آماده‌سازی برای ارسال APIهای مربوط به Sandbox حریم خصوصی و اندازه‌گیری

پروژه Privacy Sandbox در حال آماده شدن است تا APIهای مربوط و اندازه‌گیری را به Chrome Stable ارسال کند. در جدول زمانی پروژه برای وب ، در دسترس بودن عمومی (GA) را نشان می‌دهیم که از سه ماهه سوم 2023 شروع می‌شود. به طور خاص، ما قصد داریم Chrome Stable 115 را هدف قرار دهیم، به این معنی که از اواخر ژوئیه 2023، APIها را به طور کلی در دسترس قرار خواهیم داد.

در این پست، چندین مؤلفه این راه اندازی را بررسی می کنیم، از جمله:

  • حمل و نقل چیست . APIهای مرتبط و اندازه‌گیری راه‌اندازی شده عبارتند از: موضوعات، مخاطبان محافظت‌شده، گزارش‌های اسناد، تجمیع خصوصی، ذخیره‌سازی مشترک، و فریم‌های حصاردار. ما این APIها را به تدریج برای نظارت بر مشکلات احتمالی در دسترس قرار خواهیم داد.
  • فرآیند راه اندازی رسمی هر API فرآیند استاندارد راه‌اندازی Chrome را طی می‌کند، که شامل پیام‌های فردی «نیت ارسال» است که برای تأیید در فهرست پستی blink-dev منتشر می‌شود.
  • کنترل های کاربر به روز شده کاربران کنترل‌های حریم خصوصی تبلیغات را برای مدیریت APIها خواهند داشت.
  • وضعیت آزمایش مبدا . نسخه آزمایشی اصلی تا انتشار Stable همچنان در دسترس خواهد بود.
  • ثبت نام . ثبت‌نام در ژوئن در دسترس خواهد بود و برای دسترسی به APIهای مربوط و اندازه‌گیری در ماه آگوست لازم است.
  • آزمایش با استفاده از کروم ما در حال آماده سازی گزینه هایی برای توسعه دهندگان هستیم تا API ها را بدون داده های کوکی شخص ثالث آزمایش کنند.

با نزدیک شدن به GA شما را در جریان خواهیم گذاشت. در حال حاضر، تنها اقدام فوری برای توسعه دهندگان این است که مطلع شوند. با شناسایی تغییراتی که در راه است، می توانید مطمئن شوید که سایت های خود آماده هستند.

وقتی می‌گوییم «GA»، منظورمان این است که APIها به‌طور پیش‌فرض در کروم در دسترس هستند، بدون نیاز به پرچم‌های مرورگر یا شرکت در آزمایش اولیه. با این حال، این بدان معنا نیست که 100٪ مرورگرهای کروم فوراً API ها را فعال می کنند - API ها به تدریج در دسترس خواهند بود و کاربران همیشه می توانند فعال بودن API ها را کنترل کنند. هنگامی که ما تقویت شدیم، اکوسیستم می تواند از API ها در تولید استفاده کند.

جدول زمانی وب برای جعبه ایمنی حریم خصوصی.

اینها همان مجموعه ای از APIهای موجود برای آزمایش در آزمایش مبدا مربوط و اندازه گیری هستند. بازخوردی که ما از اکوسیستم در طول آزمایش دریافت کردیم، در شکل‌دهی این قابلیت برای پاسخگویی به موارد استفاده مهم، کاملاً حیاتی بوده است. ما از همه شما که آزمایش می‌کنید، مشکلات را گزارش می‌دهید و نتایج خود را با جهان به اشتراک می‌گذارید سپاسگزاریم - این یک تلاش واقعاً مشارکتی است!

حمل و نقل چیست

APIهای مربوط و اندازه گیری عبارتند از:

  • موضوعات : سیگنال هایی را برای تبلیغات مبتنی بر علاقه بدون کوکی های شخص ثالث یا سایر شناسه های کاربر ایجاد کنید که افراد را در سراسر سایت ها ردیابی می کند.
  • مخاطب محافظت شده : تبلیغات را برای ارائه بازاریابی مجدد و موارد استفاده از مخاطبان سفارشی انتخاب کنید، که برای کاهش ردیابی شخص ثالث در سراسر سایت ها طراحی شده است. (این API قبلاً FLEDGE نام داشت. همانطور که به سمت راه اندازی پیش می رویم، نام را به روز کردیم تا عملکرد را بهتر نشان دهد.)
  • گزارش انتساب : کلیک‌ها یا بازدیدهای تبلیغاتی را با تبدیل‌ها مرتبط کنید. فناوری‌های تبلیغاتی می‌توانند گزارش‌هایی در سطح رویداد یا خلاصه ایجاد کنند.
  • جمع‌آوری خصوصی : با استفاده از داده‌های مخاطب محافظت‌شده و داده‌های متقابل سایت از فضای ذخیره‌سازی مشترک، گزارش‌های داده انبوه ایجاد کنید.
  • فضای ذخیره‌سازی مشترک : اجازه دسترسی نامحدود و بین‌سایتی برای نوشتن فضای ذخیره‌سازی با دسترسی خواندن حفظ حریم خصوصی را می‌دهد.
  • قاب‌های حصاردار : به‌طور ایمن محتوا را بدون اشتراک‌گذاری داده‌های بین‌سایتی در صفحه جاسازی کنید.

