Comment contribuer au développement et aux tests de nouvelles technologies protégeant la confidentialité
Voici quelques points à retenir :
- Suivez la chronologie des différentes propositions de la Privacy Sandbox, y compris un plan en plusieurs étapes visant à abandonner progressivement les cookies tiers.
- Consultez les détails techniques et les consignes d'implémentation.
- Surveiller et engager une conversation sur les propositions de confidentialité
- Préparez-vous à la réduction de l'User-Agent et migrez vers les hints client UA
- Envoyez vos commentaires à @ChromiumDev sur Twitter.
Cette mise à jour de la Privacy Sandbox a été annoncée lors de la conférence d'ouverture du Sommet des développeurs Chrome 2021.
Pourquoi la Privacy Sandbox est-elle importante ?
Nous pensons qu'il est important que les utilisateurs puissent contrôler leurs informations, y compris leur activité en ligne. La plupart des utilisateurs pensent également que c'est important. En effet, 80% des utilisateurs d'Internet estiment que la protection des données est très importante et 65 % ont évité certaines activités en ligne en raison de problèmes de confidentialité ou de sécurité, selon le rapport sur la citoyenneté numérique d'Avast.
80% des internautes estiment que la protection des données est très importante.
Rapport sur la citoyenneté numérique d'Avast
Les autorités réglementaires du monde entier renforcent également rapidement les exigences en matière de confidentialité. D'ici 2023, 65% de la population mondiale devrait être couverte par des réglementations modernes sur la confidentialité, contre 10% en 2020, selon Gartner, Inc.
Toutefois, de nombreuses fonctionnalités Web courantes s'appuient sur des cookies tiers et d'autres mécanismes de suivi intersites qui n'ont pas été conçus en tenant compte de la confidentialité. Nous avons besoin de nouvelles technologies pour un Web moderne et axé sur la confidentialité. C'est l'objectif de la Privacy Sandbox.
Nous collaborons avec la communauté Web et les acteurs du secteur pour développer de nouvelles technologies protégeant la confidentialité qui peuvent contribuer à un écosystème sain et durable. Cela inclut des API conçues pour prendre en charge la publicité, une partie essentielle de l'écosystème qui finance une grande partie du contenu du Web, ainsi que d'autres fonctionnalités telles que la détection de fraude, l'identité ou la diffusion de contenus personnalisés en fonction de l'appareil de l'utilisateur.
API dédiées
Bon nombre des fonctions Web courantes décrites ci-dessus n'ont pas été intégrées à la plate-forme Web, mais ont été superposées à celle-ci avec des technologies à usage général telles que les cookies tiers.
Lorsque nous concevons des API pour chaque cas d'utilisation spécifique, nous pouvons garantir une protection de la confidentialité appropriée, offrir aux utilisateurs des commandes plus utiles et, dans l'idéal, améliorer chaque API au fil du temps.
Une fois ces nouvelles API en place, nous nous assurerons que les développeurs ont le temps de les adopter afin que nous puissions abandonner progressivement les cookies tiers dans Chrome, tout en continuant notre travail pour atténuer d'autres types de suivi. Cette approche permet de s'assurer que le suivi intersites ne passe pas simplement des cookies tiers à des méthodes plus discrètes.
Notre collaboration
De nombreuses contributions de l'écosystème façonnent ce travail, à chaque étape du développement. Ce processus peut être familier aux développeurs Web, mais il peut être nouveau pour d'autres acteurs du secteur qui utiliseront ces API conçues à cet effet, et dont l'expertise est essentielle à cette initiative.
Les normes Web commencent par une discussion
Chrome et d'autres acteurs ont proposé des dizaines de propositions axées sur la protection de la confidentialité au cours des deux dernières années. Vous pouvez lire ces propositions, poser des questions, proposer des idées pour les améliorer et voir ce que les autres disent.
Pour trouver des conversations où les solutions proposées sont discutées et débattues ensemble, vous pouvez rejoindre ou surveiller un certain nombre de groupes du W3C, en fonction des cas d'utilisation qui vous intéressent:
- Groupe de travail "Improving Web Advertising" (Améliorer la publicité Web)
- Groupe de la communauté sur les technologies publicitaires privées
- Privacy Community Group
- Groupe de la communauté de l'incubateur de plates-formes Web
- Groupe de la communauté sur l'identité fédérée
L'étape de discussion peut être très impliquée.
Par exemple, l'API Protected Audience est une proposition visant à prendre en charge la publicité ciblée par centres d'intérêt sans suivi intersites. Grâce aux commentaires de défenseurs de la confidentialité et de nombreux acteurs du secteur, l'API Protected Audience est issue de deux propositions précédentes (PIGIN et TURTLEDOVE). Plus d'une centaine d'organisations ont rejoint les réunions du W3C pour aider à affiner la version actuelle, ainsi que plus de 200 fils de discussion en ligne.
D'autres entreprises ont également proposé plus d'une demi-douzaine d'autres propositions dans le même espace de solutions. Nous espérons définir une voie à suivre grâce à une collaboration continue.
En parallèle, nous commençons les tests pour les développeurs de la version initiale de l'API Protected Audience derrière un indicateur dans Chrome afin que les développeurs puissent l'utiliser.
