Esta é a edição de início de ano do Progresso no Sandbox de privacidade, que abrange março e abril de 2022, enquanto acompanhamos os marcos no caminho para a descontinuação gradual de cookies de terceiros no Chrome e o trabalho para uma Web com mais privacidade. Em cada edição, compartilhamos uma visão geral das atualizações no cronograma do Sandbox de privacidade e notícias de todo o projeto.
Teste de origem de medição e relevância do Sandbox de privacidade
O feedback antecipado dos desenvolvedores e a capacidade de aprimorar propostas com base nesse feedback continuam sendo uma das nossas maiores prioridades. Abrimos um teste de origem combinado para a API Attribution Reporting, o FLEDGE e a API Topics para permitir um feedback inicial sobre essas APIs em ambientes reais.
Começamos com uma proporção muito pequena de usuários no canal do Chrome Beta, começando com o Chrome 101. Nosso objetivo é nos concentrar inicialmente em testar a configuração da infraestrutura, a experiência do desenvolvedor e a interface do usuário para que possamos ajustar e iterar antes de expandir o teste para uma seleção maior de usuários.
Se você estiver pensando em integrar qualquer uma dessas APIs, inscreva-se para o teste de origem agora. Temos instruções completas sobre como participar, como testar, conferir demonstrações e onde enviar feedback sobre os diferentes aspectos do teste.
Como estamos nos concentrando neste estágio inicial, espere ver mudanças regulares no código à medida que melhoramos a experiência e corrigimos problemas. Você pode seguir esta série de blogs, as postagens na lista de e-mails blink-dev e as listas de e-mails de desenvolvedores individuais para as propostas enquanto validamos essa base e expandimos o experimento para testes mais escalonados.
Feedback
O feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é fundamental para a iniciativa do Sandbox de privacidade como um todo. A seção dedicada de feedback fornece uma visão geral dos canais públicos existentes em que você pode seguir ou contribuir com discussões, além de um formulário de feedback para garantir que sempre entre em contato diretamente com a equipe do Chrome.
Também estamos começando a realizar uma série de sessões de atendimento em que será possível fazer perguntas diretamente às equipes. Realizamos sessões iniciais sobre a configuração geral do teste de origem e anunciaremos tópicos futuros em breve. Essa é a sua chance de falar diretamente com as pessoas que criam a funcionalidade e que elas querem saber os problemas que você está enfrentando.
Fortaleça os limites de privacidade entre sites
Cookies de terceiros são um mecanismo importante que permite o rastreamento entre sites. A capacidade de eliminar esses recursos é um marco importante, mas também precisamos abordar outras formas de armazenamento ou comunicação entre sites.
Cookies
À medida que as propostas relacionadas a cookies avançam, faça uma auditoria dos seus próprios
cookies SameSite=None ou entre sites e planeje a ação necessária
no seu site.
ÍNDICE
Com o CHIPS (cookies com estado particionado independente), permite que os desenvolvedores ativem um cookie no armazenamento "particionado", com um cookie jar separado por site de nível superior. O teste de origem
CHIPS já está disponível,
e temos instruções para desenvolvedores disponíveis para que você
possa testar cookies com o atributo Partitioned no seu próprio site de produção.
Outras atualizações de cookies
Também continuamos limpando e melhorando a especificação geral e a funcionalidade dos cookies. O RFC para cookies foi atualizado para fornecer um limite explícito de 400 dias em um cookie, seja por meio do atributo Expires ou Max-Age. Enviamos
o
I2P e o
I2S com o objetivo
de implementação no Chrome 104. Os cookies atuais não serão afetados, mas definir um novo com validade além do limite vai limitar a validade em 400 dias. Se você quiser cookies que persistam por mais tempo, redefina-os regularmente com uma validade atualizada.
Gerenciamento de credenciais federadas
A API Federated Credentials Management se baseia nos casos de uso do provedor de identidade atual para permitir que casos de uso de identidade federados novos e atuais continuem sem cookies de terceiros. O primeiro teste de origem da FedCM já está disponível para inscrição. Disponibilizamos a documentação do desenvolvedor para o teste e uma nova seção com uma visão geral e demonstrações da API.
Particionamento de estado da rede
O particionamento de estado da rede continua o padrão implementado no Particionamento de cache HTTP criando contêineres mais refinados para caches, o que evita vazamento de informações entre sites. Enviamos um I2E para entender melhor o impacto no desempenho de onde essa partição é definida: chave dupla (site do frame superior) em comparação com chave tripla (site do frame superior e site do frame).
Nenhuma ação do desenvolvedor é necessária aqui, e qualquer impacto potencial do experimento precisa ser mínimo, já que ele será executado apenas em 1% do tráfego estável do Chrome.
