Witamy w rozpoczynającej się od roku edycji programu Postęp w Piaskownicy prywatności, który obejmuje styczeń i luty 2022 roku. Śledzimy najważniejsze postępy na drodze do wycofania plików cookie innych firm w Chrome i pracy na rzecz zapewniania większej prywatności w internecie. W każdej wersji publikujemy podsumowanie aktualizacji Piaskownicy prywatności, a także wiadomości z całego projektu. Na początku 2022 roku wprowadziliśmy wiele aktualizacji.
Piaskownica prywatności na Androida
Jeśli oglądasz stronę Piaskownicy prywatności, być może zauważyłeś zmiany, jakie zaszły w jej strukturze po wprowadzeniu Piaskownicy prywatności na Androida.
„Ogłaszamy wieloletnią inicjatywę budowania Piaskownicy prywatności na Androida, której celem jest wprowadzenie nowych, bardziej prywatnych rozwiązań reklamowych. W szczególności te rozwiązania ograniczą udostępnianie danych użytkowników osobom trzecim i będą działać bez identyfikatorów między aplikacjami, w tym identyfikatorów wyświetlania reklam. Opracowujemy też technologie, które zmniejszają potencjał gromadzenia ukrytych danych, w tym bezpieczniejsze sposoby integracji aplikacji z pakietami SDK do wyświetlania reklam”.
Więcej informacji i możliwość śledzenia postępów znajdziesz w sekcji dotyczącej Androida na stronie Piaskownica prywatności.
Prześlij opinię
Uzyskanie opinii od różnych zainteresowanych osób z całego ekosystemu internetu ma kluczowe znaczenie dla inicjatywy Piaskownica prywatności. Dodaliśmy specjalną sekcję opinii zawierającą przegląd istniejących kanałów publicznych, które możesz obserwować lub wnosić do dyskusji. Znajdziesz w nim też formularz opinii, dzięki któremu będziesz mieć zawsze możliwość bezpośredniego kontaktu z zespołem Chrome.
Wzmacnianie granic prywatności w witrynach
Pliki cookie innych firm to kluczowy mechanizm, który umożliwia śledzenie w witrynach. Możliwość ich wycofywania to ważny krok milowy, ale musimy też sprostać innym formom przechowywania danych lub komunikacji w różnych witrynach.
Ciastka
W miarę postępów w tworzeniu propozycji dotyczących plików cookie warto sprawdzać własne pliki cookie SameSite=None lub pliki cookie pochodzące z innych witryn i planować działania, jakie chcesz podjąć w swojej witrynie.
ELEMENTY
Jeśli ustawisz pliki cookie wysyłane w kontekstach z różnych stron, ale w relacjach 1:1, takich jak umieszczanie elementów iframe lub wywołania interfejsu API, dodaliśmy nowy przegląd dotyczący elementów CHIPS, czyli plików cookie o niezależnym stanie partycjonowania. CHIPS pozwalają oznaczyć pliki cookie jako „Partitioned”, co spowoduje ich umieszczenie w osobnym słoiku plików cookie dla każdej witryny najwyższego poziomu.
Wysłaliśmy też informacje o I2E (Intent to Experiment)” dla CHIPS z planem rozpoczęcia testowania origin w Chrome 100 w okresie od 31 marca 2022 r. do 30 czerwca 2022 r. O testach origin możesz zarejestrować się na stronie wersji próbnych Chrome Origin.
Dodatkowe aktualizacje plików cookie
Nadal rozwiązujemy też problemy z ogólną implementacją plików cookie w Chrome i wysłaliśmy Intencję do wysyłki (ang. „Intent to Ship)” (Intencja do wysłania) pozwala, by atrybuty domeny plików cookie pozostawały puste. Jeśli nie wiesz, że w atrybutach plików cookie używasz pustej domeny, raczej nie musisz nic robić. Dzięki temu Chrome działa tak samo jak inne przeglądarki.
Zarządzanie sfederowanymi danymi uwierzytelniającymi
Federated Credentials Management API wykorzystuje istniejące przypadki użycia dostawców tożsamości, aby umożliwić kontynuowanie nowych i istniejących przypadków użycia tożsamości sfederowanej bez plików cookie innych firm. Wysłaliśmy I2E do wstępnej wersji próbnej origin FedCM, która rozpoczyna się od ograniczonego okresu próbnego Chrome 101 na Androida. Ten wstępny okres próbny jest skierowany przede wszystkim do dostawców tożsamości, którzy z czasem zintegrują FedCM z własnymi bibliotekami.
Partycjonowanie stanu sieci
Partycjonowanie według stanu sieci pozwala kontynuować wzorzec zaimplementowany w ramach partycjonowania pamięci podręcznej HTTP, ponieważ tworzy bardziej szczegółowe kontenery na potrzeby pamięci podręcznej, co zapobiega wyciekom informacji z innych witryn. Wysłaliśmy kod I2S do stanu sieci partycjonowania, który wpływa na połączenia websocket, pamięć podręczną DNS i inne. Jednak po omówieniu kwestii na liście będziemy przeprowadzać dodatkowe eksperymenty z wydajnością, zanim wrócimy do tego tematu z nową intencją.
