התקדמות בארגז החול לפרטיות (מרץ עד אפריל 2022)

ברוכים הבאים למהדורת תחילת השנה של Progress בארגז החול לפרטיות, שכוללת את מרץ ואפריל 2022. אנחנו עוקבים אחרי ציוני הדרך בדרך להוצאה משימוש בהדרגה של קובצי cookie של צד שלישי ב-Chrome ושמירה על פרטיות המשתמשים באינטרנט. בכל מהדורה אנחנו משתפים סקירה כללית של העדכונים לציר הזמן של ארגז החול לפרטיות, לצד חדשות מהפרויקט כולו.

גרסת המקור לניסיון של רלוונטיות ומדידה של ארגז החול לפרטיות

משוב מוקדם מהמפתחים והיכולת לפתח הצעות על סמך המשוב הזה ממשיך להיות בעדיפות עליונה אצלנו. פתחנו גרסת מקור משולבת לניסיון עבור דוחות Attribution, FLEDGE ו-Topics כדי לאפשר משוב ראשוני על ממשקי ה-API האלה בסביבות בעולם האמיתי.

אנחנו מתחילים עם אחוז קטן מאוד מהמשתמשים בערוץ Chrome בטא, החל מ-Chrome 101. המטרה שלנו היא להתחיל להתמקד בבדיקת הגדרת התשתית, חוויית המפתח וממשק המשתמש, כדי שנוכל לבצע התאמות ולחזור עליהן לפני שנרחיב את תקופת הניסיון למגוון גדול יותר של משתמשים.

אם אתם מתכננים לשלב את ממשקי ה-API האלה, תוכלו להירשם לגרסת המקור לניסיון כבר עכשיו. יש לנו הוראות מלאות להצטרפות, איך מבצעים בדיקות, הדגמות ואיפה נותנים משוב לגבי ההיבטים השונים של תקופת הניסיון.

תוך כדי התמקדות בשלב מוקדם זה, צפוי לכם שינויים שוטפים בקוד בזמן שאנחנו משפרים את חוויית השימוש ופותרים בעיות. אפשר לעקוב אחרי סדרת הבלוגים הזו, פוסטים ברשימת התפוצה blink-dev ורשימות התפוצה הנפרדות של המפתחים – אחרי שנאמת את הבסיס הזה ונרחיב את הניסוי לבדיקות בקנה מידה נרחב יותר.

משוב

משוב ממגוון בעלי עניין בסביבת האינטרנט הוא חיוני ליוזמה של ארגז החול לפרטיות באופן כללי. קטע המשוב הייעודי כולל סקירה כללית על הערוצים הציבוריים הקיימים שבהם אפשר לעקוב אחר הערוצים הציבוריים הקיימים או להוסיף תוכן לדיון, יחד עם טופס משוב, כדי לוודא שתמיד תוכלו להגיע ישירות לצוות של Chrome.

בנוסף, אנחנו מתחילים לקיים סדרה של סשנים של שעות עבודה שבהם תוכלו לשאול שאלות ישירות את הצוותים. העברנו סשנים ראשוניים להגדרה של גרסת המקור לניסיון כללי, ובקרוב נודיע על נושאים עתידיים. זו ההזדמנות שלכם לדבר ישירות עם האנשים שמפתחים את הפונקציונליות, והם רוצים לשמוע על הבעיות שאתם נתקלים בהן.

חזקו את גבולות הפרטיות בין אתרים

קובצי cookie של צד שלישי הם מנגנון מפתח שמאפשר מעקב בין אתרים. היכולת להפסיק להשתמש בהם היא שלב חשוב, אבל אנחנו צריכים לטפל גם בצורות אחרות של אחסון או תקשורת באתרים שונים.

עוגיות

עם התקדמות ההצעות בנוגע לקובצי cookie, מומלץ לבדוק את קובצי ה-SameSite=None או את קובצי ה-cookie באתרים שונים ולתכנן את הפעולה שיהיה עליכם לבצע באתר.

צ'יפים

באמצעות CHIPS (Cookie Through Indedpartitioned State), מפתחים יכולים לבחור קובץ Cookie לאחסון 'מחיצות', עם מאגר נפרד של קובצי cookie לכל אתר ברמה העליונה. גרסת המקור לניסיון של CHIPS זמינה עכשיו ויש לנו הוראות למפתחים, כדי שתוכלו לבדוק קובצי cookie עם המאפיין Partitioned באתר הייצור שלכם.

