วงจรข้อเสนอใน Privacy Sandbox

ข้อเสนอ Privacy Sandbox เป็นขั้นตอนแรกจากหลายๆ ขั้นตอนที่จำเป็นในการสร้างฟีเจอร์แพลตฟอร์มเว็บ

ฟีเจอร์แพลตฟอร์มเว็บเหล่านี้อาจกลายเป็นมาตรฐานของเว็บ (หรือที่เรียกว่าข้อมูลจำเพาะหรือข้อมูลจำเพาะ) ซึ่งเป็นเอกสารทางเทคนิคที่มีรายละเอียดชัดเจนว่าเทคโนโลยีเว็บควรทำงานอย่างไรและจะกำหนดวิธีที่วิศวกรควรใช้เทคโนโลยีดังกล่าวในเว็บเบราว์เซอร์ ตัวอย่างเช่น มาตรฐาน Accessible Rich Internet Application (WAI-ARIA) (หรือที่รู้จักกันโดยทั่วไปว่า "ARIA") กำหนดวิธีทางเทคนิคที่จะทำให้ผู้พิการเข้าถึงเว็บได้มากขึ้น ข้อกำหนดเหล่านี้พัฒนาขึ้นโดย World Wide Web Consortium (W3C) ซึ่งเป็นชุมชนระหว่างประเทศที่มีเจ้าหน้าที่เต็มเวลา องค์กรสมาชิก และความคิดเห็นจากประชาชนทั่วไป

หลังจากการอภิปราย การทดสอบ และการนำไปใช้งานในวงกว้าง ข้อเสนอและ API บางรายการของ Privacy Sandbox จะกลายเป็นข้อกำหนดเฉพาะ เราได้รับความคิดเห็นจากนักพัฒนาซอฟต์แวร์และผู้นำในอุตสาหกรรม (ทั้งที่มีและไม่มีความรู้เรื่องเทคโนโลยีเว็บ) เพื่อให้เราสร้างฟีเจอร์เว็บที่ยั่งยืน โดยมาพร้อมยูทิลิตีที่ครอบคลุมและการคุ้มครองความเป็นส่วนตัวที่มั่นคงสำหรับผู้ใช้

ฟีเจอร์มีความคืบหน้าผ่านไทม์ไลน์ในการพัฒนาและทดสอบไปจนถึงเวอร์ชันสำหรับผู้ใช้ทั่วไป
รูปที่ 1: ความคืบหน้าของฟีเจอร์ผ่านลำดับเวลาของการพัฒนาและทดสอบไปจนถึงเวอร์ชันสำหรับผู้ใช้ทั่วไป ความตั้งใจเป็นขอบเขตแบบตายตัว ซึ่งจำเป็นสำหรับการดำเนินการบางอย่าง ตัวอย่างเช่น การทดสอบจะเริ่มต้นไม่ได้จนกว่าจะโพสต์ Intent ที่จะทดสอบและได้รับการอนุมัติแล้ว ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเหล่านี้

Chromium (โครงการโอเพนซอร์สที่อยู่เบื้องหลังเบราว์เซอร์สมัยใหม่จำนวนมาก) ได้เขียนเกี่ยวกับกระบวนการพัฒนาฟีเจอร์สำหรับเทคโนโลยีทั้งหมดซึ่งมีเป้าหมายที่จะเป็นมาตรฐานเว็บ เนื่องจากความเป็นส่วนตัวและความปลอดภัยบนเว็บมีความสำคัญมาก เราจึงคาดหวังและส่งเสริมให้มีการพูดคุยและแสดงความคิดเห็นกันเป็นจำนวนมากก่อนที่การทดสอบจะเริ่มขึ้น

