Selamat datang di Progress in the Privacy Sandbox edisi awal tahun, yang mencakup Maret dan April 2022. Kami memantau pencapaian dalam proses penghentian cookie pihak ketiga di Chrome dan berupaya mewujudkan web yang lebih pribadi. Dalam setiap edisi, kami membagikan ringkasan tentang pembaruan pada linimasa Privacy Sandbox beserta berita dari seluruh project.
Uji coba origin Relevansi dan Pengukuran Privacy Sandbox
Masukan awal developer dan kemampuan untuk mengembangkan proposal berdasarkan masukan tersebut terus menjadi prioritas utama kami. Kami telah membuka uji coba origin gabungan untuk Attribution Reporting, FLEDGE, dan Topics untuk memungkinkan masukan awal tentang API ini di lingkungan dunia nyata.
Kami memulai dengan sebagian kecil pengguna di saluran Chrome Beta, mulai dari Chrome 101. Tujuan kami adalah untuk awalnya berfokus pada pengujian penyiapan infrastruktur, pengalaman developer, dan antarmuka pengguna sehingga kami dapat menyesuaikan dan melakukan iterasi sebelum memperluas uji coba ke pilihan pengguna yang lebih besar.
Jika ingin mengintegrasikan salah satu API ini, Anda dapat mendaftar ke uji coba origin sekarang. Kami memiliki petunjuk lengkap tentang cara bergabung, cara menguji, demo untuk dijelajahi, dan tempat untuk memberikan masukan untuk berbagai aspek uji coba.
Karena kami berfokus pada tahap awal ini, Anda akan melihat perubahan rutin pada kode seiring upaya kami untuk meningkatkan kualitas pengalaman dan memperbaiki masalah. Anda dapat mengikuti rangkaian blog ini, memposting di milis blink-dev, dan milis developer perorangan untuk proposal saat kami memvalidasi dasar ini dan memperluas eksperimen untuk pengujian yang lebih berskala.
Masukan
Masukan dari beragam pemangku kepentingan di seluruh ekosistem web sangat penting untuk inisiatif Privacy Sandbox secara keseluruhan. Bagian masukan khusus memberikan ringkasan tentang saluran publik yang ada tempat Anda dapat mengikuti atau berkontribusi dalam diskusi beserta formulir masukan untuk memastikan Anda selalu dapat langsung menghubungi tim Chrome.
Kami juga mulai menjalankan serangkaian sesi jam kerja yang memungkinkan Anda mengajukan pertanyaan langsung kepada tim. Kami menjalankan sesi awal tentang penyiapan uji coba origin umum dan akan segera mengumumkan topik mendatang. Ini adalah kesempatan Anda untuk berbicara langsung dengan orang-orang yang membangun fungsi dan mereka ingin mendengar masalah yang Anda hadapi.
Memperkuat batas privasi lintas situs
Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Mampu menghentikannya secara bertahap adalah pencapaian utama, tetapi kami juga perlu menangani bentuk penyimpanan atau komunikasi lintas situs lainnya.
Kukis
Seiring progres proposal terkait cookie, Anda harus mengaudit SameSite=None atau cookie lintas situs sendiri dan merencanakan tindakan yang perlu dilakukan di situs Anda.
Chip
CHIPS (Cookie Memiliki Status Partisi
Independen) memungkinkan developer mengikutsertakan cookie ke
penyimpanan "terpartisi", dengan wadah cookie terpisah per situs tingkat atas. Uji coba origin
CHIPS kini tersedia
dan kami memiliki petunjuk developer yang tersedia sehingga Anda
dapat menguji cookie dengan atribut Partitioned di situs produksi Anda sendiri.
Update cookie tambahan
Kami juga terus membersihkan dan meningkatkan spesifikasi dan
fungsi cookie secara umum. RFC untuk cookie telah diperbarui untuk memberikan batas eksplisit 400 hari pada cookie, baik melalui atribut Expires atau Max-Age. Kami telah
mengirimkan
I2P dan
I2S dengan
tujuan untuk diimplementasikan di Chrome 104. Cookie yang sudah ada tidak akan terpengaruh, tetapi menetapkan cookie baru dengan masa berlaku yang melebihi batas akan membatasi masa berlakunya hingga 400 hari ke depan. Jika Anda ingin cookie yang bertahan lebih lama dari ini, Anda harus secara teratur menetapkan ulang cookie dengan masa berlaku yang diperbarui.
Pengelolaan Kredensial Federasi
Federated Credentials Management API dikembangkan berdasarkan kasus penggunaan penyedia identitas yang ada agar kasus penggunaan identitas gabungan baru dan yang sudah ada dapat dilanjutkan tanpa cookie pihak ketiga. Uji coba origin pertama untuk FedCM kini tersedia untuk pendaftaran dan kami memiliki dokumentasi developer untuk uji coba tersebut serta bagian baru yang menyediakan ringkasan dan demo untuk API.
Partisi Status Jaringan
Partisi Status Jaringan melanjutkan pola yang diterapkan dalam Partisi Cache HTTP dengan membuat container yang lebih mendetail untuk cache, yang mencegah kebocoran informasi lintas situs. Kami telah mengirimkan I2E untuk lebih memahami dampak performa dari tempat partisi tersebut ditentukan: penerapan kunci ganda (situs frame atas) versus triple-keying (situs frame atas dan situs frame).
