این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیشرفت در جعبه ایمنی حریم خصوصی (ژانویه/فوریه 2022)

به نسخه ابتدایی سال Progress in Privacy Sandbox که ژانویه و فوریه 2022 را پوشش می‌دهد، خوش آمدید، زیرا ما نقاط عطف در مسیر حذف تدریجی کوکی‌های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی‌تر را دنبال می‌کنیم. در هر نسخه، ما یک نمای کلی از به‌روزرسانی‌های جدول زمانی Privacy Sandbox را به همراه اخبار از سراسر پروژه به اشتراک می‌گذاریم - و ابتدای سال 2022 به‌روزرسانی‌های زیادی دارد.

جعبه ایمنی حریم خصوصی در اندروید

اگر سایت Privacy Sandbox را تماشا کرده اید، ممکن است با معرفی Privacy Sandbox در اندروید، متوجه تغییراتی در ساختار شده باشید.

"ما در حال اعلام یک ابتکار چند ساله برای ساخت جعبه ایمنی حریم خصوصی در Android با هدف معرفی راه حل های تبلیغاتی جدید و خصوصی تر هستیم. به طور خاص، این راه حل ها اشتراک گذاری داده های کاربر با اشخاص ثالث را محدود می کند و بدون شناسه های بین برنامه ای عمل می کند. از جمله شناسه تبلیغاتی. ما همچنین در حال بررسی فناوری‌هایی هستیم که پتانسیل جمع‌آوری داده‌های مخفی را کاهش می‌دهند، از جمله راه‌های امن‌تر برای ادغام برنامه‌ها با SDK‌های تبلیغاتی."

می‌توانید در بخش Android سایت Privacy Sandbox بیشتر بدانید و پیشرفت را پیگیری کنید.

بازخورد

دریافت بازخورد از مجموعه متنوعی از سهامداران در سراسر اکوسیستم وب برای طرح Privacy Sandbox بسیار مهم است. ما یک بخش بازخورد اختصاصی اضافه کرده‌ایم که نمای کلی از کانال‌های عمومی موجود را ارائه می‌دهد که می‌توانید در آن بحث را دنبال کنید یا در آن مشارکت کنید، همراه با یک فرم بازخورد تا اطمینان حاصل شود که همیشه می‌توانید مستقیماً با تیم Chrome تماس بگیرید.

مرزهای حریم خصوصی بین سایتی را تقویت کنید

کوکی های شخص ثالث یک مکانیسم کلیدی هستند که امکان ردیابی بین سایتی را فراهم می کند. توانایی حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید با اشکال دیگر ذخیره سازی یا ارتباطات بین سایتی مقابله کنیم.

بیسکویت ها

با پیشرفت پروپوزال های مرتبط با کوکی، باید کوکی های SameSite=None یا بین سایتی خود را بررسی کنید و اقداماتی را که باید در سایت خود انجام دهید برنامه ریزی کنید.

چیپس

اگر کوکی‌هایی را تنظیم کنید که در زمینه‌های بین سایتی ارسال می‌شوند، اما در روابط 1:1 - مانند جاسازی‌های iframe یا تماس‌های API - یک نمای کلی جدید برای CHIPS یا کوکی‌های دارای حالت تقسیم‌بندی مستقل اضافه کرده‌ایم. CHIPS به شما امکان می‌دهد کوکی‌ها را به‌عنوان « Partitioned » علامت‌گذاری کنید، که آنها را در یک ظرف کوکی جداگانه در هر سایت سطح بالا قرار می‌دهد.

ما همچنین I2E (Intent to Experiment) را برای CHIPS با برنامه شروع آزمایشی اصلی در Chrome 100 و از 31 مارس 2022 تا 30 ژوئن 2022 ارسال کرده ایم. نسخه آزمایشی اصلی برای ثبت در Chrome Origin در دسترس خواهد بود. سایت آزمایشی .

