Witamy w rozpoczynającym się roku edycji programu Postęp w Piaskownicy prywatności, obejmującym marzec i kwiecień 2022 r., podczas którego śledzimy etapy na drodze do wycofania plików cookie innych firm w Chrome i pracy na rzecz zapewniania większej prywatności w internecie. W każdej wersji przedstawiamy omówienie aktualizacji osi czasu Piaskownicy prywatności, a także wiadomości z całego projektu.
Testowanie trafności i wskaźników Piaskownicy prywatności w Piaskownicy prywatności
Wcześniejsze opinie deweloperów i możliwość rozwijania ofert na ich podstawie nadal są dla nas najwyższym priorytetem. Rozpoczęliśmy testowanie różnych źródeł w przypadku Attribution Reporting, FLEDGE i Topics, aby umożliwić wstępne poznanie tych interfejsów API w rzeczywistych środowiskach.
Zaczynamy od bardzo małej liczby użytkowników wersji beta Chrome, począwszy od Chrome 101. Początkowo naszym celem jest skupienie się na przetestowaniu konfiguracji infrastruktury, wrażeń programistów i interfejsu użytkownika, co pozwoli nam dostosowywać i powielać ulepszenia przed udostępnieniem okresu próbnego większej grupie użytkowników.
Jeśli zastanawiasz się nad zintegrowaniem któregokolwiek z tych interfejsów API, zarejestruj się już teraz do testowania origin. Udostępniamy pełne instrukcje dotyczące tego, jak zacząć korzystać z wersji próbnej, jak testować aplikację i gdzie zapoznać się z nią oraz gdzie przekazać opinię na temat różnych aspektów okresu próbnego.
Skupiamy się na wczesnej fazie rozwoju witryny, więc możesz się spodziewać regularnych zmian w kodzie, które będziemy ulepszać i rozwiązywać problemy. Możesz śledzić tę serię postów na blogu, posty na liście adresowej blink-dev oraz listy adresowe poszczególnych deweloperów, aby szukać ofert pakietowych. Analizujemy te podstawy i rozwijamy eksperyment, aby umożliwić przeprowadzenie bardziej skalowalnego testowania.
Prześlij opinię
Opinie od różnych zainteresowanych osób z ekosystemu internetowego są niezwykle istotne dla całej inicjatywy Piaskownica prywatności. W specjalnej sekcji z opiniami znajdziesz przegląd istniejących kanałów publicznych, które możesz obserwować lub wnosić do dyskusji. Znajdziesz w nim też formularz opinii, dzięki któremu będziesz mieć zawsze możliwość bezpośredniego kontaktu z zespołem Chrome.
Zaczynamy też organizować sesje w godzinach pracy, podczas których można zadawać pytania bezpośrednio zespołom. Przeprowadziliśmy sesje wstępne na temat konfiguracji testowania origin i wkrótce ogłosimy kolejne tematy. To okazja, by porozmawiać bezpośrednio z osobami, które opracowują te funkcje, i chcą poznać napotkane problemy.
Wzmacnianie granic prywatności w witrynach
Pliki cookie innych firm to kluczowy mechanizm, który umożliwia śledzenie w witrynach. Możliwość ich stopniowego wycofywania to ważny krok milowy, ale musimy też zająć się innymi formami przechowywania danych lub komunikacji w różnych witrynach.
Ciastka
W miarę postępów w tworzeniu propozycji dotyczących plików cookie warto sprawdzać własne pliki cookie SameSite=None lub pliki cookie pochodzące z innych witryn i planować działania, jakie chcesz podjąć w swojej witrynie.
ELEMENTY
CHIPS (Pliki cookie z niezależnym stanem partycji) umożliwia programistom zapisanie pliku cookie w „partycji” pamięci masowej z osobnym kontenerem plików cookie dla każdej witryny najwyższego poziomu. Dostępny jest okres próbny origin CHIPS. Aby pomóc Ci przetestować pliki cookie za pomocą atrybutu Partitioned w swojej witrynie produkcyjnej, udostępniamy instrukcje dla programistów.
