Bienvenue dans l'édition de début d'année de "Progress in the Privacy Sandbox", qui couvre les mois de janvier et février 2022. Nous suivons les étapes clés de l'abandon progressif des cookies tiers dans Chrome et de la transition vers un Web plus respectueux de la confidentialité. Dans chaque édition, nous vous proposons un aperçu des modifications apportées au calendrier de la Privacy Sandbox, ainsi que des informations sur l'ensemble du projet. Le début de l'année 2022 sera riche en nouveautés.
Privacy Sandbox sur Android
Si vous avez consulté le site Privacy Sandbox, vous avez peut-être remarqué des changements de structure lors du lancement de la Privacy Sandbox sur Android.
"Nous annonçons une initiative pluriannuelle visant à développer la Privacy Sandbox sur Android dans le but de proposer de nouvelles solutions publicitaires plus respectueuses de la confidentialité. Plus précisément, ces solutions limitent le partage des données utilisateur avec des tiers et fonctionnent sans identifiants interapplis, y compris l'identifiant publicitaire. Nous étudions également des technologies qui réduisent le potentiel de collecte dissimulée de données, y compris des moyens plus sûrs d'intégrer des applications à des SDK publicitaires."
Pour en savoir plus et suivre votre progression, consultez la section Android du site Privacy Sandbox.
Commentaires
Obtenir les commentaires d'un ensemble diversifié de personnes au sein de l'écosystème Web est essentiel à l'initiative Privacy Sandbox. Nous avons ajouté une section dédiée aux commentaires. Elle offre un aperçu des canaux publics existants. Vous pouvez suivre les discussions ou y contribuer, ainsi qu'un formulaire de commentaires, afin que vous puissiez toujours contacter directement l'équipe Chrome.
Renforcer les limites de confidentialité intersites
Les cookies tiers constituent un mécanisme clé qui permet le suivi intersites. Être en mesure de les supprimer progressivement est une étape majeure, mais nous devons également nous pencher sur d'autres formes de stockage ou de communication intersites.
Cookies
À mesure que les propositions liées aux cookies évoluent, vous devez auditer vos propres cookies SameSite=None ou intersites et planifier les actions à effectuer sur votre site.
CHIPS
Si vous définissez des cookies qui sont envoyés dans des contextes intersites, mais dans des relations 1:1, telles que les intégrations iFrame ou les appels d'API, nous avons ajouté une nouvelle présentation pour CHIPS, ou les cookies à état partitionné indépendant. CHIPS vous permet de marquer les cookies comme "Partitioned", ce qui les place dans un conteneur de cookies distinct pour chaque site de premier niveau.
Nous avons également envoyé la I2E (Intent to Testing) pour CHIPS avec l'intention de commencer la phase d'évaluation dans Chrome 100 et de la diffuser du 31 mars 2022 au 30 juin 2022. Vous pourrez vous inscrire sur le site des phases d'évaluation de Chrome.
Mises à jour supplémentaires des cookies
Nous continuons également à résoudre les problèmes généraux liés à l'implémentation des cookies dans Chrome et avons envoyé un I2S (Intent to Ship) pour autoriser les attributs de domaine de cookie à être la chaîne vide. À moins que vous ne sachiez déjà que vous utilisez un domaine vide dans les attributs de cookie, il est peu probable qu'une action de la part du développeur soit nécessaire. Le comportement de Chrome est ainsi aligné sur celui d'autres navigateurs.
Gestion des identifiants fédérés
L'API Federated Credentials Management s'appuie sur les cas d'utilisation existants des fournisseurs d'identité pour permettre aux cas d'utilisation d'identité fédérée nouveaux et existants de se poursuivre sans cookies tiers. Nous vous avons envoyé le I2E pour des phases d'évaluation initiales de FedCM, en commençant par un essai limité de Chrome 101 sur Android. Cet essai est principalement destiné aux fournisseurs d'identité qui à terme intégrer FedCM à leurs propres bibliothèques.
Network State Partitioning
Le partitionnement de l'état du réseau poursuit le schéma mis en œuvre dans le partitionnement du cache HTTP en créant des conteneurs plus précis pour les caches, ce qui évite les fuites d'informations intersites. Nous avons envoyé un message I2S pour partitionner l'état du réseau qui affecte les connexions Websocket, le cache DNS, etc. Toutefois, après avoir examiné la liste, nous effectuerons d'autres tests de performances avant de revenir à ce sujet avec un nouvel intent.