Como impedir rastreamento oculto
À medida que reduzimos as opções para rastreamento explícito entre sites, também precisamos abordar as áreas da plataforma da Web que expõem informações de identificação que permitem o rastreamento oculto de usuários ou a impressão digital.
Redução de strings do user agent e dicas do cliente do user agent
Estamos reduzindo de forma incremental as informações disponíveis de forma passiva na string de user agent do Chrome e oferecendo dicas alternativas de cliente do user agent (UA-CH) para sites que precisam solicitar essas informações ativamente. No Chrome 101, estamos iniciando a primeira fase da redução, substituindo o build ou a versão secundária por zeros.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/101.0.4638.16 Safari/537.36 para dispositivos móveis
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Observação:estamos lançando essa mudança gradualmente à medida que monitoramos problemas. Por isso, você não verá a string reduzida imediatamente em todas as 101 instâncias, mas espera-se que ela apareça em uma proporção crescente do tráfego ao longo do tempo.
Também enviamos um I2E para estender o teste de origem para uma ativação antecipada da redução completa de strings do user agent, caso você queira testar o formato final da proposta em relação ao tráfego de produção. Você pode se inscrever no site de teste de origem agora. Também continuamos oferecendo a avaliação de descontinuação para manter a string completa do user agent caso você precise de mais tempo para se preparar para a migração.
O User-Agent Client Hints também está recebendo uma atualização com um I2S para atualizar o
comportamento
GREASE.
Isso significa que, quando o Chrome envia atualmente uma marca "Not A;Brand", que inclui
caracteres especiais para garantir que os clientes analisem corretamente o formato, é esperado
que esse valor mude entre as versões do Chrome para continuar incentivando uma análise
robusta.
Armação de cerca
Um frame isolado (<fencedframe>) é um elemento HTML proposto para conteúdo
incorporado, semelhante a um iframe. Ao contrário dos iframes, um frame isolado restringe
a comunicação com o contexto de incorporação para permitir que o frame acesse dados entre sites
sem compartilhá-los com o contexto de embedding. Por exemplo, no FLEDGE, a
intenção é que os anúncios sejam exibidos em um frame isolado.
Leia o novo conteúdo da visão geral para desenvolvedores. Enviamos um I2E para disponibilizar frames isolados como parte do teste mais amplo de origem e relevância do Sandbox de privacidade que começa no Chrome 102 Beta.
Mostrar conteúdo e anúncios relevantes
À medida que avançamos para a descontinuação gradual de cookies de terceiros, estamos lançando APIs que permitem principais casos de uso de que os sites dependiam para financiar o próprio conteúdo sem continuar a permitir o rastreamento entre sites.
Tópicos
A API Topics é uma proposta para ativar a publicidade com base em interesses sem o rastreamento entre sites. Enviamos um I2E para incluir a Topics como parte do teste de origem do Sandbox de privacidade: relevância e medição. Também temos novas orientações para desenvolvedores para o teste e fornecemos feedback sobre temas durante o teste de origem.
Como este é um teste em estágio inicial, estamos descobrindo e abordando ativamente os problemas no código à medida que eles aparecem. Na API Topics, descobrimos um bug com falha. Por isso, desativamos temporariamente a API no teste de origem para permitir que a correção seja lançada sem afetar excessivamente a experiência do usuário.
FLEDGE
O FLEDGE permite casos de uso de remarketing e públicos-alvo personalizados, como na publicidade que pode usar sites ou produtos visitados anteriormente, sem depender de um identificador individual. Enviamos um I2E para o FLEDGE novamente para ativá-lo como parte do teste mais amplo de origem de medição e Relevância do Sandbox de privacidade. Da mesma forma, há documentação do desenvolvedor correspondente para o experimento disponível.
Medir anúncios digitais
Como um complemento para mostrar anúncios sem rastreamento entre sites, precisamos de mecanismos que preservam a privacidade para permitir a medição da eficácia desses anúncios.
API Attribution Reporting
A API Attribution Reporting permite que a funcionalidade meça eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro, sem ativar o rastreamento entre sites. Como você deve ter imaginado, também houve um I2E para Relatórios de atribuição para continuar expandindo os testes como parte do teste de origem de medição e Relevância do Sandbox de privacidade.
Durante o estágio inicial do teste de origem, nosso foco é o feedback sobre a experiência e integração do desenvolvedor, como depuração, e isso vai ser expandido para abranger testes completos em relatórios de evento e de resumo.
Feedback sobre o artigo
À medida que publicamos essas atualizações e o progresso no Sandbox de privacidade como um todo, queremos garantir que os desenvolvedores recebam as informações e o suporte de que precisam. Conte para nós no @ChromiumDev no Twitter se há algo que podemos melhorar nesta série. Vamos usar sua resposta para continuar melhorando o formato.