Chào mừng bạn đến với ấn bản đầu năm của Tiến trình trong Hộp cát về quyền riêng tư, diễn ra từ tháng 3 và tháng 4 năm 2022, khi chúng tôi theo dõi các mốc quan trọng trong lộ trình loại bỏ cookie của bên thứ ba trong Chrome và hướng đến một môi trường web riêng tư hơn. Trong mỗi phiên bản, chúng tôi đều chia sẻ thông tin tổng quan về nội dung cập nhật đối với tiến trình Hộp cát về quyền riêng tư cùng với tin tức trong toàn bộ dự án.
Bản dùng thử theo nguyên gốc Đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư
Ưu tiên hàng đầu của chúng tôi vẫn luôn là ưu tiên hàng đầu của nhà phát triển và khả năng phát triển đề xuất dựa trên ý kiến phản hồi đó. Chúng tôi đã mở bản dùng thử theo nguyên gốc kết hợp cho Báo cáo phân bổ, FLEDGE và Chủ đề để cho phép phản hồi ban đầu về các API này trong môi trường thực tế.
Chúng tôi bắt đầu với một tỷ lệ rất nhỏ người dùng trên kênh Chrome Beta, kể từ Chrome 101. Mục tiêu của chúng tôi là ban đầu sẽ tập trung vào việc kiểm thử chế độ thiết lập cơ sở hạ tầng, trải nghiệm của nhà phát triển và giao diện người dùng để chúng tôi có thể điều chỉnh và lặp lại trước khi mở rộng phạm vi dùng thử cho nhiều người dùng hơn.
Nếu đang cân nhắc việc tích hợp bất kỳ API nào trong số này, bạn có thể đăng ký bản dùng thử theo nguyên gốc ngay bây giờ. Chúng tôi có hướng dẫn đầy đủ về cách tham gia, cách kiểm thử, bản minh hoạ để khám phá và nơi để đưa ra ý kiến phản hồi về các khía cạnh khác nhau của bản dùng thử.
Vì chúng tôi đang tập trung vào giai đoạn đầu này, nên bạn mong thấy các thay đổi thường xuyên trong mã khi chúng tôi cải thiện trải nghiệm và khắc phục vấn đề. Bạn có thể theo dõi loạt blog này, các bài đăng trên danh sách gửi thư của blink-dev và danh sách gửi thư của từng nhà phát triển cho các đề xuất khi chúng tôi xác thực nền tảng này và mở rộng thử nghiệm để kiểm thử trên quy mô lớn hơn.
Ý kiến phản hồi
Ý kiến phản hồi của một nhóm đa dạng các bên liên quan trên hệ sinh thái web rất quan trọng đối với sáng kiến Hộp cát về quyền riêng tư nói chung. Phần phản hồi riêng cung cấp thông tin tổng quan về các kênh công khai hiện có, nơi bạn có thể theo dõi hoặc đóng góp thảo luận cùng với biểu mẫu phản hồi để đảm bảo bạn luôn có thể liên hệ trực tiếp với nhóm Chrome.
Chúng tôi cũng đang bắt đầu tổ chức một loạt phiên trong giờ hỗ trợ để bạn có thể đặt câu hỏi trực tiếp cho các nhóm. Chúng tôi đã chạy các phiên đầu tiên về quy trình thiết lập bản dùng thử theo nguyên gốc chung và sẽ sớm thông báo về các chủ đề trong tương lai. Đây là cơ hội để bạn trò chuyện trực tiếp với những người đang xây dựng chức năng này và họ muốn biết những vấn đề bạn đang gặp phải.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép theo dõi trên nhiều trang web. Việc có thể loại bỏ dần những công cụ này là một cột mốc lớn, nhưng chúng tôi cũng cần phải giải quyết các hình thức giao tiếp hoặc lưu trữ khác trên nhiều trang web.
Bánh quy
Khi các đề xuất liên quan đến cookie được tiến hành, bạn nên kiểm tra SameSite=None của riêng mình hoặc cookie trên nhiều trang web và lập kế hoạch hành động cần thực hiện trên trang web của mình.
KHỐI
CHIPS (Cookie có trạng thái phân vùng độc lập) cho phép nhà phát triển chọn cookie vào bộ nhớ "được phân vùng", với một kho cookie riêng cho mỗi trang web cấp cao nhất. Bản dùng thử theo nguyên gốc CHIPS hiện đã có sẵn và chúng tôi có hướng dẫn cho nhà phát triển để bạn có thể kiểm thử cookie bằng thuộc tính Partitioned trên trang web phát hành chính thức của riêng mình.
