Добро пожаловать в выпуск журнала Progress in Privacy Sandbox, посвященный началу года и охватывающий январь и февраль 2022 года, где мы отслеживаем основные этапы на пути к постепенному отказу от сторонних файлов cookie в Chrome и работе над созданием более конфиденциальной сети. В каждом выпуске мы делимся обзором обновлений временной шкалы Privacy Sandbox, а также новостями со всего проекта — и в начале 2022 года будет много обновлений.
Песочница конфиденциальности на Android
Если вы следили за сайтом Privacy Sandbox, вы, возможно, заметили изменения в структуре, когда мы представили Privacy Sandbox для Android .
«Мы объявляем о долгосрочной инициативе по созданию Privacy Sandbox на Android с целью внедрения новых, более частных рекламных решений. В частности, эти решения будут ограничивать обмен пользовательскими данными с третьими лицами и работать без идентификаторов между приложениями. , включая рекламный идентификатор. Мы также изучаем технологии, которые уменьшают вероятность скрытого сбора данных, включая более безопасные способы интеграции приложений с рекламными SDK».
Узнать больше и отслеживать прогресс можно в разделе Android на сайте Privacy Sandbox .
Обратная связь
Получение отзывов от широкого круга заинтересованных сторон в веб-экосистеме имеет решающее значение для инициативы Privacy Sandbox. Мы добавили специальный раздел обратной связи , в котором представлен обзор существующих общедоступных каналов, по которым вы можете следить или участвовать в обсуждениях, а также форму обратной связи, чтобы вы всегда могли напрямую связаться с командой Chrome.
Укрепите границы конфиденциальности между сайтами
Сторонние файлы cookie — это ключевой механизм, обеспечивающий межсайтовое отслеживание. Возможность поэтапного отказа от них является важной вехой, но нам также необходимо заняться другими формами межсайтового хранения или связи.
Печенье
По мере рассмотрения предложений, связанных с файлами cookie, вам следует проверять свои собственные SameSite=None или межсайтовые файлы cookie и планировать действия, которые вам необходимо предпринять на своем сайте.
ЧИПСЫ
Если вы устанавливаете файлы cookie, которые отправляются в межсайтовом контексте, но в отношениях 1:1 — например, встраивание iframe или вызовы API — мы добавили новый обзор для CHIPS или файлов cookie, имеющих независимое разделенное состояние. CHIPS позволяет вам помечать файлы cookie как « Partitioned », что помещает их в отдельную банку файлов cookie для каждого сайта верхнего уровня.
Мы также отправили I2E (намерение экспериментировать) для CHIPS с планом запустить пробную версию Origin в Chrome 100, которая будет работать с 31 марта 2022 г. по 30 июня 2022 г. Пробная версия Origin будет доступна для регистрации на Chrome Origin. Сайт испытаний .
Дополнительные обновления файлов cookie
Мы также продолжаем устранять проблемы, связанные с общей реализацией файлов cookie в Chrome, и отправили I2S (намерение на отправку), чтобы разрешить атрибутам домена файлов cookie быть пустой строкой . Если вы еще не знаете, что используете пустой домен в атрибутах файлов cookie, вряд ли разработчику потребуются какие-либо действия. Это приводит поведение Chrome в соответствие с другими браузерами.
Федеративное управление учетными данными
API управления федеративными учетными данными основан на существующих вариантах использования поставщиков удостоверений, что позволяет продолжать использовать новые и существующие варианты использования федеративных удостоверений без сторонних файлов cookie. Мы отправили I2E для первоначальных испытаний FedCM , начиная с ограниченной пробной версии Chrome 101 для Android. Это первоначальное испытание в первую очередь нацелено на поставщиков удостоверений, которые в конечном итоге интегрируют FedCM в свои собственные библиотеки.
Разделение состояния сети
Разделение состояния сети продолжает шаблон, реализованный в разделении кэша HTTP , создавая более мелкие контейнеры для кешей, что предотвращает утечку информации между сайтами. Мы отправили I2S для разделения состояния сети , которое влияет на соединения веб-сокетов, кэш DNS и другие, однако после обсуждения списка мы проведем дополнительные эксперименты с производительностью, прежде чем вернуться к этой теме с новым намерением.
