witamy na kursie „Postęp w Piaskownicy prywatności”, który obejmuje maj i czerwiec 2022 r., podczas którego śledzimy etapy na drodze do wycofania plików cookie innych firm w Chrome i pracy na rzecz bardziej zachowywania prywatności w internecie. W każdej wersji przedstawiamy omówienie aktualizacji i wiadomości dotyczących Piaskownicy prywatności.
Testowanie trafności i wskaźników Piaskownicy prywatności w Piaskownicy prywatności
W dalszym ciągu będziemy prowadzić testy origin w usługach Attribution Reporting, FLEDGE i Topics. Rozszerzamy też tę usługę o ramki chronione i pamięć współdzieloną. Ogrodzone ramki stanowią ograniczony kontener do wyświetlania treści, z których FLEDGE wykorzystuje do wyświetlania reklam. Pamięć współdzielona uzupełnia ogrodzone ramki, umożliwiając dostęp do ostrożnie ograniczonej pamięci niepartycjonowanej, gdzie przechowywane dane mogą być używane podczas procesu wyboru reklam.
Testowanie origin obejmowało 50% użytkowników Chrome Beta. Na tym etapie koncentrujemy się nadal na testowaniu konfiguracji infrastruktury, środowiska programistycznego i interfejsu użytkownika, a dopiero potem przejdźmy do testów efektywności na większą skalę lub narzędzi. Podczas testów wykryliśmy i naprawiliśmy błąd powodujący awarii w Topics, który powodował, że wartość null nie była obsługiwana prawidłowo. Na wczesnych etapach testowania często pojawiają się problemy, gdy zaczynamy obsługiwać rzeczywisty ruch przez tę funkcję. Dlatego zaczynamy od niewielkiej części ogólnego ruchu, aby nadal wykrywać problemy, a jednocześnie zminimalizować ich wpływ. Jednak ze względu na potencjalną awarię przeglądarki u niewielkiej grupy użytkowników wyłączyliśmy interfejs Topics API w trakcie testowania origin w trakcie wdrażania poprawki. Rozwiązaliśmy już ten problem i w trakcie testowania origin Topics zostanie ponownie włączony.
Twoja opinia i testy są na tym etapie niezbędne, abyśmy mogli zaproponować i utworzyć niezbędne funkcje. Jeśli teraz uczestniczysz w testowaniu origin, możesz spodziewać się regularnych aktualizacji kodu, w miarę jak odpowiadamy na opinie i problemy oraz rozwijamy dostępne funkcje.
Możesz skorzystać z okresu próbnego origin. Udostępniamy pełne instrukcje dotyczące tego, jak dołączyć do programu, jak testować, i prezentować funkcje demonstracyjne oraz gdzie przekazać opinię na temat różnych aspektów okresu próbnego.
Prześlij opinię
Opinie od różnych zainteresowanych osób z ekosystemu internetowego są niezwykle istotne dla całej inicjatywy Piaskownica prywatności. W specjalnej sekcji z opiniami znajdziesz przegląd istniejących kanałów publicznych, które możesz śledzić i uczestniczyć w dyskusji. Znajdziesz tam też formularz opinii, dzięki któremu będziesz mieć zawsze możliwość bezpośredniego kontaktu z zespołem Chrome.
Zebraliśmy podsumowanie Twoich opinii oraz naszych odpowiedzi w raporcie Przegląd opinii za I kwartał 2022 r. Jest ich wiele, więc przepraszam, jeśli nie przeczytasz wszystkiego. Mam nadzieję, że zorientujesz się jednak, jakie pytania i problemy pojawiają się w trakcie rozmowy, oraz jak sobie z nimi radzimy. Staramy się, aby sposoby przesyłania opinii były łatwe i łatwo dostępne dla deweloperów. Jeśli masz pytania lub wątpliwości do wyjaśnienia, chętnie poznamy Twoją opinię.
Nadal będziemy brać udział w sesjach w godzinach pracy Piaskownicy prywatności, podczas których omówimy przegląd raportów atrybucji. Teraz możesz zadać pytania bezpośrednio zespołowi ds. implementacji. Zamierzamy też poprowadzić jedną z tych sesji w języku japońskim i kolejną – w ramach zaktualizowanego przewodnika demonstracyjnego. Wkrótce pojawią się kolejne wydania omawiające inne interfejsy API i aspekty projektu, które będziemy publikować na listach adresowych, blogach i na Twitterze.
Wzmacnianie granic prywatności w witrynach
Pliki cookie innych firm to kluczowy mechanizm, który umożliwia śledzenie w witrynach. Możliwość ich stopniowego wycofywania to ważny krok milowy, ale musimy też zająć się innymi formami przechowywania danych lub komunikacji w różnych witrynach.