אנחנו גם ממשיכים לנקות ולשפר את המפרט הכללי ואת הפונקציונליות של קובצי ה-cookie. ה-RFC לקובצי Cookie עודכן כדי לספק מגבלה מפורשת של 400 ימים לקובץ Cookie, בין אם באמצעות המאפיין Expires או Max-Age. שלחנו את I2P ואת I2S כדי ליישם אותם ב-Chrome 104. קובצי cookie קיימים לא יושפעו, אבל הגדרה של קובץ cookie חדש עם תפוגה מעבר למגבלה תגרום לכך שהתוקף שלו יפוג ל-400 יום בעתיד. אם ברצונך שקובצי cookie יישמרו למשך זמן רב יותר, עליך להגדיר מחדש באופן קבוע את קובץ ה-cookie עם תאריך תפוגה מעודכן.

ניהול פרטי כניסה מאוחדים

ה-Federated Credentials Management API מתבסס על תרחישים קיימים של ספקי זהויות כדי לאפשר את המשך השימוש בתרחישים חדשים וקיימים של זהויות מאוחדות בלי קובצי Cookie של צד שלישי. גרסת המקור לניסיון הראשון של FedCM זמינה עכשיו להרשמה, ויש לנו תיעוד למפתחים לתקופת הניסיון וגם קטע חדש שמספק סקירה כללית והדגמות ל-API.

חלוקה למחיצות של מצב הרשת

חלוקה למחיצות (Partitioning) של מצב רשת ממשיכה את הדפוס שמוטמע במחיצות (Partitioning) של מטמון HTTP על ידי יצירת קונטיינרים מדויקים יותר למטמון, שמונעת דליפת מידע בין אתרים. שלחנו I2E כדי להבין טוב יותר את ההשפעה על הביצועים של המיקום שבו מחיצה זו מוגדרת: הוספה כפולה (אתר עם מסגרת עליונה) לעומת הוספה למשולשים (אתר עם מסגרת עליונה ואתר מסגרות).

לא נדרשת פעולה מצד המפתחים, וההשפעה הפוטנציאלית של הניסוי צריכה להיות מינימלית, כי הוא יפעל רק על 1% מהתנועה היציבה ב-Chrome.

מניעת מעקב סמוי

ככל שאנחנו מצמצמים את האפשרויות למעקב מפורש בין אתרים, אנחנו צריכים לטפל גם באזורים של פלטפורמת האינטרנט שחושפים פרטים מזהים שמאפשרים יצירה של טביעת אצבע דיגיטלית (fingerprinting) או מעקב סמוי של המשתמשים.

צמצום המחרוזות של סוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש

אנחנו מצמצמים בהדרגה את המידע שזמין באופן פסיבי במחרוזת סוכן המשתמש של Chrome, ומספקים רמזים חלופיים ללקוח של סוכן משתמש (UA-CH) לאתרים שצריכים לבקש את המידע הזה באופן פעיל. בגרסה 101 של Chrome, אנחנו מתחילים את השלב הראשון של ההפחתה – מחליפים את גרסת ה-build או את הגרסה המשנית באפסים.

ישן

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

חדש

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

שימו לב: אנחנו משיקים את השינוי הזה בהדרגה, תוך כדי מעקב אחר בעיות, כך שהמחרוזת המצומצמת לא תופיע מיד בכל 101 המופעים, אבל סביר להניח שהוא יופיע ביחס הולך וגדל של תנועה לאורך זמן.

שלחנו גם I2E להארכת תקופת הניסיון עם הבעת הסכמה מוקדמת להפחתת המחרוזת המלאה של סוכן המשתמש, אם אתם רוצים לבדוק את הפורמט הסופי של ההצעה מול התנועה בסביבת הייצור. תוכלו להירשם עכשיו באתר של גרסת המקור לניסיון. אנחנו גם ממשיכים להציע את תקופת הניסיון להוצאה משימוש כדי לשמור את המחרוזת המלאה של הסוכן המשתמש אם נדרש לכם זמן נוסף כדי להתכונן להעברה.

בנוסף, מתבצע עדכון ל-User-Agent Client Hints עם I2S כדי לעדכן את ההתנהגות GREASE. כלומר, כאשר Chrome שולח כרגע את המותג 'Not A;Brand' שכולל תווים מיוחדים כדי להבטיח שהלקוחות מנתחים את הפורמט בצורה נכונה, הערך צפוי להשתנות בין הגרסאות של Chrome כדי להמשיך לעודד ניתוח מעמיק.