Dodatkowe aktualizacje plików cookie
Stale udoskonalamy też ogólne specyfikacje i funkcjonalność plików cookie. Dokument RFC dotyczący plików cookie został zaktualizowany, aby podać konkretny limit wynoszący 400 dni na plik cookie za pomocą atrybutu Expires lub Max-Age. Wysłaliśmy I2P oraz I2S z myślą o wdrożeniu ich w Chrome 104. Nie będzie to miało wpływu na istniejące pliki cookie, ale ustawienie nowego pliku cookie z datą wygaśnięcia przekraczającą limit spowoduje ograniczenie ważności po 400 dniach. Jeśli chcesz, by pliki cookie były przechowywane dłużej, musisz regularnie je ustawiać ponownie ze zaktualizowanym terminem ważności.
Zarządzanie sfederowanymi danymi uwierzytelniającymi
Federated Credentials Management API wykorzystuje istniejące przypadki użycia dostawców tożsamości, aby umożliwić kontynuowanie nowych i istniejących przypadków użycia tożsamości sfederowanej bez plików cookie innych firm. Możesz już zarejestrować się w pierwszym okresie próbnym źródła w FedCM. Mamy też dokumentację dla deweloperów dotyczącą wersji próbnej oraz nową sekcję z omówieniem i prezentacjami interfejsu API.
Partycjonowanie stanu sieci
Partycjonowanie według stanu sieci pozwala kontynuować wzorzec zaimplementowany w ramach partycjonowania pamięci podręcznej HTTP, ponieważ tworzy bardziej szczegółowe kontenery na potrzeby pamięci podręcznej, co zapobiega wyciekom informacji z innych witryn. Wysłaliśmy protokół I2E, aby lepiej zrozumieć wpływ na wydajność miejsca, w którym wskazano tę partycję: z podwójnym kluczem (witryna z górną ramką) oraz z potrójnym stosowaniem kluczy (witryna z górną ramką i witrynę z ramką).
W tym przypadku nie jest wymagane żadne działanie ze strony dewelopera, a potencjalny wpływ eksperymentu powinien być minimalny, ponieważ będzie on włączony tylko w przypadku 1% ruchu w wersji stabilnej w Chrome.
Zapobieganie ukrytemu śledzeniu
Ponieważ ograniczamy możliwość jednoznacznego śledzenia w witrynach, musimy też zająć się obszarami platformy internetowej, które ujawniają informacje umożliwiające identyfikację umożliwiające pobieranie odcisków cyfrowych lub ukryte śledzenie użytkowników.
Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika
Stopniowo ograniczamy informacje dostępne pasywnie w ciągu znaków klienta użytkownika Chrome i udostępniamy alternatywne wskazówki klienta użytkownika (UA-CH) dla witryn, które muszą aktywnie prosić o dostęp do tych informacji. W Chrome 101 rozpoczynamy pierwszy etap redukcji, zastępując kompilację lub wersję podrzędną zerami.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Uwaga: tę zmianę wprowadzamy stopniowo, ponieważ monitorujemy występowanie problemów, więc skrócony ciąg znaków nie będzie od razu widoczny we wszystkich 101 instancjach. Spodziewaj się jednak, że z czasem ta zmiana zacznie rosnąć.
Wysłaliśmy też prośbę o przedłużenie czasu testowania origin z prośbą o wcześniejszą zgodę na pełne ograniczenie ciągu znaków klienta użytkownika, gdy chcesz przetestować ostateczny format oferty pakietowej w ruchu produkcyjnym. Możesz zarejestrować się na stronie testowania origin. Jeśli potrzebujesz więcej czasu na przygotowanie się do migracji, nadal oferujemy okres próbny wycofania, aby zachować pełny ciąg klienta użytkownika.
Narzędzie User-Agent Client Hints również otrzymuje aktualizację z I2S w celu zaktualizowania działania GREASE.