จากข้อเสนอสู่มาตรฐานเว็บ

ในทุกขั้นตอนของการพัฒนา ระบบนิเวศจะให้ความคิดเห็นที่สำคัญซึ่งจะช่วยกำหนดทิศทางของ Privacy Sandbox นักพัฒนาเว็บอาจคุ้นเคยกับกระบวนการนี้ แต่อาจเป็นเรื่องใหม่สำหรับผู้มีส่วนเกี่ยวข้องในอุตสาหกรรมอื่นๆ ที่จะใช้ API ที่สร้างขึ้นเฉพาะวัตถุประสงค์เหล่านี้ และมีความเชี่ยวชาญที่สำคัญต่อโครงการริเริ่มนี้

เริ่มด้วยการอภิปราย

Intent to Prototype จะเริ่มต้นการสนทนา
ภาพที่ 2: ความตั้งใจในการสร้างต้นแบบเริ่มต้นการสนทนา

มีข้อเสนอการรักษาความเป็นส่วนตัวจาก Chrome และบริษัทอื่นๆ หลายสิบข้อเสนอในช่วงไม่กี่ปีที่ผ่านมา คุณสามารถอ่านข้อเสนอเหล่านี้ ถามคำถาม เสนอไอเดียในการปรับปรุงข้อเสนอ และดูว่าผู้อื่นคิดเห็นอย่างไร

มีกลุ่ม W3C จำนวนมากที่คุณเข้าร่วมหรือเฝ้าติดตามได้โดยขึ้นอยู่กับกรณีการใช้งานที่คุณสนใจ

ขั้นตอนการสนทนาอาจมีส่วนร่วมอย่างมาก

ตัวอย่างเช่น Protected Audience (เดิมเรียกว่า FLEDGE) เป็นข้อเสนอเพื่อสนับสนุนการโฆษณาตามความสนใจโดยไม่มีการติดตามข้ามเว็บไซต์ Protected Audience API ได้รับความคิดเห็นจากผู้สนับสนุนความเป็นส่วนตัวและผู้มีส่วนเกี่ยวข้องในอุตสาหกรรมหลายราย จึงพัฒนาจากข้อเสนอ 2 ฉบับก่อนหน้า (PIGIN และ TURTLEDOVE) มากกว่า 100 คนได้เข้าร่วมการประชุม W3C เพื่อช่วยปรับแต่งเวอร์ชันปัจจุบัน และยังมีชุดข้อความการสนทนาออนไลน์กว่า 300 รายการอีกด้วย

นอกจากนี้ยังมีข้อเสนออื่นๆ มากกว่าครึ่งสิบรายการที่เสนอโดยบริษัทอื่นๆ ในโซลูชันเดียวกันด้วย ด้วยการทำงานร่วมกันอย่างต่อเนื่อง เราหวังว่าจะได้กำหนดทิศทางต่อไป

การทดสอบสำหรับ Protected Audience และ API อื่นๆ จะพร้อมใช้งานหลัง Chrome Flag นักพัฒนาซอฟต์แวร์จึงเข้าถึงได้ตั้งแต่เนิ่นๆ

ไม่ใช่ทุกข้อเสนอจะต้องผ่านช่วงการบ่มเพาะที่หนักแน่นเหมือน Protected Audience ซึ่งบางข้อเสนอจะดำเนินไปเร็วกว่ามาก แต่ API แต่ละรายการจะได้รับอินพุตจากทั่วทั้งระบบนิเวศ สิ่งเหล่านี้เป็นแนวคิดใหม่ๆ และอาจต้องใช้เวลาเยอะเพื่อให้ทำงานได้อย่างถูกต้อง

นักพัฒนาแอปทดสอบและแชร์ความคิดเห็น

Intent ในการทดสอบมีไว้สำหรับการทดสอบการทำงานและการปรับขนาด
รูปที่ 3: Intent ในการทดสอบมีไว้เพื่อการทดสอบการทำงานและในการปรับขนาด

