Halaman ini diterjemahkan oleh Cloud Translation API.

Update Chrome Developer Summit 2021
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Cara Anda dapat membantu mengembangkan dan menguji teknologi baru yang menjaga privasi

Berikut ini hal yang perlu Anda ketahui:

Ikuti linimasa untuk berbagai proposal Privacy Sandbox, termasuk rencana bertahap untuk menghentikan penggunaan cookie pihak ketiga
Baca detail teknis dan panduan penerapan
Memantau dan terlibat dalam percakapan seputar proposal privasi
Bersiaplah untuk pengurangan Agen Pengguna dan bermigrasi ke Client Hints UA
Berikan masukan Anda kepada @ChromiumDev di Twitter

Update ini di Privacy Sandbox diumumkan dalam presentasi utama Chrome Developers Summit 2021.

Mengapa Privacy Sandbox penting?

Kami yakin bahwa pengguna harus dapat mengontrol informasi mereka, termasuk aktivitas online mereka. Sebagian besar pengguna juga meyakini hal ini penting. Faktanya, 80% pengguna internet percaya bahwa perlindungan data sangat penting dan 65% telah menghindari aktivitas online tertentu karena masalah privasi atau keamanan, menurut Laporan Digital Citizenship Avast.

80% pengguna internet percaya bahwa perlindungan data sangat penting.
Laporan Kewargaan Digital Avast

Kami juga melihat regulator di seluruh dunia meningkatkan persyaratan privasi dengan cepat. 65% populasi dunia diperkirakan akan tercakup dalam peraturan privasi modern pada tahun 2023, naik dari 10% pada tahun 2020, menurut Gartner, Inc.

Namun, banyak fungsi web umum mengandalkan cookie pihak ketiga dan mekanisme pelacakan lintas situs lainnya yang tidak dirancang dengan mempertimbangkan privasi. Kita memerlukan teknologi baru untuk web modern yang berfokus pada privasi. Itulah tujuan Privacy Sandbox.

Kami bekerja sama dengan komunitas web dan pemangku kepentingan industri untuk mengembangkan teknologi baru yang menjaga privasi dan dapat mendukung ekosistem yang sehat dan berkelanjutan. Hal ini mencakup API khusus untuk mendukung iklan, bagian penting dari ekosistem yang mendanai sebagian besar konten web, serta kemampuan lainnya seperti deteksi penipuan, identitas, atau mengirimkan konten yang disesuaikan dengan perangkat pengguna.

API yang dibuat khusus

Banyak fungsi web umum yang dijelaskan di atas tidak di-build ke dalam platform web, tetapi telah dilapisi dengan teknologi tujuan umum seperti cookie pihak ketiga.

Saat mendesain API untuk setiap kasus penggunaan tertentu, kami dapat memastikan perlindungan privasi yang sesuai, memberi pengguna kontrol yang lebih berguna, dan idealnya meningkatkan setiap API dari waktu ke waktu.

Setelah API baru ini diterapkan, kami akan memastikan developer memiliki waktu untuk menggunakannya sehingga kami dapat menghentikan dukungan untuk cookie pihak ketiga di Chrome secara bertahap dengan aman, sambil melanjutkan upaya kami untuk mengurangi jenis pelacakan lainnya. Pendekatan ini membantu memastikan pelacakan lintas situs tidak hanya beralih dari cookie pihak ketiga ke metode yang lebih terselubung.

Cara kami berkolaborasi

Ada banyak input ekosistem yang membentuk pekerjaan ini, di setiap tahap pengembangan. Proses ini mungkin sudah dikenal oleh developer web, tetapi mungkin baru bagi pemangku kepentingan industri lain yang akan menggunakan API khusus ini – dan yang keahliannya sangat penting untuk inisiatif ini.

Standar web dimulai dengan diskusi

Ada puluhan proposal perlindungan privasi yang ditawarkan oleh Chrome dan lainnya selama beberapa tahun terakhir. Anda dapat membaca proposal ini, mengajukan pertanyaan, menawarkan ide untuk meningkatkannya, dan melihat pendapat orang lain.

Untuk menemukan percakapan tempat solusi yang diusulkan dibahas dan didebatkan bersama, ada sejumlah grup W3C yang dapat Anda ikuti atau pantau, bergantung pada kasus penggunaan yang Anda minati:

Tahap diskusi dapat sangat melibatkan banyak orang.

Misalnya, Protected Audience API adalah proposal untuk mendukung iklan berbasis minat tanpa pelacakan lintas situs. Dengan masukan dari para pendukung privasi dan banyak pemangku kepentingan industri, Protected Audience API telah berkembang dari dua proposal sebelumnya (PIGIN dan TURTLEDOVE). Lebih dari seratus organisasi telah bergabung ke rapat W3C untuk membantu meningkatkan kualitas versi saat ini, ditambah lebih dari 200 rangkaian pesan diskusi online.

Pada tahun 2019, kami mengusulkan PIGIN, diikuti dengan TURTLEDOVE pada tahun 2020 dan Protected Audience API pada tahun 2021.

Ada juga lebih dari setengah lusin proposal lain yang ditawarkan oleh perusahaan lain, di ruang solusi yang sama. Melalui kolaborasi yang berkelanjutan, kami berharap dapat menentukan jalan ke depan.

Pada saat yang sama, kami memulai pengujian developer untuk versi awal Protected Audience API di balik flag di Chrome sehingga developer dapat menggunakannya.

