Ti diamo il benvenuto nell'edizione di inizio anno di Progress in the Privacy Sandbox, che sarà disponibile nei mesi di marzo e aprile 2022, per monitorare i traguardi raggiunti nel percorso verso la graduale eliminazione dei cookie di terze parti in Chrome e verso un web più privato. In ogni edizione condividiamo una panoramica degli aggiornamenti alla sequenza temporale di Privacy Sandbox insieme alle notizie da tutto il progetto.
Prova di pertinenza e origine della misurazione di Privacy Sandbox
I primi feedback degli sviluppatori e la capacità di sviluppare le proposte in base a tali feedback continuano a essere una priorità per noi. Abbiamo aperto una prova delle origini combinate per Attribution Reporting, FLEDGE e Topics per consentire un feedback iniziale su queste API in ambienti reali.
Iniziamo con una percentuale molto ridotta di utenti sul canale Chrome Beta, a partire da Chrome 101. Il nostro obiettivo è inizialmente concentrarci sul test della configurazione dell'infrastruttura, dell'esperienza degli sviluppatori e dell'interfaccia utente, in modo da poter regolare ed eseguire l'iterazione prima di estendere la prova a una selezione più ampia di utenti.
Se stai pensando di integrare una qualsiasi di queste API, puoi registrarti subito alla prova dell'origine. Abbiamo istruzioni complete su come partecipare, come effettuare i test, demo da esplorare e dove fornire feedback per i diversi aspetti della prova.
Poiché ci stiamo concentrando su questa fase iniziale, dovresti aspettare di vedere modifiche regolari nel codice man mano che miglioriamo l'esperienza e risolviamo i problemi. Segui questa serie di blog, i post sulla mailing list blink-dev e le singole mailing list di sviluppatori per le proposte man mano che convalidiamo le basi e ampliamo l'esperimento per eseguire test su più larga scala.
Feedback
Il feedback di un gruppo diversificato di stakeholder dell'ecosistema web è fondamentale per l'iniziativa Privacy Sandbox nel suo complesso. La sezione dedicata ai feedback fornisce una panoramica dei canali pubblici esistenti in cui puoi seguire o contribuire alla discussione, insieme a un modulo di feedback per assicurarti di poter sempre contattare direttamente il team di Chrome.
Stiamo anche iniziando a organizzare una serie di sessioni di consulenza in cui potrai porre domande direttamente ai team. Abbiamo eseguito sessioni iniziali sulla configurazione della prova generale dell'origine e annunceremo gli argomenti futuri. Questa è la tua possibilità di parlare direttamente con le persone che creano la funzionalità e che vogliono conoscere i problemi che stai riscontrando.
Rafforza i confini della privacy tra siti
I cookie di terze parti sono un meccanismo chiave che consente il monitoraggio tra siti. Eliminarli gradualmente è un traguardo importante, ma dobbiamo anche occuparci di altre forme di archiviazione o comunicazione tra siti.
Biscotti
Man mano che le proposte correlate ai cookie progrediscono, devi verificare i tuoi SameSite=None o cookie cross-site e pianificare l'azione da intraprendere sul tuo sito.
CHIP
CHIPS (Cookie Having Independent Partitioned State) consente agli sviluppatori di attivare lo spazio di archiviazione "partizionato", con un contenitore dei cookie separato per ogni sito di primo livello. La prova dell'origine di CHIPS è ora disponibile
e abbiamo istruzioni per gli sviluppatori per consentirti di testare i cookie con l'attributo Partitioned sul tuo sito di produzione.
Ulteriori aggiornamenti sui cookie
Stiamo inoltre continuando a ripulire e migliorare le specifiche generali e la funzionalità dei cookie. Il RFC per i cookie è stato aggiornato per fornire un
limite esplicito di 400
giorni
su un cookie sia tramite l'attributo Expires che Max-Age. Abbiamo inviato l'I2P e l'I2S con l'obiettivo di implementarli in Chrome 104. I cookie esistenti non subiranno modifiche, ma l'impostazione di un nuovo cookie con una scadenza oltre il limite limiterà la scadenza a 400 giorni nel futuro. Se vuoi che i cookie vengano conservati più a lungo di questo periodo, devi reimpostare regolarmente i cookie con una scadenza aggiornata.
Gestione delle credenziali federate
L'API Federated Credentials Management si basa sui casi d'uso dei provider di identità esistenti per consentire ai casi d'uso di identità federati nuovi ed esistenti di continuare senza cookie di terze parti. La prima prova dell'origine di FedCM è ora disponibile per la registrazione. Abbiamo la documentazione per gli sviluppatori relativa alla prova e una nuova sezione che fornisce una panoramica e demo dell'API.
Partizionamento dello stato della rete
Il partizionamento stato della rete continua il pattern implementato nel partizionamento della cache HTTP creando container più granulari per le cache, che impedisce la fuga di informazioni tra siti. Abbiamo inviato un I2E per comprendere meglio l'impatto sulle prestazioni della partizione in cui è definita la doppia chiave (sito del frame principale) rispetto alla tripla chiave (sito del frame superiore e sito del frame).
Non è richiesta alcuna azione da parte dello sviluppatore e il potenziale impatto dell'esperimento dovrebbe essere ridotto al minimo, in quanto l'operazione verrà eseguita solo sull'1% del traffico stabile di Chrome.
