Добро пожаловать в выпуск журнала Progress in Privacy Sandbox, посвященный началу года и охватывающий март и апрель 2022 года, где мы отслеживаем основные этапы на пути к поэтапному отказу от сторонних файлов cookie в Chrome и работе над созданием более конфиденциальной сети. В каждом выпуске мы делимся обзором обновлений временной шкалы Privacy Sandbox, а также новостями со всего проекта.
Исходная пробная версия Privacy Sandbox Relevance and Measurement
Ранняя обратная связь с разработчиками и возможность развивать предложения на основе этой обратной связи по-прежнему остаются для нас главным приоритетом. Мы открыли совместную пробную версию источников для отчетов об атрибуции, FLEDGE и Topics, чтобы получить первоначальные отзывы об этих API в реальных условиях.
Мы начинаем с очень небольшой доли пользователей бета-канала Chrome, начиная с Chrome 101. Наша цель — изначально сосредоточиться на тестировании настройки инфраструктуры, опыта разработчика и пользовательского интерфейса , чтобы мы могли корректировать и повторять, прежде чем расширять пробную версию. более широкому кругу пользователей.
Если вы подумываете об интеграции любого из этих API, вы можете подписаться на пробную версию Origin прямо сейчас . У нас есть подробные инструкции о том, как присоединиться, как тестировать, изучить демо-версии и где оставить отзыв по различным аспектам пробной версии.
Поскольку мы сосредоточены на этом раннем этапе, вы должны ожидать регулярных изменений в коде по мере того, как мы улучшаем взаимодействие и устраняем проблемы. Вы можете следить за этой серией блогов, за сообщениями в списке рассылки Blink-dev и в списках рассылки отдельных разработчиков, чтобы узнать о предложениях по мере того, как мы проверяем эту основу и расширяем эксперимент для более масштабного тестирования.
Обратная связь
Обратная связь от различных заинтересованных сторон в веб-экосистеме имеет решающее значение для инициативы Privacy Sandbox в целом. В специальном разделе обратной связи представлен обзор существующих общедоступных каналов, по которым вы можете следить или участвовать в обсуждениях, а также форма обратной связи, позволяющая всегда напрямую связаться с командой Chrome.
Мы также начинаем проводить серию сессий в рабочее время , на которых вы сможете задавать вопросы непосредственно командам. Мы провели первые сеансы по настройке общего испытания происхождения и вскоре объявим будущие темы. Это ваш шанс напрямую поговорить с людьми, создающими функциональность, и они хотят услышать о проблемах, с которыми вы сталкиваетесь.
Укрепите границы конфиденциальности между сайтами
Сторонние файлы cookie — это ключевой механизм, обеспечивающий межсайтовое отслеживание. Возможность поэтапного отказа от них является важной вехой, но нам также необходимо заняться другими формами межсайтового хранения или связи.
Печенье
По мере рассмотрения предложений, связанных с файлами cookie, вам следует проверять свои собственные SameSite=None или межсайтовые файлы cookie и планировать действия, которые вам необходимо предпринять на своем сайте.
ЧИПСЫ
CHIPS (файлы cookie с независимым разделенным состоянием) позволяют разработчикам помещать файлы cookie в «разделенное» хранилище с отдельной банкой файлов cookie для каждого сайта верхнего уровня. Пробная версия CHIPS Origin уже доступна, и у нас есть инструкции для разработчиков , позволяющие вам протестировать файлы cookie с атрибутом Partitioned на своем собственном рабочем сайте.
Дополнительные обновления файлов cookie
Мы также продолжаем очищать и улучшать общую спецификацию и функциональность файлов cookie. RFC для файлов cookie был обновлен и теперь предусматривает явное ограничение срока действия файла cookie в 400 дней, независимо от того, указывается ли это с помощью атрибута Expires или Max-Age . Мы отправили I2P и I2S с целью внедрения в Chrome 104. Существующие файлы cookie не будут затронуты, но установка нового файла cookie со сроком действия, превышающим установленный лимит, ограничит срок его действия 400 днями в будущем. Если вы хотите, чтобы файлы cookie сохранялись дольше указанного срока, вам следует регулярно переустанавливать файлы cookie с обновленным сроком действия.
Федеративное управление учетными данными
API управления федеративными учетными данными основан на существующих вариантах использования поставщиков удостоверений, что позволяет продолжать использовать новые и существующие варианты использования федеративных удостоверений без сторонних файлов cookie. Первая пробная версия FedCM теперь доступна для регистрации, и у нас есть документация для разработчиков пробной версии, а также новый раздел, содержащий обзор и демонстрационные версии API .
Разделение состояния сети
Разделение состояния сети продолжает шаблон, реализованный в разделении кэша HTTP , создавая более мелкие контейнеры для кешей, что предотвращает утечку информации между сайтами. Мы отправили I2E, чтобы лучше понять влияние на производительность того, где определен этот раздел: двойной ключ (сайт верхнего фрейма) или тройной ключ (сайт верхнего фрейма и сайт фрейма).
