این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیشرفت در جعبه ایمنی حریم خصوصی (مارس - آوریل 2022)

به نسخه آغازین سال Progress in Privacy Sandbox، که مارس و آوریل 2022 را پوشش می دهد، خوش آمدید، زیرا ما نقاط عطف در مسیر حذف تدریجی کوکی های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی تر را دنبال می کنیم. در هر نسخه، ما یک نمای کلی از به‌روزرسانی‌های جدول زمانی Privacy Sandbox را به همراه اخبار از سراسر پروژه به اشتراک می‌گذاریم.

محرمانگی Sandbox Relevance and Measurement آزمایشی مبدا

بازخورد اولیه توسعه دهندگان و توانایی تکامل پیشنهادات بر اساس آن بازخورد همچنان اولویت اصلی ما است. ما یک آزمایش مبدأ ترکیبی برای Attribution Reporting، FLEDGE، و Topics باز کرده‌ایم تا بتوانیم بازخورد اولیه را در مورد این APIها در محیط‌های دنیای واقعی دریافت کنیم.

ما با نسبت بسیار کمی از کاربران در کانال بتای Chrome شروع می‌کنیم، از Chrome 101 شروع می‌کنیم. هدف ما در ابتدا تمرکز روی آزمایش راه‌اندازی زیرساخت، تجربه توسعه‌دهنده و رابط کاربری است تا بتوانیم قبل از گسترش دوره آزمایشی آن را تنظیم و تکرار کنیم. به انتخاب بزرگتری از کاربران.

اگر به ادغام هر یک از این APIها فکر می‌کنید، می‌توانید هم‌اکنون برای آزمایش اولیه ثبت‌نام کنید . ما دستورالعمل‌های کاملی درباره نحوه پیوستن، نحوه آزمایش، نمایش‌های نمایشی برای کاوش و مکان ارائه بازخورد برای جنبه‌های مختلف آزمایشی داریم.

از آنجایی که ما روی این مرحله اولیه تمرکز می کنیم، باید انتظار داشته باشید که با بهبود تجربه و رفع مشکلات، تغییرات منظمی در کد مشاهده کنید . شما می‌توانید این مجموعه وبلاگ، پست‌های موجود در فهرست پستی blink-dev، و فهرست‌های پستی توسعه‌دهنده فردی را برای پیشنهادها دنبال کنید زیرا ما این پایه را تأیید می‌کنیم و آزمایش را برای آزمایش‌های مقیاس‌پذیرتر گسترش می‌دهیم.

بازخورد

بازخورد از مجموعه متنوعی از سهامداران در سراسر اکوسیستم وب برای طرح Privacy Sandbox به عنوان یک کل حیاتی است. بخش بازخورد اختصاصی یک نمای کلی از کانال‌های عمومی موجود را ارائه می‌کند که می‌توانید به همراه یک فرم بازخورد در آن بحث کنید یا در آن مشارکت کنید تا اطمینان حاصل شود که همیشه می‌توانید مستقیماً با تیم Chrome تماس بگیرید.

ما همچنین شروع به برگزاری یک سری جلسات در ساعات اداری کرده ایم که می توانید مستقیماً از تیم ها سؤال کنید. ما جلسات اولیه را در مورد راه اندازی کارآزمایی منشاء عمومی برگزار کردیم و به زودی موضوعات آینده را اعلام خواهیم کرد. این فرصتی است که مستقیماً با افرادی که عملکرد را ایجاد می کنند صحبت کنید و آنها می خواهند مشکلاتی را که با آنها روبرو می شوید بشنوند.

مرزهای حریم خصوصی بین سایتی را تقویت کنید

کوکی های شخص ثالث یک مکانیسم کلیدی هستند که امکان ردیابی بین سایتی را فراهم می کند. توانایی حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید به اشکال دیگر ذخیره سازی بین سایتی یا ارتباطات نیز بپردازیم.

بیسکویت ها

با پیشرفت پروپوزال های مرتبط با کوکی، باید کوکی های SameSite=None یا بین سایتی خود را بررسی کنید و اقداماتی را که باید در سایت خود انجام دهید برنامه ریزی کنید.

چیپس

CHIPS (کوکی‌هایی که دارای حالت پارتیشن‌شده مستقل هستند) به توسعه‌دهندگان این امکان را می‌دهد که یک کوکی را در فضای ذخیره‌سازی «پارتیشن‌بندی‌شده» با یک شیشه کوکی جداگانه در هر سایت سطح بالا انتخاب کنند. آزمایشی مبدا CHIPS اکنون در دسترس است و ما دستورالعمل‌های توسعه‌دهنده را در دسترس داریم، بنابراین می‌توانید کوکی‌ها را با ویژگی Partitioned در سایت تولید خود آزمایش کنید.