Empêcher le suivi dissimulé
À mesure que nous réduisons le nombre d'options de suivi intersites explicite, nous devons également corriger les zones de la plate-forme Web qui divulguent des informations d'identification permettant le fingerprinting ou le suivi dissimulé des utilisateurs.
Réduction de chaîne user-agent et indicateurs client user-agent
Nous réduisons progressivement les informations disponibles de manière passive dans la chaîne user-agent de Chrome et fournissons d'autres indicateurs client User-Agent (UA-CH) pour les sites qui doivent demander activement ces informations. Nous avons envoyé le I2S pour la phase 4 de la réduction, où nous remplaçons la version mineure par des zéros à partir de Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux ; Android 12 ; Pixel 6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
À partir de Chrome 101, nous lançons également (via un I2E) l'essai d'abandon de la réduction user-agent. Cela permet aux sites qui n'ont pas eu le temps de migrer vers les indicateurs client User-Agent de continuer à recevoir la chaîne complète du user-agent.
Nous continuons d'améliorer la fonctionnalité des indicateurs client User-Agent. Il existe une nouvelle délégation d'indicateurs I2S basée sur le balisage pour les contenus tiers.
Cela permet aux sites d'utiliser une balise <meta> dans leur code HTML au lieu d'un en-tête Permissions-Policy pour envoyer des indications client avancées sur les requêtes multi-origines. Il existe également un nouveau I2E pour étendre la fonctionnalité GREASE pour UA-CH, destiné à encourager l'analyse correcte des caractères spéciaux, en évitant l'analyse fragile associée à la chaîne du user-agent.
Afficher des annonces et des contenus pertinents
Alors que nous nous dirigeons vers la suppression progressive des cookies tiers, nous lançons des API qui répondent aux principaux cas d'utilisation dont dépendaient les sites pour leur permettre de financer leur contenu sans continuer à permettre le suivi intersites.
Sujets
L'API Topics est une nouvelle proposition qui permet d'activer la publicité ciblée par centres d'intérêt sans suivi intersites. Topics a été alimenté par les enseignements que nous avons tirés et les nombreux commentaires de la communauté lors de nos précédents essais FLoC, et remplace notre proposition FLoC. L'API Topics utilise une taxonomie de thèmes pour mapper un site à un sujet associé et fournir une méthode permettant de récupérer les thèmes les plus fréquents d'un navigateur.
Pour en savoir plus, consultez l'article de présentation de Topics et l'explication sur Topics. Ce lien est également inclus dans l'I2P de Topics associé, qui annonce notre intention de commencer à coder sur la fonctionnalité.
FLEDGE
FLEDGE permet des cas d'utilisation de remarketing et d'audiences personnalisées, comme la publicité qui peut exploiter des sites ou des produits précédemment consultés, sans s'appuyer sur un identifiant individuel.
FLEDGE se prépare à une phase d'évaluation initiale. Des informations seront disponibles dans le dépôt. Parallèlement, nous avons publié un guide détaillé du développeur.
Mesurer les annonces numériques
En complément de la diffusion d'annonces sans suivi intersites, nous avons besoin de mécanismes de protection de la confidentialité pour mesurer l'efficacité de ces annonces.
API Attribution Reporting
L'API Attribution Reporting permet de mesurer les événements sur un site (par exemple, le clic sur une annonce ou l'affichage d'une annonce) qui entraînent une conversion sur un autre site, sans activer le suivi intersites.
Un certain nombre de nouvelles modifications ont été introduites dans la proposition de l'API Attribution Reporting. La liste complète est disponible dans la mise à jour de l'API Attribution Reporting de janvier 2022. Cette section inclut une présentation des rapports récapitulatifs (anciennement appelés rapports agrégés). Les rapports récapitulatifs offrent une vue agrégée des données de conversion détaillées, tout en conservant des informations essentielles pour le reporting, sans qu'il soit possible d'identifier les utilisateurs individuellement dans ces données. Les rapports au niveau des événements ajoutent de nouvelles fonctionnalités pour les rapports tiers, la mesure des conversions après affichage, les rapports de filtrage et la fonctionnalité de débogage.
Commentaires sur l'article
Alors que nous continuons à publier ces mises à jour et à progresser dans l'ensemble de la Privacy Sandbox, nous voulons nous assurer qu'en tant que développeur, vous recevez les informations et l'assistance dont vous avez besoin. N'hésitez pas à nous contacter sur @ChromiumDev Twitter si vous souhaitez apporter des améliorations à cette série. Vos réponses nous permettront de continuer à améliorer le format.