مرحبًا بك في إصدار بداية العام من Progress في "مبادرة حماية الخصوصية" الذي يشمل آذار (مارس) ونيسان (أبريل) 2022، فيما نتتبّع الإنجازات في مسار إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل على تعزيز الخصوصية على الويب. في كل إصدار، نشارك نظرة عامة على التعديلات التي أُجريت على المخطط الزمني لمبادرة حماية الخصوصية، بالإضافة إلى أخبار من المشروع بأكمله.
مرحلة التجربة والتقييم في "مبادرة حماية الخصوصية" بشأن مدى الصلة بالموضوع والقياس
نولي أهمية قصوى لملاحظات المطوّرين في مرحلة مبكرة والقدرة على تطوير الاقتراحات استنادًا إلى تلك الملاحظات. لقد فتحنا تجربة مصدر مُجمَّعة لإعداد تقارير Attribution وFLEDGE وTopics للسماح بتلقّي ملاحظات مبدئية عن واجهات برمجة التطبيقات هذه في بيئات الواقع.
سنبدأ بنسبة صغيرة جدًا من المستخدمين على قناة Chrome التجريبية بدءًا من Chrome 101. يكمن هدفنا في التركيز بشكلٍ مبدئي على اختبار إعدادات البنية الأساسية وتجربة المطورين وواجهة المستخدم حتى نتمكن من التعديل والتكرار قبل توسيع الإصدار التجريبي ليشمل مجموعة أكبر من المستخدمين.
إذا كنت تريد دمج أيّ من واجهات برمجة التطبيقات هذه، يمكنك الاشتراك في مرحلة التجربة والتقييم الآن. لدينا تعليمات كاملة حول كيفية الانضمام إلى البرنامج التجريبي وطريقة اختباره وعروض توضيحية واستكشافه وأماكن تقديم ملاحظات حول الجوانب المختلفة من الفترة التجريبية.
وبما أنّنا نركّز على هذه المرحلة المبكرة، من المفترض أن تلاحظ تغييرات منتظمة في الرموز بينما نعمل على تحسين التجربة وحلّ المشاكل. يمكنك متابعة سلسلة المدونات هذه، والمشاركات على القائمة البريدية Blink-dev، والقوائم البريدية الفردية للمطوّرين الخاصة بالاقتراحات بينما نتحقّق من صحة هذا الأساس، ونوسّع التجربة لإجراء اختبارات على نطاق أوسع.
إضافة ملاحظات
إنّ الملاحظات الواردة من مجموعة متنوعة من الجهات المعنيّة على مستوى منظومة الويب المتكاملة تكون مهمة جدًا بالنسبة إلى "مبادرة حماية الخصوصية" ككل. يوفّر قسم الملاحظات المخصّص نظرة عامة حول القنوات العامة الحالية التي يمكنك من خلالها متابعة النقاش أو المساهمة في مناقشة هذا القسم، بالإضافة إلى نموذج ملاحظات لضمان إمكانية التواصل مباشرةً مع فريق Chrome في أي وقت.
سنبدأ أيضًا في تنظيم سلسلة من جلسات Office Hours التي يمكنك من خلالها طرح الأسئلة على الفِرق مباشرةً. لقد أجرينا جلسات أولية حول إعداد مرحلة التجربة والتقييم العام، وسنُعلن عن المواضيع المستقبلية قريبًا. هذه فرصتك للتحدث مباشرة إلى الأشخاص الذين ينشئون الوظائف ويريدون سماع المشكلات التي تواجهها.
تعزيز حدود الخصوصية بين المواقع الإلكترونية
إنّ ملفات تعريف الارتباط التابعة لجهات خارجية هي آلية أساسية تتيح تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. فقدرتنا على إزالتها تدريجيًا هي معلم رئيسي، لكننا بحاجة أيضًا إلى التعامل مع الأنواع الأخرى من أشكال التخزين أو الاتصالات في المواقع المختلفة.
بسكويت
مع تقدّم العمليات المرتبطة بملفات تعريف الارتباط، يجب تدقيق SameSite=None أو ملفات تعريف الارتباط على مواقع إلكترونية متعددة والتخطيط للإجراء المطلوب
اتخاذه على موقعك الإلكتروني.
الشرائح
تسمح CHIPS (ملفات تعريف الارتباط التي لها حالة مقسّمة منفصلة) للمطوّرين بإتاحة ملف تعريف ارتباط في مساحة تخزين "مقسَّمة"، مع استخدام حاوية ملفات تعريف ارتباط منفصلة لكل موقع إلكتروني ذي مستوى أعلى. إنّ تجربة المصدر CHIPS متاحة الآن ولدينا تعليمات للمطوّرين تتيح لك اختبار ملفات تعريف الارتباط باستخدام السمة Partitioned على موقع الإنتاج الإلكتروني الخاص بك.
