به نسخه آغازین سال Progress in Privacy Sandbox، که مارس و آوریل 2022 را پوشش می دهد، خوش آمدید، زیرا ما نقاط عطف در مسیر حذف تدریجی کوکی های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی تر را دنبال می کنیم. در هر نسخه، ما یک نمای کلی از بهروزرسانیهای جدول زمانی Privacy Sandbox را به همراه اخبار از سراسر پروژه به اشتراک میگذاریم.
محرمانگی Sandbox Relevance and Measurement آزمایشی مبدا
بازخورد اولیه توسعه دهندگان و توانایی تکامل پیشنهادات بر اساس آن بازخورد همچنان اولویت اصلی ما است. ما یک آزمایش مبدأ ترکیبی برای Attribution Reporting، FLEDGE، و Topics باز کردهایم تا بتوانیم بازخورد اولیه را در مورد این APIها در محیطهای دنیای واقعی دریافت کنیم.
ما با نسبت بسیار کمی از کاربران در کانال بتای Chrome شروع میکنیم، از Chrome 101 شروع میکنیم. هدف ما در ابتدا تمرکز روی آزمایش راهاندازی زیرساخت، تجربه توسعهدهنده و رابط کاربری است تا بتوانیم قبل از گسترش دوره آزمایشی آن را تنظیم و تکرار کنیم. به انتخاب بزرگتری از کاربران.
اگر به ادغام هر یک از این APIها فکر میکنید، میتوانید هماکنون برای آزمایش اولیه ثبتنام کنید . ما دستورالعملهای کاملی درباره نحوه پیوستن، نحوه آزمایش، نمایشهای نمایشی برای کاوش و مکان ارائه بازخورد برای جنبههای مختلف آزمایشی داریم.
از آنجایی که ما روی این مرحله اولیه تمرکز می کنیم، باید انتظار داشته باشید که با بهبود تجربه و رفع مشکلات، تغییرات منظمی در کد مشاهده کنید . شما میتوانید این مجموعه وبلاگ، پستهای موجود در فهرست پستی blink-dev، و فهرستهای پستی توسعهدهنده فردی را برای پیشنهادها دنبال کنید زیرا ما این پایه را تأیید میکنیم و آزمایش را برای آزمایشهای مقیاسپذیرتر گسترش میدهیم.
بازخورد
بازخورد از مجموعه متنوعی از سهامداران در سراسر اکوسیستم وب برای طرح Privacy Sandbox به عنوان یک کل حیاتی است. بخش بازخورد اختصاصی یک نمای کلی از کانالهای عمومی موجود را ارائه میکند که میتوانید به همراه یک فرم بازخورد در آن بحث کنید یا در آن مشارکت کنید تا اطمینان حاصل شود که همیشه میتوانید مستقیماً با تیم Chrome تماس بگیرید.
ما همچنین شروع به برگزاری یک سری جلسات در ساعات اداری کرده ایم که می توانید مستقیماً از تیم ها سؤال کنید. ما جلسات اولیه را در مورد راه اندازی کارآزمایی منشاء عمومی برگزار کردیم و به زودی موضوعات آینده را اعلام خواهیم کرد. این فرصتی است که مستقیماً با افرادی که عملکرد را ایجاد می کنند صحبت کنید و آنها می خواهند مشکلاتی را که با آنها روبرو می شوید بشنوند.
مرزهای حریم خصوصی بین سایتی را تقویت کنید
کوکی های شخص ثالث یک مکانیسم کلیدی هستند که امکان ردیابی بین سایتی را فراهم می کند. توانایی حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید به اشکال دیگر ذخیره سازی بین سایتی یا ارتباطات نیز بپردازیم.
بیسکویت ها
با پیشرفت پروپوزال های مرتبط با کوکی، باید کوکی های SameSite=None
یا بین سایتی خود را بررسی کنید و اقداماتی را که باید در سایت خود انجام دهید برنامه ریزی کنید.
چیپس
CHIPS (کوکیهایی که دارای حالت پارتیشنشده مستقل هستند) به توسعهدهندگان این امکان را میدهد که یک کوکی را در فضای ذخیرهسازی «پارتیشنبندیشده» با یک شیشه کوکی جداگانه در هر سایت سطح بالا انتخاب کنند. آزمایشی مبدا CHIPS اکنون در دسترس است و ما دستورالعملهای توسعهدهنده را در دسترس داریم، بنابراین میتوانید کوکیها را با ویژگی Partitioned
در سایت تولید خود آزمایش کنید.
