Как вы можете помочь в разработке и тестировании новых технологий сохранения конфиденциальности
Вот что вам нужно знать:
- Следите за графиком различных предложений Privacy Sandbox, включая поэтапный план по отказу от сторонних файлов cookie.
- Ознакомьтесь с техническими подробностями и рекомендациями по внедрению.
- Отслеживайте и участвуйте в обсуждениях предложений по обеспечению конфиденциальности
- Подготовка к сокращению User-Agent и переход на UA Client Hints
- Поделитесь своим отзывом с @ChromiumDev в Twitter
Это обновление Privacy Sandbox было анонсировано на конференции Chrome Developers Summit 2021 .
Почему важна Privacy Sandbox?
Мы считаем, что людям важно контролировать свою информацию, включая свою онлайн-активность. Большинство пользователей также считают, что это важно. Фактически, 80% интернет-пользователей считают защиту данных очень важной, а 65% избегают определенных онлайн-активностей из-за проблем с конфиденциальностью или безопасностью, согласно отчету Avast Digital Citizenship Report .
80% интернет-пользователей считают, что защита данных очень важна .
Отчет Avast о цифровом гражданстве
Мы также видим, что регулирующие органы по всему миру быстрыми темпами ужесточают требования к конфиденциальности. По данным Gartner, Inc., ожидается, что к 2023 году 65% населения мира будут охвачены современными правилами конфиденциальности, тогда как в 2020 году этот показатель составлял 10%.
Однако многие общие веб-функции полагаются на сторонние файлы cookie и другие механизмы межсайтового отслеживания, которые не были разработаны с учетом конфиденциальности. Нам нужны новые технологии для современного веба, ориентированного на конфиденциальность. Вот о чем идет речь в Privacy Sandbox.
Мы работаем с веб-сообществом и заинтересованными сторонами отрасли, чтобы разработать новые технологии сохранения конфиденциальности, которые могут поддерживать здоровую, устойчивую экосистему. Это включает в себя специально разработанные API для поддержки рекламы, важнейшей части экосистемы, которая финансирует большую часть веб-контента, а также другие возможности, такие как обнаружение мошенничества, идентификация или доставка контента, настроенного под устройство пользователя.
Специализированные API
Многие из этих распространенных веб-функций не были встроены в веб-платформу, а вместо этого были надстроены над ней с помощью технологий общего назначения, таких как сторонние файлы cookie.
При разработке API для каждого конкретного варианта использования мы можем обеспечить надлежащую защиту конфиденциальности, предоставить людям больше полезных элементов управления и, в идеале, улучшить каждый API с течением времени.
Как только эти новые API будут внедрены, мы обеспечим разработчикам время для их внедрения, чтобы мы могли безопасно отказаться от поддержки сторонних файлов cookie в Chrome, продолжая при этом работу по снижению других типов отслеживания. Такой подход помогает гарантировать, что межсайтовое отслеживание не просто перейдет от сторонних файлов cookie к более скрытым методам.
Как мы сотрудничаем
На каждом этапе разработки формируется большое количество экосистемного вклада. Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон отрасли, которые будут использовать эти специально созданные API – и чья экспертиза имеет решающее значение для этой инициативы.
Веб-стандарты начинаются с обсуждения
За последние пару лет Chrome и другие компании предложили десятки предложений по сохранению конфиденциальности . Вы можете прочитать эти предложения, задать вопросы, предложить идеи по их улучшению и узнать, что говорят другие.
Чтобы найти обсуждения, в которых совместно обсуждаются и обсуждаются предлагаемые решения, вы можете присоединиться к нескольким группам W3C или следить за ними в зависимости от интересующих вас вариантов использования:
- Улучшение бизнес-группы веб-рекламы
- Частная группа сообщества рекламных технологий
- Группа сообщества по вопросам конфиденциальности
- Группа сообщества инкубатора веб-платформы
- Группа сообщества федеративной идентичности
Этап обсуждения может быть весьма напряженным.
Например, Protected Audience API — это предложение по поддержке рекламы на основе интересов без кросс-сайтового отслеживания. При участии защитников конфиденциальности и многих заинтересованных сторон отрасли Protected Audience API развился из двух предыдущих предложений (PIGIN и TURTLEDOVE). Более ста организаций присоединились к встречам W3C , чтобы помочь улучшить текущую версию, а также более 200 онлайн-обсуждений .
Также было более полудюжины других предложений, предложенных другими компаниями, в том же пространстве решений. Благодаря постоянному сотрудничеству мы надеемся определить путь вперед.
В то же время мы начинаем тестирование разработчиками первоначальной версии API защищенной аудитории с помощью флага в Chrome, чтобы разработчики могли опробовать ее.
