Chào mừng bạn đến với phiên bản tóm tắt Tiến trình trong Hộp cát về quyền riêng tư năm 2021, theo dõi các mốc quan trọng trên lộ trình loại bỏ cookie của bên thứ ba trong Chrome và hướng tới một môi trường web riêng tư hơn. Thường thì chúng tôi chia sẻ thông tin tổng quan về các bản cập nhật đối với tiến trình Hộp cát về quyền riêng tư cùng với tin tức trên toàn dự án, nhưng tháng 12 lại là một tháng yên lặng. Thay vào đó, chúng ta sẽ nhìn lại một số hoạt động trong năm 2021 và đưa ra một số giải pháp tiềm năng mà bạn có thể thực hiện ngay bây giờ trong năm mới.
Quy trình phát triển Chromium
Để một tính năng mới trên nền tảng web có mặt trong Chromium, tính năng đó cần phải trải qua quy trình phát triển mở của dự án. Năm 2021, nhóm Hộp cát về quyền riêng tư đã tạo ra:
| 🥚 | Ý định tạo mẫu | 19 |
| 🧪 | Có ý định thử nghiệm | 7 |
| 🚀 | Có ý định vận chuyển | 11 |
Mỗi cột mốc cũng là một lời mời đóng góp cho hệ sinh thái web rộng lớn hơn.
Ý định thành nguyên mẫu là điểm kiểm tra đầu tiên, tại đó chúng tôi mời mọi người thảo luận và thử nghiệm ban đầu. Điều này có nghĩa là một đề xuất sẽ có sẵn trên GitHub, tại đó bạn có thể đặt câu hỏi bằng cách tạo một Vấn đề hoặc tham gia các cuộc thảo luận và bản trình bày trong các nhóm tiêu chuẩn như W3C và IEEETF. Đây cũng là nơi quá trình lập trình bắt đầu, nghĩa là bạn có thể dự kiến sẽ cung cấp chức năng nguyên mẫu cho nhà phát triển kiểm thử sau một cờ tính năng. Ý kiến phản hồi ban đầu rất quan trọng trong việc xác thực và lặp lại đề xuất.
Ý định để thử nghiệm là một bước không bắt buộc nếu chúng ta muốn yêu cầu bản dùng thử theo nguyên gốc. Nhà phát triển có thể đăng ký dùng thử theo nguyên gốc của một tính năng, sau đó kiểm thử tính năng đó trong bản phát hành công khai. Quá trình này được gọi là thử nghiệm vì chúng tôi có các khía cạnh cụ thể của tính năng mà chúng tôi muốn xác thực trong môi trường thực tế. Các nhà phát triển có thể kiểm thử và chia sẻ kết quả của các lần kiểm thử đó sẽ cung cấp ý kiến phản hồi có giá trị để giúp lặp lại và phát triển tính năng này.
Ý định để giao hàng là mốc quan trọng cuối cùng cho biết rằng một tính năng hiện đã hoàn chỉnh và sẵn sàng phát hành rộng rãi. Sau khi được phê duyệt, tính năng này sẽ được hợp nhất vào một bản phát hành sắp tới rồi phát triển thông qua các kênh Canary, Beta và Ổn định. Điều quan trọng là bạn phải kiểm thử trang web bằng các phiên bản Canary và Beta của Chrome để phát hiện và báo cáo mọi lỗi trước khi một tính năng chuyển sang trạng thái Ổn định.
Đề xuất
Mỗi đề xuất trong khuôn khổ Hộp cát về quyền riêng tư đều có một kho lưu trữ GitHub đi kèm. Kho lưu trữ lưu trữ phần giải thích để tóm tắt chức năng tổng thể, thông số kỹ thuật chi tiết mà các trình duyệt cần triển khai, cũng như nội dung đóng góp từ khắp nơi trong hệ sinh thái web dưới dạng Vấn đề và Yêu cầu lấy dữ liệu.
Trên khắp 14 kho lưu trữ Hộp cát về quyền riêng tư, chúng tôi đã có:
| 💬 | 545 | Đã tạo vấn đề |
| 250 | Đã đóng vấn đề | |
| 🛠️ | 261 | Đã tạo Yêu cầu lấy dữ liệu |
| 223 | Đã hợp nhất các Yêu cầu lấy dữ liệu |
Ngôn ngữ trong nội dung giải thích và thông số kỹ thuật thường nhắm đến đối tượng đã quen thuộc với các tiêu chuẩn và cách phát triển trình duyệt. Điều này có thể gây khó khăn nếu bạn chưa quen thuộc với ngôn ngữ này. Tuy nhiên, mục đích của thông báo giải thích là để giải thích! Nếu có những điểm chưa rõ ràng hoặc chưa được đề cập, chúng tôi muốn bạn nêu vấn đề để chúng tôi có thể cập nhật và làm rõ phần giải thích.
Độ phân giải
Vệ sinh tác nhân người dùng vào mùa xuân
Khi đếm xuống Năm mới, chúng tôi cũng sẽ tính tăng cả Chrome 100 và mức giảm dần về chuỗi tác nhân người dùng. Đây là động lực tốt để bạn xem lại mọi cách sử dụng chuỗi tác nhân người dùng trong mã để kiểm tra xem nó có chịu ảnh hưởng của một trong những thay đổi này hay không.