Предотвращение скрытого отслеживания
Поскольку мы сокращаем возможности явного межсайтового отслеживания, нам также необходимо заняться областями веб-платформы, которые предоставляют идентифицирующую информацию, позволяющую снимать отпечатки пальцев или скрыто отслеживать пользователей.
Сокращение строки User-Agent и подсказки для клиента User-Agent
Мы постепенно сокращаем объем информации, пассивно доступной в строке пользовательского агента Chrome, и предоставляем альтернативные клиентские подсказки пользовательского агента (UA-CH) для сайтов, которым необходимо активно запрашивать эту информацию. Мы отправили I2S для этапа 4 сокращения, где мы заменяем дополнительную информацию о версии нулями, начиная с Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.4638.16 Мобильное Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/100. 0.0.0 Мобильное Safari/537.36
Также, начиная с Chrome 101, мы запускаем (через I2E ) пробную версию сокращения поддержки User-Agent . Это позволяет сайтам, у которых не было времени перейти на подсказки клиента User-Agent, продолжать получать полную строку user-agent.
Мы продолжаем совершенствовать функциональность клиентских подсказок User-Agent. Появился новый I2S для делегирования Client Hints на основе разметки для стороннего контента . Это позволяет сайтам использовать тег <meta> в своем HTML вместо заголовка Permissions-Policy для отправки расширенных клиентских подсказок по запросам из разных источников. Существует также новый I2E для расширения функциональности GREASE для UA-CH, который предназначен для обеспечения правильного анализа специальных символов, избегая хрупкого анализа, связанного со строкой пользовательского агента.
Показывайте релевантный контент и рекламу
По мере того, как мы приближаемся к постепенному отказу от сторонних файлов cookie, мы представляем API, которые позволяют использовать ключевые варианты использования, от которых зависели сайты, чтобы позволить им финансировать свой контент , не продолжая включать межсайтовое отслеживание.
Темы
API Topics – это новое предложение, позволяющее размещать рекламу на основе интересов без межсайтового отслеживания. Темы были созданы на основе наших знаний и широких отзывов сообщества о наших предыдущих испытаниях FLoC и заменяют наше предложение FLoC. API тем использует тщательно подобранную таксономию тем для сопоставления сайта со связанной темой и предоставления метода получения самых популярных тем браузера.
Дополнительную информацию можно прочитать во вступительной записи блога по темам , а также полную информацию в пояснении по темам . Это также связано с соответствующими темами I2P , в которых объявляется о нашем намерении начать кодирование этой функции.
ФЛЕДЖ
FLEDGE позволяет использовать ремаркетинг и индивидуальные варианты использования аудитории, например, в рекламе, которая может использовать ранее посещенные сайты или продукты, не полагаясь на индивидуальный идентификатор.
FLEDGE готовится к первоначальному испытанию происхождения , подробности которого доступны для обсуждения в репозитории. Наряду с этим мы также опубликовали подробное руководство для разработчиков .
Измеряйте цифровую рекламу
В качестве дополнения к показу рекламы без межсайтового отслеживания нам нужны механизмы сохранения конфиденциальности, позволяющие измерять эффективность этой рекламы.
API отчетов по атрибуции
API отчетов по атрибуции позволяет измерять события на одном сайте, такие как нажатие или просмотр рекламы, которые приводят к конверсии на другом сайте, без включения межсайтового отслеживания.
В предложение API отчетов по атрибуции внесен ряд новых изменений. Полный список доступен в обновлении API Attribution Reporting API за январь 2022 г. Сюда входит обзор сводных отчетов (ранее называемых сводными отчетами). Сводные отчеты предоставляют агрегированное представление подробных данных о конверсиях, сохраняя при этом важную информацию для отчетности, но без возможности идентифицировать отдельных пользователей в этих данных. В отчеты на уровне событий добавлены новые функции для сторонних отчетов, измерения просмотров, фильтрации отчетов и функций отладки.
Отзыв о статье
Продолжая публиковать эти обновления и улучшать Privacy Sandbox в целом, мы хотим быть уверены, что вы, как разработчик, получаете необходимую информацию и поддержку. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить в этой серии. Мы будем использовать ваш вклад, чтобы продолжать совершенствовать формат.