Toutes les propositions ne passeront pas par une période d'incubation aussi intense que l'API Protected Audience (certaines avanceront beaucoup plus rapidement), mais de nombreuses innovations sont en cours. Il s'agit de nouvelles idées, et il peut s'avérer difficile de les mettre en œuvre correctement.
Les développeurs testent et partagent leurs commentaires
Les tests sont essentiels, car ils mettent en évidence les problèmes ou les lacunes qui peuvent nécessiter plus de travail. De nombreux cycles itératifs de discussion et de test seront nécessaires. Un certain nombre de propositions sont prêtes à être testées par les développeurs dès aujourd'hui, et d'autres seront disponibles pour examen d'ici 2022.
Les tests dans Chrome commencent généralement par une fonctionnalité derrière un indicateur que les développeurs peuvent tester en local. Cela signifie que les développeurs doivent l'activer dans le navigateur pour l'essayer. Ce code est souvent très récent. Vous pouvez donc vous attendre à trouver des problèmes.
Nous effectuons également des phases d'évaluation pour les origines, chacune d'elles étant exécutée pendant une durée limitée auprès d'un nombre limité d'utilisateurs Chrome. Les essais Origin sont publics et ouverts à tous les développeurs. Il vous suffit de vous inscrire pour activer votre site ou votre service. C'est à ce moment-là que nous obtenons des commentaires pratiques de la part des développeurs sur ce qui fonctionne, ce qui ne fonctionne pas et où se situent les lacunes.
À ce stade, la réussite dépend à la fois des tests pratiques des développeurs et de leur volonté de partager ce qu'ils apprennent.
Nous espérons également que les entreprises parleront de leur approche des tests et de la façon dont elles prévoient d'utiliser une API.
Lors du test initial de la première version du FLoC (une proposition visant à prendre en charge la publicité et le contenu basés sur les centres d'intérêt), des entreprises comme CafeMedia ont publié leurs analyses et insights afin que d'autres puissent examiner ce qu'elles avaient appris.
Les tests Chrome ne sont pas le seul moyen d'explorer le fonctionnement des nouvelles technologies. Certaines entreprises créent également des simulations basées sur les concepts de la Privacy Sandbox.
Nous sommes très reconnaissants aux entreprises qui investissent leur temps pour tester ces nouvelles technologies et qui sont prêtes à partager leurs points de vue et leurs enseignements publiquement.
Lancement des API pour une adoption à grande échelle
Une fois qu'une API a été testée et est prête à être utilisée dans Chrome, nous en annonçons le lancement et nous nous assurons que la documentation publique est prête à être adoptée par l'écosystème à grande échelle.
Les hints client User-Agent (UA-CH) ont été lancés dans Chrome plus tôt cette année et sont désormais prêts à être mis à l'échelle. Il fait partie du flux de travail de la Privacy Sandbox visant à réduire le suivi dissimulé, comme le fingerprinting du navigateur.
Comme les cookies, la chaîne User-Agent (UA) est une ancienne fonctionnalité Web. Par défaut, il fournit de nombreuses informations sur le navigateur et l'appareil de l'utilisateur, ce qui en fait une surface facilement disponible pour l'empreinte digitale. Son format peut également être difficile à analyser.
Pour obtenir ces informations à l'avenir, vous devrez passer à UA-CH. La chaîne User-Agent vous fournira certaines informations par défaut, qui peuvent couvrir la plupart de vos cas d'utilisation, mais des informations plus détaillées ne sont disponibles que sur demande, dans un format simple.
Nous avons été ravis d'apporter cette amélioration ergonomique aux développeurs, tout en transférant la majorité des informations UA d'un modèle "disponible par défaut" vers un modèle "à la demande". Vous ne demandez ainsi que les informations dont vous avez besoin. Il s'agit d'une bonne pratique en matière de confidentialité aujourd'hui et du modèle que nous souhaitons définir pour l'avenir.
En avril 2022, la réduction progressive de la chaîne UA commencera dans Chrome. UA-CH a été lancé et était prêt à être adopté à grande échelle à partir de mars 2021. Vous pouvez commencer à le tester et à y migrer dès maintenant. Participez à un essai Origin Trial pour activer la chaîne UA réduite afin de voir à quoi ressemblera l'état futur.
Si vous avez besoin de plus de temps pour répondre aux besoins de votre site, vous pourrez continuer à utiliser la chaîne User-Agent telle quelle jusqu'en mars 2023.
Conclusion et commentaires
Nous continuerons de vous expliquer ce qui se passe, de vous fournir autant de visibilité que possible, de vous encourager à participer et de prendre en compte vos commentaires. N'hésitez pas à nous faire part de vos commentaires sur Twitter@ChromiumDev si vous pensez que nous pouvons améliorer certains aspects.
Nous avons ajouté une FAQ sur la Privacy Sandbox, que nous allons continuer à développer en fonction des problèmes que vous envoyez au dépôt d'assistance aux développeurs. Si vous avez des questions concernant les tests ou l'implémentation de l'une des propositions, n'hésitez pas à nous contacter.
Nous vous remercions de votre contribution à ce projet complexe et d'une importance vitale. Nous cherchons à créer des fonctionnalités Web durables, utiles et offrant une protection de la confidentialité robuste pour les utilisateurs. Il est donc important de poser des bases solides.