เราพึ่งพานักพัฒนาซอฟต์แวร์ในการให้ความคิดเห็นเกี่ยวกับการปรับปรุงเทคโนโลยีเหล่านี้ และแชร์ปัญหาที่อาจต้องเปลี่ยนแปลงการออกแบบและการใช้งาน API มีเทคโนโลยี Privacy Sandbox หลายอย่าง ให้ทดสอบและมีตัวเลือกหลากหลาย ตัวอย่างเช่น หากต้องการทดสอบ Topics API คุณสามารถตั้งค่าความยาวของ Epoch และพารามิเตอร์อื่นๆ ด้วยแฟล็ก Chrome

บ่อยครั้งที่วิศวกร Chrome จะใช้ฟีเจอร์ที่อยู่เบื้องหลังเพื่อทำการทดสอบภายในเครื่อง โดยที่ฟีเจอร์นี้ไม่มีให้ใช้งานในทุกเบราว์เซอร์โดยค่าเริ่มต้น นักพัฒนาซอฟต์แวร์ต้องเปิดใช้ฟีเจอร์เพื่อลองใช้งาน โดยความพร้อมใช้งานจะขึ้นอยู่กับเวอร์ชันของ Chrome นักพัฒนาซอฟต์แวร์อาจพบปัญหาบางอย่าง ขณะที่การพัฒนายังคงดำเนินต่อไป

ช่วงทดลองใช้จากต้นทางของ Chrome ช่วยให้นักพัฒนาซอฟต์แวร์เปิดใช้ฟีเจอร์สำหรับผู้ใช้ Chrome บางกลุ่มได้ ในการเข้าร่วม นักพัฒนาซอฟต์แวร์สามารถลงทะเบียนเพื่อเลือกใช้ไซต์หรือบริการของคุณ นี่เป็นโอกาสให้คุณลองใช้ฟีเจอร์นี้กับการเข้าชมเวอร์ชันที่ใช้งานจริง และให้ความคิดเห็นเกี่ยวกับประสบการณ์จริง

Privacy Sandbox ทำช่วงทดลองใช้จากต้นทางแบบรวมสำหรับ API ความเกี่ยวข้องและการวัดผล ซึ่งตอนนี้เสร็จสมบูรณ์แล้ว

เมื่อฟีเจอร์เริ่มพร้อมสำหรับการทดสอบครั้งแรก โดยทั่วไปแล้วจะมุ่งเน้นที่การทดสอบการทำงานหรือการทดสอบทางเทคนิค ด้วยโค้ดใหม่ ผู้มีส่วนร่วมจะค้นพบและรายงานข้อบกพร่อง รวมถึงแก้ไขข้อบกพร่องเหล่านั้น ซึ่งหมายความว่าความเสถียรและรูปร่างของฟีเจอร์อาจเปลี่ยนแปลงไปอย่างรวดเร็วในช่วงเวลานี้ การรับความคิดเห็นเกี่ยวกับการผสานรวมและประสบการณ์ของนักพัฒนาซอฟต์แวร์เป็นสิ่งจำเป็นเพื่อให้มั่นใจว่าจะสามารถสร้างการรองรับการแก้ไขข้อบกพร่องและเครื่องมือต่างๆ ควบคู่ไปกับฟีเจอร์นี้ได้

เมื่อการพัฒนาพัฒนาและฟีเจอร์มีความเสถียรมากขึ้น จุดโฟกัสก็เปลี่ยนไปเป็นการทดสอบประสิทธิภาพหรือการทดสอบประโยชน์ใช้สอยในวงกว้างมากขึ้น จุดมุ่งหมายของการทดสอบยูทิลิตีคือการทำความเข้าใจประสิทธิภาพของฟีเจอร์เทียบกับ Use Case ตามจุดประสงค์ในวงกว้าง ในขั้นตอนนี้ จำนวนประชากรผู้ใช้ Chrome ที่รวมอยู่ในการทดลองมีจำนวนมากขึ้นเพื่อให้ได้ตัวอย่างที่สมบูรณ์และมากขึ้น ในระยะนี้ เราหวังว่าจะได้เห็นเว็บไซต์ต่างๆ ทำการทดสอบระยะยาวในการเข้าชมของตนเพิ่มมากขึ้นเพื่อตรวจสอบฟีเจอร์ตามความต้องการทางธุรกิจ