Никаких действий со стороны разработчика здесь не требуется, и любое потенциальное влияние эксперимента должно быть минимальным, поскольку он будет работать только на 1% трафика Chrome Stable.
Предотвращение скрытого отслеживания
Поскольку мы сокращаем возможности явного межсайтового отслеживания, нам также необходимо заняться областями веб-платформы, которые раскрывают идентифицирующую информацию, позволяющую снимать отпечатки пальцев или скрыто отслеживать пользователей.
Сокращение строки User-Agent и подсказки для клиента User-Agent
Мы постепенно сокращаем объем информации, пассивно доступной в строке пользовательского агента Chrome, и предоставляем альтернативные клиентские подсказки пользовательского агента (UA-CH) для сайтов, которым необходимо активно запрашивать эту информацию. В Chrome 101 мы начинаем первый этап сокращения с замены сборки или дополнительной версии нулями.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.4638.16 Мобильное Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/100. 0.0.0 Мобильное Safari/537.36
Примечание. Мы постепенно внедряем это изменение по мере отслеживания проблем, поэтому вы не сразу увидите сокращенную строку во всех 101 экземплярах, но следует ожидать, что со временем она появится в растущей части трафика.
Мы также отправили I2E, чтобы продлить пробную версию источника для раннего согласия на полное сокращение строки пользовательского агента, если вы хотите протестировать окончательный формат предложения на своем рабочем трафике. Вы можете зарегистрироваться на пробном сайте Origin прямо сейчас . Мы также продолжаем предлагать пробную версию устаревшей версии, чтобы сохранить полную строку пользовательского агента, если вам нужно больше времени для подготовки к миграции.
User-Agent Client Hints также получает обновление с I2S для обновления поведения GREASE . Это означает, что если Chrome в настоящее время отправляет бренд Not A;Brand , который включает специальные символы, чтобы гарантировать, что клиенты правильно анализируют формат, вы можете ожидать, что это значение будет меняться между выпусками Chrome, чтобы продолжать стимулировать надежный анализ.
Огороженные рамы
Огражденный фрейм ( <fencedframe> ) — это предлагаемый элемент HTML для встроенного контента, аналогичный iframe. В отличие от iframe, изолированный фрейм ограничивает взаимодействие со своим контекстом внедрения, чтобы разрешить фрейму доступ к межсайтовым данным без совместного использования их с контекстом внедрения. Например, в FLEDGE цель состоит в том, чтобы реклама отображалась в огороженном фрейме.
Вы можете прочитать новый обзорный контент для разработчиков, и мы отправили I2E, чтобы сделать изолированные фреймы доступными в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement Origin, которая начинается во время бета-тестирования Chrome 102.
Показывайте релевантный контент и рекламу
По мере того, как мы приближаемся к постепенному отказу от сторонних файлов cookie, мы представляем API, которые позволяют использовать ключевые варианты использования, от которых зависели сайты, чтобы позволить им финансировать свой контент, не продолжая включать межсайтовое отслеживание.
Темы
API Topics – это предложение, позволяющее включить рекламу на основе интересов без межсайтового отслеживания. Мы отправили запрос I2E для включения тем в пробную версию Privacy Sandbox Relevance and Measurement. У нас также есть новое руководство для разработчиков по тестированию и предоставлению отзывов по темам во время исходной пробной версии.
Поскольку это ранняя стадия тестирования, мы активно выявляем и устраняем проблемы в коде по мере их возникновения. В Темах мы обнаружили ошибку, приводящую к сбою, поэтому временно отключили API в исходной пробной версии, чтобы позволить исправлению внедриться, не оказывая чрезмерного влияния на взаимодействие с пользователем.
ФЛЕДЖ
FLEDGE позволяет использовать ремаркетинг и индивидуальные варианты использования аудитории, например, в рекламе, которая может использовать ранее посещенные сайты или продукты, не полагаясь на индивидуальный идентификатор. Мы отправили I2E для FLEDGE , опять же, чтобы включить его в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement. Кроме того, доступна соответствующая документация разработчика для эксперимента .
Измеряйте цифровую рекламу
В качестве дополнения к показу рекламы без межсайтового отслеживания нам нужны механизмы сохранения конфиденциальности, позволяющие измерять эффективность этой рекламы.
API отчетов по атрибуции
API отчетов по атрибуции позволяет измерять события на одном сайте, такие как нажатие или просмотр рекламы, которые приводят к конверсии на другом сайте, без включения межсайтового отслеживания. Как вы уже догадались, существовал также I2E для отчетов об атрибуции , который продолжал расширять тестирование в рамках пробной версии Privacy Sandbox Relevance and Measurement Origin.
На начальном этапе пробной версии Origin мы уделяем особое внимание отзывам об опыте разработчиков и интеграции, таких как отладка , и это будет расширено, чтобы охватить сквозное тестирование на уровне событий и сводные отчеты.
Отзыв о статье
Продолжая публиковать эти обновления и улучшать Privacy Sandbox в целом, мы хотим быть уверены, что вы, как разработчик, получаете необходимую информацию и поддержку. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить в этой серии. Мы будем использовать ваш вклад, чтобы продолжать совершенствовать формат.