Zapobieganie ukrytemu śledzeniu
Ponieważ ograniczamy możliwość jednoznacznego śledzenia w witrynach, musimy też zająć się obszarami platformy internetowej, które ujawniają informacje umożliwiające identyfikację umożliwiające pobieranie odcisków cyfrowych lub ukryte śledzenie użytkowników.
Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika
Stopniowo ograniczamy informacje dostępne pasywnie w ciągu znaków klienta użytkownika Chrome i udostępniamy alternatywne wskazówki klienta użytkownika (UA-CH) dla witryn, które muszą aktywnie prosić o dostęp do tych informacji. Wysłaliśmy informacje o braku dostępu do internetu w fazie 4 redukcji, w którym od wersji Chrome 101 zastępujemy informacje o wersji podrzędnej.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Również w Chrome 101 uruchamiamy (za pomocą I2E) okres próbny wycofywania redukcji klienta użytkownika. Dzięki temu witryny, które nie miały czasu na migrację do wskazówek klienta użytkownika, nadal będą otrzymywać pełny ciąg znaków klienta użytkownika.
Cały czas pracujemy nad ulepszeniem funkcji wskazówek dla klienta użytkownika. Wprowadziliśmy nowy dostęp do informacji o nagrywaniu dostępu do wskazówek klienta opartych na znacznikach w przypadku treści osób trzecich.
Dzięki temu witryny mogą używać tagu <meta> w kodzie HTML zamiast nagłówka Permissions-Policy do wysyłania rozszerzonych wskazówek klienta w odpowiedzi na żądania z innych domen. Dostępna jest też nowa funkcja I2E służąca do rozwijania funkcji GREASE w UA-CH, która ma zachęcać do prawidłowego analizowania znaków specjalnych, aby uniknąć problemów z łatwością analizy powiązanej z ciągiem klienta użytkownika.
Wyświetlaj trafne treści i reklamy
W stosunku do stopniowego wycofywania plików cookie innych firm wprowadzamy interfejsy API, które pozwalają na finansowanie treści przez witryny bez włączania śledzenia w witrynach w kluczowych przypadkach użycia.
Tematy
Interfejs Topics API to nowa oferta umożliwiająca włączenie reklam opartych na zainteresowaniach bez śledzenia w witrynach. Interfejs Topics API został opracowany na podstawie naszej wiedzy i powszechnych opinii społeczności z wcześniejszych testów FLoC i zastępuje propozycję FLoC. Interfejs Topics API korzysta z wyselekcjonowanej taksonomii tematów, aby zmapować witrynę na powiązany temat i udostępnić metodę pobierania najpopularniejszych tematów przeglądarki.
Więcej informacji znajdziesz w poście na blogu dla początkujących, a szczegółowe informacje znajdziesz w objaśnieniu tematów. Link znajdziesz też w powiązanym interfejsie Topics I2P, aby poinformować, że zamierzamy zacząć kodować w tej funkcji.
FLEDGE
FLEDGE umożliwia korzystanie z remarketingu i niestandardowych list odbiorców, np. w reklamach, które mogą korzystać z witryn lub produktów odwiedzonych wcześniej bez konieczności używania indywidualnego identyfikatora.
FLEDGE przygotowuje się do wstępnego testowania origin, w którym szczegóły można omówić w repozytorium. Oprócz tego opublikowaliśmy też szczegółowy przewodnik dla programistów.
Pomiar skuteczności reklam cyfrowych
Jako uzupełnienie wyświetlania reklam bez śledzenia w witrynach potrzebujemy mechanizmów chroniących prywatność, aby mierzyć skuteczność tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API umożliwia mierzenie zdarzeń w jednej witrynie, takich jak kliknięcie lub wyświetlenie reklamy, które prowadzą do konwersji w innej witrynie – bez włączania śledzenia w wielu witrynach.
W ofercie pakietowej Attribution Reporting API wprowadziliśmy szereg nowych zmian. Pełną listę udostępniliśmy w aktualizacji interfejsu Attribution Reporting API w styczniu 2022 roku. Obejmuje to omówienie raportów podsumowujących (nazywanych wcześniej raportami zbiorczymi). Raporty podsumowujące zapewniają zbiorczy wgląd w szczegółowe dane o konwersjach, jednocześnie zachowując kluczowe informacje na potrzeby raportowania, bez możliwości identyfikacji poszczególnych użytkowników w tych danych. Do raportowania na poziomie zdarzenia dodaliśmy nowe funkcje dotyczące raportów firm zewnętrznych, pomiarów po obejrzeniu, filtrowania raportów i debugowania.
Opinie o artykule
Cały czas publikujemy te aktualizacje i postępujemy w ramach Piaskownicy prywatności. Chcemy mieć pewność, że jako deweloper otrzymujecie potrzebne informacje i wsparcie. Jeśli zauważysz, że możemy coś ulepszyć w tej serii, daj nam znać na @ChromiumDev na Twitterze. Dzięki Twoim odpowiedziom będziemy mogli pracować nad ulepszaniem tego formatu.