به روز رسانی های اضافی کوکی

ما همچنین به پاکسازی مشکلات در اجرای کلی کوکی در Chrome ادامه می‌دهیم و یک I2S (نیت ارسال) ارسال کرده‌ایم تا به ویژگی‌های دامنه کوکی اجازه دهیم رشته خالی باشند . بعید است که نیاز به اقدامی برای توسعه دهنده وجود داشته باشد، مگر اینکه قبلاً آگاه باشید که از یک دامنه خالی در ویژگی های کوکی استفاده می کنید. این رفتار کروم را با سایر مرورگرها هماهنگ می کند.

مدیریت اعتبارات فدرال

API مدیریت اعتبارات فدرال مبتنی بر موارد استفاده ارائه‌دهنده هویت موجود است تا به موارد استفاده از هویت فدرال جدید و موجود بدون کوکی‌های شخص ثالث ادامه دهد. ما I2E را برای آزمایش‌های اولیه FedCM ارسال کرده‌ایم که با یک دوره آزمایشی محدود از Chrome 101 در Android شروع می‌شود. این آزمایش اولیه در درجه اول با هدف ارائه دهندگان هویت است که در نهایت FedCM را در کتابخانه های خود ادغام می کنند.

پارتیشن بندی وضعیت شبکه

پارتیشن بندی وضعیت شبکه، الگوی اجرا شده در پارتیشن بندی کش HTTP را با ایجاد کانتینرهایی با دانه بندی ریزتر برای کش ها ادامه می دهد، که از نشت اطلاعات بین سایتی جلوگیری می کند. ما یک I2S را به وضعیت شبکه پارتیشن فرستادیم که بر اتصالات سوکت وب، حافظه پنهان DNS و سایر موارد تأثیر می‌گذارد—اما پس از بحث در لیست، آزمایش‌های عملکرد بیشتری را قبل از بازگشت به این موضوع با هدف جدید اجرا خواهیم کرد.

جلوگیری از ردیابی پنهان

همانطور که گزینه‌های ردیابی صریح بین سایتی را کاهش می‌دهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را امکان‌پذیر می‌کند، در معرض دید قرار دهیم.

کاهش رشته User-Agent و User-Agent Client نکات

ما به‌صورت تدریجی اطلاعاتی را که به‌صورت غیرفعال در رشته عامل کاربر Chrome در دسترس است کاهش می‌دهیم و نکات جایگزین کاربر-عامل مشتری (UA-CH) را برای سایت‌هایی که نیاز به درخواست فعال آن اطلاعات دارند، ارائه می‌کنیم . ما I2S را برای فاز 4 کاهش ارسال کرده‌ایم که در آن اطلاعات نسخه جزئی را با صفرها از Chrome 101 جایگزین می‌کنیم .

قدیمی

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/101. 0.4638.16 Mobile Safari/537.36

جدید

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/100. 0.0.0 Mobile Safari/537.36

همچنین با شروع در Chrome 101، ما (از طریق یک I2E ) نسخه آزمایشی حذف کاربر-عامل را راه‌اندازی می‌کنیم. این به سایت‌هایی که فرصت مهاجرت به User-Agent Client Hints را نداشته‌اند اجازه می‌دهد تا به دریافت رشته کامل کاربر-عامل ادامه دهند.

ما همچنان به بهبود عملکرد User-Agent Client Hints ادامه می دهیم. یک I2S جدید برای ارائه راهنمایی مشتری مبتنی بر نشانه‌گذاری برای محتوای شخص ثالث وجود دارد. این به سایت‌ها اجازه می‌دهد تا از تگ <meta> در HTML خود به‌جای هدر Permissions-Policy برای ارسال راهنمایی‌های مشتری در درخواست‌های متقابل استفاده کنند. همچنین یک I2E جدید برای گسترش عملکرد GREASE برای UA-CH وجود دارد که قصد دارد تجزیه صحیح کاراکترهای خاص را تشویق کند و از تجزیه شکننده مرتبط با رشته کاربر-عامل اجتناب کند.