ویژگی های حمل و نقل در کروم

یک چمدان با قفل و کلید

همه پیشنهادات برای ویژگی‌های جدید پلتفرم وب، از جمله موارد موجود در جعبه ایمنی حریم خصوصی، از فرآیند استاندارد ما برای ارسال عملکردهای جدید در Chrome عبور می‌کنند. هر نقطه عطفی در چرخه عمر API توسط یک پیام Intent که ما در لیست پستی عمومی blink-dev به اشتراک می گذاریم علامت گذاری می شود. این بدان معناست که برای هر یک از ویژگی‌های جعبه ایمنی حریم خصوصی، زمانی که پیشنهاد اولیه را برای بحث به اشتراک می‌گذاریم، یک «نیت نمونه اولیه» (I2P) و زمانی که ویژگی‌ها را از طریق آزمایش اولیه برای آزمایش در دسترس قرار دادیم، یک «قصد آزمایش» (I2E) ارسال کردیم. .

به زودی، برای هر ویژگی، یک پیام "Intent to Ship" (I2S) به blink-dev ارسال خواهیم کرد. پیام‌های I2S شامل جزئیات بیشتری در مورد عملکرد دقیق و طرح هدف قرار دادن Chrome نسخه 115 خواهد بود. قبل از ادامه، یک I2S باید تأییدیه‌های سه دارنده API Chromium را دریافت کند.

APIها بلافاصله برای همه موارد مرورگر با انتشار Stable فعال نمی شوند. مانند برخی از ویژگی‌های قبلی Privacy Sandbox، به تدریج APIها را برای درصد فزاینده‌ای از نمونه‌های مرورگر فعال می‌کنیم تا اطمینان حاصل کنیم که می‌توانیم هرگونه مشکل احتمالی را نظارت کنیم و به آن پاسخ دهیم. همانطور که پیشرفت می کنیم، وضعیت را در کانال های برنامه نویس خود به اشتراک می گذاریم: اینجا در developer.chrome.com، رشته های blink-dev I2S، و لیست های پستی توسعه دهندگان .

قبلا ارسال شده است

APIهای مربوط و اندازه‌گیری، بخش مهمی از پروژه Privacy Sandbox هستند. اما، نقاط عطف مهمی نیز وجود دارد که قبلاً به آن دست یافته‌ایم و موارد دیگر نیز در راه است:

  • کاهش User-Agent : داده های مرورگر به اشتراک گذاشته شده غیرفعال را محدود کنید تا حجم اطلاعات حساس را کاهش دهید که منجر به اثر انگشت می شود، در حالی که برای درخواست فعالانه داده ها، راهنمایی های کاربر-عامل ارائه می شود. ما کاهش این مقادیر را در می 2022 آغاز کردیم و در می 2023 تکمیل کردیم.
  • تراشه ها : به توسعه دهندگان این امکان را می دهد که یک کوکی را در فضای ذخیره سازی پارتیشن بندی شده با یک شیشه کوکی جداگانه در هر سایت سطح بالا انتخاب کنند. CHIPS در فوریه 2023 در Chrome Stable در دسترس قرار گرفت.
  • مجموعه‌های شخص اول : روابط بین سایت‌ها را برای دسترسی محدود به کوکی بین سایتی با استفاده از Storage Access API اعلام کنید. First-Party Sets با Chrome Stable 113 این هفته به آرامی عرضه می شود.
  • مدیریت اعتبار فدرال (FedCM) : از هویت فدرال بدون به اشتراک گذاشتن آدرس ایمیل کاربر یا سایر اطلاعات شناسایی با یک سرویس یا وب سایت شخص ثالث پشتیبانی می کند، مگر اینکه کاربر صراحتاً با این کار موافقت کند. FedCM در نوامبر 2022 ارسال شد.

کنترل های کاربر به روز شده

در کنار ارسال APIهای پلتفرم وب، در حال به روز رسانی رابط کاربری در Chrome برای پیکربندی ویژگی ها هستیم. ما در حال تکامل این رابط از کنترل‌های مشارکت آزمایشی هستیم تا با تنظیمات کلی Chrome یکپارچه‌تر شود. در حال حاضر، ما در حال آزمایش یک رابط حریم خصوصی آگهی به روز شده با درصد کمی از کاربران Chrome Stable هستیم.