Tidak semua proposal akan melalui periode inkubasi yang intens seperti Protected Audience API – beberapa akan bergerak jauh lebih cepat – tetapi ada banyak inovasi yang terjadi. Ini adalah ide baru dan perlu banyak upaya untuk melakukannya dengan benar.

Developer menguji dan membagikan masukan

Pengujian sangat penting karena dapat menemukan masalah atau kesenjangan yang mungkin memerlukan lebih banyak pekerjaan. Akan ada banyak siklus diskusi dan pengujian berulang. Ada beberapa proposal yang siap untuk pengujian developer saat ini dan lebih banyak lagi yang akan tersedia untuk ditinjau saat kita memasuki tahun 2022.

Pengujian di Chrome biasanya dimulai dengan fitur di balik tanda untuk developer agar dapat menguji secara lokal. Artinya, developer perlu mengaktifkannya di browser untuk mencobanya. Kode ini sering kali sangat baru, sehingga Anda mungkin akan menemukan masalah.

Kami juga menjalankan uji coba origin, yang masing-masing berjalan selama waktu terbatas dengan jumlah pengguna Chrome yang terbatas. Uji coba origin bersifat publik dan terbuka untuk semua developer – Anda hanya perlu mendaftar untuk ikut serta dalam situs atau layanan Anda. Pada tahap ini, kami mendapatkan masukan yang bisa ditindaklanjuti dari developer tentang hal yang berhasil, hal yang tidak berhasil, dan lokasi kesenjangan tersebut.

Keberhasilan pada tahap ini bergantung pada developer yang melakukan pengujian langsung dan bersedia membagikan apa yang mereka pelajari.

Kami juga berharap dapat melihat perusahaan membahas pendekatan mereka terhadap pengujian dan cara mereka mengharapkan untuk menggunakan API.

Dalam uji coba origin untuk versi pertama FLoC – proposal untuk mendukung iklan dan konten berbasis minat – kami melihat perusahaan seperti CafeMedia memublikasikan analisis dan insight mereka sehingga orang lain dapat meninjau apa yang telah mereka pelajari.

Pengujian Chrome bukan satu-satunya cara untuk mempelajari cara kerja teknologi baru. Beberapa perusahaan juga membuat simulasi berdasarkan konsep Privacy Sandbox.

Kami sangat menghargai perusahaan yang meluangkan waktu untuk menguji teknologi baru ini, dan bersedia membagikan perspektif dan pelajaran mereka secara publik.

Peluncuran API untuk penerapan berskala besar

Setelah API diuji dan siap digunakan secara umum di Chrome, kami akan mengumumkan peluncurannya dan memastikan dokumentasi publik siap untuk adopsi ekosistem berskala besar.

Client Hints Agen Pengguna (UA-CH) diluncurkan di Chrome awal tahun ini dan kini siap untuk diskalakan. Ini adalah bagian dari aliran kerja Privacy Sandbox untuk mengurangi pelacakan tersembunyi seperti sidik jari browser.

Seperti cookie, string Agen Pengguna (UA) adalah fitur web awal. Secara default, API ini memberikan banyak informasi tentang browser dan perangkat pengguna, sehingga menjadi platform yang siap digunakan untuk pelacakan sidik jari. Formatnya juga mungkin merepotkan untuk diuraikan.

Misalnya, 'User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36' sangat panjang dan menawarkan detail spesifik yang digunakan untuk sidik jari, seperti model perangkat yang tepat, versi platform, dan versi Chrome lengkap.

Untuk mendapatkan informasi ini di masa mendatang, Anda harus bertransisi ke UA-CH. String User-Agent akan memberi Anda beberapa informasi secara default, yang mungkin mencakup sebagian besar kasus penggunaan Anda, tetapi informasi yang lebih mendetail hanya tersedia atas permintaan dalam format yang mudah.

Kami senang dapat melakukan peningkatan ergonomis ini untuk developer sekaligus memindahkan sebagian besar informasi UA dari model "tersedia secara default" ke model "atas permintaan". Dengan cara ini, Anda hanya dapat meminta informasi yang diperlukan. Ini adalah praktik privasi yang baik saat ini, dan pola yang ingin kita tetapkan untuk masa mendatang.

Pada April 2022, pengurangan string UA secara bertahap akan dimulai di Chrome. UA-CH diluncurkan dan siap untuk diadopsi secara berskala besar mulai Maret 2021—Anda dapat mulai menguji dan bermigrasi ke UA-CH sekarang. Berpartisipasi dalam uji coba origin untuk memilih ikut serta dalam string UA yang dikurangi sehingga Anda dapat melihat tampilan status mendatang.

Jika ternyata Anda memerlukan waktu tambahan untuk memenuhi kebutuhan situs, Anda dapat memilih untuk terus menggunakan string Agen Pengguna apa adanya hingga Maret 2023.

Penutup dan masukan

Kami akan terus menjelaskan apa yang terjadi, memberikan visibilitas ke depan sebanyak mungkin, mendorong keterlibatan Anda, dan mendengarkan masukan Anda. Beri tahu kami di Twitter@ChromiumDev jika ada hal yang dapat kami tingkatkan.

Kami telah menambahkan FAQ Privacy Sandbox, yang akan kami terus perluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika ada pertanyaan terkait pengujian atau penerapan pada salah satu proposal, hubungi kami di sana.

Kami menghargai semua kontribusi terhadap project yang kompleks dan sangat penting ini. Seiring upaya kami untuk membuat fitur web yang tahan lama dengan utilitas yang luas dan perlindungan privasi yang andal bagi pengguna, upaya ini sepadan dengan mendapatkan fondasi yang tepat.