Comment contribuer au développement et au test de nouvelles technologies respectueuses de la confidentialité
Voici quelques points à retenir :
- Suivez le calendrier des différentes propositions de la Privacy Sandbox, y compris un plan par étapes pour supprimer progressivement les cookies tiers.
- Consultez les détails techniques et les consignes d'implémentation.
- Surveiller les propositions concernant la confidentialité et participer aux discussions
- Préparez-vous à la réduction du user-agent et migrez vers les hints client UA.
- Partagez vos commentaires avec @ChromiumDev sur Twitter
Cette mise à jour concernant la Privacy Sandbox a été annoncée lors de la keynote du Chrome Developers Summit 2021.
Pourquoi la Privacy Sandbox est-elle importante ?
Nous pensons qu'il est important que les utilisateurs puissent contrôler leurs informations, y compris leur activité en ligne. La plupart des utilisateurs pensent également que c'est important. En effet, 80 % des internautes estiment que la protection des données est très importante et 65 % ont évité certaines activités en ligne en raison de problèmes de confidentialité ou de sécurité, selon le rapport d'Avast sur la citoyenneté numérique.
80 % des internautes estiment que la protection des données est très importante.
Rapport Avast sur la citoyenneté numérique
Nous constatons également que les organismes de réglementation du monde entier renforcent rapidement les exigences en matière de confidentialité. Selon Gartner, Inc., 65 % de la population mondiale devrait être couverte par des réglementations modernes sur la confidentialité d'ici 2023, contre 10 % en 2020.
Toutefois, de nombreuses fonctions Web courantes s'appuient sur des cookies tiers et d'autres mécanismes de suivi multisite qui n'ont pas été conçus dans le respect de la confidentialité. Nous avons besoin de nouvelles technologies pour un Web moderne axé sur la confidentialité. C'est l'objectif de la Privacy Sandbox.
Nous collaborons avec la communauté Web et les acteurs du secteur pour développer de nouvelles technologies respectueuses de la confidentialité qui peuvent soutenir un écosystème sain et durable. Cela inclut des API spécialement conçues pour la publicité, un élément essentiel de l'écosystème qui finance une grande partie du contenu Web, ainsi que d'autres fonctionnalités telles que la détection des fraudes, l'identité ou la diffusion de contenu personnalisé en fonction de l'appareil d'un utilisateur.
API spécifiques
Nombre de ces fonctions Web courantes n'ont pas été intégrées à la plate-forme Web, mais ont plutôt été ajoutées à l'aide de technologies à usage général telles que les cookies tiers.
Lorsque nous concevons des API pour chaque cas d'utilisation spécifique, nous pouvons nous assurer de la protection appropriée de la confidentialité, donner aux utilisateurs des contrôles plus utiles et, idéalement, améliorer chaque API au fil du temps.
Une fois ces nouvelles API en place, nous veillerons à ce que les développeurs aient le temps de les adopter afin de pouvoir supprimer progressivement la compatibilité des cookies tiers avec Chrome, tout en continuant à limiter les autres types de suivi. Cette approche permet de s'assurer que le suivi multisite ne passe pas simplement des cookies tiers à des méthodes plus secrètes.
Notre collaboration
De nombreux commentaires de l'écosystème ont contribué à façonner ce travail à chaque étape du développement. Ce processus peut être familier aux développeurs Web, mais peut être nouveau pour les autres acteurs du secteur qui utiliseront ces API spécialement conçues et dont l'expertise est essentielle à cette initiative.
Les normes Web commencent par une discussion
Au cours des deux dernières années, Chrome et d'autres acteurs ont proposé des dizaines de solutions axées sur la protection de la confidentialité. Vous pouvez lire ces propositions, poser des questions, proposer des idées pour les améliorer et voir ce que disent les autres.
Pour trouver des conversations où les solutions proposées sont discutées et débattues ensemble, vous pouvez rejoindre ou surveiller plusieurs groupes W3C, en fonction des cas d'utilisation qui vous intéressent :
- Groupe de travail "Improving Web Advertising"
- Groupe de la communauté privée sur les technologies publicitaires
- Groupe de la communauté sur la confidentialité
- Web Platform Incubator Community Group
- Groupe de la communauté sur l'identité fédérée
La phase de discussion peut être très complexe.
Par exemple, l'API Protected Audience est une proposition visant à prendre en charge la publicité ciblée par centres d'intérêt sans suivi multisite. L'API Protected Audience a évolué à partir de deux propositions précédentes (PIGIN et TURTLEDOVE) grâce aux commentaires des défenseurs de la confidentialité et de nombreux acteurs du secteur. Plus d'une centaine d'organisations ont participé aux réunions du W3C pour affiner la version actuelle, et plus de 200 fils de discussion en ligne ont été créés.
Plus d'une demi-douzaine d'autres propositions ont également été faites par d'autres entreprises dans le même domaine de solutions. Nous espérons définir une voie à suivre grâce à une collaboration continue.
En parallèle, nous commençons les tests pour les développeurs de la première version de l'API Protected Audience derrière un indicateur dans Chrome afin que les développeurs puissent la tester.