برنامه‌نویسان می‌توانند با تنظیم پرچم chrome://flags/#privacy-sandbox-settings-4 این کنترل‌ها را پیش‌نمایش کنند. ما همچنان به ارزیابی کنترل‌های به‌روزرسانی شده ادامه می‌دهیم و ممکن است نسخه فعلی با آنچه که به‌طور پیش‌فرض ارسال می‌کنیم متفاوت باشد. با این حال، این کنترل‌های کاربر نحوه تعامل سایت‌ها با سطح API را تغییر نمی‌دهند—روش‌های تشخیص ویژگی و فراخوانی APIها یکسان باقی می‌مانند.

پیش‌نمایش کنترل‌های حریم خصوصی آگهی در Chrome.

آزمایش مبدا

آزمایش مبدا مربوط به جعبه ایمنی حریم خصوصی و اندازه‌گیری به سایت‌ها اجازه می‌دهد آزمایش‌های یکپارچه را در گزارش‌های اسناد، مخاطبین محافظت‌شده، موضوعات، قاب‌های حصاردار، و فضای ذخیره‌سازی مشترک اجرا کنند. ما قصد داریم تا نسخه آزمایشی اصلی را تا Chrome Stable 115 ادامه دهیم. آزمایش‌کنندگانی که در آزمایش اولیه شرکت می‌کنند ممکن است با انتشار Stable، شکاف‌هایی را در دسترس بودن یا داده‌های APIها ببینند، و ما راهنمایی‌ها و جزئیات بیشتری را برای کمک به آزمایش‌کنندگان در مدیریت این انتقال ارائه می‌کنیم.

ما اسناد خود را با پیشرفت این کار به روز خواهیم کرد.

ثبت نام و مراحل بعدی

در کنار GA، ما می‌خواهیم اطمینان حاصل کنیم که این APIها همانطور که در نظر گرفته شده و با شفافیت استفاده می‌شوند. ما یک فرآیند ثبت‌نام توسعه‌دهنده جدید را برای APIهای مرتبط و اندازه‌گیری Privacy Sandbox در Chrome و Android اعلام کردیم. ما به‌روزرسانی‌ها و دستورالعمل‌ها را در اسناد ثبت‌نام به اشتراک می‌گذاریم.

حالت‌های آزمایش با تسهیل کروم

ما قصد داریم آزمایشی با تسهیل کروم ارائه کنیم که به سایت‌ها امکان می‌دهد پیش‌نمایش معنی‌داری کنند که در دنیایی بدون کوکی‌های شخص ثالث چگونه است. این به ما امکان می‌دهد تا آزمایش‌های API مؤثرتری را انجام دهیم و اعتماد به نفس را در اکوسیستم افزایش دهیم، در مورد آمادگی آن برای حذف تدریجی کوکی‌های شخص ثالث.

ما با CMA کار کرده‌ایم تا اطمینان حاصل کنیم که این حالت‌های آزمایش با چارچوب آزمایش (و جدول زمانی) برای اشخاص ثالث که در یادداشت آن درباره آزمایش کمی فناوری‌های جعبه ایمنی حریم خصوصی Google آمده است، همسو می‌شوند. در نتیجه، CMA پیش‌بینی می‌کند که نتایج آزمایش در این حالت‌ها می‌تواند در ارزیابی خود از جعبه ایمنی حریم خصوصی استفاده شود.

ما قصد داریم دو حالت آزمایش با تسهیل کروم داشته باشیم:

  • حالت A : فناوری های تبلیغاتی می توانند برچسب های کنترل و آزمایش را بر روی بخشی از ترافیک دریافت کنند و از آنها برای انجام آزمایش و آزمایش استفاده کنند.
  • حالت B : Chrome به صورت جهانی کوکی‌های شخص ثالث را برای برخی از همه کاربران Chrome غیرفعال می‌کند.

این جزئیات نهایی نیستند، و با پیشرفت در سه ماهه سوم 2023، دستورالعمل های اجرایی بیشتری را منتشر خواهیم کرد. پیشنهادات فعلی به شرح زیر است.

حالت A: تست انتخاب

فناوری‌های تبلیغاتی می‌توانند برچسب‌های آزمایشی را برای بخشی از ترافیک Chrome دریافت کنند. یک فناوری تبلیغاتی می‌تواند هماهنگی با سایر فناوری‌های تبلیغاتی را انتخاب کند، به‌عنوان مثال، برای اجرای حراج‌های مخاطب محافظت‌شده بدون کوکی‌های شخص ثالث برای یک گروه آزمایشی ثابت. فناوری های تبلیغاتی همچنین می توانند از این برچسب ها برای آزمایش ها و آزمایش های مستقل خود استفاده کنند.

