرات. توفّر مقتطفات رمز الخفض في وكيل المستخدم مجموعة من الأمثلة لتحويل سلسلة وكيل المستخدم في Chrome الحالية إلى التنسيق المخفَّض. هناك أيضًا إدخال chrome://flags/#force-major-version-to-100 الجديد الذي سيتيح لك التحقّق مما إذا كان التبديل إلى إصدار رئيسي مكوّن من 3 أرقام يتسبب في حدوث خلل في عمل موقعك الإلكتروني أو تعطُّله.
لقد نشرنا Intent to Ship for Sec-CH-UA-Full-Version-List يعالج ذلك ملاحظات المنظومة المتكاملة التي تفيد بأنّ الإصدار Sec-CH-UA-Full-Version الحالي كان مرتبطًا بشكل كبير بالعلامة التجارية الأساسية للمتصفّح، لأنّه قدّم قيمة واحدة فقط. على سبيل المثال، توضِّح طريقة التنفيذ الحالية ما يلي:
⬇️ عنوان استجابة الخادم
Accept-CH: Sec-CH-UA-Full-Version
⬆️ عنوان طلب المتصفّح
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
سيوفر الإصدار المحدَّث ما يلي:
⬇️ عنوان استجابة الخادم
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ عنوان طلب المتصفّح
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
عمى عناوين IP
غالبًا ما توفر عناوين IP بطبيعتها معرِّفًا فريدًا للعميل يتيح الاتصال اللازم بين المتصفح والخادم. مع ذلك، يعني هذا أيضًا أنّ عنوان IP الثابت على مدار الوقت يوفّر مقدارًا كبيرًا من المعلومات بشكل سلبي يمكن استخدامه لتتبُّع عدّة مواقع إلكترونية.
يوضِّح اقتراح استبعاد عناوين IP (المعروف أيضًا باسم "ترجمة عنوان الشبكة العالمي" مع شبكة توصيل محتوى (CDN)) وموثوق به (CDN) أو خادم HTTP-Proxy إزالة تحديد الهوية أو Gnatcatcher) نهجًا من منظورين لمعالجة هذه المشكلة. الطريقة الأولى هي NAT-Path (المسار القريب NAT) الذي يعيد توجيه اتصال المتصفح بشكل فعّال من خلال خدمة تخصيص عنوان IP التي تخفي عنوان IP للمتصفح عن الموقع الذي تتم زيارته. أما الخيار الثاني فهو يعتمد على طبيعة طبقات الإنترنت، حيث يمكن للبنية الأساسية التي تعتمد على عنوان IP أن تكون منفصلة تمامًا عن التطبيق الذي يتم تشغيله فوقها. يستكشف اقتراح عمى عناوين IP الرغبة طرق تحديد سياسات قابلة للتدقيق لإنشاء هذا الفصل والحفاظ عليه.
هاتان الفكرتان في مرحلة مبكرة من مرحلة المناقشة مع تقدّم نشط في الريبو، مثل مبادئ العمى المستند إلى IP التي تم نشرها مؤخرًا. يمكن أن تستمر المناقشة هناك، وإذا كنت مهتمًا بالتفاصيل على مستوى الشبكة، يمكنك متابعة ركيزة التطبيقات المتعددة عبر QUIC Encryption (MASQUE) مجموعة العمل في مجموعة مهندسي شبكة الإنترنت (IETF).
قياس أداء الإعلانات الرقمية
وبصفتنا البرنامج المصاحب لعرض الإعلانات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة، نحتاج إلى آليات للحفاظ على الخصوصية للسماح بقياس فعالية الإعلانات.
Attribution Reporting API
توفّر Attribution Reporting API وظيفة لقياس الأحداث على موقع إلكتروني معيّن، مثل النقر على إعلان أو مشاهدته، والتي تؤدي إلى إحالة ناجحة على موقع إلكتروني آخر، بدون تفعيل التتبُّع في جميع المواقع الإلكترونية.
سنواصل اختبار واجهة برمجة التطبيقات، وتم تمديد فترة مرحلة التجربة والتقييم لتتضمّن الإصدار 97 من Chrome. انتهت صلاحية الرموز المميّزة الحالية لمرحلة التجربة والتقييم في 12 تشرين الأول (أكتوبر)، لذا على المختبرين الحاليين تقديم طلب للحصول على الرموز المميّزة المحدّثة لمواصلة الاختبار.
تتوفّر مشاركتان جديدتان للمدوّنة تتضمّنان أحدث التفاصيل حول إعداد التقارير على مستوى الحدث في واجهة برمجة التطبيقات. التقارير على مستوى الحدث في Attribution Reporting API تعرض المفاهيم والعملية، بينما يتم في استخدام التقارير على مستوى الحدث في Attribution Reporting API تفاصيل عملية التنفيذ مع العرض التوضيحي والرمز التجريبي المصاحب.
إضافة ملاحظات
في إطار مواصلة نشر هذه التعديلات الشهرية والتقدم خلال "مبادرة حماية الخصوصية" بشكل عام، نريد التأكّد من تلقّي المطوّرين المعلومات والدعم الذي يحتاجونه. يُرجى إخبارنا على @ChromiumDev Twitter بأي اقتراحات يمكننا تحسينها في هذه السلسلة. سنستخدم مساهمتك لمواصلة تحسين هذا التنسيق.
يمكنك الاطّلاع على الأسئلة الشائعة حول "مبادرة حماية الخصوصية"، والتي نواصل توسيعها استنادًا إلى المشاكل التي ترسلها إلى مستودع دعم المطوّرين. إذا كانت لديك أي أسئلة حول الاختبار أو التنفيذ على أي من الاقتراحات، فيمكنك التواصل معنا هناك.