歡迎閱讀 Privacy Sandbox 中一年的進度,課程涵蓋 2022 年 3 月和 4 月。在這之前,我們會追蹤逐步停用 Chrome 第三方 Cookie 並致力打造更能保障隱私權的網路環境的里程碑。在每個版本中,我們都提供 Privacy Sandbox 時程的更新總覽,以及專案的最新消息。
Privacy Sandbox 關聯性和評估來源試用
早期的開發人員意見回饋,以及根據這些意見改進提案的能力,仍是我們的優先要務。我們已開放歸因報表、FLEDGE 和 Topics 的來源試用,以便在實際環境中提供這些 API 的初步意見回饋。
我們從 Chrome 101 開始,就有極少數使用者採用 Chrome Beta 版。我們一開始的目標是將重點放在測試基礎架構設定、開發人員體驗和使用者介面,以便在向更多使用者開放試用前進行調整和疊代。
如果您想整合這些 API,可以立即申請來源試用。我們有完整說明,包括如何加入、測試、進行示範,以及要在哪裡提供意見回饋,以便針對試用的各個方面提供意見。
在我們著重這個早期階段的同時,您應該預期程式碼會定期變更,因為我們可以改善體驗並修正問題。您可以追蹤這個網誌文章、blink-dev 郵寄清單上的文章,以及該提案的個別開發人員郵寄清單,藉此驗證這個基礎並擴大實驗範圍,進行更大規模的測試。
意見回饋:
網路生態系統中各方相關人員的意見回饋,對 Privacy Sandbox 計畫而言至關重要。專屬的意見回饋部分提供現有的公開管道總覽,方便您追蹤或參與討論,並透過意見回饋表單,確保您隨時都能直接與 Chrome 團隊聯絡。
我們也開始舉辦一系列諮詢時間,方便您直接向團隊提問。我們在一般來源試用設定上進行了初步會議,不久後就會公布未來的主題。您可以把握這個機會,直接與建構這項功能的人員對話,並希望他們能夠瞭解您遇到的問題。
強化跨網站隱私權界線
第三方 Cookie 是實現跨網站追蹤的重要機制。能夠逐步淘汰這些功能是很重要的里程碑,但我們也必須解決其他的跨站儲存空間或通訊形式。
餅乾
在與 Cookie 相關提案的進展時,您應稽核自己的 SameSite=None 或跨網站 Cookie,規劃您必須在網站上採取的動作。
方塊
CHIPS (具有獨立分區狀態的 Cookie) 可讓開發人員選擇將 Cookie 加入「分區」儲存空間,並在每個頂層網站使用獨立的 Cookie jar 檔案。CHIPS 來源試用已上線,我們也提供了開發人員操作說明,方便您在自己的實際工作環境網站上使用 Partitioned 屬性測試 Cookie。
其他 Cookie 更新
同時,我們也將繼續努力清除與改善 Cookie 的一般規格和功能。Cookie 的 RFC 經過更新,透過 Expires 或 Max-Age 屬性提供 Cookie 的明確上限 (400 天)。我們已提供 I2P 和 I2S,目標是在 Chrome 104 中實作。現有的 Cookie 將不受影響,但如果您設定的新 Cookie 的到期時間超過限制,則其效期將限制在 400 天後。如果希望 Cookie 的保留時間超過這個時間,應定期使用更新期限重新設定 Cookie。
聯合憑證管理
Federated Credentials Management API 以現有的識別資訊提供者用途為建構基礎,可在沒有第三方 Cookie 的情況下,繼續使用現有和新的聯合身分用途。第一個 FedCM 來源試用現已開放註冊,我們另外提供了試用的開發人員說明文件和新章節,提供 API 的總覽與示範。
網路狀態分區
網路狀態分區會繼續為快取建立更精細的容器,以繼續在 HTTP 快取分區中實作的模式,避免跨網站資訊外洩。我們已寄給 I2E,以進一步瞭解定義該分區對效能的影響:雙鍵 (頂端頁框網站) 與三鍵 (頂端頁框網站和頁框網站) 相比對效能的影響。
您無須對此採取任何行動,且實驗可能造成的影響應盡量減少,因為這項操作只會在 1% 的 Chrome 穩定版流量上執行。
防範隱密追蹤
