欢迎阅读本期开始版 Privacy Sandbox 最新动态,内容涵盖 2022 年 3 月和 4 月。在此期间,我们会跟踪逐步淘汰 Chrome 中的第三方 Cookie 并努力打造更注重隐私保护的网络环境的里程碑。在每个版本中,我们都会分享 Privacy Sandbox 时间表更新的概览以及整个项目的相关资讯。
Privacy Sandbox 相关性和效果衡量源试用
开发者的早期反馈以及根据这些反馈改进提案的能力仍然是我们的首要任务。我们已开放针对 Attribution Reporting、FLEDGE 和 Topics 的综合源试用,以便您可以在实际环境中针对这些 API 提供初步反馈。
我们只能先使用 Chrome Beta 渠道的一小部分用户,从 Chrome 101 开始。我们的目标是最初专注于测试基础架构设置、开发者体验和界面,以便能够进行调整和迭代,然后再将试用范围扩大到更多用户。
如果您正在考虑集成其中的任何 API,则可以立即注册源试用。我们针对试用的各个方面提供了有关如何加入、如何测试、探索演示和在何处提供反馈的完整说明。
由于我们的工作重点是这一早期阶段,因此随着我们改进体验和解决问题,应该会看到代码会定期更改。在我们验证此基础并扩展实验以进行更大规模的测试时,您可以关注此博文系列、blink-dev 邮寄名单上的博文以及提案的各个开发者邮寄名单。
反馈
来自网络生态系统中各种利益相关方的反馈对于整个 Privacy Sandbox 计划至关重要。专门的反馈部分概述了现有公开渠道,您可以在其中关注或参与讨论,并提供反馈表单,以确保您始终都能直接与 Chrome 团队联系。
我们还将开始开展一系列咨询交流时间活动,届时您可以直接向团队提问。我们围绕常规源试用设置开展了初始会话,很快就会宣布未来主题。您可以借此机会直接与构建相关功能的人员交流,他们希望了解您遇到的问题。
强化跨网站隐私边界
第三方 Cookie 是实现跨网站跟踪的主要机制。能够逐步淘汰它们是一个重大里程碑,但我们还需要解决其他形式的跨站点存储或通信问题。
Cookie
随着 Cookie 相关提案的不断发展,您应该审核自己的 SameSite=None 或跨网站 Cookie,并规划需要在您的网站上执行的操作。
条状标签
借助 CHIPS(具有独立分区状态的 Cookie),开发者可以选择将 Cookie 纳入“分区”存储,并为每个顶级网站使用单独的 Cookie jar。CHIPS 源试用现已推出,并且我们提供了开发者说明,因此您可以在自己的生产网站上测试具有 Partitioned 属性的 Cookie。
其他 Cookie 更新
我们还会继续清理和改进 Cookie 的常规规范和功能。Cookie 的 RFC 进行了更新,明确规定了 Cookie 的上限为 400 天,无论是通过 Expires 还是 Max-Age 属性。我们发送 I2P 和 I2S 的目的是在 Chrome 104 中实现。现有的 Cookie 不会受到影响,但设置有效期超出此上限的新 Cookie 的有效期上限是 400 天后。如果您确实希望 Cookie 的有效期更长,则应定期重置 Cookie,并提供更新后的有效期。
联合凭据管理
Federated Credentials Management API 在现有身份提供方用例的基础上构建而成,以允许新的和现有的联合身份用例在没有第三方 Cookie 的情况下继续运行。首个 FedCM 源试用现已开放注册,我们提供试用的开发者文档,并且新增了一个提供 API 概览和演示的部分。
网络状态分区
网络状态分区通过为缓存创建更精细的容器来延续 HTTP 缓存分区中实现的模式,从而防止跨站信息泄露。我们发送了一个 I2E,以便更好地了解定义该分区的位置对性能的影响:双键(顶帧网站)与三键键(顶帧网站和框架网站)。
此处不需要开发者采取任何行动,实验带来的任何潜在影响应该微乎其微,因为此操作只会针对 1% 的 Chrome 稳定版流量运行。
防止隐秘跟踪
随着我们减少用于明确跨网站跟踪的选项,我们还需要解决 Web 平台中会暴露身份信息以实现对用户进行数字“指纹”收集或隐秘跟踪的领域。
用户代理字符串缩减和用户代理客户端提示