تعديلات إضافية على ملفات تعريف الارتباط
ونواصل أيضًا تنظيف وتحسين المواصفات العامة ووظائف ملفات تعريف الارتباط. تم تحديث طلب RFC لملفات تعريف الارتباط لمنحه حدًا أقصى صريحًا يبلغ 400 يوم
لملفات تعريف الارتباط، سواء كان ذلك من خلال السمة Expires أو Max-Age. لقد
أرسلنا
I2P
وI2S
بهدف تنفيذهما في Chrome 104. لن تتأثر ملفات تعريف الارتباط الحالية، ولكن إعداد ملف تعريف ارتباط جديد انتهت صلاحيته بعد الحدّ الأقصى المسموح به سيؤدي إلى تحديد فترة انتهاء صلاحية له 400 يوم في المستقبل. وإذا كنت تريد ملفات تعريف الارتباط التي تستمر لمدة أطول من هذه الفترة،
عليك إعادة ضبط ملف تعريف الارتباط بانتظام مع تعديل تاريخ انتهاء الصلاحية.
إدارة بيانات الاعتماد الموحّدة
تعتمد واجهة برمجة التطبيقات Federated Credentials Management API على حالات استخدام موفّر الهوية الحالية للسماح بمواصلة حالات استخدام الهوية الموحّدة الجديدة والحالية بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. أصبحت مرحلة التجربة والتقييم الأولى في FedCM متاحة الآن للاشتراك، ولدينا مستندات للمطوّرين حول الفترة التجريبية بالإضافة إلى قسم جديد يوفّر نظرة عامة وعروض توضيحية لواجهة برمجة التطبيقات.
تقسيم حالة الشبكة
تقسيم حالة الشبكة يؤدي إلى مواصلة النمط المُنفَّذ في تقسيم ذاكرة التخزين المؤقت لبروتوكول HTTP من خلال إنشاء حاويات أكثر دقة لذاكرات التخزين المؤقت، ما يمنع تسرُّب المعلومات من مواقع إلكترونية مختلفة. لقد أرسلنا I2E لفهم تأثير الأداء في موضع تحديد هذا القسم بشكل أفضل: الضبط المزدوج (موقع الإطار العلوي) مقابل ضبط المفاتيح الثلاثي (موقع الإطار العلوي وموقع الإطار).
ليس عليك اتّخاذ أي إجراء من مطوّر البرامج، ويجب أن يكون أي تأثير محتمَل من التجربة في حدّه أدنى لأنّ ذلك لن يتم تنفيذه إلا على% 1 من زيارات إصدار Chrome الثابت.
منع التتبُّع السري
في إطار تقليل الخيارات المتاحة للتتبُّع الصريح على مستوى المواقع الإلكترونية، نحتاج أيضًا إلى معالجة المساحات المتاحة في منصة الويب التي تكشف معلومات تعريفية تتيح استخدام البصمات الرقمية أو التتبُّع الخفي للمستخدمين.
تقليل سلاسل وكيل المستخدم وتلميحات برنامج وكيل المستخدم
نحن نعمل تدريجيًا على تقليل المعلومات المتاحة بشكل سلبي في سلسلة وكيل المستخدم في Chrome وتقديم تلميحات بديلة لبرنامج وكيل المستخدم (UA-CH) للمواقع الإلكترونية التي تحتاج إلى طلب تلك المعلومات بشكل نشط. في الإصدار 101 من Chrome، نبدأ المرحلة الأولى من عملية التخفيض، من خلال استبدال الإصدار أو الإصدار الثانوي بأصفار.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 الأجهزة الجوّالة Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
ملاحظة: نحن نطرح هذا التغيير تدريجيًا بينما نراقب المشاكل، لذلك لن ترى على الفور السلسلة المخفَّضة في جميع المثيلات البالغ عددها 101، ولكن من المفترض أن تتوقّع ظهورها بنسبة متزايدة من الزيارات بمرور الوقت.
أرسلنا أيضًا I2E لإطالة فترة التجربة والتقييم من أجل الموافقة المبكرة على تقليل سلسلة وكيل المستخدم بالكامل إذا كنت تريد اختبار التنسيق النهائي للاقتراح في مقابل زيارات الإنتاج. يمكنك الاشتراك الآن على الموقع الإلكتروني التجريبي الأوّلي. ونواصل أيضًا تقديم النسخة التجريبية للإيقاف النهائي للاحتفاظ بسلسلة وكيل المستخدم الكاملة إذا كنت بحاجة إلى مزيد من الوقت للاستعداد لعملية نقل البيانات.
ستتلقّى أيضًا ميزة User-Agent Client Hints تعديلاً على I2S لتعديل سلوك
GREASE.
