Özel Korumalı Alan'da İlerleme'nin Kasım sayısına hoş geldiniz. Bu sunumda, Chrome'da üçüncü taraf çerezlerini kullanımdan kaldırma ve daha gizli bir web için çalışma yolundaki dönüm noktalarını takip edebilirsiniz. Her ay, Özel Korumalı Alan zaman çizelgesinde yapılan güncellemelere genel bir bakış ve proje genelinden haberler paylaşacağız. Ayrıca, tekliflerin Birleşik Krallık Rekabet ve Piyasalar Kurumu (CMA) ve Bilgi Müdürlüğü Ofisi'nin (ICO) denetimi ve girdileriyle tasarlanmasını, geliştirilmesini ve uygulanmasını sağladığımızdan Özel Korumalı Alan taahhütlerimizle ilgili bir güncelleme de yaptık.
Etkinlikler
Kasım ayının başında Chrome Geliştirici Zirvesi'ne ev sahipliği yapmıştık. Bu zirvede hem açılış konuşmasında Özel Korumalı Alan segmenti, hem de Ask Me Anything (AMA) oturumunda bu konuyla alakalı birkaç soru yer alıyordu. Okunmanız veya izlemeniz için bir özet ekledik. Bu özette etkinlikler ve teklifler tartışma, test ve ölçeklendirilmiş benimseme aşamalarında ilerledikçe neler bekleyebileceğinizle ilgili örnekler bulabilirsiniz.
Siteler arası gizlilik sınırlarını güçlendirin
Üçüncü taraf çerezleri, siteler arası izlemeyi sağlayan temel mekanizmalardan biridir. Bunların aşamalı olarak kaldırılması önemli bir kilometre taşı, ancak diğer siteler arası depolama veya iletişim biçimlerini de ele almamız gerekiyor.
Birleşik Kimlik Bilgisi Yönetimi API'si
Federated Credentials Management (FedCM), WebID teklifinin yeni ve daha anlamlı adıdır. Bu değişikliği Özel Korumalı Alan Zaman Çizelgesi'ne yansıttık. Birleşik kimlik web için kritik bir hizmettir ancak diğer sitelerde kimlik özelliklerini paylaşmak için açık bir şekilde kullanıldığı göz önünde bulundurulduğunda, siteler arası izlemeyle çakışan uygulama ayrıntıları vardır.
Birleşik Kimlik Bilgisi Yönetimi teklifi, mevcut çözümler için basit taşıma yollarından hizmetlere minimum bilgi paylaşımıyla bağlanmayı sağlayan daha gizli yöntemlere kadar bir dizi seçeneği araştırır.
Kasım ayında ayrıca yılda iki kez yapılan BlinkOn konferansı gerçekleştirildi. Blink, Chromium tarafından kullanılan oluşturma motorudur. BlinkOn ise katkıda bulunanların mühendislik sunumları ve mevcut projelerle ilgili tartışmalar için bir araya geldiği yerdir. Kasım ayında BlinkOn, FedCM'de genel bakış ve Soru-Cevap oturumuna katıldı: Kaydı YouTube'da izleyebilirsiniz.
Gizli takibi önleme
Açık siteler arası izlemeye ilişkin seçenekleri azalttığımızda, web platformunda kullanıcıların dijital parmak izi veya gizli izlemeye olanak tanıyan tanımlayıcı bilgileri açığa çıkaran alanlarını da ele almamız gerekir.
Kullanıcı Aracısı dizesi azaltma ve Kullanıcı Aracısı İstemci İpuçları
Chrome'un Kullanıcı Aracısı dizesinde varsayılan olarak bulunan bilgileri azaltma ve bu verilerin Kullanıcı Aracısı İstemci İpuçları aracılığıyla istenmesi için iyileştirilmiş ve etkin bir yöntem sağlama süreci devam etmektedir. Mevcut tüm yönergeleri ve güncellemeleri derlemek için yeni bir User-Agent (Kullanıcı Aracısı Azaltma) genel bakışı ekledik.
Değişikliklere hazırlanmanıza yardımcı olacak yeni test kaynakları yayınladık. User-Agent azaltma kodu snippet'leri, mevcut Chrome User-Agent dizesini azaltılmış biçime dönüştürmek için bir dizi örnek sunar. Ayrıca, 3 haneli bir ana sürüme geçişin sitenizin arızalanmasına veya bozulmasına neden olup olmadığını kontrol etmenizi sağlayan yeni chrome://flags/#force-major-version-to-100 girişi de vardır.