我们正在逐步减少 Chrome 的用户代理字符串中被动提供的信息,并为需要主动请求这些信息的网站提供替代用户代理客户端提示 (UA-CH)。在 Chrome 101 中,我们将通过将 build 或次要版本替换为 0 来开始缩减的第一阶段。
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/101.0.4638.16 MobileSafari/537.36
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/100.0.0.0 Mobile Safari/537.36
注意:我们会在监控问题的过程中逐步发布此更改,因此您不会立即在所有 101 个实例上看到缩小的字符串,但应该会随着时间的推移,该字符串在流量中所占的比例越来越高。
如果您希望针对生产流量测试提案的最终格式,我们还发送了一个 I2E 以延长源试用的时间,以便您提前选择启用完整的用户代理字符串缩减。您可以立即在源试用网站上注册。如果您需要更多时间来为迁移做好准备,我们还会继续提供弃用试用以保留完整的用户代理字符串。
User-Agent Client Hints 还会收到包含 I2S 更新 GREASE 行为的更新。这意味着,如果 Chrome 目前发送的品牌“Not A;Brand”包含特殊字符以确保客户端正确解析格式,那么该值在 Chrome 版本之间会发生变化,以便继续促进稳健解析。
围栏框架
围栏框架 (<fencedframe>) 是建议用于嵌入内容的 HTML 元素,与 iframe 类似。与 iframe 不同,围栏框架会限制与其嵌入上下文的通信,以允许框架访问跨网站数据,而无需与嵌入上下文共享数据。例如,在 FLEDGE 中,意图是在围栏框架内展示广告。
您可以阅读新的开发者概览内容,并且我们发送了一个 I2E 以提供围栏框架,这是从 Chrome 102 Beta 版开始更广泛的 Privacy Sandbox 相关性和效果衡量源试用的一部分。
展示相关的内容和广告
随着我们逐步淘汰第三方 Cookie,我们将推出一些 API,这些 API 可帮助网站实现一些关键用例,使网站无需继续启用跨网站跟踪,即可为内容提供资金支持。
主题
Topics API 是一项提案,它无需跨网站跟踪即可实现针对用户兴趣投放广告。我们发送了一个 I2E 报告,将 Topics 纳入 Privacy Sandbox 相关性和衡量源试用的一部分。我们还将推出新的开发者指南,了解如何在源试用期间对 Topics 进行测试和提供反馈。
由于这是早期测试阶段,我们会积极发现并解决代码中存在的问题。在 Topics 上,我们发现了一个崩溃 bug,因此在源试用中暂时停用了该 API,以便系统在发布修复方案时不会过度影响用户体验。
FLEDGE
FLEDGE 支持再营销和自定义受众群体用例,例如在广告中可以利用之前访问过的网站或产品,而无需依赖个人标识符。我们再次发送了 FLEDGE 的 I2E,以便在更大范围的 Privacy Sandbox 相关性和衡量源试用中启用此功能。此外,我们还提供了与实验对应的开发者文档。
衡量数字广告效果
作为在没有跨网站跟踪的情况下展示广告的伴侣,我们需要可保护隐私的机制来衡量这些广告的效果。
Attribution Reporting API
借助 Attribution Reporting API,您可以衡量一个网站上的事件(例如点击或查看广告),这些事件会在另一个网站上促成转化,而无需启用跨网站跟踪。您可能已经猜到,还有 I2E 归因报告,作为 Privacy Sandbox 相关性和衡量源试用的一部分,继续扩展其测试。
在源试用的初始阶段,我们重点关注开发者体验和集成方面的反馈(例如调试),并将拓展至涵盖事件级报告和摘要报告的端到端测试。
文章反馈
随着我们不断发布这些更新,并通过 Privacy Sandbox 从整体上推进进展,我们希望确保您作为开发者能够获得所需的信息和支持。如果本系列有任何需要改进的方面,欢迎通过 @ChromiumDev Twitter 告诉我们。我们会参照您的意见,继续改进此广告格式。