Privacy Sandbox 進度 (2022 年 5 月至 6 月)

歡迎收看 Privacy Sandbox 中的這一版「Progress」在各版本中，我們都會透過 Privacy Sandbox 分享更新內容和最新消息總覽。

Privacy Sandbox 關聯性和評估來源試用

我們會持續針對 Attribution Reporting、FLEDGE 和 Topics 進行合併來源試用，並擴大納入圍欄頁框和共用儲存空間。Fenced Frame 提供了受限的容器，用於顯示 FLEDGE 用來顯示廣告的內容。Shared Storage 可允許存取經妥善管制的未分區儲存空間格式來輔助圍欄頁框，而儲存的資料可能會做為廣告選擇程序的一部分使用。

來源試用現已擴大至 Chrome Beta 版使用者的 50%。在這個階段，我們把重點放在測試基礎架構設定、開發人員體驗和使用者介面，然後再進行大規模的大規模效益或公用程式測試。在本測試中，我們發現了 Topics 中的當機錯誤，無法正確處理空值。在早期測試階段，當我們開始透過功能執行實際流量時，就會找出問題。這也是為什麼我們一開始先從一小部分的流量中發現問題，同時將問題的影響降至最低。不過，由於這可能會導致該少數使用者的瀏覽器當機，因此我們在修正時已在來源試用中停用 Topics API。這項修正現已完全完成，可在來源試用中再次啟用 Topics。

您在這個階段的意見回饋和測試非常重要，可確保我們提議及建構所需的功能。如果您現在參加來源試用，我們會在回應意見回饋和問題並擴充可用功能時，定期更新程式碼。

您可以立即申請來源試用。我們有完整操作說明，內容涵蓋如何加入、測試、探索示範，以及可如何針對試用功能的不同層面提供意見。

意見回饋：

網路生態系統中各方相關人員的意見回饋，對 Privacy Sandbox 計畫而言至關重要。專屬的意見回饋部分提供現有的公開管道總覽，方便您追蹤或參與討論，並透過意見回饋表單，確保您隨時都能直接與 Chrome 團隊聯絡。

我們在 2022 年第 1 季意見回饋總覽報表中彙整了意見回饋摘要和我們的回應。那裡的世界很多，所以您可能沒辦法讀完整資訊！ 希望您可以瞭解提出的問題和類型，以及我們如何處理這些問題。我們致力讓開發人員可輕鬆取得這些意見回饋路線，如有任何問題或需要進一步說明，歡迎與我們聯絡。

我們會持續舉辦一系列 Privacy Sandbox 諮詢時間，並提供歸因報表總覽課程。您可以藉此機會直接向導入團隊提問。我們也打算以日文執行這個工作階段版本，並以另一個工作階段提供更新後的逐步操作說明。我們會在郵寄清單、網誌和 Twitter 中進一步發布專案的其他 API 和各版本。

強化跨網站隱私權界線

第三方 Cookie 是實現跨網站追蹤的重要機制。能夠逐步淘汰這些功能是很重要的里程碑，但我們也必須解決其他的跨站儲存空間或通訊形式。

餅乾

在與 Cookie 相關提案的進展時，您應稽核自己的 SameSite=None 或跨網站 Cookie，規劃您必須在網站上採取的動作。

方塊

CHIPS (具有獨立分區狀態的 Cookie) 可讓開發人員選擇將 Cookie 加入「分區」儲存空間，並在每個頂層網站使用獨立的 Cookie jar 檔案。我們正在 8 月底左右將目前的來源試用延長至 Chrome 104 結束。您可以立即註冊 CHIPS 來源試用，我們也提供開發人員操作說明，讓您在自己的實際工作環境網站上使用 Partitioned 屬性測試 Cookie。

其他 Cookie 更新

除了 Privacy Sandbox 橫幅下方的異動，我們也會繼續清理及改善 Cookie 的一般預設功能。我們已將適用於來源繫結的 Cookie 的 I2P (意圖至 Prototype)，這會為 Cookie 提供更安全的預設值。雖然先前的 SameSite=Lax 預設變更導致 Cookie 僅限於相同網站 (或稱「第一方」)，但 Cookie 仍可在不同通訊埠或網址配置之間傳送。這項更新表示除非 Domain 屬性明確允許，否則 Cookie 只會傳送至其設定的確切來源。

此外，我們也藉由在傳出擷取要求中封鎖 Set-Cookie 標頭，讓 Chrome 與擷取規格更內嵌。報表顯示這項功能的使用率極低，但請注意，如果仰賴這項功能，這些 Cookie 很快就會停止設定。

共用儲存空間

共用儲存空間可讓網站儲存未分區的資料，但只能透過精心建構的輸出閘在安全的環境中讀取資料。共用儲存空間與圍欄頁框搭配共用儲存空間，提供允許針對廣告活動用途 (例如 A/B 測試) 的安全環境。