Tidak ada tindakan yang diperlukan dari developer di sini dan potensi dampak dari eksperimen tersebut akan diminimalkan karena eksperimen ini hanya akan berjalan pada 1% traffic Chrome Stabil.
Mencegah pelacakan tersembunyi
Seiring mengurangi opsi pelacakan lintas situs eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan pengguna secara tersembunyi.
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
Kami secara bertahap mengurangi informasi yang tersedia secara pasif di string agen pengguna Chrome dan memberikan Petunjuk Klien Agen Pengguna (UA-CH) alternatif untuk situs yang secara aktif perlu meminta informasi tersebut. Di Chrome 101, kami memulai fase pertama pengurangan, dengan mengganti versi build atau versi minor dengan angka nol.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Catatan: Kami meluncurkan perubahan ini secara bertahap sambil memantau masalah, sehingga Anda tidak akan langsung melihat string yang dikurangi di ke-101 instance, tetapi Anda akan melihat perubahan ini muncul dalam proporsi traffic yang semakin besar dari waktu ke waktu.
Kami juga mengirimkan I2E untuk memperpanjang uji coba asal guna keikutsertaan awal pengurangan string agen pengguna penuh jika Anda ingin menguji format akhir proposal terhadap traffic produksi Anda. Anda dapat mendaftar di situs uji coba origin sekarang. Kami juga terus menawarkan uji coba penghentian penggunaan untuk mempertahankan string agen pengguna penuh jika Anda memerlukan lebih banyak waktu untuk mempersiapkan migrasi.
Petunjuk Klien Agen Pengguna juga menerima update dengan I2S untuk mengupdate
perilaku
GREASE.
Artinya, saat Chrome mengirimkan merek, "Not A;Brand" yang menyertakan karakter khusus untuk memastikan klien mengurai format dengan benar, Anda dapat melihat nilai tersebut berubah di antara rilis Chrome untuk terus mendorong penguraian yang andal.
Kerangka Berpagar
Frame dengan fence (<fencedframe>) adalah elemen HTML yang diusulkan untuk konten
yang disematkan, mirip dengan iframe. Tidak seperti iframe, frame dengan fence membatasi komunikasi dengan konteks embeddingnya, untuk memungkinkan akses frame ke data lintas situs tanpa membagikannya dengan konteks embedding. Misalnya, di FLEDGE,
intentnya adalah agar iklan ditampilkan dalam frame dengan fence.
Anda dapat membaca konten ringkasan developer baru dan kami telah mengirimkan I2E untuk menyediakan frame dengan fence sebagai bagian dari uji coba origin Relevansi dan Pengukuran Privacy Sandbox yang lebih luas yang dimulai selama Chrome 102 Beta.
Menampilkan konten dan iklan yang relevan
Seiring upaya kami dalam menghentikan cookie pihak ketiga, kami memperkenalkan API yang memungkinkan kasus penggunaan utama yang diandalkan situs agar situs dapat mendanai kontennya tanpa terus mengaktifkan pelacakan lintas situs.
Topik
Topics API adalah proposal untuk mengaktifkan periklanan menurut minat tanpa pelacakan lintas situs. Kami mengirim I2E untuk menyertakan Topics sebagai bagian dari uji coba origin Relevansi dan Pengukuran Privacy Sandbox. Kami juga memiliki panduan developer baru untuk pengujian dan memberikan masukan terkait Topics selama uji coba origin.
Karena ini adalah pengujian tahap awal, kami secara aktif menemukan dan mengatasi masalah dalam kode yang muncul. Di Topics, kami menemukan bug yang error, sehingga untuk sementara menonaktifkan API dalam uji coba origin agar perbaikan dapat diluncurkan tanpa terlalu memengaruhi pengalaman pengguna.
FLEDGE
FLEDGE memungkinkan kasus penggunaan audiens kustom dan pemasaran ulang, seperti dalam iklan yang dapat menggunakan situs atau produk yang sebelumnya dikunjungi, tanpa mengandalkan ID individual. Kami mengirimkan I2E untuk FLEDGE, lagi untuk mengaktifkannya sebagai bagian dari uji coba origin Relevansi dan Pengukuran Privacy Sandbox yang lebih luas. Selain itu, ada dokumentasi developer yang cocok untuk eksperimen yang tersedia.
Mengukur iklan digital
Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme yang menjaga privasi agar dapat memungkinkan pengukuran efektivitas iklan tersebut.
Attribution Reporting API
Attribution Reporting API memungkinkan fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs. Seperti yang mungkin telah Anda tebak, ada juga I2E untuk Pelaporan Atribusi untuk terus memperluas pengujiannya sebagai bagian dari uji coba origin Relevansi dan Pengukuran Privacy Sandbox.
Selama tahap awal uji coba origin, kami berfokus pada masukan seputar pengalaman dan integrasi developer, seperti proses debug, dan hal ini akan diperluas untuk mencakup pengujian menyeluruh di seluruh laporan tingkat peristiwa dan ringkasan.
Masukan artikel
Seiring kami terus memublikasikan pembaruan dan progres ini melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai developer mendapatkan informasi dan dukungan yang dibutuhkan. Beri tahu kami melalui @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan format.