Intent to Ship for Sec-CH-UA-Full-Version-List dokümanını yayınladık. Bu, yalnızca tek bir değer sağladığı için mevcut Sec-CH-UA-Tam Sürümün birincil tarayıcı markasına çok sıkı bir şekilde bağlı olduğuna dair ekosistem geri bildirimlerini ele alır. Örneğin, mevcut uygulama şunları gösterir:
⬇️ Sunucu yanıtı başlığı
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Tarayıcı isteği başlığı
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
Güncellenmiş sürüm şunları sağlar:
⬇️ Sunucu yanıtı başlığı
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Tarayıcı isteği başlığı
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
IP körlüğü
IP adresleri, yapıları gereği genellikle tarayıcı ile sunucu arasında gerekli iletişimi sağlayan, istemci için benzersiz bir tanımlayıcı sağlar. Ancak bu, zaman içinde sabit bir IP adresinin pasif olarak siteler arası izleme için kullanılabilecek önemli miktarda bilgi sağladığı anlamına da gelir.
IP körlüğü teklifi (Denetlenen ve Güvenilir CDN ile Birleştirilmiş Global Ağ Adresi Çevrimi ya da HTTP-Proxy Yeniden Tanımlamayı Ortadan Kaldıran veya Gnatcatcher olarak da bilinir) bu sorunu gidermek için iki kollu bir yaklaşımı ayrıntılarıyla ele alır. Birincisi, tarayıcının IP adresini ziyaret edilen siteden gizleyen bir IP özelleştirme hizmeti aracılığıyla tarayıcının bağlantısını etkili bir şekilde yönlendiren Near-Path NAT'dir. İkinci seçenek ise internetin katmanlı doğasını temel alır. Bu yapıda, IP adresine dayanan altyapı, üzerinde çalışan uygulamadan tamamen ayrı tutulabilir. İstekli IP Körlüğü teklifi, ayrımı oluşturmak ve sürdürmek için denetlenebilir politikalar tanımlama yöntemlerini inceler.
Bu fikirlerin ikisi de, kısa süre önce yayınlanan Willful IP Blindness Principles gibi depoda aktif ilerlemeyle tartışma aşamasının başlarındadır. Tartışmaların devamında görebilirsiniz. Ağ düzeyinde ayrıntılarla ilgileniyorsanız IETF'deki QUIC Şifreleme (MASQUE) üzerinden Multiplexed Application Substrate'i takip edebilirsiniz.
Dijital reklamları ölçme
Siteler arası izleme olmadan reklam yayınlamanın tamamlayıcısı olarak, reklam etkinliğinin ölçülmesine olanak tanıyan gizliliği korumaya yönelik mekanizmalara ihtiyacımız var.
Attribution Reporting API
Attribution Reporting API, siteler arası izlemeyi etkinleştirmeden bir sitedeki reklamı tıklama veya görüntüleme gibi başka bir sitede dönüşüme yol açan etkinlikleri ölçme işlevi oluşturur.
API'yi test etmeye devam ediyoruz ve kaynak denemesi Chrome 97'ye kadar uzatıldı. Mevcut kaynak deneme jetonlarının süresi 12 Ekim'de dolduğu için mevcut test kullanıcılarının teste devam etmek üzere güncellenmiş jetonlara başvurmaları gerekir.
API'de etkinlik düzeyinde raporlamayla ilgili en son ayrıntıların yer aldığı iki yeni blog yayını yayınlandı. Attribution Reporting API'de kavramlar ve süreç tanıtılırken Attribution Reporting API'de etkinlik düzeyinde raporları kullanma, demo ve demo koduyla uygulama ayrıntılarına giriyor.
Geri bildirim
Bu aylık güncellemeleri yayınlamaya ve bir bütün olarak Özel Korumalı Alan'da ilerlemeye devam ettikçe geliştiricilerin ihtiyaç duydukları bilgileri ve desteği aldığından emin olmak istiyoruz. Bu seriyle ilgili iyileştirebileceğimiz bir şey varsa @ChromiumDev Twitter üzerinden bize bildirin. Verdiğiniz bilgileri, biçimi iyileştirmeye devam etmek için kullanacağız.
Özel Korumalı Alan SSS sayfasına göz atın. Bu SSS'yi, geliştirici destek deposuna gönderdiğiniz sorunlara bağlı olarak genişletmeye devam ediyoruz. Tekliflerden herhangi birinin test edilmesi veya uygulanmasıyla ilgili sorularınız varsa bizimle oradan görüşebilirsiniz.