Oznacza to, że gdy Chrome obecnie wysyła markę „Not A;Brand”, która zawiera znaki specjalne, aby umożliwić klientom prawidłową analizę formatu, wartość ta będzie się zmieniać między wersjami Chrome, co zachęci do dokładnej analizy.
Ogrodzone ramki
Ogrodzona ramka (<fencedframe>) to proponowany element HTML do umieszczania treści w witrynie, podobny do elementu iframe. W przeciwieństwie do elementów iframe chroniona ramka ogranicza komunikację z kontekstem umieszczania, by umożliwić jej dostęp do danych z innych witryn bez ich udostępniania w kontekście umieszczania. Na przykład FLEDGE oznacza, że intencją jest wyświetlanie reklam w ramce ogrodzonej.
Możesz zapoznać się z nowym materiałem z przeglądu dla deweloperów. Wysłaliśmy też informacje dla deweloperów, aby udostępnić ogrodzone ramki w ramach szerszego okresu testowania origin Piaskownicy prywatności i pomiarów, który rozpoczyna się w wersji beta Chrome 102.
Wyświetlaj trafne treści i reklamy
W miarę wycofywania plików cookie innych firm wprowadzamy interfejsy API, które pozwalają na finansowanie treści przez witryny bez konieczności dalszego śledzenia w witrynach.
Tematy
Interfejs Topics API to propozycja włączenia reklam opartych na zainteresowaniach bez śledzenia w witrynach. Wysłaliśmy do nich wiadomość I2E do uwzględnienia Topics w ramach testowania origin Piaskownicy prywatności i trafności. W okresie testowania origin wprowadziliśmy nowe wskazówki dla deweloperów dotyczące testowania i przekazywania opinii na temat Topics.
Testy są na wczesnym etapie, dlatego aktywnie wykrywamy i rozwiązujemy problemy w kodzie. W interfejsie Topics odkryliśmy błąd powodujący awarię, dlatego interfejs API został tymczasowo wyłączony w ramach testowania origin, aby umożliwić wdrożenie poprawki bez nadmiernego wpływu na wygodę użytkowników.
FLEDGE
FLEDGE umożliwia korzystanie z remarketingu i niestandardowych list odbiorców, np. w reklamach, które mogą korzystać z witryn lub produktów odwiedzonych wcześniej bez konieczności używania indywidualnego identyfikatora. Ponownie wysłaliśmy żądanie I2E dla FLEDGE, aby włączyć je w ramach szerszego testowania origin Piaskownicy prywatności i Pomiaru źródła. Dostępna jest też odpowiednia dokumentacja programistyczna dotycząca eksperymentu.
Pomiar skuteczności reklam cyfrowych
Jako uzupełnienie wyświetlania reklam bez śledzenia w witrynach potrzebujemy mechanizmów chroniących prywatność, aby mierzyć skuteczność tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API umożliwia mierzenie zdarzeń w jednej witrynie, takich jak kliknięcie lub wyświetlenie reklamy, które prowadzą do konwersji w innej witrynie – bez włączania śledzenia w wielu witrynach. Jak można się domyślić, w ramach testów Trafność Piaskownicy prywatności i Źródło wyników pomiaru wprowadziliśmy także I2E w raportach atrybucji.
Na początkowym etapie testowania origin skupiamy się na opiniach na temat wrażenia programistów i integracji, takich jak debugowanie, a następnie objęcie ich kompleksowym testowaniem na poziomie zdarzenia i raportach podsumowujących.
Opinie o artykule
Cały czas publikujemy te aktualizacje i postępujemy w ramach Piaskownicy prywatności. Chcemy mieć pewność, że jako deweloper otrzymujecie potrzebne informacje i wsparcie. Jeśli zauważysz, że możemy coś ulepszyć w tej serii, daj nam znać na @ChromiumDev na Twitterze. Dzięki Twoim odpowiedziom będziemy mogli pracować nad ulepszaniem tego formatu.