Để tìm những khu vực đó:
- Tìm kiếm
navigator.userAgenttrong mã JavaScript hoặc truy cập vào tiêu đềUser-Agenttrong mã máy chủ của bạn. - Kiểm tra phân tích cú pháp chuỗi để biết các giả định về phiên bản 2 chữ số. Ví dụ: bạn nên thay thế một biểu thức chính quy chỉ định
\d\dhoặc\d{2}bằng\d+. - Kiểm tra việc sử dụng chuỗi này ở mọi nơi mà bạn dựa vào:
- phiên bản nền tảng (hệ điều hành)
- phiên bản bản dựng Chrome đầy đủ
- tên thiết bị di động
- Đây là các giá trị sẽ được giảm xuống thành các chuỗi cố định trong tương lai. Nếu bạn cần quyền truy cập vào các giá trị này, hãy di chuyển sang phần Gợi ý ứng dụng tác nhân người dùng.
Chúng tôi xin chia sẻ một nội dung cập nhật trong tháng 12. Nếu bạn đang sử dụng tính năng Gợi ý của ứng dụng tác nhân người dùng, chúng tôi đã gửi Ý định gửi đến để bật gợi ý uỷ quyền đến các nguồn gốc khác trong HTML thông qua thẻ <meta>. Ví dụ:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Nếu đang hào hứng dọn dẹp vào mùa xuân, bạn cũng có thể cân nhắc các phương án thay thế cho việc sử dụng toàn bộ tác nhân người dùng. Nếu bạn đang sử dụng chuỗi này để phát hiện thiết bị di động, hãy điều tra xem bạn có thể thay thế chuỗi này bằng thiết kế thích ứng hay không. Nếu bạn đang kiểm tra tên và phiên bản trình duyệt để hỗ trợ tính năng, hãy xem liệu bạn có thể sử dụng tính năng phát hiện tính năng hay không.
Bạn cần luôn nhớ rằng tác nhân người dùng, giống như bất kỳ giá trị nào do ứng dụng cung cấp, không được đảm bảo là chính xác hoặc thậm chí không được cung cấp. Lỗ hổng bảo mật Log4j gần đây, "Log4shell" là một ví dụ về rủi ro này. Một ứng dụng đặt chuỗi tác nhân người dùng để đưa vào một giá trị như ${jndi:ldap://example.com/file} có thể lấy được một trang web để chủ động phân tích cú pháp trên máy chủ.
Danh mục cookie
Một hoạt động truyền thống khác vào năm mới là đảm bảo bạn hài lòng khi có
nhiều bánh quy lành mạnh với nguyên liệu chất lượng. Trong quá trình chúng tôi tiếp tục từng bước loại bỏ cookie của bên thứ ba, bạn cần đảm bảo rằng bạn biết cookie nào trên trang web của mình sẽ bị ảnh hưởng. Năm 2020 mang đến một khởi đầu thuận lợi vì cần thiết để đánh dấu tất cả cookie để sử dụng trên nhiều trang web hoặc bên thứ ba bằng SameSite=None.
Mọi cookie mà bạn đã đặt thuộc tính SameSite thành None đều cần phải cập nhật.
Hiện tại, bạn có thể cân nhắc ba cách sau đây:
- Nếu cookie chỉ được yêu cầu trong mối quan hệ 1:1 với trang web cấp cao nhất, hãy làm theo tiến trình của đề xuất CHIPS. Tức là bạn phải thêm thuộc tính
Partitionedvào cookie. - Nếu cookie được dùng trong ngữ cảnh nhiều trang web, nhưng chỉ trên các trang web mà bạn sở hữu và điều hành, thì cookie này có thể được dùng cho Nhóm bên thứ nhất. Bạn cần xác định các trang web trong tập hợp này và thêm thuộc tính
SamePartyvào cookie. - Nếu cookie được dùng để cung cấp một dạng giá trị chung trên nhiều trang web, hãy điều tra tập hợp đề xuất Hộp cát về quyền riêng tư rộng hơn để tìm giải pháp thay thế không dựa vào hoạt động theo dõi trên nhiều trang web.
Nếu bạn đặc biệt quan tâm đến sức khoẻ, thì đây cũng là thời điểm lý tưởng để xem lại toàn bộ hoạt động sử dụng cookie, vì chúng tôi cũng có một công thức hay để cải thiện cookie của bên thứ nhất.
Ý kiến phản hồi
Khi tiếp tục phát hành những bản cập nhật hằng tháng này và phát triển xuyên suốt Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng nhà phát triển sẽ nhận được thông tin cũng như sự hỗ trợ mà họ cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn có thể cải thiện điều gì trong loạt bài viết này. Chúng tôi sẽ sử dụng những thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.
Hãy xem phần Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng nội dung này dựa trên các vấn đề bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có câu hỏi về việc kiểm thử hoặc triển khai đề xuất, hãy liên hệ với chúng tôi tại đó.