Prevenzione del monitoraggio nascosto
Man mano che riduciamo le opzioni per il monitoraggio esplicito tra siti, dobbiamo anche gestire le aree della piattaforma web che espongono informazioni di identificazione che consentono il fingerprinting o il monitoraggio nascosto degli utenti.
Riduzione delle stringhe dello user agent e Client hint user agent
Stiamo riducendo in modo incrementale le informazioni disponibili passivamente nella stringa dello user agent di Chrome e fornendo suggerimenti client-agent alternativi (UA-CH) per i siti che devono richiedere attivamente queste informazioni. In Chrome 101 iniziamo la prima fase della riduzione, sostituendo la build o la versione secondaria con zero.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Nota: stiamo implementando questa modifica in modo incrementale mentre monitoriamo i problemi, quindi non vedrai immediatamente la stringa ridotta in tutte le istanze 101, ma dovresti aspettarti che appaia in una proporzione crescente di traffico nel tempo.
Abbiamo anche inviato un I2E per estendere la prova dell'origine per un'attivazione anticipata per la riduzione completa delle stringhe dello user agent se vuoi testare il formato finale della proposta sul tuo traffico di produzione. Puoi registrarti subito sul sito della prova dell'origine. Continuiamo inoltre a offrire la prova relativa al ritiro per conservare la stringa completa dello user agent se hai bisogno di più tempo per prepararti per la migrazione.
Anche gli user agent client hint ricevono un aggiornamento con un I2S per aggiornare il comportamento di GREASE.
Questo significa che Chrome invia al momento un brand "Not A;Brand", che include caratteri speciali per garantire che i clienti analizzino correttamente il formato, e questo valore potrebbe cambiare tra una versione di Chrome e l'altra per continuare a incoraggiare analisi approfondite.
Cornici recintate
Un frame recintato (<fencedframe>) è un elemento HTML proposto per i contenuti
incorporati, simile a un iframe. A differenza degli iframe, un frame recintato limita la comunicazione con il contesto di incorporamento per consentire al frame l'accesso ai dati tra siti senza condividerli con il contesto di incorporamento. Ad esempio, in FLEDGE
l'intent è mostrare gli annunci all'interno di un frame isolato.
Puoi leggere i nuovi contenuti della panoramica per gli sviluppatori e abbiamo inviato un I2E per rendere disponibili i frame recintati nell'ambito della più ampia prova di pertinenza e origine della misurazione di Privacy Sandbox, che inizierà durante la versione beta di Chrome 102.
Mostra contenuti e annunci pertinenti
Mentre ci dirigiamo verso la graduale eliminazione dei cookie di terze parti, stiamo introducendo API che consentono i casi d'uso chiave da cui i siti dipendevano per permettere ai siti di finanziare i propri contenuti senza continuare ad attivare il monitoraggio tra siti.
Argomenti
L'API Topics è una proposta per abilitare la pubblicità basata sugli interessi senza il monitoraggio tra siti. Abbiamo inviato un I2E per includere Topics nell'ambito della prova dell'origine della misurazione e della pertinenza di Privacy Sandbox. Abbiamo anche nuove linee guida per gli sviluppatori per i test e per fornire feedback su Topics durante la prova dell'origine.
Poiché questa è una fase di test iniziale, stiamo scoprendo e risolvendo attivamente i problemi nel codice man mano che si presentano. In Topics abbiamo scoperto un bug che causava l'arresto anomalo, quindi abbiamo disabilitato temporaneamente l'API durante la prova dell'origine per consentire l'implementazione della correzione senza influire eccessivamente sull'esperienza utente.
FLEDGE
FLEDGE consente il remarketing e i casi d'uso dei segmenti di pubblico personalizzati, come nella pubblicità che può fare uso di siti o prodotti visitati in precedenza, senza fare affidamento su un singolo identificatore. Abbiamo inviato di nuovo un I2E per FLEDGE per attivarlo nell'ambito della più ampia prova della pertinenza e della misurazione dell'origine di Privacy Sandbox. Analogamente, è disponibile la documentazione per gli sviluppatori corrispondente relativa all'esperimento disponibile.
Misurare gli annunci digitali
Come complemento della visualizzazione di annunci senza il monitoraggio tra siti, abbiamo bisogno di meccanismi che tutelano la privacy per poter misurare l'efficacia di questi annunci.
API Attribution Reporting
L'API Attribution Reporting consente di misurare gli eventi su un sito, ad esempio i clic o la visualizzazione di un annuncio, che generano una conversione su un altro sito, senza attivare il monitoraggio su più siti. Come avrai intuito, è stata implementata anche una funzionalità I2E for Attribution Reporting per continuare a espandere i propri test nell'ambito della prova di Privacy Sandbox Pertinenza e Origine della misurazione.
Durante la fase iniziale della prova dell'origine ci concentriamo sul feedback sull'esperienza e sull'integrazione dello sviluppatore, ad esempio sul debug, che verrà esteso ai test end-to-end nei report a livello di evento e di riepilogo.
Feedback sull'articolo
Mentre continuiamo a pubblicare questi aggiornamenti e progressi nell'ambito di Privacy Sandbox nel complesso, vogliamo assicurarci che tu, in qualità di sviluppatore, riceva le informazioni e l'assistenza di cui hai bisogno. Contattaci su @ChromiumDev Twitter se hai qualcosa che possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.