Các nội dung cập nhật khác về cookie
Chúng tôi cũng đang tiếp tục dọn dẹp và cải thiện quy cách chung cũng như chức năng của cookie. RFC cho cookie đã được cập nhật để cung cấp
giới hạn rõ ràng là 400
ngày
cho một cookie dù thông qua thuộc tính Expires hay Max-Age. Chúng tôi đã gửi I2P và I2S với mục tiêu triển khai trong Chrome 104. Các cookie hiện tại sẽ không bị ảnh hưởng, nhưng việc đặt một cookie mới có thời hạn vượt quá giới hạn sẽ giới hạn thời gian hết hạn là 400 ngày trong tương lai. Nếu muốn cookie tồn tại lâu hơn khoảng thời gian này, bạn nên thường xuyên đặt lại cookie có thời hạn cập nhật.
Quản lý thông tin xác thực liên kết
API Quản lý thông tin xác thực liên kết được xây dựng dựa trên các trường hợp sử dụng hiện có của nhà cung cấp danh tính để cho phép các trường hợp sử dụng danh tính mới và hiện có tiếp tục mà không cần cookie của bên thứ ba. Hiện bạn đã có thể đăng ký sử dụng bản dùng thử theo nguyên gốc đầu tiên của FedCM. Chúng tôi cũng có tài liệu dành cho nhà phát triển về bản dùng thử cùng với phần mới cung cấp thông tin tổng quan và bản minh hoạ cho API này.
Phân vùng trạng thái mạng
Phân vùng trạng thái mạng tiếp tục mẫu được triển khai trong Phân vùng bộ nhớ đệm HTTP bằng cách tạo các vùng chứa chi tiết hơn cho bộ nhớ đệm, giúp ngăn chặn rò rỉ thông tin trên nhiều trang web. Chúng tôi đã gửi I2E để hiểu rõ hơn tác động về hiệu suất ở vị trí phân vùng đó được xác định: khoá kép (trang web khung trên cùng) so với khoá ba lần (trang web khung trên cùng và trang web khung).
Nhà phát triển không cần làm gì trong trường hợp này và mọi tác động tiềm ẩn của thử nghiệm sẽ là tối thiểu vì quá trình này sẽ chỉ chạy trên 1% lưu lượng truy cập Bản ổn định của Chrome.
Ngăn việc theo dõi bí mật
Khi giảm bớt các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết các khu vực trên nền tảng web hiển thị thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi bí mật người dùng.
Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
Chúng tôi đang dần giảm bớt thông tin có sẵn thụ động trong chuỗi tác nhân người dùng của Chrome và cung cấp Gợi ý ứng dụng tác nhân người dùng (UA-CH) thay thế cho các trang web cần chủ động yêu cầu thông tin đó. Trong Chrome 101, chúng tôi sẽ bắt đầu giai đoạn đầu của việc rút gọn bằng cách thay thế bản dựng hoặc phiên bản nhỏ bằng số 0.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Thiết bị di động Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Thiết bị di động Safari/537.36
Lưu ý: Chúng tôi đang dần triển khai thay đổi này trong quá trình theo dõi các vấn đề. Vì vậy, bạn sẽ không thấy chuỗi bị giảm ngay lập tức trên tất cả 101 thực thể, nhưng bạn sẽ thấy chuỗi này xuất hiện với tỷ lệ lưu lượng truy cập ngày càng tăng theo thời gian.
Chúng tôi cũng đã gửi một I2E để kéo dài thời gian dùng thử ban đầu nhằm sớm chọn sử dụng nhằm giảm toàn bộ chuỗi tác nhân người dùng nếu bạn muốn kiểm thử định dạng cuối cùng của đề xuất so với lưu lượng truy cập thực tế của bạn. Bạn có thể đăng ký ngay trên trang web dùng thử theo nguyên gốc. Chúng tôi cũng tiếp tục cung cấp bản dùng thử ngừng hoạt động để giữ lại chuỗi tác nhân người dùng đầy đủ nếu bạn cần thêm thời gian để chuẩn bị cho quá trình di chuyển.
Tính năng Gợi ý ứng dụng tác nhân người dùng cũng sẽ nhận được nội dung cập nhật với I2S để cập nhật hành vi GREASE.