به روز رسانی های اضافی کوکی

ما همچنین به پاکسازی و بهبود مشخصات کلی و عملکرد کوکی ها ادامه می دهیم. RFC برای کوکی‌ها به‌روزرسانی شده است تا محدودیت صریح 400 روز برای کوکی‌ها از طریق ویژگی Expires یا Max-Age ارائه کند. ما I2P و I2S را با هدف پیاده‌سازی در Chrome 104 ارسال کرده‌ایم. کوکی‌های موجود تحت تأثیر قرار نمی‌گیرند، اما تنظیم یک کوکی جدید با انقضای بیش از حد مجاز، انقضای آن را در 400 روز در آینده محدود می‌کند. اگر می‌خواهید کوکی‌هایی بیشتر از این مدت باقی بمانند، باید مرتباً کوکی را با انقضای به‌روزشده تنظیم مجدد کنید.

مدیریت اعتبارات فدرال

API مدیریت اعتبارات فدرال مبتنی بر موارد استفاده ارائه‌دهنده هویت موجود است تا به موارد استفاده از هویت فدرال جدید و موجود بدون کوکی‌های شخص ثالث ادامه دهد. اولین آزمایش اولیه برای FedCM اکنون برای ثبت‌نام در دسترس است و ما اسناد توسعه‌دهنده را برای آزمایش به همراه بخش جدیدی داریم که نمای کلی و نمایش‌های API را ارائه می‌کند .

پارتیشن بندی وضعیت شبکه

پارتیشن بندی وضعیت شبکه، الگوی اجرا شده در پارتیشن بندی کش HTTP را با ایجاد کانتینرهایی با دانه بندی ریزتر برای کش ها ادامه می دهد، که از نشت اطلاعات بین سایتی جلوگیری می کند. ما یک I2E ارسال کرده‌ایم تا تأثیر عملکردی را که در آن پارتیشن تعریف شده است بهتر درک کنیم: دو کلید (سایت فریم بالا) در مقابل سه کلید (سایت فریم بالا و سایت فریم).

هیچ اقدام توسعه‌دهنده‌ای در اینجا مورد نیاز نیست و هرگونه تأثیر احتمالی آزمایش باید حداقل باشد زیرا فقط روی 1٪ از ترافیک Chrome Stable اجرا می‌شود.

جلوگیری از ردیابی پنهان

همانطور که گزینه‌های ردیابی صریح بین سایتی را کاهش می‌دهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را امکان‌پذیر می‌کند، در معرض دید قرار دهیم.

کاهش رشته User-Agent و User-Agent Client نکات

ما به‌صورت تدریجی اطلاعاتی را که به‌صورت غیرفعال در رشته عامل کاربر Chrome در دسترس است کاهش می‌دهیم و نکات جایگزین کاربر-عامل مشتری (UA-CH) را برای سایت‌هایی که نیاز به درخواست فعال آن اطلاعات دارند، ارائه می‌کنیم . در کروم 101 ما در حال شروع مرحله اول کاهش، با جایگزینی نسخه بیلد یا فرعی با صفر هستیم.

قدیمی

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/101. 0.4638.16 Mobile Safari/537.36

جدید

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/100. 0.0.0 Mobile Safari/537.36

توجه: ما به‌تدریج این تغییر را با نظارت بر مسائل انجام می‌دهیم، بنابراین شما بلافاصله رشته کاهش‌یافته را در همه 101 نمونه مشاهده نخواهید کرد، اما باید انتظار داشته باشید که در طول زمان در نسبت رو به رشدی از ترافیک ظاهر شود.

ما همچنین یک I2E برای تمدید دوره آزمایشی اصلی برای انتخاب زودهنگام برای کاهش کامل رشته عامل کاربر ارسال کردیم، اگر می‌خواهید قالب نهایی پیشنهاد را با ترافیک تولید خود آزمایش کنید. اکنون می توانید در سایت اصلی آزمایشی ثبت نام کنید . همچنین اگر به زمان بیشتری برای آماده شدن برای مهاجرت نیاز دارید، ما همچنان به ارائه آزمایشی منسوخ برای حفظ رشته کامل عامل کاربر ادامه می دهیم.

User-Agent Client Hints همچنین یک به روز رسانی با I2S دریافت می کند تا رفتار GREASE را به روز کند . این بدان معناست که در جایی که Chrome در حال حاضر یک نام تجاری به نام " Not A;Brand " ارسال می کند که شامل نویسه های ویژه برای اطمینان از اینکه مشتریان قالب را به درستی تجزیه می کنند، می توانید انتظار داشته باشید که این مقدار بین نسخه های Chrome تغییر کند تا به تجزیه قوی ادامه دهید.