在減少明確跨網站追蹤的選項的同時,我們也必須解決網路平台中曝露識別資訊的區域,以免使用者數位指紋採集或隱密追蹤。
使用者代理程式字串縮減與 User-Agent Client 提示
我們正逐步減少 Chrome 使用者代理程式字串中可用資訊,並為需要主動要求這項資訊的網站提供替代的 User-Agent 用戶端提示 (UA-CH)。在 Chrome 101 版中,我們將以零取代版本或子版本,從縮減作業的第一階段開始。
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
注意:我們會在監控問題時逐步推出這項變更,因此,您不會在所有 101 個執行個體上立即看到減少的字串,但您應該會預期流量會隨著時間逐漸增加。
如果您想針對實際工作環境流量測試提案的最終格式,我們也傳送 I2E 延長來源試用範圍,提前選擇採用完整的使用者代理程式字串。您可以立即在來源試用網站註冊。如果您需要更多時間準備遷移,我們也會繼續提供淘汰試用功能,保留完整的使用者代理程式字串。
使用者代理程式用戶端提示也會收到含有 I2S 來更新 GREASE 行為的更新。這表示 Chrome 目前傳送品牌「Not A;Brand」(包含特殊字元,目的是確保用戶端正確剖析格式)。您可以預期該值在 Chrome 版本之間變更,即可持續鼓勵可靠的剖析功能。
圍欄頁框
圍欄頁框 (<fencedframe>) 是建議的嵌入內容 HTML 元素,類似於 iframe。與 iframe 不同,Fenced Frame 會限制與 iframe 的通訊,讓框架存取跨網站資料,而不會與嵌入內容共用。舉例來說,在 FLEDGE 中,意圖是在圍欄頁框中顯示廣告。
您可以參閱新的開發人員總覽內容,我們也已傳送 I2E 來提供圍欄頁框,這是從 Chrome 102 Beta 版開始推出的廣度 Privacy Sandbox 關聯性和評估來源試用計畫的一部分。
顯示相關內容和廣告
在逐步淘汰第三方 Cookie 的同時,我們將推出 API,讓網站仰賴的重要用途能在不繼續啟用跨網站追蹤功能的情況下,為內容提供資金。
主題
Topics API 提案不需跨網站追蹤,即可啟用按照興趣顯示廣告的功能。在 Privacy Sandbox 關聯性和評估來源試用中,我們傳送 I2E 納入 Topics。此外,我們也提供了新的開發人員指南,用於測試相關測試,並在來源試用期間針對 Topics 提供意見回饋。
由於這屬於早期測試階段,所以我們會在問題發生時主動找出並解決程式碼中的問題。在 Topics 中,我們發現發生停止運作錯誤,因此在來源試用期間暫時停用 API,以便在不影響使用者體驗的情況下推出修正作業。
FLEDGE
FLEDGE 則支援再行銷和自訂目標對像用途,因為廣告可讓您在不依賴個別 ID 的情況下,使用先前造訪的網站或產品。我們已再次傳送 FLEDGE I2E,以便在 Privacy Sandbox 關聯性及評估來源試用範圍擴大。同樣地,請參閱與可用實驗相符的開發人員說明文件。
評估數位廣告
若想在沒有跨網站追蹤的情況下顯示廣告,我們需要隱私權保護機制,才能評估這些廣告的成效。
Attribution Reporting API
Attribution Reporting API 可以用來評估網站上的事件 (例如點擊或觀看廣告),並在不啟用跨網站追蹤功能的情況下,於其他網站完成轉換。如您所知,我們在 Privacy Sandbox 關聯性和評估來源試用中也推出了歸因報表 I2E,可繼續擴大測試範圍。
在來源試用的初始階段,我們著重於針對開發人員體驗和整合方面的意見回饋 (例如偵錯),擴大範圍涵蓋事件層級和摘要報表的端對端測試。
文章意見回饋
我們會持續透過 Privacy Sandbox 發布這些更新內容和進度,因此我們希望開發人員能夠取得所需的資訊與支援。如果您對本系列文章有任何需要改進的地方,歡迎透過 @ChromiumDev Twitter 告訴我們。我們會參考您輸入的內容繼續改善格式。