共用儲存空間的 I2E 已開放測試，做為 Privacy Sandbox 關聯性及評估來源試用範圍更廣泛的一環。這份開發人員說明文件涵蓋用途和測試方法。

防範隱密追蹤

隨著我們減少明確跨網站追蹤的選項，我們也必須解決網路平台中有哪些區域會公開身分識別資訊，方便使用者進行指紋或隱密追蹤。

使用者代理程式字串縮減與 User-Agent Client 提示

我們會持續逐步減少 Chrome 使用者代理程式字串中被動提供的資訊，並針對需要主動要求這項資訊的網站提供替代的使用者代理程式用戶端提示 (UA-CH)。將子版本號碼減少為零的初始階段，目前已全面推出至 Chrome 101 以上版本。

我們會持續修正和更新一般的「用戶端提示」行為。這包括清除舊版提示的預設值 (dpr、width、viewport-width 和 device-memory)，因此在預設情況下，這些提示不會傳送至第三方子資源。

接受語言縮減

Accept-Language 標頭會將使用者的語言偏好設定傳送至網站。這在提供本地化內容時非常實用，但可以代表被動指紋資訊來源，特別是在使用者擁有多種系統接受的語言時。我們傳送 I2P 來減少 Accept-Language 標頭中的指紋化介面。

這麼做的用意是，瀏覽器在對網站提出第一個要求時，只會傳送標頭中的最偏好語言，例如 Accept-Language: fr。接著，網站回應應指定回應的 Content-Language，並使用 Vary 和 Variants 標頭指出是否支援多種語言。例如：

Get / HTTP/1.1
Host: example.com
Accept-Language: fr

HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)

如果無法在頂層選項無法使用時，瀏覽器可利用 Variants 資訊，以偏好的語言重新要求內容。I2P 會在程序中盡早傳送，以便討論這類變更可能造成的影響，並確保設定了合適的指標來監控這類影響。

Fenced Frame

圍欄頁框 (<fencedframe>) 是建議的嵌入內容 HTML 元素，類似於 iframe。與 iframe 不同，Fenced Frame 會限制與 iframe 的通訊，讓框架存取跨網站資料，而不會與嵌入內容共用。舉例來說，在 FLEDGE 中，意圖是在圍欄頁框中顯示廣告。

您可以閱讀新的開發人員總覽內容。我們發布了適用於圍欄框架的 I2E，現在您可以註冊參與更廣泛的 Privacy Sandbox 關聯性和評估來源試用。

顯示相關內容和廣告

在逐步淘汰第三方 Cookie 的同時，我們將推出 API，讓網站仰賴的重要用途能在不繼續啟用跨網站追蹤功能的情況下，為內容提供資金。

主題

Topics API 提案不需跨網站追蹤，即可啟用按照興趣顯示廣告的功能。在 Privacy Sandbox 關聯性和評估來源試用中，我們傳送 I2E 納入 Topics。此外，我們也提供了新的開發人員指南，用於測試相關測試，並在來源試用期間針對 Topics 提供意見回饋。

由於這屬於早期測試階段，所以我們會在問題發生時主動找出並解決程式碼中的問題。我們發現在 Topics 上發現了異常錯誤，因此在來源試用期間，暫時停用 API 實作修正，且不會對使用者體驗造成過度影響。修正完畢後，現在在整體來源試用期間，我們已為 50% 的 Chrome Beta 版使用者啟用 Topics API。

FLEDGE

FLEDGE 則支援再行銷和自訂目標對像用途，因為廣告可讓您在不依賴個別 ID 的情況下，使用先前造訪的網站或產品。我們已再次傳送 FLEDGE I2E，以便在 Privacy Sandbox 關聯性及評估來源試用範圍擴大。同樣地，請參閱與可用實驗相符的開發人員說明文件。

評估數位廣告

為了放送沒有跨網站追蹤的多媒體廣告，我們需要隱私權保護工具來評估廣告成效。

Attribution Reporting API

Attribution Reporting API 可讓廣告技術和廣告客戶評估特定網站上的事件，例如點擊或觀看廣告，並在不啟用跨網站追蹤功能的情況下，於另一個網站上完成轉換。如您所知，我們在 Privacy Sandbox 關聯性和評估來源試用中也推出了歸因報表的 I2E 功能，持續擴大測試範圍。

在來源試用的初始階段，我們著重於針對開發人員體驗和整合方面的意見回饋 (例如偵錯)，擴大範圍涵蓋事件層級和摘要報表的端對端測試。

文章意見回饋

我們會持續透過 Privacy Sandbox 發布這些更新內容和進度，因此我們希望開發人員能夠取得所需的資訊與支援。如果您對本系列文章有任何需要改進的地方，歡迎透過 @ChromiumDev Twitter 告訴我們。我們會參考您輸入的內容繼續改善格式。