Ciastka
W miarę postępów w tworzeniu propozycji dotyczących plików cookie warto sprawdzać własne pliki cookie SameSite=None lub pliki cookie pochodzące z innych witryn i planować działania, jakie chcesz podjąć w swojej witrynie.
ELEMENTY
CHIPS (Pliki cookie z niezależnym stanem partycji) umożliwia programistom zapisanie pliku cookie w „partycji” pamięci masowej z osobnym kontenerem plików cookie dla każdej witryny najwyższego poziomu. Przedłużamy okres testowania origin do końca sierpnia w wersji Chrome 104. Możesz zarejestrować się już teraz w wersji próbnej origin CHIPS. Przygotowaliśmy instrukcje dla programistów, dzięki którym możesz przetestować pliki cookie za pomocą atrybutu Partitioned w swojej witrynie produkcyjnej.
Dodatkowe aktualizacje plików cookie
Oprócz zmian wprowadzonych w ramach Piaskownicy prywatności będziemy nadal czyścić i ulepszać ogólną domyślną funkcjonalność plików cookie.
Na potrzeby plików cookie powiązanych ze źródłem (domyślnie) rozesłaliśmy intencję I2P (Intent to Prototype), dzięki czemu pliki cookie będą bezpieczniejsze. Wcześniejsza zmiana SameSite=Lax domyślnie oznaczała, że pliki cookie były domyślnie ograniczone do tej samej witryny (lub „własnych”), ale nadal mogą być wysyłane przez różne porty lub schematy adresów URL. Ta aktualizacja oznacza, że pliki cookie będą wysyłane tylko do tego samego źródła, na którym zostały utworzone, chyba że wyraźnie na to zezwala atrybut Domain.
Dodatkowo zwiększymy zgodność Chrome ze specyfikacją pobierania – blokujemy nagłówek Set-Cookie w wychodzących żądaniach pobierania.
Z raportów wynika, że użycie tej funkcji jest bardzo niskie, ale pamiętaj, że jeśli korzystasz z tej funkcji, pliki cookie wkrótce przestaną być zapisywane.
Pamięć współdzielona
Pamięć współdzielona umożliwia witrynom przechowywanie niepartycjonowanych danych, ale ich odczytywanie tylko z powrotem w bezpiecznym środowisku ze starannie skonstruowanymi bramkami wyjściowymi. Pary pamięci współdzielonej z zabezpieczonymi ramkami zapewnia bezpieczne środowisko pozwalające na przypadki użycia takie jak testy A/B w kampanii.
Środowisko I2E na potrzeby pamięci współdzielonej jest dostępne do testowania w ramach szerszego okresu testowania trafności Piaskownicy prywatności i źródła wyników pomiaru. Dostępna jest dokumentacja dla deweloperów obejmująca przypadki użycia i testowanie.
Zapobieganie ukrytemu śledzeniu
Ponieważ ograniczamy opcje bezpośredniego śledzenia w witrynach, musimy uwzględnić obszary platformy internetowej, w których ujawniamy informacje umożliwiające identyfikację osób umożliwiające stosowanie odcisku palca lub ukrytego śledzenia użytkowników.
Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika
Nadal stopniowo zmniejszamy ilość informacji dostępnych pasywnie w ciągu znaków klienta użytkownika Chrome i udostępniamy alternatywne wskazówki klienta użytkownika (UA-CH) dla witryn, które muszą aktywnie prosić o dostęp do tych informacji. Początkowy etap zmniejszania liczby wersji podrzędnych do zera zostało w pełni wdrożony w Chrome 101 i nowszych wersjach.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Mobile Safari/537.36
Stale udoskonalamy i aktualizujemy działanie ogólnych wskazówek dla klientów. Obejmuje to wyczyszczenie domyślnych ustawień wskazówek dotyczących starszych wersji (dpr, width, viewport-width i device-memory), dzięki czemu nie będą one domyślnie wysyłane do zasobów podrzędnych innych firm.
Ograniczenie akceptowania języka
Nagłówek Accept-Language wysyła do witryny ustawienia językowe użytkownika, co jest przydatne przy wyświetlaniu zlokalizowanych treści, ale może stanowić źródło informacji o pasywnych odciskach palca – zwłaszcza wtedy, gdy użytkownik używa kilku akceptowanych języków. Wysłaliśmy kod I2P, aby zmniejszyć powierzchnię do odcisków cyfrowych w nagłówku Accept-Language.
