Aggiornamento al Chrome Developer Summit 2021

In che modo puoi contribuire a sviluppare e testare nuove tecnologie incentrate sulla tutela della privacy

Ecco cosa devi sapere:

Questo aggiornamento su Privacy Sandbox è stato annunciato durante la keynote del Chrome Developers Summit 2021.

Perché Privacy Sandbox è importante?

Riteniamo che sia importante che le persone abbiano il controllo delle proprie informazioni, inclusa la loro attività online. Anche la maggior parte degli utenti ritiene che sia importante. In effetti, l'80% degli utenti di internet ritiene che la protezione dei dati sia molto importante e il 65% ha evitato determinate attività online a causa di problemi di privacy o sicurezza, secondo il Digital Citizenship Report di Avast.

L'80% degli utenti di internet ritiene che la protezione dei dati sia molto importante.

Report sulla cittadinanza digitale di Avast

Inoltre, gli enti regolatori di tutto il mondo stanno rafforzando rapidamente i requisiti relativi alla privacy. Secondo Gartner, Inc., entro il 2023 il 65% della popolazione mondiale sarà coperto da normative sulla privacy moderne, rispetto al 10% del 2020.

Tuttavia, molte funzioni web comuni si basano su cookie di terze parti e su altri meccanismi di monitoraggio tra siti che non sono stati progettati tenendo conto della privacy. Abbiamo bisogno di nuove tecnologie per un web moderno incentrato sulla privacy. È questo lo scopo di Privacy Sandbox.

Stiamo collaborando con la community del web e le parti interessate del settore per sviluppare nuove tecnologie che tutelano la privacy e possono supportare un ecosistema sano e sostenibile. Sono incluse API appositamente progettate per supportare la pubblicità, un elemento fondamentale dell'ecosistema che finanzia gran parte dei contenuti del web, nonché altre funzionalità come il rilevamento delle attività fraudolente, l'identità o la pubblicazione di contenuti personalizzati per il dispositivo di un utente.

API create appositamente

Molte delle funzioni web comuni descritte sopra non sono state integrate nella piattaforma web, ma sono state sovrapposte con tecnologie di uso generale come i cookie di terze parti.

Quando progettiamo API per ogni caso d'uso specifico, possiamo garantire protezioni della privacy appropriate, offrire alle persone controlli più utili e, idealmente, migliorare ogni API nel tempo.

Una volta implementate queste nuove API, ci assicureremo che gli sviluppatori abbiano il tempo di adottarle, in modo da poter eliminare gradualmente il supporto dei cookie di terze parti in Chrome, continuando al contempo il nostro lavoro per ridurre altri tipi di monitoraggio. Questo approccio contribuisce a garantire che il monitoraggio tra siti non passi semplicemente da metodi più evidenti come i cookie di terze parti a metodi più occulti.

Come collaboriamo

Questo lavoro è plasmato da una grande quantità di input dell'ecosistema, in ogni fase di sviluppo. Questa procedura potrebbe essere familiare agli sviluppatori web, ma potrebbe essere nuova per altri stakeholder del settore che utilizzeranno queste API appositamente create e la cui esperienza è fondamentale per questa iniziativa.

Gli standard web iniziano con una discussione

Negli ultimi due anni, Chrome e altri hanno proposto decine di proposte incentrate sulla tutela della privacy. Puoi leggere queste proposte, porre domande, offrire idee per migliorarle e vedere cosa dicono gli altri.

Per trovare conversazioni in cui le soluzioni proposte vengono discusse e dibattute insieme, esistono diversi gruppi W3C a cui puoi partecipare o che puoi monitorare, a seconda dei casi d'uso che ti interessano:

La fase di discussione può essere molto impegnativa.

Ad esempio, l'API Protected Audience è una proposta per supportare la pubblicità basata sugli interessi senza monitoraggio tra siti. Con il contributo di sostenitori della privacy e di molti stakeholder del settore, l'API Protected Audience si è evoluta da due proposte precedenti (PIGIN e TURTLEDOVE). Più di cento organizzazioni hanno partecipato alle riunioni del W3C per contribuire a perfezionare la versione corrente, oltre a oltre 200 thread di discussione online.

Nel 2019 abbiamo proposto PIGIN, seguito da TURTLEDOVE nel 2020 e dall'API Protected Audience nel 2021.

Sono state inoltre presentate più di una mezza dozzina di altre proposte da altre società, nello stesso spazio di soluzioni. Con la nostra collaborazione, ci auguriamo di definire un percorso da seguire.

Allo stesso tempo, stiamo avviando i test per gli sviluppatori della versione iniziale dell'API Protected Audience dietro un flag in Chrome, in modo che gli sviluppatori possano provarla.

Non tutte le proposte passeranno attraverso un periodo di incubazione così intenso come l'API Protected Audience (alcune verranno implementate molto più rapidamente), ma stiamo vivendo un periodo di grande innovazione. Si tratta di nuove idee e può essere necessario molto lavoro per metterle in pratica.

