Ti diamo il benvenuto nell'edizione di inizio anno di Progress in the Privacy Sandbox, che copre gennaio e febbraio 2022, mentre monitoriamo i traguardi nel percorso verso l'eliminazione graduale dei cookie di terze parti in Chrome e l'impegno per rendere il web più privato. In ogni edizione condividiamo una panoramica degli aggiornamenti alla sequenza temporale di Privacy Sandbox insieme alle novità riguardanti il progetto e l'inizio del 2022 è ricco di aggiornamenti.
Privacy Sandbox su Android
Se hai guardato il sito Privacy Sandbox, potresti aver notato modifiche alla struttura con l'introduzione di Privacy Sandbox su Android.
"Annunciamo un'iniziativa pluriennale per creare Privacy Sandbox su Android, con l'obiettivo di introdurre nuove soluzioni pubblicitarie più private. In particolare, queste soluzioni limiteranno la condivisione dei dati utente con terze parti e funzioneranno senza identificatori cross-app, incluso l'ID pubblicità. Stiamo inoltre esplorando tecnologie che riducono il potenziale di raccolta di dati occulti, inclusi modi più sicuri per l'integrazione delle app con gli SDK pubblicitari."
Puoi scoprire di più e monitorare i progressi nella sezione Android del sito Privacy Sandbox.
Feedback
Ricevere feedback da un gruppo diversificato di stakeholder dell'ecosistema web è fondamentale per l'iniziativa Privacy Sandbox. Abbiamo aggiunto una sezione dedicata ai feedback che offre una panoramica dei canali pubblici esistenti in cui puoi seguire o contribuire alla discussione, oltre a un modulo di feedback per assicurarti di poter sempre contattare direttamente il team di Chrome.
Rafforza i confini della privacy tra siti
I cookie di terze parti sono un meccanismo chiave che consente il monitoraggio tra siti. Eliminarli gradualmente è un traguardo importante, ma dobbiamo anche affrontare altre forme di archiviazione o comunicazione tra siti.
Biscotti
Man mano che le proposte correlate ai cookie progrediscono, devi verificare i tuoi SameSite=None o cookie cross-site e pianificare l'azione da intraprendere sul tuo sito.
CHIP
Se imposti i cookie che vengono inviati in contesti tra siti, ma in relazioni 1:1, come incorporamenti di iframe o chiamate API, abbiamo aggiunto una nuova panoramica per i CHIPS, ovvero i cookie con stato partizionato indipendente. CHIPS ti consente di contrassegnare i cookie come "Partitioned", in modo da inserirli in un barattolo di cookie separato per sito di primo livello.
Inoltre, abbiamo inviato il documento I2E (Intent to Experiments) for CHIPS con il piano di avviare la prova dell'origine in Chrome 100 e avviarla dal 31 marzo 2022 al 30 giugno 2022. La prova dell'origine sarà disponibile per la registrazione sul sito delle prove dell'origine di Chrome.
Ulteriori aggiornamenti sui cookie
Stiamo inoltre continuando a risolvere i problemi relativi all'implementazione generale dei cookie in Chrome e abbiamo inviato un codice I2S (Intent to Ship) per consentire che gli attributi del dominio dei cookie siano la stringa vuota. A meno che tu non sia già a conoscenza del fatto che utilizzi un dominio vuoto negli attributi dei cookie, è improbabile che sia necessario alcun intervento da parte dello sviluppatore. In questo modo il comportamento di Chrome è in linea con quello di altri browser.
Gestione delle credenziali federate
L'API Federated Credentials Management si basa sui casi d'uso dei provider di identità esistenti per consentire ai casi d'uso di identità federati nuovi ed esistenti di continuare senza cookie di terze parti. Abbiamo inviato I2E per una prova iniziale dell'origine FedCM a partire da una prova limitata di Chrome 101 su Android. Questa prova iniziale è rivolta principalmente ai provider di identità che alla fine integreranno FedCM nelle loro librerie.
Partizionamento dello stato della rete
Il partizionamento stato della rete continua il pattern implementato nel partizionamento della cache HTTP creando container più granulari per le cache, che impedisce la fuga di informazioni tra siti. Abbiamo inviato un I2S per la partizione dello stato di rete che interessa connessioni websocket, cache DNS e altri, tuttavia, dopo la discussione sull'elenco, eseguiremo ulteriori esperimenti sulle prestazioni prima di tornare a questo argomento con un nuovo intento.
