Как вы можете помочь в разработке и тестировании новых технологий сохранения конфиденциальности
Вот что вам нужно знать:
- Следите за графиком реализации различных предложений Privacy Sandbox, включая поэтапный план по поэтапному отказу от сторонних файлов cookie.
- Ознакомьтесь с техническими подробностями и рекомендациями по внедрению.
- Отслеживайте и участвуйте в обсуждении предложений по конфиденциальности
- Подготовьтесь к сокращению количества User-Agent и переходу на UA Client Hints
- Поделитесь своим отзывом с @ChromiumDev в Twitter.
Об этом обновлении Privacy Sandbox было объявлено на конференции Chrome Developers Summit 2021 .
Почему Privacy Sandbox имеет значение?
Мы считаем, что людям важно контролировать свою информацию, включая свою деятельность в Интернете. Большинство пользователей тоже считают, что это важно. Фактически, согласно отчету Avast Digital Citizenship Report , 80% интернет-пользователей считают, что защита данных очень важна, а 65% избегают определенных действий в Интернете из соображений конфиденциальности или безопасности.
80% интернет-пользователей считают, что защита данных очень важна .
Отчет Avast о цифровой гражданственности
Мы также видим, как регулирующие органы по всему миру быстрыми темпами ужесточают требования к конфиденциальности. По данным Gartner, Inc. , к 2023 году на 65% населения мира будут распространяться современные правила конфиденциальности, по сравнению с 10% в 2020 году.
Однако многие распространенные веб-функции полагаются на сторонние файлы cookie и другие механизмы межсайтового отслеживания, которые не были разработаны с учетом конфиденциальности. Нам нужны новые технологии для современной сети, ориентированной на конфиденциальность. В этом и заключается суть Privacy Sandbox.
Мы работаем с веб-сообществом и заинтересованными сторонами отрасли над разработкой новых технологий сохранения конфиденциальности, которые могут поддержать здоровую и устойчивую экосистему. Сюда входят специально созданные API для поддержки рекламы, важнейшей части экосистемы, которая финансирует большую часть веб-контента, а также другие возможности, такие как обнаружение мошенничества, идентификация или доставка контента, настроенного для устройства пользователя.
Специально созданные API
Многие из описанных выше общих веб-функций не были встроены в веб-платформу, а были наложены на нее с помощью технологий общего назначения, таких как сторонние файлы cookie.
Когда мы разрабатываем API для каждого конкретного случая использования, мы можем обеспечить соответствующую защиту конфиденциальности, предоставить людям более полезные элементы управления и в идеале со временем улучшить каждый API.
Как только эти новые API будут внедрены, мы позаботимся о том, чтобы у разработчиков было время их внедрить, чтобы мы могли безопасно прекратить поддержку сторонних файлов cookie в Chrome, продолжая при этом работу по смягчению последствий других типов отслеживания. Такой подход помогает гарантировать, что межсайтовое отслеживание не просто перейдет от сторонних файлов cookie к более скрытым методам.
Как мы сотрудничаем
На эту работу на каждом этапе разработки влияет большое количество вкладов экосистемы. Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон отрасли, которые будут использовать эти специально созданные API и чей опыт имеет решающее значение для этой инициативы.
Веб-стандарты начинаются с обсуждения
За последние пару лет Chrome и другие компании предложили десятки предложений по сохранению конфиденциальности . Вы можете прочитать эти предложения, задать вопросы, предложить идеи по их улучшению и посмотреть, что говорят другие.
Чтобы найти беседы, в которых предлагаемые решения обсуждаются и обсуждаются вместе, существует ряд групп W3C, к которым вы можете присоединиться или отслеживать их, в зависимости от интересующих вас вариантов использования:
- Бизнес-группа по улучшению веб-рекламы
- Группа сообщества частных рекламных технологий
- Группа сообщества конфиденциальности
- Группа сообщества инкубатора веб-платформы
- Группа сообщества федеративной идентификации
Стадия обсуждения может быть очень сложной.
Например, API Protected Audience — это предложение по поддержке рекламы на основе интересов без межсайтового отслеживания. Благодаря вкладу защитников конфиденциальности и многих заинтересованных сторон в отрасли API Protected Audience был разработан на основе двух предыдущих предложений (PIGIN и TURTLEDOVE). Более ста организаций присоединились к собраниям W3C , чтобы помочь усовершенствовать текущую версию, а также к более чем 200 онлайн-темам обсуждений .
Также было более полудюжины других предложений, предложенных другими компаниями в той же сфере решений. Благодаря постоянному сотрудничеству мы надеемся определить путь вперед.
В то же время мы начинаем тестирование для разработчиков начальной версии API Protected Audience с флагом в Chrome, чтобы разработчики могли получить его.