به روز رسانی های اضافی کوکی
ما همچنین به پاکسازی و بهبود مشخصات کلی و عملکرد کوکی ها ادامه می دهیم. RFC برای کوکیها بهروزرسانی شده است تا محدودیت صریح 400 روز برای کوکیها از طریق ویژگی Expires
یا Max-Age
ارائه کند. ما I2P و I2S را با هدف پیادهسازی در Chrome 104 ارسال کردهایم. کوکیهای موجود تحت تأثیر قرار نمیگیرند، اما تنظیم یک کوکی جدید با انقضای بیش از حد مجاز، انقضای آن را در 400 روز در آینده محدود میکند. اگر میخواهید کوکیهایی بیشتر از این مدت باقی بمانند، باید مرتباً کوکی را با انقضای بهروزشده تنظیم مجدد کنید.
مدیریت اعتبارات فدرال
API مدیریت اعتبارات فدرال مبتنی بر موارد استفاده ارائهدهنده هویت موجود است تا به موارد استفاده از هویت فدرال جدید و موجود بدون کوکیهای شخص ثالث ادامه دهد. اولین آزمایش اولیه برای FedCM اکنون برای ثبتنام در دسترس است و ما اسناد توسعهدهنده را برای آزمایش به همراه بخش جدیدی داریم که نمای کلی و نمایشهای API را ارائه میکند .
پارتیشن بندی وضعیت شبکه
پارتیشن بندی وضعیت شبکه، الگوی اجرا شده در پارتیشن بندی کش HTTP را با ایجاد کانتینرهایی با دانه بندی ریزتر برای کش ها ادامه می دهد، که از نشت اطلاعات بین سایتی جلوگیری می کند. ما یک I2E ارسال کردهایم تا تأثیر عملکردی را که در آن پارتیشن تعریف شده است بهتر درک کنیم: دو کلید (سایت فریم بالا) در مقابل سه کلید (سایت فریم بالا و سایت فریم).
هیچ اقدام توسعهدهندهای در اینجا مورد نیاز نیست و هرگونه تأثیر احتمالی آزمایش باید حداقل باشد زیرا فقط روی 1٪ از ترافیک Chrome Stable اجرا میشود.
جلوگیری از ردیابی پنهان
همانطور که گزینههای ردیابی صریح بین سایتی را کاهش میدهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را امکانپذیر میکند، در معرض دید قرار دهیم.
کاهش رشته User-Agent و User-Agent Client نکات
ما بهصورت تدریجی اطلاعاتی را که بهصورت غیرفعال در رشته عامل کاربر Chrome در دسترس است کاهش میدهیم و نکات جایگزین کاربر-عامل مشتری (UA-CH) را برای سایتهایی که نیاز به درخواست فعال آن اطلاعات دارند، ارائه میکنیم . در کروم 101 ما در حال شروع مرحله اول کاهش، با جایگزینی نسخه بیلد یا فرعی با صفر هستیم.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/101. 0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/100. 0.0.0 Mobile Safari/537.36
توجه: ما بهتدریج این تغییر را با نظارت بر مسائل انجام میدهیم، بنابراین شما بلافاصله رشته کاهشیافته را در همه 101 نمونه مشاهده نخواهید کرد، اما باید انتظار داشته باشید که در طول زمان در نسبت رو به رشدی از ترافیک ظاهر شود.
ما همچنین یک I2E برای تمدید دوره آزمایشی اصلی برای انتخاب زودهنگام برای کاهش کامل رشته عامل کاربر ارسال کردیم، اگر میخواهید قالب نهایی پیشنهاد را با ترافیک تولید خود آزمایش کنید. اکنون می توانید در سایت اصلی آزمایشی ثبت نام کنید . همچنین اگر به زمان بیشتری برای آماده شدن برای مهاجرت نیاز دارید، ما همچنان به ارائه آزمایشی منسوخ برای حفظ رشته کامل عامل کاربر ادامه می دهیم.
User-Agent Client Hints همچنین یک به روز رسانی با I2S دریافت می کند تا رفتار GREASE را به روز کند . این بدان معناست که در جایی که Chrome در حال حاضر یک نام تجاری به نام " Not A;Brand
" ارسال می کند که شامل نویسه های ویژه برای اطمینان از اینکه مشتریان قالب را به درستی تجزیه می کنند، می توانید انتظار داشته باشید که این مقدار بین نسخه های Chrome تغییر کند تا به تجزیه قوی ادامه دهید.