Chrome وضعیت کوکی‌های شخص ثالث را برای کاربران در حالت A تغییر نمی‌دهد. Chrome فقط برچسب‌ها را ارائه می‌کند تا اطمینان حاصل شود که فن‌آوران تبلیغات می‌توانند با گروه‌های کنترل و آزمایش ثابت آزمایش کنند. این بدان معناست که سایت ناشر همچنان می‌تواند داده‌های کوکی شخص ثالث را برای استفاده خود ناشر دریافت کند، حتی اگر شرکای فناوری تبلیغاتی آنها در آزمایش شرکت کنند.

ما انتظار داریم که این امکان آزمایش معنادار را فراهم کند، جایی که همه سایت‌ها و سرویس‌های درگیر می‌توانند برای اطمینان از عدم استفاده از کوکی‌های شخص ثالث در هیچ نقطه‌ای از فرآیند، هماهنگ شوند. ما پیش‌بینی می‌کنیم که برچسب‌هایی را برای حداکثر 10٪ از مرورگرهای Chrome از طریق سرصفحه درخواست جدید و راهنمایی مشتری با آنتروپی پایین ارائه کنیم. ما هر کسی را که علاقه مند به آزمایش است تشویق می کنیم تا بازخورد خود را از اکوسیستم در مورد روش دسترسی به برچسب ها و دانه بندی برچسب ها ارائه دهد.

ما قصد داریم از سه ماهه چهارم 2023 حالت آزمایش انتخابی را در دسترس قرار دهیم و این حالت را تا زمان منسوخ شدن کوکی شخص ثالث ادامه خواهیم داد.

حالت B: 1٪ منسوخ شدن کوکی های شخص ثالث

Chrome کوکی‌های شخص ثالث را برای حداکثر ۱٪ مرورگرها منسوخ می‌کند. هیچ انتخابی برای این حالت وجود ندارد، زیرا در سطح جهانی اعمال خواهد شد. البته این احتمال وجود دارد که برخی از ویژگی‌های سایت تحت تأثیر قرار گیرند، اگر سایت هنوز راه‌حل جایگزینی مانند CHIPS یا First-Party Sets را اتخاذ نکرده باشد.

ما در حال کار بر روی اقدامات کاهشی برای شناسایی، رسیدگی و هشدار فعالانه به صاحبان سایت در مورد مسائلی هستیم که در این مرحله بر تجربه کاربر تأثیر می گذارد.

علاوه بر این، ما قصد داریم بخش کوچکی از ترافیک را در حالت B ارائه کنیم که دارای APIهای مربوط به Sandbox حریم خصوصی و اندازه‌گیری غیرفعال است. سایر APIها مانند First-Party Sets، CHIPS، FedCM و غیره غیرفعال نخواهند شد. ما پیش‌بینی می‌کنیم که این ترکیب برای ایجاد یک خط پایه عملکرد بدون کوکی‌های شخص ثالث مفید باشد، و ما به دنبال بازخورد در بخش مناسبی از ترافیک برای اختصاص به این زیرمجموعه آزمایش هستیم.

ما قصد داریم 1٪ از کوکی‌های شخص ثالث را در سه ماهه اول 2024 منسوخ کنیم، و قبل از برداشتن گام‌های بعدی برای گسترش منسوخ شدن، با CMA همکاری نزدیک خواهیم داشت.

مشارکت کنید و بازخورد را به اشتراک بگذارید

اگر قبلاً در آزمایش منشا مربوط و اندازه‌گیری شرکت نکرده‌اید، همچنان می‌توانید ثبت‌نام کنید و با این APIها آزمایش کنید . با ثبت نام اکنون، این فرصت را خواهید داشت که با نحوه عملکرد این API ها در عمل بیشتر آشنا شوید و تکنیک های مختلف را قبل از اینکه به طور گسترده در دسترس باشند امتحان کنید.

بازخورد مجموعه متنوعی از سهامداران در سراسر اکوسیستم وب برای طرح Privacy Sandbox حیاتی است. بخش بازخورد اختصاصی ما نمای کلی از کانال‌های عمومی موجود را ارائه می‌کند، جایی که می‌توانید در آن بحث کنید یا در آن مشارکت کنید، همراه با یک فرم بازخورد برای اطمینان از اینکه همیشه می‌توانید مستقیماً به تیم Chrome دسترسی داشته باشید.

اگر توسعه‌دهنده هستید، می‌توانید در مخزن پشتیبانی توسعه‌دهنده Privacy Sandbox در GitHub سؤال بپرسید و به بحث بپیوندید.