Gli sviluppatori testano e condividono feedback

I test sono fondamentali perché mettono in evidenza problemi o lacune che potrebbero richiedere un lavoro aggiuntivo. Verranno eseguiti molti cicli iterativi di discussione e test. Al momento sono disponibili alcune proposte per i test degli sviluppatori e altre saranno disponibili per la revisione all'inizio del 2022.

I test in Chrome in genere iniziano con una funzionalità dietro un flag che consente agli sviluppatori di eseguire il test in locale. Ciò significa che gli sviluppatori devono attivarla nel browser per provarla. Questo codice è spesso molto recente, quindi è normale che tu possa riscontrare problemi.

Eseguiamo anche prove delle origini, ciascuna delle quali viene eseguita per un periodo di tempo limitato con una popolazione limitata di utenti di Chrome. Le prove dell'origine sono pubbliche e aperte a tutti gli sviluppatori: devi solo registrarti per attivare il tuo sito o servizio. In questo modo, riceviamo feedback utili dagli sviluppatori su cosa funziona, cosa no e dove si trovano le lacune.

Il successo in questa fase dipende sia dal fatto che gli sviluppatori effettuino test pratici sia dalla loro volontà di condividere ciò che imparano.

Ci auguriamo inoltre che le aziende parlino del loro approccio ai test e di come si aspettano di utilizzare un'API.

Nella prova dell'origine della prima versione di FLoC, una proposta per supportare la pubblicità e i contenuti basati sugli interessi, abbiamo visto aziende come CafeMedia pubblicare le proprie analisi e informazioni in modo che altri potessero esaminare ciò che avevano appreso.

I test di Chrome non sono l'unico modo per scoprire come potrebbero funzionare le nuove tecnologie. Alcune aziende stanno anche creando simulazioni basate sui concetti di Privacy Sandbox.

Apprezziamo molto le aziende che investono il loro tempo per testare queste nuove tecnologie e che sono disposte a condividere pubblicamente le loro prospettive e le lezioni apprese.

Lancio delle API per l'adozione su larga scala

Una volta che un'API è stata testata e pronta per l'uso generale in Chrome, annunceremo il suo lancio e ci assicureremo che la documentazione pubblica sia pronta per l'adozione dell'ecosistema su larga scala.

I client hint User-Agent (UA-CH) sono stati lanciati in Chrome all'inizio dell'anno e ora sono pronti per essere scalati. Fa parte del flusso di lavoro di Privacy Sandbox per ridurre il monitoraggio occulto, come il fingerprinting del browser.

Come i cookie, la stringa user-agent (UA) è una funzionalità web precedente. Per impostazione predefinita, fornisce molte informazioni sul browser e sul dispositivo dell'utente, il che lo rende una piattaforma facilmente disponibile per il fingerprinting. Inoltre, ha un formato che può essere un problema da analizzare.

Ad esempio, "User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4076.0 Mobile Safari/537.36" è molto lungo e offre dettagli specifici utilizzati per la creazione di impronte, come il modello esatto del dispositivo, la versione della piattaforma e la versione completa di Chrome.

Per ottenere queste informazioni in futuro, dovrai eseguire la transizione a UA-CH. Per impostazione predefinita, la stringa User-Agent fornisce alcune informazioni che potrebbero covere la maggior parte dei tuoi casi d'uso, ma informazioni più dettagliate sono disponibili solo su richiesta in un formato semplice.

Siamo lieti di aver apportato questo miglioramento ergonomico per gli sviluppatori, passando contemporaneamente la maggior parte delle informazioni UA da un modello "disponibile per impostazione predefinita" a un modello "su richiesta". In questo modo, puoi richiedere solo le informazioni di cui hai bisogno. Si tratta di una buona prassi per la privacy oggi e dello standard che vogliamo impostare per il futuro.

Ad aprile 2022 inizierà la riduzione graduale della stringa UA in Chrome. UA-CH è stato lanciato e era pronto per l'adozione su larga scala a partire da marzo 2021. Puoi iniziare a testarlo e a eseguirne la migrazione ora. Partecipa a una prova dell'origine per attivare la stringa UA ridotta e vedere come sarà lo stato futuro.

Se hai bisogno di più tempo per soddisfare le esigenze del tuo sito, potrai scegliere di continuare a utilizzare la stringa dello user agent così com'è fino a marzo 2023.

Riepilogo e feedback

Continueremo a spiegare cosa sta succedendo, a fornire il maggior numero di informazioni possibili, a incoraggiare il tuo coinvolgimento e a ascoltare il tuo feedback. Facci sapere su Twitter@ChromiumDev se c'è qualcosa che possiamo migliorare.

Abbiamo aggiunto una pagina di domande frequenti su Privacy Sandbox, che continueremo a espandere in base ai problemi che invii al repository di assistenza per gli sviluppatori. Se hai domande sul test o sull'implementazione di una delle proposte, non esitare a contattarci.

Apprezziamo tutti i contributi a questo progetto complesso e di vitale importanza. Poiché cerchiamo di creare funzionalità web durature con un'ampia utilità e solide protezioni della privacy per gli utenti, vale la pena fare questo sforzo per creare le basi giuste.