Не каждое предложение пройдет такой интенсивный инкубационный период, как API защищенной аудитории, — некоторые будут продвигаться гораздо быстрее, — но происходит много инноваций. Это новые идеи, и может потребоваться много работы, чтобы сделать их правильными.
Разработчики тестируют и делятся отзывами
Тестирование имеет решающее значение, поскольку оно выявляет проблемы или пробелы, которые могут потребовать дополнительной работы. Будет много итеративных циклов обсуждения и тестирования. Несколько предложений готовы к тестированию разработчиками сегодня, и еще больше будет доступно для обзора по мере приближения 2022 года.
Тестирование в Chrome обычно начинается с функции за флагом для разработчиков, чтобы протестировать ее локально. Это означает, что разработчикам нужно включить ее в браузере, чтобы опробовать ее. Этот код часто очень свежий, поэтому вы можете ожидать, что обнаружите проблемы.
Мы также проводим испытания Origin, каждое из которых длится ограниченное время с ограниченной группой пользователей Chrome. Испытания Origin являются публичными и открытыми для всех разработчиков — вам просто нужно зарегистрироваться, чтобы выбрать свой сайт или сервис. Это когда мы получаем действенные отзывы от разработчиков о том, что работает, что нет, и где эти пробелы.
Успех на этом этапе зависит как от участия разработчиков в непосредственном тестировании, так и от их готовности делиться полученными знаниями.
Мы также надеемся увидеть, как компании расскажут о своем подходе к тестированию и о том, как они планируют использовать API.
В ходе первоначального тестирования первой версии FLoC — предложения по поддержке рекламы и контента на основе интересов — мы увидели, что такие компании, как CafeMedia, публикуют свой анализ и идеи , чтобы другие могли проверить то, что они узнали.
Тесты Chrome — не единственный способ изучить, как могут работать новые технологии. Некоторые компании также создают симуляции на основе концепций Privacy Sandbox.
Мы искренне признательны компаниям, которые тратят свое время на тестирование этих новых технологий и готовы публично делиться своими взглядами и уроками.
Запуск API для масштабного внедрения
Как только API будет протестирован и готов к общему использованию в Chrome, мы объявим о запуске и обеспечим готовность общедоступной документации для масштабного внедрения в экосистеме.
User-Agent Client Hints (UA-CH) был запущен в Chrome в начале этого года и теперь готов к масштабированию. Это часть рабочего потока Privacy Sandbox, направленного на сокращение скрытого отслеживания, такого как отпечатки браузера.
Как и файлы cookie, строка User-Agent (UA) является ранней веб-функцией. По умолчанию она предоставляет много информации о браузере и устройстве пользователя, что делает ее легкодоступной поверхностью для снятия отпечатков пальцев. Она также имеет формат, который может стать головной болью для анализа!
Чтобы получить эту информацию в будущем, вам нужно будет перейти на UA-CH. Строка User-Agent предоставит вам некоторую информацию по умолчанию, которая может охватывать большинство ваших вариантов использования, но более подробная информация доступна только по запросу в прямом формате.
Мы были рады сделать это эргономичное улучшение для разработчиков, одновременно переместив большую часть информации UA из модели «доступно по умолчанию» в модель «по запросу». Таким образом, вы можете запрашивать только ту информацию, которая вам нужна. Это хорошая практика конфиденциальности сегодня, и образец, который мы хотим установить на будущее.
В апреле 2022 года в Chrome начнется постепенное сокращение строки UA. UA-CH был запущен и готов к масштабному внедрению с марта 2021 года — вы можете начать тестирование и миграцию на него уже сейчас. Примите участие в испытании origin , чтобы подписаться на сокращенную строку UA и увидеть, как будет выглядеть будущее состояние.
Если окажется, что вам нужно дополнительное время для решения задач вашего сайта, вы сможете продолжить использовать строку User Agent в ее текущем виде до марта 2023 года.
Подведение итогов и обратная связь
Мы продолжим объяснять, что происходит, обеспечивать как можно большую видимость, поощрять ваше участие и выслушивать ваши отзывы. Дайте нам знать в @ChromiumDev Twitter, если есть что-то, что мы могли бы улучшить.
Мы добавили раздел FAQ Privacy Sandbox , который мы продолжим расширять на основе вопросов, которые вы отправляете в репозиторий поддержки разработчиков . Если у вас есть вопросы по тестированию или внедрению любого из предложений, приходите и поговорите с нами там.
Мы ценим все вклады в этот сложный и жизненно важный проект. Поскольку мы стремимся создать надежные веб-функции с широкой полезностью и надежной защитой конфиденциальности для пользователей, стоит приложить усилия, чтобы правильно заложить основы.