وهذا يعني أنّ متصفِّح Chrome يرسل حاليًا العلامة التجارية "Not A;Brand" التي تتضمّن رموزًا خاصة لضمان تحليل العملاء للتنسيق بشكل صحيح، ويمكنك توقُّع تغيير هذه القيمة بين إصدارات Chrome لمواصلة إجراء عمليات التحليل القوية.
الإطارات المضمّنة
الإطار المسوّى (<fencedframe>) هو عنصر HTML مقترَح للمحتوى المضمّن، يشبه إطار iframe. على عكس إطارات iframe، يقيّد الإطار السيّاج التواصل مع سياق التضمين للسماح للإطار بالوصول إلى البيانات على عدّة مواقع إلكترونية بدون مشاركتها مع سياق التضمين. على سبيل المثال، في FLEDGE، تكون النية
لعرض الإعلانات ضمن إطار مضمّن مستقل.
يمكنك قراءة المحتوى الجديد الخاص بنظرة عامة على المطوّرين، وقد أرسلنا إليك I2E لإتاحة الإطارات المضمّنة كجزء من "مبادرة حماية الخصوصية" التجريبية ذات الصلة بمدى الصلة بالموضوع والقياس والتي تبدأ خلال مرحلة الإصدار التجريبي من Chrome 102.
عرض محتوى وإعلانات ملائمة
بينما ننطلق نحو الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، نقدّم واجهات برمجة تطبيقات تتيح حالات الاستخدام الرئيسية التي تعتمد عليها المواقع الإلكترونية للسماح لها بتمويل المحتوى الخاص بها بدون مواصلة تفعيل ميزة تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.
المواضيع
Topics API هي اقتراح لتفعيل الإعلانات التي تستهدف الاهتمامات بدون تتبُّع عدة مواقع إلكترونية. أرسلنا إليك I2E لتضمين Topics كجزء من تجربة مدى الصلة بالموضوع والقياس في "مبادرة حماية الخصوصية". لدينا أيضًا إرشادات جديدة من المطوّرين حول الاختبار وتقديم ملاحظات حول Topics خلال مرحلة التجربة والتقييم.
نظرًا لأن هذا اختبار في مرحلة مبكرة، فإننا نعمل بنشاط على اكتشاف المشكلات في التعليمات البرمجية ومعالجتها عند ظهورها. في Topics، اكتشفنا خطأً متعطّلاً، لذا أوقفنا واجهة برمجة التطبيقات مؤقتًا ضمن مرحلة التجربة والتقييم بما يسمح بطرح الإصلاح بدون التأثير كثيرًا في تجربة المستخدم.
FLEDGE
يتيح FLEDGE تجديد النشاط التسويقي وحالات استخدام الجمهور المخصص، مثل الإعلانات التي يمكنها الاستفادة من المواقع الإلكترونية أو المنتجات التي تمت زيارتها سابقًا، بدون الاعتماد على معرّف فردي. لقد أرسلنا I2E لـ FLEDGE مرة أخرى، لتفعيلها كجزء من التجربة الأوسع نطاقًا لمدى الصلة بـ "مبادرة حماية الخصوصية" ومعرفة المصدر لقياس الأداء. وبالمثل، تتوفر مستندات مطابقة للمطوّرين بشأن التجربة.
قياس أداء الإعلانات الرقمية
بصفتنا مرافق لعرض الإعلانات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة، نحتاج إلى آليات للحفاظ على الخصوصية لإتاحة قياس مدى فعالية هذه الإعلانات.
Attribution Reporting API
تتيح Attribution Reporting API وظائف قياس الأحداث على موقع إلكتروني معيّن، مثل النقر على إعلان أو مشاهدته، والتي تؤدي إلى إحالة ناجحة على موقع إلكتروني آخر، بدون تفعيل تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. ربما تكون قد خمنتَ، هناك أيضًا I2E لإعداد تقارير الإحالة لمواصلة توسيع نطاق الاختبار كجزء من تجربة مدى الصلة بمدى الصلة بمبادرة حماية الخصوصية والقياس.
خلال المرحلة الأولى من مرحلة التجربة والتقييم، نركّز على الملاحظات المتعلقة بتجربة المطوّرين ودمجها، مثل تصحيح الأخطاء، وسيتم توسيع نطاق ذلك ليشمل الاختبار الشامل على مستوى الأحداث والتقارير الملخصة.
ملاحظات حول المقالة
في إطار جهودنا المتواصلة لنشر هذه التحديثات وإحراز التقدّم من خلال "مبادرة حماية الخصوصية" ككل، نودّ التأكّد من حصولك كمطوّر على المعلومات والدعم اللازمَين. يُرجى إعلامنا على @ChromiumDev Twitter إذا كان هناك أيّ اقتراحات يمكننا تحسينها في هذه السلسلة. سنستخدم المعلومات التي قدّمتها لمواصلة تحسين التنسيق.