Toutes les propositions ne passeront pas par une période d'incubation aussi intense que l'API Protected Audience. Certaines évolueront beaucoup plus rapidement, mais de nombreuses innovations sont en cours. Il s'agit de nouvelles idées, et il peut être difficile de les mettre en œuvre correctement.
Les développeurs testent et partagent leurs commentaires
Les tests sont essentiels, car ils permettent de mettre en évidence les problèmes ou les lacunes qui peuvent nécessiter plus de travail. De nombreux cycles itératifs de discussion et de tests seront nécessaires. Plusieurs propositions sont disponibles pour les tests des développeurs dès aujourd'hui, et d'autres seront disponibles pour examen à l'approche de 2022.
Les tests dans Chrome commencent généralement par une fonctionnalité masquée derrière un indicateur pour permettre aux développeurs de la tester en local. Cela signifie que les développeurs doivent l'activer dans le navigateur pour le tester. Ce code est souvent très récent, vous pouvez donc vous attendre à trouver des problèmes.
Nous effectuons également des phases d'évaluation, qui durent chacune un temps limité et s'adressent à une population limitée d'utilisateurs Chrome. Les versions d'essai des origines sont publiques et ouvertes à tous les développeurs. Il vous suffit de vous inscrire pour activer votre site ou service. C'est à ce moment-là que nous recevons des commentaires exploitables de la part des développeurs sur ce qui fonctionne, ce qui ne fonctionne pas et les points à améliorer.
À ce stade, la réussite dépend à la fois de la participation des développeurs à des tests de première main et de leur volonté de partager ce qu'ils ont appris.
Nous espérons également voir les entreprises parler de leur approche des tests et de la façon dont elles prévoient d'utiliser une API.
Lors de l'origin trial de la première version de FLoC, une proposition visant à prendre en charge la publicité et le contenu basés sur les centres d'intérêt, nous avons vu des entreprises comme CafeMedia publier leurs analyses et leurs insights afin que d'autres puissent examiner ce qu'elles avaient appris.
Les tests Chrome ne sont pas la seule façon d'explorer le fonctionnement des nouvelles technologies. Certaines entreprises créent également des simulations basées sur les concepts de la Privacy Sandbox.
Nous remercions sincèrement les entreprises qui ont pris le temps de tester ces nouvelles technologies et qui ont accepté de partager publiquement leurs points de vue et leurs enseignements.
Lancement des API pour une adoption à grande échelle
Une fois qu'une API est testée et prête à être utilisée de manière générale dans Chrome, nous annonçons son lancement et nous assurons que la documentation publique est prête pour une adoption à grande échelle par l'écosystème.
Les indicateurs client User-Agent (UA-CH) ont été lancés dans Chrome plus tôt cette année et sont désormais prêts à être déployés à grande échelle. Il fait partie du flux de travail Privacy Sandbox visant à réduire le suivi dissimulé, tel que le fingerprinting du navigateur.
Comme les cookies, la chaîne User-Agent (UA) est une fonctionnalité Web ancienne. Par défaut, il fournit de nombreuses informations sur le navigateur et l'appareil de l'utilisateur, ce qui en fait une surface facilement disponible pour l'empreinte numérique. Il présente également un format qui peut être difficile à analyser.
Pour obtenir ces informations à l'avenir, vous devrez passer à UA-CH. La chaîne User-Agent vous fournira par défaut certaines informations, qui peuvent couvrir la plupart de vos cas d'utilisation. Toutefois, des informations plus détaillées ne sont disponibles que sur demande, dans un format simple.
Nous avons été ravis d'améliorer l'ergonomie pour les développeurs tout en passant d'un modèle "disponible par défaut" à un modèle "sur demande" pour la majorité des informations sur l'UA. Vous pouvez ainsi ne demander que les informations dont vous avez besoin. Il s'agit d'une bonne pratique de confidentialité aujourd'hui, et du modèle que nous souhaitons définir pour l'avenir.
En avril 2022, la réduction progressive de la chaîne user-agent commencera dans Chrome. UA-CH a été lancé et était prêt à être adopté à grande échelle à partir de mars 2021. Vous pouvez commencer à le tester et à migrer vers celui-ci dès maintenant. Participez à un essai Origin pour activer la chaîne UA réduite et découvrir à quoi elle ressemblera à l'avenir.
Si vous avez besoin de plus de temps pour répondre aux besoins de votre site, vous pourrez choisir de continuer à utiliser la chaîne User-Agent telle quelle jusqu'en mars 2023.
Conclusion et commentaires
Nous continuerons à vous expliquer ce qui se passe, à vous donner autant de visibilité que possible, à vous encourager à participer et à prendre en compte vos commentaires. N'hésitez pas à nous faire part de vos commentaires sur @ChromiumDev Twitter si vous pensez que des améliorations sont possibles.
Nous avons ajouté des questions fréquentes sur la Privacy Sandbox, que nous continuerons à étoffer en fonction des problèmes que vous soumettrez au dépôt d'assistance aux développeurs. Si vous avez des questions sur les tests ou l'implémentation de l'une des propositions, n'hésitez pas à nous contacter.
Nous vous remercions de toutes vos contributions à ce projet complexe et d'une importance vitale. Nous nous efforçons de créer des fonctionnalités Web durables, utiles et offrant une protection solide de la confidentialité des utilisateurs. Il est donc important de bien poser les bases.