Polega to na tym, że w pierwszym żądaniu strony w witrynie przeglądarka wysyła w nagłówku tylko najbardziej preferowany język, np. Accept-Language: fr. Odpowiedź witryny powinna następnie określać parametr Content-Language odpowiedzi i wskazać za pomocą nagłówków Vary i Variants, czy są dostępne różne języki. Na przykład:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Jeśli najlepszy wybór nie jest dostępny, przeglądarka może użyć informacji z atrybutu Variants, aby ponownie poprosić o treści w preferowanym języku. Informacje o inwestycji w inwestycje (I2P) są wysyłane celowo na początku procesu, aby umożliwić dyskusję o potencjalnym oddziaływaniu takich zmian i zapewnić nam skonfigurowanie odpowiednich wskaźników, które pozwolą nam monitorować ten wpływ.
Chronione ramki
Ogrodzona ramka (<fencedframe>) to proponowany element HTML do umieszczania treści w witrynie, podobny do elementu iframe. W przeciwieństwie do elementów iframe chroniona ramka ogranicza komunikację z kontekstem umieszczania, by umożliwić jej dostęp do danych z innych witryn bez ich udostępniania w kontekście umieszczania. Na przykład FLEDGE oznacza, że intencją jest wyświetlanie reklam w ramce ogrodzonej.
Możesz zapoznać się z nowymi treściami przeglądu dla programistów. Opublikowaliśmy dokument I2E dla ramek strzeżona. Możesz się teraz zarejestrować w ramach szerszej testów dotyczących trafności Piaskownicy prywatności i źródeł pomiarów.
Wyświetlaj trafne treści i reklamy
W miarę wycofywania plików cookie innych firm wprowadzamy interfejsy API, które pozwalają na finansowanie treści przez witryny bez konieczności dalszego śledzenia w witrynach.
Tematy
Interfejs Topics API to propozycja włączenia reklam opartych na zainteresowaniach bez śledzenia w witrynach. Wysłaliśmy do nich wiadomość I2E do uwzględnienia Topics w ramach testowania origin Piaskownicy prywatności i trafności. W okresie testowania origin wprowadziliśmy nowe wskazówki dla deweloperów dotyczące testowania i przekazywania opinii na temat Topics.
Testy są na wczesnym etapie, dlatego aktywnie wykrywamy i rozwiązujemy problemy w kodzie. W interfejsie Topics odkryliśmy błąd powodujący awarie, dlatego wyłączyliśmy interfejs API w trakcie testowania origin i wdrażaliśmy tę poprawkę, nie wpływając zbytnio na wygodę użytkowników. Interfejs Topics API jest teraz włączony dla 50% użytkowników Chrome w wersji beta w ramach ogólnego testowania origin.
FLEDGE
FLEDGE umożliwia korzystanie z remarketingu i niestandardowych list odbiorców, np. w reklamach, które mogą korzystać z witryn lub produktów odwiedzonych wcześniej bez konieczności używania indywidualnego identyfikatora. Ponownie wysłaliśmy żądanie I2E dla FLEDGE, aby włączyć je w ramach szerszego testowania origin Piaskownicy prywatności i Pomiaru źródła. Dostępna jest też odpowiednia dokumentacja programistyczna dotycząca eksperymentu.
Pomiar skuteczności reklam cyfrowych
Do reklam displayowych bez śledzenia w witrynach potrzebujemy narzędzi chroniących prywatność, które będą mierzyć skuteczność tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API pozwala technologii reklamowych i reklamodawcom mierzyć zdarzenia w jednej witrynie, np. kliknięcie lub wyświetlenie reklamy, które prowadzą do konwersji w innej witrynie – bez włączania śledzenia w wielu witrynach. Jak można się domyślić, udostępniliśmy też narzędzie do raportowania atrybucji, które pozwala kontynuować testowanie w ramach testów Trafność Piaskownicy prywatności i Źródło wyników pomiaru.
Na początkowym etapie testowania origin skupiamy się na opiniach na temat wrażenia programistów i integracji, takich jak debugowanie, a następnie objęcie ich kompleksowym testowaniem na poziomie zdarzenia i raportach podsumowujących.
Opinie o artykule
Cały czas publikujemy te aktualizacje i postępujemy w ramach Piaskownicy prywatności. Chcemy mieć pewność, że jako deweloper otrzymujecie potrzebne informacje i wsparcie. Jeśli zauważysz, że możemy coś ulepszyć w tej serii, daj nam znać na @ChromiumDev na Twitterze. Dzięki Twoim odpowiedziom będziemy mogli pracować nad ulepszaniem tego formatu.