ความสำเร็จในกระบวนการนี้ขึ้นอยู่กับนักพัฒนาซอฟต์แวร์ที่ทำการทดสอบเหล่านี้ แล้วแชร์สิ่งที่ได้เรียนรู้ นอกจากนี้เรายังทำการทดสอบพร้อมกันในแต่ละระยะ และแชร์ผลลัพธ์ผ่านช่องทางต่างๆ ของโปรเจ็กต์พร้อมข้อมูลสรุปตามปกติของโปรเจ็กต์ในชุดบล็อกความคืบหน้าใน Privacy Sandbox และรายงานความคิดเห็นรายไตรมาส ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของเรากับ CMA

ไม่ว่าคุณจะแชร์การทดสอบในสถานที่สาธารณะอย่าง W3C, แบบฟอร์มแสดงความคิดเห็น หรือผ่านช่องทางพาร์ทเนอร์ทางธุรกิจโดยตรง เราหวังว่าจะได้รับการติดต่อจากคุณ

การทดสอบในเบราว์เซอร์ผ่านแฟล็กฟีเจอร์หรือช่วงทดลองใช้จากต้นทางไม่ได้เป็นวิธีเดียวที่จะสำรวจวิธีการทำงานของเทคโนโลยีใหม่ๆ นอกจากนี้ บริษัทบางแห่งยังสร้างการจำลองตามแนวคิด Privacy Sandbox ด้วย

เปิดตัวสำหรับการนำไปใช้งานในวงกว้าง

Intent to Ship บ่งบอกถึงคำขอที่จะทำให้ API พร้อมสำหรับการปรับใช้ในวงกว้าง
รูปที่ 4: Intent to Ship ระบุคำขอให้ทำให้ API พร้อมใช้งานสำหรับการนำไปใช้งานในวงกว้าง

เมื่อ API ได้รับการทดสอบและพร้อมใช้งานทั่วไปใน Chrome แล้ว เราจะประกาศการเปิดตัวและตรวจสอบว่าเอกสารประกอบที่เผยแพร่ต่อสาธารณะพร้อมสำหรับการปรับใช้ระบบนิเวศที่มีการปรับขนาด

เราได้ส่งเหตุการณ์สำคัญมากมายและเหตุการณ์สำคัญอีกมากมายในอนาคต เทคโนโลยีต่อไปนี้พร้อมใช้งานแล้ว

  • การลด User Agent: จำกัดข้อมูลเบราว์เซอร์ที่แชร์แบบแพสซีฟเพื่อลดปริมาณข้อมูลที่ละเอียดอ่อนซึ่งนำไปสู่การเก็บลายนิ้วมือ เราเริ่มลดค่าเหล่านี้ในเดือนพฤษภาคม 2022 และวางแผนที่จะทำให้เสร็จสมบูรณ์ในเดือนพฤษภาคม 2023
  • ชิป: อนุญาตให้นักพัฒนาซอฟต์แวร์เลือกใช้คุกกี้เพื่อจัดเก็บข้อมูลที่แบ่งพาร์ติชัน โดยมีโถคุกกี้แยกต่างหากสำหรับแต่ละเว็บไซต์ระดับบนสุด CHIPS จะเริ่มให้บริการในเวอร์ชันเสถียรในเดือนกุมภาพันธ์ 2023
  • ชุดโดเมนของบุคคลที่หนึ่ง: ประกาศความสัมพันธ์ระหว่างเว็บไซต์ต่างๆ เพื่ออนุญาตการเข้าถึงคุกกี้ข้ามเว็บไซต์แบบจำกัดโดยใช้ Storage Access API ชุดโดเมนของบุคคลที่หนึ่งจะทยอยเปิดตัวใน Chrome เวอร์ชัน 113 ในสัปดาห์นี้
  • การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credential Management หรือ FedCM): รองรับข้อมูลระบุตัวตนแบบรวมศูนย์โดยไม่ต้องแชร์อีเมลหรือข้อมูลระบุตัวตนอื่นๆ ของผู้ใช้กับบริการหรือเว็บไซต์ของบุคคลที่สาม เว้นแต่ผู้ใช้ยินยอมที่จะทำเช่นนั้นอย่างชัดเจน โดย FedCM จะจัดส่งในเดือนพฤศจิกายน 2022

