Bienvenue dans l'édition de début d'année de "Progress in the Privacy Sandbox", qui couvre les mois de mars et avril 2022. Nous vous expliquons les jalons de la transition vers les cookies tiers dans Chrome et la transition vers un Web plus respectueux de la confidentialité. Dans chaque édition, nous partageons un aperçu des mises à jour du calendrier de la Privacy Sandbox, ainsi que des informations concernant l'ensemble du projet.
Phase d'évaluation pour la mesure et la pertinence de la Privacy Sandbox
Les premiers commentaires des développeurs et la possibilité de faire évoluer les propositions en fonction de ces commentaires restent une priorité absolue pour nous. Nous avons lancé une phase d'évaluation combinée pour Attribution Reporting, FLEDGE et Topics afin de permettre les premiers commentaires sur ces API dans des environnements réels.
Nous commençons par une très petite proportion d'utilisateurs de la version bêta de Chrome, en commençant par Chrome 101. Notre objectif est de nous concentrer dans un premier temps sur le test de la configuration de l'infrastructure, de l'expérience pour les développeurs et de l'interface utilisateur afin de pouvoir ajuster et itérer l'essai avant d'étendre l'essai à un plus grand nombre d'utilisateurs.
Si vous envisagez d'intégrer l'une de ces API, vous pouvez vous inscrire à la phase d'évaluation dès maintenant. Nous vous proposons des instructions complètes sur la participation, les tests, les démonstrations à explorer et les endroits où envoyer des commentaires sur les différents aspects de l'essai.
Comme nous nous concentrons sur cette première étape, vous devriez vous attendre à voir des modifications régulières du code à mesure que nous améliorons l'expérience et corrigeons les problèmes. Vous pouvez suivre cette série de messages de blog, les articles sur la liste de diffusion blink-dev et les listes de diffusion individuelles des développeurs pour les propositions à mesure que nous validons ces bases et que nous étendons l'expérience à des tests à plus grande échelle.
Commentaires
Les commentaires d'un ensemble diversifié d'intervenants dans l'écosystème Web sont essentiels à l'initiative Privacy Sandbox dans son ensemble. La section dédiée aux commentaires fournit un aperçu des canaux publics existants sur lesquels vous pouvez suivre ou participer à la discussion, ainsi qu'un formulaire de commentaires pour vous assurer de toujours pouvoir contacter directement l'équipe Chrome.
Nous commençons également à organiser une série de sessions de bureau au cours desquelles vous pouvez poser des questions directement aux équipes. Nous avons organisé des sessions initiales sur la configuration de la phase d'évaluation générale et nous annoncerons prochainement les sujets à venir. C'est l'occasion de parler directement aux personnes qui créent la fonctionnalité et qui veulent entendre les problèmes que vous rencontrez.
Renforcer les limites de confidentialité intersites
Les cookies tiers constituent un mécanisme clé qui permet le suivi intersites. Être en mesure de les supprimer progressivement est une étape importante, mais nous devons également aborder d'autres formes de stockage ou de communication intersites.
Cookies
À mesure que les propositions liées aux cookies évoluent, vous devez auditer vos propres cookies SameSite=None ou intersites et planifier les actions à effectuer sur votre site.
CHIPS
CHIPS (Cookies Has Independent Partitioned State) permet aux développeurs d'enregistrer un cookie dans un espace de stockage "partitionné", avec un fichier de cookies séparé pour chaque site de premier niveau. La phase d'évaluation de CHIPS est désormais disponible et des instructions destinées aux développeurs sont disponibles pour vous permettre de tester les cookies avec l'attribut Partitioned sur votre propre site de production.
Mises à jour supplémentaires des cookies
Nous continuons également de nettoyer et d'améliorer les spécifications générales et les fonctionnalités des cookies. La RFC pour les cookies a été mise à jour pour fournir une limite explicite de 400 jours pour un cookie, que ce soit via l'attribut Expires ou Max-Age. Nous avons envoyé les rapports I2P et I2S afin de les implémenter dans Chrome 104. Les cookies existants ne seront pas affectés, mais si vous définissez un nouveau cookie avec un délai d'expiration supérieur à la limite, sa date d'expiration sera limitée à 400 jours dans le futur. Si vous souhaitez que les cookies conservent plus longtemps, vous devez régulièrement les redéfinir en indiquant une date d'expiration mise à jour.
Gestion des identifiants fédérés
L'API Federated Credentials Management s'appuie sur les cas d'utilisation existants des fournisseurs d'identité pour permettre aux cas d'utilisation d'identité fédérée nouveaux et existants de se poursuivre sans cookies tiers. L'inscription à la première phase d'évaluation pour FedCM est désormais possible. Nous disposons de la documentation pour les développeurs concernant l'essai, ainsi que d'une nouvelle section offrant une présentation et des démonstrations de l'API.
Network State Partitioning
Le partitionnement de l'état du réseau poursuit le schéma mis en œuvre dans le partitionnement du cache HTTP en créant des conteneurs plus précis pour les caches, ce qui évite les fuites d'informations intersites. Nous avons envoyé un rapport I2E afin de mieux comprendre l'impact sur les performances de l'endroit où cette partition est définie: à double saisie (site du frame supérieur) par rapport au triple marquage (site du frame supérieur et site du frame).
Aucune action de la part du développeur n'est requise. Par ailleurs, l'impact potentiel du test ne devrait être minime, car celui-ci ne sera exécuté que sur 1% du trafic de la version stable de Chrome.