نمایش محتوا و تبلیغات مرتبط

همانطور که به سمت حذف تدریجی کوکی‌های شخص ثالث پیش می‌رویم، APIهایی را معرفی می‌کنیم که موارد استفاده کلیدی را که سایت‌ها به آن‌ها وابسته بودند را فعال می‌کنند تا به آن‌ها اجازه می‌دهد محتوای خود را بدون ادامه فعال کردن ردیابی بین‌سایتی تامین کنند.

موضوعات

Topics API یک پیشنهاد جدید برای فعال کردن تبلیغات مبتنی بر علاقه بدون ردیابی بین سایتی است. موضوعات با یادگیری ما و بازخورد گسترده جامعه از آزمایشات FLoC قبلی ما مطلع شد و جایگزین پیشنهاد FLoC ما شد. Topics API از یک طبقه بندی انتخاب شده از موضوعات برای نگاشت یک سایت به موضوع مرتبط و ارائه روشی برای بازیابی موضوعات برتر مرورگر استفاده می کند.

نموداری که مراحل چرخه عمر Topics API را نشان می دهد، از بازدید کاربر از وب سایت ها تا نمایش آگهی. — مراحل در چرخه عمر Topics API

می توانید در پست وبلاگ مقدماتی موضوعات به همراه جزئیات کامل در توضیح موضوعات بیشتر بخوانید. این همچنین از Topics I2P مرتبط است و قصد ما را برای شروع کدنویسی در این ویژگی اعلام می کند.

FLEDGE

FLEDGE بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی را فعال می‌کند، مانند تبلیغاتی که می‌توانند از سایت‌ها یا محصولاتی که قبلاً بازدید شده‌اند، بدون تکیه بر یک شناسه فردی استفاده کنند.

FLEDGE در حال آماده شدن برای آزمایش اولیه اولیه با جزئیات در دسترس برای بحث در مخزن است. در کنار این، راهنمای توسعه‌دهنده مفصلی را نیز منتشر کرده‌ایم.

اندازه گیری تبلیغات دیجیتال

به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی نیاز داریم تا بتوانیم اثربخشی آن تبلیغات را اندازه گیری کنیم.

Attribution Reporting API

Attribution Reporting API عملکردی را قادر می‌سازد تا رویدادهایی را در یک سایت اندازه‌گیری کند، مانند کلیک کردن یا مشاهده یک آگهی، که منجر به تبدیل در سایت دیگر می‌شود - بدون فعال کردن ردیابی بین سایتی.

تعدادی از تغییرات جدید در پیشنهاد Attribution Reporting API مشاهده شد. ما فهرست کاملی را در به‌روزرسانی ژانویه 2022 API Reporting Attribution در دسترس قرار داده‌ایم. این شامل یک نمای کلی از گزارش‌های خلاصه (که قبلاً به عنوان گزارش‌های جمعی نامیده می‌شد) است. گزارش‌های خلاصه یک نمای کلی از داده‌های تبدیل دقیق ارائه می‌کنند، در حالی که اطلاعات حیاتی را برای گزارش‌دهی حفظ می‌کنند، بدون اینکه توانایی شناسایی تک تک کاربران در آن داده‌ها را داشته باشند. گزارش‌دهی در سطح رویداد، ویژگی‌های جدیدی را برای گزارش شخص ثالث، اندازه‌گیری از طریق نمایش، فیلتر کردن گزارش‌ها و عملکرد اشکال‌زدایی اضافه کرد.

بازخورد مقاله

همانطور که ما به انتشار این به‌روزرسانی‌ها و پیشرفت از طریق Privacy Sandbox به طور کلی ادامه می‌دهیم، می‌خواهیم مطمئن شویم که شما به عنوان یک برنامه‌نویس اطلاعات و پشتیبانی مورد نیاز خود را دریافت می‌کنید. اگر چیزی وجود دارد که می‌توانیم در این مجموعه بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید. ما از ورودی شما برای ادامه بهبود قالب استفاده خواهیم کرد.