และในเดือนกรกฎาคม 2023 API ความเกี่ยวข้องและการวัดผลจะพร้อมสำหรับการนำไปใช้งานในวงกว้าง ซึ่งหมายความว่า API เหล่านี้จะพร้อมใช้งานโดยค่าเริ่มต้นใน Chrome ตอนนี้นักพัฒนาซอฟต์แวร์จะใช้เทคโนโลยีเหล่านี้ได้โดยไม่ต้องใช้แฟล็กเบราว์เซอร์หรือเข้าร่วมช่วงทดลองใช้จากต้นทาง

กล่าวโดยสรุปคือ API เหล่านี้พร้อมใช้งานสำหรับผู้ใช้ 99 เปอร์เซ็นต์จากทั้งหมดในสภาพแวดล้อมการใช้งานจริง

การเปิดตัวแบบแบ่งเป็นระยะ

เทคโนโลยีบางอย่างจะค่อยๆ เปิดให้ใช้งาน ซึ่งช่วยให้ทีมของเราและ นักพัฒนาซอฟต์แวร์ ตรวจสอบและแก้ไขปัญหาที่อาจเกิดขึ้นได้ และความพร้อมใช้งานทั้งหมด ไม่ได้หมายความว่าการรับส่งข้อมูล จะครบ 100% จึงจะเปิดใช้ API ได้

เช่น การเปิดตัว User-Agent Client Hints (UA-CH) ที่แบ่งเป็นระยะใน Chrome เริ่มต้นขึ้นในปี 2021 การลด User Agent เริ่มในเดือนเมษายน 2022 และสิ้นสุดในเดือนมีนาคม 2023 ซึ่งช่วยให้นักพัฒนาซอฟต์แวร์มีเวลาพอสมควรในการเปลี่ยนวิธีที่เว็บไซต์อาศัยสตริง User-Agent

การควบคุม API

API บางอย่าง เช่น API ความเกี่ยวข้องและการวัด จะมีตัวเลือกการกำหนดค่าให้กับผู้ใช้ ซึ่งรวมถึงความสามารถในการเปิดและปิดใช้ API เหล่านี้

คุณจำเป็นต้องสร้างการตรวจหาฟีเจอร์ที่เหมาะสม การตรวจหาฟีเจอร์จะช่วยระบุว่าเบราว์เซอร์รองรับโค้ดบางอย่างหรือไม่ และให้คุณใส่โค้ดสำรองได้ การทำเช่นนี้ช่วยให้มั่นใจได้ว่าเว็บไซต์ของคุณจะทำงานตามที่คาดไว้ต่อไป แม้ว่า API จะปิดไว้โดยผู้ใช้หรือผู้ใช้อยู่ในเบราว์เซอร์โดยไม่สนับสนุนเทคโนโลยีบางอย่างก็ตาม

ลองใช้นโยบายสิทธิ์เพื่อควบคุมการเข้าถึงฟีเจอร์ของเบราว์เซอร์ของบุคคลที่หนึ่งและบุคคลที่สาม

แชร์ความคิดเห็น

เราจะอธิบายสิ่งที่เกิดขึ้นต่อไป ให้ข้อมูลข่าวสารล่วงหน้าให้มากที่สุด ส่งเสริมการมีส่วนร่วมของคุณ และรับฟังความคิดเห็นจากคุณ