Empêcher le suivi dissimulé
À mesure que nous réduisons le nombre d'options de suivi intersites explicite, nous devons également corriger les zones de la plate-forme Web qui divulguent des informations d'identification permettant le fingerprinting ou le suivi dissimulé des utilisateurs.
Réduction de chaîne user-agent et indicateurs client user-agent
Nous réduisons progressivement les informations disponibles de manière passive dans la chaîne user-agent de Chrome et fournissons d'autres indicateurs client User-Agent (UA-CH) pour les sites qui doivent demander activement ces informations. Dans Chrome 101, nous entamons la première phase de la réduction, en remplaçant le build ou la version mineure par des zéros.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux ; Android 12 ; Pixel 6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Remarque:Nous déployons progressivement cette modification à mesure que nous surveillons les problèmes. Par conséquent, vous ne verrez pas immédiatement la chaîne réduite sur les 101 instances, mais attendez-vous à ce qu'elle apparaisse dans une proportion croissante du trafic au fil du temps.
Nous vous avons également envoyé un I2E pour prolonger la phase d'évaluation afin d'activer de manière anticipée la réduction complète de la chaîne user-agent si vous souhaitez tester le format final de la proposition sur votre trafic de production. Vous pouvez vous inscrire sur le site de la phase d'évaluation dès maintenant. Nous continuons également à proposer un essai d'abandon pour conserver la chaîne complète du user-agent si vous avez besoin de plus de temps pour vous préparer à la migration.
Les indicateurs client user-agent reçoivent également une mise à jour avec un I2S permettant de mettre à jour le comportement GREASE.
Ainsi, lorsque Chrome envoie actuellement une marque, "Not A;Brand", qui inclut des caractères spéciaux pour s'assurer que les clients analysent correctement le format, vous pouvez vous attendre à ce que cette valeur change entre les versions de Chrome pour continuer à encourager une analyse fiable.
Cadres cloisonnés
Un frame cloisonné (<fencedframe>) est un élément HTML proposé pour du contenu intégré, semblable à un iFrame. Contrairement aux iFrames, un frame cloisonné limite la communication avec son contexte de représentation vectorielle continue pour lui permettre d'accéder aux données intersites sans les partager avec le contexte de représentation vectorielle continue. Par exemple, dans FLEDGE, l'intent vise à diffuser des annonces dans un frame cloisonné.
Vous pouvez lire le nouveau contenu de présentation pour les développeurs. Nous vous avons envoyé un I2E pour rendre les frames cloisonnés disponibles dans le cadre de la phase d'évaluation plus large de la mesure et de la pertinence de la Privacy Sandbox, qui démarrera pendant la version bêta de Chrome 102.
Afficher des annonces et des contenus pertinents
Alors que nous nous dirigeons vers la suppression progressive des cookies tiers, nous lançons des API qui répondent aux principaux cas d'utilisation dont dépendaient les sites pour leur permettre de financer leur contenu sans continuer à permettre le suivi intersites.
Sujets
L'API Topics est une proposition permettant d'activer la publicité ciblée par centres d'intérêt sans suivi intersites. Nous vous avons envoyé un I2E pour inclure Topics dans la phase d'évaluation de la pertinence et des mesures de la Privacy Sandbox. Nous avons également ajouté de nouveaux conseils aux développeurs pour les tests et des commentaires sur Topics pendant la phase d'évaluation.
Étant donné qu'il s'agit d'un test préliminaire, nous découvrons et traitons activement les problèmes dans le code au fur et à mesure qu'ils surviennent. Topics, nous avons découvert un bug qui plante. Nous avons donc désactivé temporairement l'API pendant la phase d'évaluation afin de permettre le déploiement du correctif sans nuire trop à l'expérience utilisateur.
FLEDGE
FLEDGE permet des cas d'utilisation de remarketing et d'audiences personnalisées, comme la publicité qui peut exploiter des sites ou des produits précédemment consultés, sans s'appuyer sur un identifiant individuel. Nous avons envoyé un I2E pour FLEDGE afin de l'activer dans le cadre de la phase d'évaluation plus large de la pertinence et des mesures de la Privacy Sandbox. De même, vous trouverez une documentation destinée aux développeurs correspondant au test.
Mesurer les annonces numériques
En complément de la diffusion d'annonces sans suivi intersites, nous avons besoin de mécanismes de protection de la confidentialité pour mesurer l'efficacité de ces annonces.
API Attribution Reporting
L'API Attribution Reporting permet de mesurer les événements sur un site (par exemple, le clic sur une annonce ou l'affichage d'une annonce) qui entraînent une conversion sur un autre site, sans activer le suivi intersites. Comme vous l'avez peut-être deviné, nous disposions également d'un rapport I2E pour Attribution Reporting afin de continuer à étendre ses tests dans le cadre de la phase d'évaluation de la pertinence et des mesures de la Privacy Sandbox.
Lors de la phase initiale de la phase d'évaluation, nous nous concentrons sur les commentaires concernant l'expérience des développeurs et l'intégration, comme le débogage. Cette phase s'étendra aux tests de bout en bout sur les rapports récapitulatifs et au niveau des événements.
Commentaires sur l'article
Alors que nous continuons à publier ces mises à jour et à progresser dans l'ensemble de la Privacy Sandbox, nous voulons nous assurer qu'en tant que développeur, vous recevez les informations et l'assistance dont vous avez besoin. N'hésitez pas à nous contacter sur @ChromiumDev Twitter si vous souhaitez apporter des améliorations à cette série. Vos réponses nous permettront de continuer à améliorer le format.