מסגרת ללא שיתוף נתונים

מסגרת מגודרת (<fencedframe>) היא הצעה מרכיב HTML לתוכן מוטמע, בדומה ל-iframe. בשונה ממסגרות iframe, מסגרת מגודרת מגבילה את התקשורת עם ההקשר של ההטמעה, כדי לאפשר למסגרת לגשת לנתונים מאתרים שונים בלי לשתף אותם בהקשר של ההטמעה. לדוגמה, ב-FLEDGE, הכוונה היא שהמודעות יוצגו במסגרת מגודרת.

תוכלו לקרוא את התוכן החדש של הסקירה הכללית למפתחים ושלחנו I2E כדי שמסגרות בגדר (Fenced Frame) יהיו זמינות כחלק מגרסת המקור הרחבה יותר של תקופת הניסיון בנושא רלוונטיות ומדידה של ארגז החול לפרטיות, שמתחילה במהלך גרסת הבטא של Chrome 102.

הצגת מודעות ותכנים רלוונטיים

אנחנו מתחילים להוציא משימוש בהדרגה קובצי Cookie של צד שלישי, ואנחנו משיקים ממשקי API שמאפשרים תרחישים לדוגמה מרכזיים שאתרים מסתמכים עליהם כדי לאפשר להם לממן את התוכן שלהם מבלי להמשיך להפעיל מעקב בין אתרים.

נושאים

Topics API הוא הצעה להפעלת פרסום שמבוסס על תחומי עניין ללא מעקב באתרים שונים. שלחנו I2E כדי לכלול את Topics בניסוי המקור למדידה ולרלוונטיות של ארגז החול לפרטיות. כמו כן, במהלך תקופת הניסיון הוספנו הנחיות חדשות למפתחים לגבי בדיקות, ושליחת משוב על Topics.

מכיוון שזו בדיקה בשלב מוקדם, אנחנו מזהים בעיות בקוד ומטפלים בהן ברגע שהן עולות. ב-Topics API זיהינו באג שקורס, לכן השבתנו באופן זמני את ה-API בגרסת המקור לניסיון כדי לאפשר את השקת התיקון בלי להשפיע יותר מדי על חוויית המשתמש.

FLEDGE

FLEDGE מאפשר תרחישים לדוגמה של רימרקטינג וקהלים בהתאמה אישית, למשל בפרסום שיכול להשתמש באתרים או במוצרים שכבר ביקרו בהם, בלי להסתמך על מזהה ספציפי. שלחנו קוד I2E ל-FLEDGE שוב כדי להפעיל אותו כחלק מגרסת המקור לניסיון של Measurement Sandbox רלוונטיות ארגז החול לפרטיות. כמו כן, יש תיעוד תואם למפתחים עבור הניסוי הזמין.

מדידה של מודעות דיגיטליות

כנלווה להצגת מודעות ללא מעקב חוצה-אתרים, אנחנו זקוקים למנגנונים לשמירה על הפרטיות שיאפשרו לנו למדוד את היעילות של אותן מודעות.

Attribution Reporting API

Attribution Reporting API מאפשר לכם למדוד אירועים באתר אחד, כמו לחיצה או צפייה במודעה, שמובילים להמרה באתר אחר – בלי להפעיל מעקב חוצה-אתרים. כפי שוודאי ניחשת, קיים גם I2E לדיווח על שיוך כדי להמשיך בהרחבת הבדיקה כחלק מגרסת המקור לניסיון של ארגז החול לפרטיות והרלוונטיות של ארגז החול לפרטיות.

בשלב הראשוני של גרסת המקור לניסיון, אנחנו מתמקדים במשוב לגבי חוויית המפתח והשילוב, למשל ניפוי באגים. התהליך יורחב ויכלול בדיקות מקצה לקצה בדוחות סיכום ורמת האירוע.

משוב על מאמר

אנחנו ממשיכים לפרסם את העדכונים האלה ואת התקדמות השימוש בארגז החול לפרטיות באופן כללי, ולכן אנחנו רוצים לוודא שאתם, המפתחים, מקבלים את המידע והתמיכה הדרושים לכם. תוכלו להודיע לנו ב-@ChromiumDev Twitter אם יש משהו שאנחנו יכולים לשפר בסדרה הזו. נשתמש במשוב שלך כדי להמשיך בשיפור הפורמט.