Не каждое предложение пройдет через такой интенсивный инкубационный период, как API защищенной аудитории – некоторые будут развиваться гораздо быстрее – но инноваций происходит много. Это новые идеи, и чтобы воплотить их в жизнь, может потребоваться много работы.
Разработчики тестируют и делятся отзывами
Тестирование имеет решающее значение, поскольку оно выявляет проблемы или пробелы, которые могут потребовать дополнительной работы. Будет много повторяющихся циклов обсуждений и испытаний. Сегодня есть несколько предложений, готовых к тестированию разработчиками, и к 2022 году на рассмотрение будут доступны другие предложения.
Тестирование в Chrome обычно начинается с функции, стоящей за флагом, которую разработчики могут протестировать локально. Это означает, что разработчикам необходимо включить эту функцию в браузере, чтобы опробовать ее. Этот код часто очень свежий, поэтому вы можете ожидать обнаружения проблем.
Мы также проводим пробные версии, каждая из которых работает в течение ограниченного времени с ограниченным числом пользователей Chrome. Пробные версии Origin общедоступны и открыты для всех разработчиков — вам просто нужно зарегистрироваться, чтобы выбрать свой сайт или услугу. Именно тогда мы получаем действенную обратную связь от разработчиков о том, что работает, а что нет и где есть пробелы.
Успех на этом этапе зависит как от того, проводят ли разработчики практическое тестирование, так и от их готовности поделиться своими знаниями.
Мы также надеемся, что компании расскажут о своем подходе к тестированию и о том, как они собираются использовать API.
В первоначальном испытании первой версии FLoC – предложения по поддержке рекламы и контента на основе интересов – мы видели, как такие компании, как CafeMedia, публиковали свои анализы и идеи , чтобы другие могли просмотреть то, что они узнали.
Тесты Chrome — не единственный способ изучить, как могут работать новые технологии. Некоторые компании также создают симуляции на основе концепций Privacy Sandbox.
Мы искренне признательны компаниям, которые тратят свое время на тестирование этих новых технологий и готовы публично поделиться своими взглядами и уроками.
Запуск API для масштабного внедрения
Как только API будет протестирован и готов к общему использованию в Chrome, мы объявим о запуске и позаботимся о том, чтобы общедоступная документация была готова к масштабному внедрению в экосистеме.
Подсказки клиента User-Agent (UA-CH) были запущены в Chrome ранее в этом году и теперь готовы к масштабированию. Это часть рабочего потока Privacy Sandbox, направленная на уменьшение скрытого отслеживания, например снятия отпечатков пальцев в браузере.
Как и файлы cookie, строка User-Agent (UA) является ранней веб-функцией. По умолчанию он предоставляет много информации о браузере и устройстве пользователя, что делает его легкодоступным для снятия отпечатков пальцев. У него также есть формат, анализ которого может оказаться головной болью!
Чтобы получать эту информацию в будущем, вам потребуется перейти на UA-CH. Строка User-Agent по умолчанию предоставит вам некоторую информацию, которая может охватывать большинство ваших случаев использования, но более подробная информация доступна только по запросу в простом формате.
Мы были рады внести это эргономическое улучшение для разработчиков, одновременно переместив большую часть информации UA из модели «доступной по умолчанию» в модель «по запросу». Таким образом, вы сможете запросить только ту информацию, которая вам нужна. Это хорошая практика конфиденциальности сегодня и образец, который мы хотим установить на будущее.
В апреле 2022 года в Chrome начнется постепенное сокращение строк UA. UA-CH запущен и готов к масштабному внедрению, начиная с марта 2021 года. Вы можете начать тестирование и переход на него уже сейчас. Примите участие в пробной версии Origin , чтобы подписаться на сокращенную строку UA и увидеть, как будет выглядеть будущее состояние.
Если окажется, что вам нужно дополнительное время для удовлетворения потребностей вашего сайта, вы сможете подписаться на использование строки User Agent в том виде, в каком она есть, до марта 2023 года.
Подведение итогов и обратная связь
Мы продолжим объяснять, что происходит, обеспечивать как можно больше информации, поощрять ваше участие и прислушиваться к вашему мнению. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить.
Мы добавили раздел часто задаваемых вопросов по Privacy Sandbox , который мы будем продолжать расширять в зависимости от проблем, которые вы отправляете в репозиторий поддержки разработчиков . Если у вас есть какие-либо вопросы по поводу тестирования или реализации любого из предложений, обращайтесь к нам.
Мы ценим каждый вклад в этот сложный и жизненно важный проект. Поскольку мы стремимся создать надежные веб-функции с широким набором функций и надежной защитой конфиденциальности пользователей, стоит приложить усилия, чтобы правильно заложить основу.