דף זה תורגם על ידי Cloud Translation API.

ההתקדמות בארגז החול לפרטיות (ינואר/פברואר 2022)

ברוכים הבאים למהדורת תחילת השנה של ההתקדמות בארגז החול לפרטיות, שתבוצע בינואר ובפברואר 2022, ואנחנו עוקבים אחר השלבים בתהליך ההוצאה משימוש של קובצי cookie של צד שלישי ב-Chrome ושמירה על פרטיות באינטרנט. בכל מהדורה אנחנו משתפים סקירה כללית של העדכונים לציר הזמן של ארגז החול לפרטיות, לצד חדשות מהפרויקט כולו, ובתחילת 2022 יהיו הרבה עדכונים.

ארגז החול לפרטיות ב-Android

אם צפיתם באתר של ארגז החול לפרטיות, ייתכן שהבחנתם בשינויים במבנה כשהשקנו את ארגז החול לפרטיות ב-Android.

"אנחנו מכריזים על יוזמה רב-שנתית לפיתוח ארגז החול לפרטיות ב-Android, במטרה להציג פתרונות פרסום חדשים ופרטיים יותר. באופן ספציפי, הפתרונות האלה יגבילו את השיתוף של נתוני המשתמשים עם צדדים שלישיים, ויפעלו ללא מזהים בין אפליקציות שונות, כולל מזהה פרסום. אנחנו גם בוחנים טכנולוגיות שמצמצמות את הפוטנציאל לאיסוף נתונים סמויים, כולל דרכים בטוחות יותר לשילוב אפליקציות עם ערכות SDK לפרסום."

כדי לקבל מידע נוסף ולעקוב אחרי ההתקדמות, אפשר לעיין בקטע Android באתר של ארגז החול לפרטיות.

משוב

קבלת משוב ממגוון בעלי עניין בסביבה העסקית באינטרנט היא חיונית ליוזמה של ארגז החול לפרטיות. הוספנו קטע ייעודי למשוב, שמספק סקירה כללית על הערוצים הציבוריים הקיימים שבהם אפשר לעקוב אחר הערוצים הציבוריים הקיימים או לתרום להם דיון באמצעות טופס משוב, כדי לוודא שתמיד תוכלו להגיע ישירות לצוות של Chrome.

חזקו את גבולות הפרטיות בין אתרים

קובצי cookie של צד שלישי הם מנגנון מפתח שמאפשר מעקב בין אתרים. היכולת להפסיק להשתמש בהם היא שלב חשוב, אבל אנחנו צריכים להתמודד גם עם צורות אחרות של אחסון או תקשורת באתרים שונים.

עוגיות

עם התקדמות ההצעות בנוגע לקובצי cookie, מומלץ לבדוק את קובצי ה-SameSite=None או את קובצי ה-cookie באתרים שונים ולתכנן את הפעולה שיהיה עליכם לבצע באתר.

צ'יפים

במקרה שהגדרתם קובצי cookie שנשלחים בהקשרים בין אתרים, אבל ביחסים של 1:1, כמו הטמעות iframe או קריאות ל-API, הוספנו סקירה כללית חדשה על CHIPS, או עוגיות שיש Partitioned State (מצב עצמאי). בעזרת CHIPS אפשר לסמן קובצי cookie בתור 'Partitioned', וכתוצאה מכך הם יישמרו במאגר קובצי cookie נפרד לכל אתר ברמה העליונה.

שלחנו גם את I2E (Intent אל הניסוי) עבור CHIPS במסגרת התכנון להתחיל את גרסת המקור לניסיון של Chrome 100 ולעבוד מ-31 במרץ 2022 עד 30 ביוני 2022. גרסת המקור לניסיון תהיה זמינה לרישום באתר גרסאות המקור לניסיון של Chrome.

עדכונים נוספים לגבי קובצי cookie

בנוסף, אנחנו ממשיכים לנקות בעיות בהטמעה הכללית של קובצי cookie ב-Chrome, ושלחנו I2S (Intent to Ship) כדי לאפשר למאפייני הדומיין של קובצי ה-cookie להיות המחרוזת הריקה. אלא אם אתם כבר יודעים שאתם משתמשים בדומיין ריק במאפיינים של קובצי cookie, סביר להניח שלא נדרשת פעולה מצד המפתח. כך ההתנהגות של Chrome משתלבת בדפדפנים אחרים.

ניהול פרטי כניסה מאוחדים

ה-Federated Credentials Management API מתבסס על תרחישים קיימים של ספקי זהויות כדי לאפשר את המשך השימוש בתרחישים חדשים וקיימים של זהויות מאוחדות בלי קובצי Cookie של צד שלישי. שלחנו את I2E לתקופת ניסיון ראשונית של FedCM עם תקופת ניסיון מוגבלת מ-Chrome 101 ל-Android. תקופת הניסיון הראשונית מיועדת בעיקר לספקי זהויות שבסופו של דבר ישלבו את FedCM בספריות שלהם.

חלוקה למחיצות של מצב הרשת

חלוקה למחיצות (Partitioning) של מצב רשת ממשיכה את הדפוס שמוטמע במחיצות (Partitioning) של מטמון HTTP על ידי יצירת קונטיינרים מדויקים יותר למטמון, שמונעת דליפת מידע בין אתרים. שלחנו מצב רשת מסוג I2S לחלוקה למחיצות שמשפיע על חיבורי Websocket, מטמון DNS ועוד. אבל אחרי הדיון ברשימה, נפעיל ניסויי ביצועים נוספים לפני שנחזור לנושא הזה עם כוונה חדשה.

