מחזור החיים של ההצעה בארגז החול לפרטיות

ההצעות של ארגז החול לפרטיות הן הפעולות הראשונות מתוך רבות שנדרשות ליצירת תכונות של פלטפורמת אינטרנט.

התכונות האלה של פלטפורמת האינטרנט יכולות להפוך לתקני אינטרנט (המכונים גם מפרטים או מפרטים). מסמכים טכניים שמפרטים בדיוק איך טכנולוגיית אינטרנט צריכה לפעול ומגדירים איך המהנדסים צריכים ליישם את הטכנולוגיות בדפדפני אינטרנט. לדוגמה, בתקן Accessible Rich Applications (WAI-ARIA) (הידוע בשם ARIA) מגדיר דרכים טכניות להנגשת האינטרנט לאנשים עם מוגבלויות. המפרטים האלה פותחו על ידי World Wide Web Consortium (W3C), קהילה בינלאומית שכוללת צוותים במשרה מלאה, ארגונים חברים ומשוב מהציבור הרחב.

אחרי דיונים, בדיקות והטמעה מותאמת, חלק מההצעות וממשקי ה-API של ארגז החול לפרטיות יהפכו למפרטים. זה קריטי שאנחנו מקבלים משוב ממפתחים ומובילים בתחום (עם או בלי ידע בטכנולוגיה באינטרנט) כדי להבטיח שאנחנו יוצרים תכונות עמידות באינטרנט עם שימושיות רחבה ואמצעי הגנה חזקים על הפרטיות למשתמשים.

תכונות ההתקדמות באמצעות ציר זמן של פיתוח ובדיקה ועד זמינות לכלל המשתמשים.
איור 1: ההתקדמות של הצגת התכונות באמצעות ציר זמן של פיתוח ובדיקה עד לזמינות לכלל המשתמשים. הכוונות הן גבולות קשיחים, שנדרשים לפני שפעולות מסוימות מתרחשות. לדוגמה, לא ניתן להתחיל בדיקה לפני פרסום של Intent to Experiment ולקבל אישורים. מידע נוסף על הדרישות

Chromium (פרויקט הקוד הפתוח שפועל מאחורי הרבה דפדפנים מודרניים) כתב על תהליך הפיתוח של תכונות לגבי כל הטכנולוגיות שנועדו להפוך לסטנדרט אינטרנט. בשל האופי הקריטי של פרטיות ואבטחה באינטרנט, אנחנו מצפים ומעודדים כמויות גדולות של דיון ומשוב לפני תחילת הבדיקות.

מהצעה לתוכנית רגילה באינטרנט

בכל שלבי הפיתוח, הסביבה העסקית מספקת משוב קריטי שמעצב את ארגז החול לפרטיות. התהליך הזה אולי מוכר למפתחי אתרים, אבל הוא יכול להיות חדש לבעלי עניין אחרים בתחום שישתמשו בממשקי ה-API הייעודיים האלה, ושהמומחיות שלהם חיונית ליוזמה.

התחל בדיון

שיחה מסוג Intent ליצירת אב טיפוס מתחילה את השיחה.
איור 2: Intent ליצירת אב-טיפוס מתחיל את השיחה.

בשנים האחרונות הוצעו על ידי Chrome ואחרים עשרות הצעות לשמירה על הפרטיות. תוכלו לקרוא את ההצעות, לשאול שאלות, להציע רעיונות לשיפור ולראות מה אחרים אומרים.

יש כמה קבוצות של W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לתרחישי השימוש שמעניינים אתכם:

שלב הדיון יכול להיות מעורב במידה רבה.

לדוגמה, Protected Audience (לשעבר FLEDGE) הוא הצעה שתתמוך בפרסום המבוסס על תחומי עניין ללא מעקב באתרים שונים. Protected Audience API התפתח משתי הצעות קודמות (PIGIN ו-TURTLEDOVE), על סמך משוב של גורמים תומכים בתחום הפרטיות ומבעלי עניין רבים בתחום. יותר מ-100 הצטרפו לפגישות של W3C כדי לשפר את הגרסה הנוכחית, ויותר מ-300 שרשורים של דיונים באינטרנט.

היו גם יותר מחצי תריסר הצעות אחרות שחברות אחרות הציעו באותו מרחב פתרונות. הודות לשיתוף הפעולה המתמשך שלנו, אנחנו מקווים להגדיר מסלול עתידי.