قاب های نرده دار

یک قاب حصاردار ( <fencedframe> ) یک عنصر HTML پیشنهادی برای محتوای جاسازی شده است، شبیه به iframe. برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیه‌شده خود را محدود می‌کند تا به قاب اجازه دسترسی به داده‌های بین سایتی را بدون اشتراک‌گذاری آن با زمینه تعبیه‌شده بدهد. به عنوان مثال، در FLEDGE هدف این است که تبلیغات در یک قاب حصاردار نمایش داده شوند.

می‌توانید محتوای مرور کلی برنامه‌نویس جدید را بخوانید و ما یک I2E ارسال کرده‌ایم تا قاب‌های حصاردار را به عنوان بخشی از آزمایشی گسترده‌تر Privacy Sandbox Relevance and Measurement که در طول Chrome 102 بتا شروع می‌شود، در دسترس قرار دهیم .

نمایش محتوا و تبلیغات مرتبط

همانطور که به سمت حذف تدریجی کوکی‌های شخص ثالث پیش می‌رویم، APIهایی را معرفی می‌کنیم که موارد استفاده کلیدی را که سایت‌ها به آن‌ها وابسته بودند را فعال می‌کنند تا به آن‌ها اجازه می‌دهد محتوای خود را بدون ادامه فعال کردن ردیابی بین‌سایتی تامین کنند.

موضوعات

Topics API پیشنهادی برای فعال کردن تبلیغات مبتنی بر علاقه بدون ردیابی بین سایتی است. ما یک I2E ارسال کردیم تا موضوعات را به‌عنوان بخشی از آزمایش مبدأ مرتبط و اندازه‌گیری Privacy Sandbox اضافه کنیم . ما همچنین راهنمای توسعه‌دهنده جدیدی برای آزمایش و ارائه بازخورد درباره موضوعات در طول آزمایش اولیه داریم.

از آنجایی که این آزمایش در مراحل اولیه است، ما به طور فعال در حال کشف و رسیدگی به مشکلات موجود در کد به محض ظهور آنها هستیم. در Topics، ما یک اشکال خراب را کشف کردیم، بنابراین API را به طور موقت در آزمایش اصلی غیرفعال کردیم تا اجازه دهد تا رفع مشکل بدون تأثیر بیش از حد بر تجربه کاربر اجرا شود.

FLEDGE

FLEDGE بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی را فعال می‌کند، مانند تبلیغاتی که می‌توانند از سایت‌ها یا محصولاتی که قبلاً بازدید شده‌اند، بدون تکیه بر یک شناسه فردی استفاده کنند. ما یک I2E را برای FLEDGE ارسال کردیم، دوباره برای فعال کردن آن به عنوان بخشی از آزمایشی گسترده‌تر Privacy Sandbox Relevance and Measurement. و به همین ترتیب، اسناد توسعه دهنده منطبق برای آزمایش موجود است.

اندازه گیری تبلیغات دیجیتال

به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی نیاز داریم تا بتوانیم اثربخشی آن تبلیغات را اندازه گیری کنیم.

Attribution Reporting API

Attribution Reporting API عملکردی را قادر می‌سازد تا رویدادهایی را در یک سایت اندازه‌گیری کند، مانند کلیک کردن یا مشاهده یک آگهی، که منجر به تبدیل در سایت دیگر می‌شود - بدون فعال کردن ردیابی بین سایتی. همانطور که ممکن است حدس زده باشید، یک I2E برای گزارش انتساب نیز وجود داشت تا به گسترش آزمایش آن به عنوان بخشی از آزمایش مبدا و اندازه گیری مربوط به جعبه ایمنی حریم خصوصی ادامه دهد.

در مرحله اولیه آزمایش مبدا، ما بر بازخورد پیرامون تجربه توسعه‌دهنده و ادغام، مانند اشکال‌زدایی تمرکز می‌کنیم، و این به آزمایش‌های انتها به انتها در سطح رویداد و گزارش‌های خلاصه گسترش می‌یابد.

بازخورد مقاله

همانطور که ما به انتشار این به‌روزرسانی‌ها و پیشرفت از طریق Privacy Sandbox به طور کلی ادامه می‌دهیم، می‌خواهیم مطمئن شویم که شما به عنوان یک برنامه‌نویس اطلاعات و پشتیبانی مورد نیاز خود را دریافت می‌کنید. اگر چیزی وجود دارد که می‌توانیم در این مجموعه بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید. ما از ورودی شما برای ادامه بهبود قالب استفاده خواهیم کرد.