Điều này có nghĩa là khi Chrome hiện gửi thương hiệu, "Not A;Brand" chứa các ký tự đặc biệt để đảm bảo ứng dụng phân tích cú pháp định dạng một cách chính xác, thì bạn có thể kỳ vọng giá trị đó sẽ thay đổi giữa các bản phát hành Chrome để tiếp tục khuyến khích việc phân tích cú pháp mạnh mẽ.
Khung bảo vệ
Khung bảo vệ (<fencedframe>) là một phần tử HTML được đề xuất cho nội dung được nhúng, tương tự như một iframe. Không giống như iframe, khung bảo vệ hạn chế hoạt động giao tiếp thông qua ngữ cảnh nhúng để cho phép khung truy cập vào dữ liệu trên nhiều trang web mà không cần chia sẻ với ngữ cảnh nhúng. Ví dụ: trong FLEDGE, ý định là quảng cáo hiển thị trong khung được bảo vệ.
Bạn có thể đọc nội dung tổng quan mới về nhà phát triển và chúng tôi đã gửi một I2E để cung cấp khung bảo vệ trong khuôn khổ bản dùng thử theo nguyên gốc Đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư rộng hơn kể từ trong phiên bản Chrome 102 Beta.
Hiển thị nội dung và quảng cáo có liên quan
Trong quá trình ngừng sử dụng cookie của bên thứ ba, chúng tôi sẽ ra mắt các API cho phép các trường hợp sử dụng chính mà các trang web phụ thuộc vào để cho phép họ trang trải chi phí cho nội dung mà không cần tiếp tục bật tính năng theo dõi trên nhiều trang web.
Chủ đề
Topics API là một đề xuất để cho phép quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Chúng tôi đã gửi một I2E để đưa các Chủ đề vào trong khuôn khổ bản dùng thử theo nguyên gốc Đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư. Chúng tôi cũng có hướng dẫn mới cho nhà phát triển về việc kiểm thử và cung cấp ý kiến phản hồi về Chủ đề trong thời gian chạy bản dùng thử theo nguyên gốc.
Vì đây là thử nghiệm giai đoạn đầu, nên chúng tôi đang tích cực phát hiện và giải quyết các vấn đề trong đoạn mã khi chúng xảy ra. Trên Chủ đề, chúng tôi phát hiện thấy một lỗi gặp sự cố nên đã tạm thời vô hiệu hoá API trong bản dùng thử theo nguyên gốc để cho phép triển khai bản sửa lỗi mà không ảnh hưởng quá nhiều đến trải nghiệm người dùng.
FLEDGE
FLEDGE cho phép các trường hợp sử dụng đối tượng tuỳ chỉnh và tái tiếp thị, như trong quảng cáo có thể sử dụng những trang web hoặc sản phẩm đã truy cập trước đó mà không cần dựa vào một giá trị nhận dạng riêng. Một lần nữa, chúng tôi đã gửi một I2E cho FLEDGE để bật giải pháp này trong khuôn khổ bản dùng thử theo nguyên gốc đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư trên phạm vi rộng hơn. Và tương tự, cũng có tài liệu phù hợp dành cho nhà phát triển cho thử nghiệm hiện có.
Đo lường quảng cáo kỹ thuật số
Là ứng dụng đồng hành để hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần các cơ chế bảo đảm quyền riêng tư để cho phép đo lường hiệu quả của các quảng cáo đó.
Attribution Reporting API
Attribution Reporting API cung cấp chức năng đo lường các sự kiện trên một trang web (như lượt nhấp hoặc xem quảng cáo) dẫn đến một lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web. Như bạn có thể đã đoán, cũng đã có một I2E cho Báo cáo phân bổ để tiếp tục mở rộng phạm vi thử nghiệm trong khuôn khổ bản dùng thử theo nguyên gốc đo lường và Mức độ liên quan của Hộp cát về quyền riêng tư.
Trong giai đoạn đầu của bản dùng thử theo nguyên gốc, chúng tôi tập trung vào ý kiến phản hồi về trải nghiệm và quá trình tích hợp của nhà phát triển, chẳng hạn như gỡ lỗi, và điều này sẽ mở rộng để bao gồm việc kiểm thử toàn diện trên các báo cáo tóm tắt và cấp sự kiện.
Phản hồi về bài viết
Trong quá trình tiếp tục phát hành những nội dung cập nhật này và tiến trình thông qua Hộp cát về quyền riêng tư nói chung, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) sẽ nhận được thông tin và sự hỗ trợ mà mình cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn có thể cải thiện điều gì trong loạt bài viết này. Chúng tôi sẽ sử dụng những thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.