אפשר לבדוק את Protected Audience וממשקי API אחרים מאחורי תכונה ניסיונית של Chrome, כך שהמפתחים יכולים לגשת אליהם בשלב מוקדם.

לא כל הצעה עוברת תקופת דגירה כל כך אינטנסיבית כמו Protected Audience. חלק מההצעות יעברו מהר יותר, אבל כל ממשק API יקבל קלט מכל הסביבה העסקית. אלו רעיונות חדשים, ודרושה עבודה רבה כדי לאתר אותם בצורה נכונה.

מפתחים בודקים ומשתפים משוב

Intent לניסויים נועד לבדיקות פונקציונליות ומותאמות.
איור 3: Intent של ניסויים נועד לבדיקות פונקציונליות ומותאמות לעומס.

אנחנו מסתמכים על המפתחים שיספקו לנו משוב על השיפורים בטכנולוגיות האלה, ועל בעיות שעשויות להצריך שינויים בתכנון ובהטמעה של ה-API. רבות מהטכנולוגיות של ארגז החול לפרטיות זמינות לבדיקה, עם אפשרויות שונות. לדוגמה, כדי לבדוק את Topics API, אפשר להגדיר את אורך התקופה ופרמטרים אחרים באמצעות דגלי Chrome.

לעיתים קרובות, מהנדסי Chrome מטמיעים תכונות מאחורי דגלים כדי לאפשר בדיקות מקומיות, בלי שהתכונה זמינה כברירת מחדל בכל הדפדפנים. המפתחים חייבים להפעיל תכונה כדי לנסות אותה, והזמינות תלויה בגרסת Chrome. המפתחים צפויים להיתקל בבעיות ככל שהפיתוח נמשך.

גרסאות מקור לניסיון של Chrome מאפשרות למפתחים להפעיל תכונה לאוכלוסייה מוגבלת של משתמשי Chrome. כדי להשתתף בתוכנית, המפתחים יכולים להירשם כדי להצטרף לאתר או לשירות שלכם. זו הזדמנות לנסות את הפיצ'ר של תעבורת הנתונים בסביבת ההפקה ולתת משוב על החוויה בעולם האמיתי.

בארגז החול לפרטיות הופעל גרסת מקור מאוחדת של ממשקי ה-API של הרלוונטיות והמדידה, שהושלמה.

כשפיצ'ר זמין לבדיקה בפעם הראשונה, לרוב ההתמקדות היא בבדיקות פונקציונליות או טכניות. הקוד החדש מאפשר למשתתפים לגלות באגים ולדווח עליהם, וגם לספק תיקונים לבאגים האלה. המשמעות היא שהיציבות והצורה של ישות עשויים להשתנות במהירות בתקופה הזו. כדי להבטיח שאפשר יהיה ליצור תמיכה לניפוי באגים ולכלים לצד התכונה, חשוב מאוד לקבל משוב על השילוב ועל חוויית המפתח.

ככל שהפיתוח מתקדם והתכונות הופכות ליציבות יותר, המיקוד משתנה בהתאם לבדיקת אפקטיביות או לבדיקת שימושיות בקנה מידה רחב יותר. מטרת בדיקת היעילות היא להבין את הביצועים של התכונה ביחס לתרחישי השימוש הרצויים, בקנה מידה נרחב. בשלב זה, אוכלוסיית משתמשי Chrome שנכללים בניסוי גדלת כדי לקבל דגימה גדולה ומייצגת יותר. במהלך השלב הזה אנחנו מקווים לראות אתרים המריצים בדיקות לטווח ארוך יותר על חלק גדול יותר מהתנועה שלהם, כדי לאמת את התכונה בהתאם לצרכים העסקיים שלהם.

ההצלחה בתהליך הזה תלויה במפתחים שמבצעים את הבדיקות האלה, ואז משתפים את המידע שנלמד. בנוסף, אנחנו מבצעים בדיקות במקביל בכל שלב, ומשתפים את התוצאות בערוצים השונים של הפרויקטים בסיכומים שוטפים של הפרויקט בסדרת הבלוגים של ארגז החול לפרטיות ובדוחות המשוב הרבעוניים כחלק מההתחייבויות שלנו עם ה-CMA.

בין אם אתם משתפים את הבדיקות במקומות ציבוריים כמו W3C, טופסי משוב או דרך ערוצים של שותפות ישירה, אנחנו מקווים לשמוע מכם.