Prevenzione del monitoraggio nascosto
Man mano che riduciamo le opzioni per il monitoraggio esplicito tra siti, dobbiamo anche gestire le aree della piattaforma web che espongono informazioni di identificazione che consentono il fingerprinting o il monitoraggio nascosto degli utenti.
Riduzione delle stringhe dello user agent e Client hint user agent
Stiamo riducendo in modo incrementale le informazioni disponibili passivamente nella stringa dello user agent di Chrome e fornendo suggerimenti client-agent alternativi (UA-CH) per i siti che devono richiedere attivamente queste informazioni. Abbiamo inviato l'informazione I2S per la fase 4 della riduzione, in cui sostituiamo le informazioni sulla versione secondaria con degli zeri a partire da Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Sempre a partire da Chrome 101, lanceremo (tramite un I2E) la prova relativa al ritiro della riduzione dello user agent. In questo modo, i siti che non hanno avuto il tempo di eseguire la migrazione ai client hint user agent possono continuare a ricevere la stringa completa dello user-agent.
Stiamo continuando a migliorare la funzionalità Client hint user agent. È disponibile una nuova delega client hint basata su markup per i contenuti di terze parti.
In questo modo i siti possono utilizzare un tag <meta> nel codice HTML anziché un'intestazione Permissions-Policy per inviare suggerimenti client estesi sulle richieste multiorigine. È disponibile anche un nuovo I2E per espandere la funzionalità GREASE per UA-CH, che ha lo scopo di incoraggiare l'analisi corretta dei caratteri speciali, evitando la complessa analisi associata alla stringa dello user agent.
Mostra contenuti e annunci pertinenti
Mentre ci dirigiamo verso il ritiro graduale dei cookie di terze parti, stiamo introducendo API che consentono i casi d'uso chiave da cui i siti dipendevano per permettere ai siti di finanziare i propri contenuti senza continuare ad attivare il monitoraggio tra siti.
Argomenti
L'API Topics è una nuova proposta per consentire la pubblicità basata sugli interessi senza il monitoraggio tra siti. Topics si basa sulle nostre conoscenze e sul feedback diffuso dalla community delle nostre precedenti prove FLoC e sostituisce la nostra proposta FLoC. L'API Topics utilizza una tassonomia selezionata di argomenti per mappare un sito a un argomento associato e fornire un metodo per recuperare gli argomenti principali di un browser.
Per saperne di più, consulta il post del blog introduttivo su Topics e i dettagli nell'articolo esplicativo di Topics. Questo link è disponibile anche nell' I2P di Topics associato, che annuncia la nostra intenzione di iniziare a programmare sulla funzionalità.
FLEDGE
FLEDGE consente il remarketing e i casi d'uso dei segmenti di pubblico personalizzati, come nella pubblicità che può fare uso di siti o prodotti visitati in precedenza, senza fare affidamento su un singolo identificatore.
FLEDGE si sta preparando per una prova dell'origine iniziale con dettagli disponibili per la discussione nel repository. Oltre a questo, abbiamo anche pubblicato una guida dettagliata per gli sviluppatori.
Misurare gli annunci digitali
Come complemento della visualizzazione di annunci senza il monitoraggio tra siti, abbiamo bisogno di meccanismi che tutelano la privacy per poter misurare l'efficacia di questi annunci.
API Attribution Reporting
L'API Attribution Reporting consente di misurare gli eventi su un sito, ad esempio i clic o la visualizzazione di un annuncio, che generano una conversione su un altro sito, senza attivare il monitoraggio su più siti.
Nella proposta dell'API Attribution Reporting sono state apportate una serie di nuove modifiche. Abbiamo reso disponibile un elenco completo nell'aggiornamento dell'API Attribution Reporting di gennaio 2022. È inclusa una panoramica dei report di riepilogo (precedentemente noti come report aggregati). I report di riepilogo forniscono una visualizzazione aggregata di dati dettagliati sulle conversioni, conservando informazioni critiche per i report, senza la possibilità di identificare singoli utenti all'interno di questi dati. I report a livello di evento hanno aggiunto nuove funzionalità per la generazione di report di terze parti, la misurazione view-through, l'applicazione di filtri ai report e la funzionalità di debug.
Feedback sull'articolo
Mentre continuiamo a pubblicare questi aggiornamenti e progressi nell'ambito di Privacy Sandbox nel complesso, vogliamo assicurarci che tu, in qualità di sviluppatore, riceva le informazioni e l'assistenza di cui hai bisogno. Contattaci su @ChromiumDev Twitter se hai qualcosa che possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.