מניעת מעקב סמוי

ככל שאנחנו מצמצמים את האפשרויות למעקב מפורש בין אתרים, אנחנו צריכים לטפל גם באזורים של פלטפורמת האינטרנט שחושפים פרטים מזהים שמאפשרים יצירה של טביעת אצבע דיגיטלית (fingerprinting) או מעקב סמוי של המשתמשים.

צמצום המחרוזות של סוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש

אנחנו מצמצמים בהדרגה את המידע שזמין באופן פסיבי במחרוזת סוכן המשתמש של Chrome, ומספקים רמזים חלופיים ללקוח של סוכן משתמש (UA-CH) לאתרים שצריכים לבקש את המידע הזה באופן פעיל. שלחנו את ה-I2S לשלב 4 של ההפחתה, שבו אנחנו מחליפים את הפרטים של הגרסה המשנית באפסים החל מגרסה 101 של Chrome.

ישן

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

חדש

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

בנוסף, החל מגרסה 101 של Chrome אנחנו משיקים (באמצעות I2E) את תקופת הניסיון להפחתת השימוש ב-User-Agent. כך, אתרים שלא היה להם זמן לעבור ל-User-Agent Client Hints יכולים להמשיך לקבל את המחרוזת המלאה של סוכן המשתמש.

אנחנו ממשיכים לשפר את הפונקציונליות של רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש. יש I2S חדש ל-Client Hints שמבוסס על תגי עיצוב בשביל תוכן של צד שלישי. כך אתרים יכולים להשתמש בתג <meta> ב-HTML במקום בכותרת Permissions-Policy, כדי לשלוח רמזים מורחבים ללקוח בבקשות ממקורות שונים. יש גם I2E חדש שנועד להרחיב את הפונקציונליות של GREASE ל-UA-CH, שנועד לעודד ניתוח נכון של תווים מיוחדים, כדי להימנע מניתוח שברירי שמשויך למחרוזת סוכן המשתמש.

הצגת מודעות ותכנים רלוונטיים

אנחנו מתחילים להוציא משימוש את קובצי ה-cookie של צד שלישי בהדרגה, ואנחנו משיקים ממשקי API שמאפשרים תרחישים לדוגמה מרכזיים שאתרים מסתמכים עליהם כדי לאפשר להם לממן את התוכן שלהם בלי להמשיך להפעיל מעקב בין אתרים.

נושאים

Topics API הוא הצעה חדשה שמאפשרת להפעיל פרסום המבוסס על תחומי עניין ללא מעקב חוצה-אתרים. המידע ב-Topics מבוסס על המשוב הנרחב והלמידה הנרחבת שלנו מהקהילה מניסויים קודמים של FLoC, והוא מחליף את הצעת ה-FLoC. Topics API משתמש בטקסונומיה של נושאים כדי למפות אתר לנושא משויך ולספק שיטה לאחזור נושאים מובילים בדפדפן.

תרשים שמוצגים בו השלבים במחזור החיים של Topics API, ממשתמש שמבקר באתרים ועד למודעה שמוצגת. — שלבים במחזור החיים של Topics API

אפשר לקרוא מידע נוסף בפוסט בבלוג Topics API, יחד עם כל הפרטים בהסבר על הנושאים. הקישור הזה מופיע גם ב-Topics I2P המשויך, שבו מוצהר על הכוונה שלנו להתחיל לתכנת את התכונה.

FLEDGE

FLEDGE מאפשר תרחישים לדוגמה של רימרקטינג וקהלים בהתאמה אישית, למשל בפרסום שיכול להשתמש באתרים או במוצרים שכבר ביקרו בהם, בלי להסתמך על מזהה ספציפי.

ב-FLEDGE אנחנו בהכנה לתקופת ניסיון ראשונית, עם פרטים זמינים לדיון במאגר. בנוסף, פרסמנו מדריך מפורט למפתחים.

מדידה של מודעות דיגיטליות

כנלווה להצגת מודעות ללא מעקב חוצה-אתרים, אנחנו זקוקים למנגנונים לשמירה על הפרטיות שיאפשרו לנו למדוד את היעילות של אותן מודעות.

Attribution Reporting API

Attribution Reporting API מאפשר לכם למדוד אירועים באתר אחד, כמו לחיצה או צפייה במודעה, שמובילים להמרה באתר אחר – בלי להפעיל מעקב חוצה-אתרים.

מספר שינויים חדשים הובילו להצעה של Attribution Reporting API. הרשימה המלאה מופיעה בעדכון של Attribution Reporting API לחודש ינואר 2022. כולל סקירה כללית של דוחות סיכום (לשעבר 'דוחות נצברים'). דוחות הסיכום מספקים תצוגה מצטברת של נתוני המרות מפורטים, תוך שמירה על מידע חיוני לצורך דיווח, בלי היכולת לזהות משתמשים ספציפיים בתוך הנתונים האלה. לדיווח ברמת האירוע נוספו תכונות חדשות לדיווח של צד שלישי, למדידה של צפיות שהושלמו, לדוחות סינון ולפונקציונליות של ניפוי באגים.

משוב על מאמר

אנחנו ממשיכים לפרסם את העדכונים האלה ואת התקדמות השימוש בארגז החול לפרטיות באופן כללי, ולכן אנחנו רוצים לוודא שאתם, המפתחים, מקבלים את המידע והתמיכה הדרושים לכם. תוכלו להודיע לנו ב-@ChromiumDev Twitter אם יש משהו שאנחנו יכולים לשפר בסדרה הזו. נשתמש במשוב שלך כדי להמשיך בשיפור הפורמט.