הבדיקה בדפדפן, באמצעות תכונות ניסיוניות או גרסאות מקור לניסיון, היא לא הדרך היחידה לבדוק איך טכנולוגיות חדשות יכולות לפעול. חלק מהחברות יוצרות גם סימולציות שמבוססות על קונספטים של ארגז החול לפרטיות.

השקה לאימוץ בקנה מידה נרחב

'כוונת משלוח' מציינת בקשה להפוך ממשק API לזמין לאימוץ בקנה מידה נרחב.
איור 4: 'כוונת משלוח' מציינת בקשה להפוך ממשק API לזמין לאימוץ בקנה מידה נרחב.

אחרי ש-API נבדק ומוכן לשימוש כללי ב-Chrome, אנחנו מכריזים על ההשקה ומוודאים שהתיעוד הציבורי מוכן לאימוץ הסביבה העסקית בקנה מידה נרחב.

כבר שלחנו כמה אבני דרך חשובות, ועוד הרבה בקרוב. הטכנולוגיות הבאות זמינות עכשיו:

  • הפחתה של סוכן המשתמש: הגבלה של נתוני דפדפן שמשותפים באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל ליצירה של טביעת אצבע דיגיטלית (fingerprinting). התחלנו להפחית את הערכים האלה במאי 2022, ואנחנו מתכננים להשלים את התהליך במאי 2023.
  • CHIPS: מפתחים יכולים לצרף קובץ cookie לאחסון מחולק למחיצות (Partitions), עם מאגר נפרד של קובצי cookie לכל אתר ברמה העליונה. CHIPS הפך לזמין בגרסה היציבה בפברואר 2023.
  • קבוצות מאינטראקציה ישירה (First-Party): יש להצהיר על קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי cookie באתרים באמצעות Storage Access API. אנחנו משיקים השבוע בהדרגה דומיינים של צד ראשון עם גרסה 113 של Chrome היציב.
  • ניהול פרטי כניסה מאוחדים (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטים מזהים אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמשים הסכימו לכך באופן מפורש. FedCM נשלח בנובמבר 2022.

ביולי 2023, ממשקי ה-API של הרלוונטיות והמדידה הפכו לזמינים לאימוץ בקנה מידה נרחב. המשמעות היא שממשקי ה-API האלה הפכו לזמינים כברירת מחדל ב-Chrome. המפתחים יכולים עכשיו להשתמש בטכנולוגיות האלה בלי להפעיל דגלים בדפדפן או להשתתף בגרסאות מקור לניסיון.

בקיצור, ממשקי ה-API האלה מוכנים ל-99 אחוז מהמשתמשים בסביבת ייצור, בהיקף רחב.

השקות הדרגתיות

טכנולוגיות מסוימות זמינות בהדרגה. כך הצוות והמפתחים שלנו יכולים לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. זמינות מלאה לא מעידה על כך שממשקי ה-API מופעלים ב-100% מהתנועה.

לדוגמה, ההשקה ההדרגתית של User-Agent Client Hints (UA-CH) ב-Chrome התחילה ב-2021. הפחתה של סוכני משתמש התחילה באפריל 2022 והושלמה במרץ 2023. כך למפתחים יש מספיק זמן לשנות את האופן שבו האתרים שלהם מסתמכים על מחרוזת ה-User-Agent.

בקרות API

בחלק מממשקי ה-API, כמו ממשקי ה-API למדידה ולרלוונטיות, יש אפשרויות הגדרה עבור המשתמשים. כולל היכולת להפעיל ולהשבית את ממשקי ה-API האלה.

חשוב ליצור את זיהוי התכונות המתאים. בעזרת זיהוי התכונות אפשר לבדוק אם דפדפן תומך בקוד מסוים, ולספק קוד חלופי. כך אפשר לוודא שהאתר ימשיך להתנהג כצפוי, גם אם המשתמש השבית ממשק API או אם הוא משתמש בדפדפן ללא תמיכה בטכנולוגיה מסוימת.

כדאי להשתמש במדיניות ההרשאות כדי לשלוט בגישה של צד ראשון ושל צד שלישי לתכונות הדפדפן.

שיתוף משוב

נמשיך להסביר מה קורה, להציג כמה שיותר תחזיות, לעודד את מעורבותכם ולהשמיע את המשוב שלכם.