قاب های نرده دار
یک قاب حصاردار ( <fencedframe>
) یک عنصر HTML پیشنهادی برای محتوای جاسازی شده است، شبیه به iframe. برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیهشده خود را محدود میکند تا به قاب اجازه دسترسی به دادههای بین سایتی را بدون اشتراکگذاری آن با زمینه تعبیهشده بدهد. به عنوان مثال، در FLEDGE هدف این است که تبلیغات در یک قاب حصاردار نمایش داده شوند.
میتوانید محتوای مرور کلی برنامهنویس جدید را بخوانید و ما یک I2E ارسال کردهایم تا قابهای حصاردار را به عنوان بخشی از آزمایشی گستردهتر Privacy Sandbox Relevance and Measurement که در طول Chrome 102 بتا شروع میشود، در دسترس قرار دهیم .
نمایش محتوا و تبلیغات مرتبط
همانطور که به سمت حذف تدریجی کوکیهای شخص ثالث پیش میرویم، APIهایی را معرفی میکنیم که موارد استفاده کلیدی را که سایتها به آنها وابسته بودند را فعال میکنند تا به آنها اجازه میدهد محتوای خود را بدون ادامه فعال کردن ردیابی بینسایتی تامین کنند.
موضوعات
Topics API پیشنهادی برای فعال کردن تبلیغات مبتنی بر علاقه بدون ردیابی بین سایتی است. ما یک I2E ارسال کردیم تا موضوعات را بهعنوان بخشی از آزمایش مبدأ مرتبط و اندازهگیری Privacy Sandbox اضافه کنیم . ما همچنین راهنمای توسعهدهنده جدیدی برای آزمایش و ارائه بازخورد درباره موضوعات در طول آزمایش اولیه داریم.
از آنجایی که این آزمایش در مراحل اولیه است، ما به طور فعال در حال کشف و رسیدگی به مشکلات موجود در کد به محض ظهور آنها هستیم. در Topics، ما یک اشکال خراب را کشف کردیم، بنابراین API را به طور موقت در آزمایش اصلی غیرفعال کردیم تا اجازه دهد تا رفع مشکل بدون تأثیر بیش از حد بر تجربه کاربر اجرا شود.
FLEDGE
FLEDGE بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی را فعال میکند، مانند تبلیغاتی که میتوانند از سایتها یا محصولاتی که قبلاً بازدید شدهاند، بدون تکیه بر یک شناسه فردی استفاده کنند. ما یک I2E را برای FLEDGE ارسال کردیم، دوباره برای فعال کردن آن به عنوان بخشی از آزمایشی گستردهتر Privacy Sandbox Relevance and Measurement. و به همین ترتیب، اسناد توسعه دهنده منطبق برای آزمایش موجود است.
اندازه گیری تبلیغات دیجیتال
به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی نیاز داریم تا بتوانیم اثربخشی آن تبلیغات را اندازه گیری کنیم.
Attribution Reporting API
Attribution Reporting API عملکردی را قادر میسازد تا رویدادهایی را در یک سایت اندازهگیری کند، مانند کلیک کردن یا مشاهده یک آگهی، که منجر به تبدیل در سایت دیگر میشود - بدون فعال کردن ردیابی بین سایتی. همانطور که ممکن است حدس زده باشید، یک I2E برای گزارش انتساب نیز وجود داشت تا به گسترش آزمایش آن به عنوان بخشی از آزمایش مبدا و اندازه گیری مربوط به جعبه ایمنی حریم خصوصی ادامه دهد.
در مرحله اولیه آزمایش مبدا، ما بر بازخورد پیرامون تجربه توسعهدهنده و ادغام، مانند اشکالزدایی تمرکز میکنیم، و این به آزمایشهای انتها به انتها در سطح رویداد و گزارشهای خلاصه گسترش مییابد.
بازخورد مقاله
همانطور که ما به انتشار این بهروزرسانیها و پیشرفت از طریق Privacy Sandbox به طور کلی ادامه میدهیم، میخواهیم مطمئن شویم که شما به عنوان یک برنامهنویس اطلاعات و پشتیبانی مورد نیاز خود را دریافت میکنید. اگر چیزی وجود دارد که میتوانیم در این مجموعه بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید. ما از ورودی شما برای ادامه بهبود قالب استفاده خواهیم کرد.