דף זה תורגם על ידי Cloud Translation API.

עדכון מ-Chrome Developer Summit 2021
קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

איך אפשר לעזור לפתח ולבדוק טכנולוגיות חדשות לשמירה על הפרטיות

דברים שעליך לדעת:

לעקוב אחרי ציר הזמן של ההצעות השונות לארגז החול לפרטיות, כולל תוכנית להוצאה משימוש בהדרגה של קובצי cookie של צד שלישי
קריאת הפרטים הטכניים וההנחיות להטמעה
לעקוב אחרי הצעות להגנה על הפרטיות ולהשתתף בשיחה לגביהן
מתכוננים להפחתת מידע בסוכן משתמש ומעבירים את הנתונים לרמזים על הלקוח (Client Hints) של UA
שיתוף המשוב עם ‎@ChromiumDev ב-Twitter

העדכון הזה לגבי ארגז החול לפרטיות הוכרז בנאום הפתיחה של כנס המפתחים של Chrome לשנת 2021.

למה חשוב להשתמש בארגז החול לפרטיות?

אנחנו מאמינים שחשוב שאנשים ישלטו במידע שלהם, כולל הפעילות שלהם באינטרנט. גם רוב המשתמשים חושבים שזה חשוב. לפי הדוח של Avast בנושא אזרחות דיגיטלית, 80% ממשתמשי האינטרנט סבורים שחשיפת נתונים היא דבר חשוב מאוד, ו-65% נמנעו מפעילויות מסוימות באינטרנט בגלל חששות לגבי פרטיות או אבטחה.

80% ממשתמשי האינטרנט סבורים שהגנה על נתונים חשובה מאוד.
הדוח של Avast בנושא אזרחות דיגיטלית

אנחנו גם רואים שחברות רגולטוריות ברחבי העולם מחמירות את דרישות הפרטיות בקצב מהיר. לפי Gartner, Inc., עד שנת 2023, 65% מאוכלוסיית העולם צפויים להיות מכוסים בתקנות פרטיות מודרניות, לעומת 10% ב-2020.

עם זאת, פונקציות אינטרנט נפוצות רבות מסתמכות על קובצי Cookie של צד שלישי ועל מנגנוני מעקב אחרים באתרים שונים שלא תוכננו תוך התחשבות בפרטיות. אנחנו זקוקים לטכנולוגיות חדשות כדי ליצור אינטרנט מודרני שמתמקד בפרטיות. זהו המטרה של ארגז החול לפרטיות.

אנחנו עובדים עם קהילת האינטרנט ועם בעלי עניין בתעשייה כדי לפתח טכנולוגיות חדשות לשמירה על הפרטיות, שיכולות לתמוך בסביבה עסקית בריאה ויציבה. השירותים האלה כוללים ממשקי API שמיועדים לתמיכה בפרסום, חלק חיוני בסביבה העסקית שמממן חלק גדול מהתוכן באינטרנט, ויכולות נוספות כמו זיהוי הונאות, זהות או הצגת תוכן מותאם אישית למכשיר של המשתמש.

ממשקי API ייעודיים

רבות מהפונקציות הנפוצות באינטרנט שתוארו למעלה לא מובנות בפלטפורמת האינטרנט, אלא נוספו לה שכבות של טכנולוגיות כלליות כמו קובצי cookie של צד שלישי.

כשאנחנו מתכננים ממשקי API לכל תרחיש שימוש ספציפי, אנחנו יכולים להבטיח הגנה מתאימה על הפרטיות, לספק לאנשים אמצעי בקרה שימושיים יותר, ובאופן אידיאלי לשפר כל ממשק API עם הזמן.

אחרי שהממשקי ה-API החדשים האלה יהיו מופעלים, נדאג למפתחים שיהיה להם מספיק זמן להטמיע אותם, כדי שנוכל להפסיק בהדרגה את התמיכה בקובצי Cookie של צד שלישי ב-Chrome, תוך כדי המשך העבודה שלנו לצמצום סוגי מעקב אחרים. הגישה הזו עוזרת לוודא שהמעקב בכמה אתרים לא יעבור פשוט מקובצי cookie של צד שלישי לשיטות סמויות יותר.

איך אנחנו עובדים בשיתוף פעולה

אנחנו מקבלים מידע רב מהסביבה העסקית שעוזר לנו לעצב את העבודה הזו בכל שלב בפיתוח. התהליך הזה עשוי להיות מוכר למפתחי אתרים, אבל יכול להיות שהוא חדש לגורמים אחרים בתחום שישתמשו בממשקי ה-API האלה שנוצרו למטרה הזו – והמומחיות שלהם חיונית ליוזמה הזו.

תקני האינטרנט מתחילים בדיון

בשנים האחרונות הוצעו על ידי Chrome ודפדפנים אחרים עשרות הצעות לשמירה על הפרטיות. תוכלו לקרוא את ההצעות האלה, לשאול שאלות, להציע רעיונות לשיפור שלהן ולראות מה אנשים אחרים אומרים.

כדי למצוא שיחות שבהן מתנהלים דיונים על הפתרונות המוצעים, יש כמה קבוצות של W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לתרחישי לדוגמה שמעניינים אתכם:

שלב הדיון יכול להיות פעיל מאוד.

לדוגמה, Protected Audience API היא הצעה לתמיכה בפרסום המבוסס על תחומי עניין ללא מעקב בכמה אתרים. Protected Audience API התפתח משתי הצעות קודמות (PIGIN ו-TURTLEDOVE) בעזרת משוב ממצדדים בפרטיות ומגורמים רבים בענף. יותר ממאה ארגונים הצטרפו לפגישות של W3C כדי לעזור לשפר את הגרסה הנוכחית, ונוספו יותר מ200 שרשורי דיון אונליין.

בשנת 2019 הצענו את PIGIN, ואחריו את TURTLEDOVE ב-2020 ואת Protected Audience API ב-2021.

בנוסף, חברות אחרות הציעו יותר מחצי תריסר הצעות אחרות באותו תחום פתרונות. אנחנו מקווים שבעזרת שיתוף הפעולה המתמשך נוכל להגדיר דרך קדימה.

במקביל, אנחנו מתחילים בדיקות למפתחים של הגרסה הראשונית של Protected Audience API באמצעות דגל ב-Chrome, כדי שמפתחים יוכלו לבדוק אותה.

לא כל הצעה תעבור תקופת טרום-השקה אינטנסיבית כמו Protected Audience API – חלקן יתקדמו מהר יותר – אבל יש הרבה חידושים שמתרחשים. אלה רעיונות חדשים, ויכול להיות שיידרש הרבה עבודה כדי להטמיע אותם בצורה נכונה.

מפתחים בודקים את התכונות ומשתפים משוב

בדיקה היא שלב קריטי כי היא מאפשרת לזהות בעיות או פערים שעשויים לדרוש עבודה נוספת. יהיו הרבה מחזורי דיון ובדיקה. יש כמה הצעות שזמינות כבר היום לבדיקה על ידי מפתחים, ועוד הצעות יהיו זמינות לבדיקה במהלך שנת 2022.

בדרך כלל, הבדיקה ב-Chrome מתחילה בתכונה שמאחורי דגל, כדי שמפתחים יוכלו לבדוק אותה באופן מקומי. כלומר, המפתחים צריכים להפעיל אותו בדפדפן כדי לנסות אותו. בדרך כלל הקוד הזה עדיין לא הושלם, ולכן צפויות לצוץ בעיות.

אנחנו גם מריצים ניסויים במקור, שכל אחד מהם פועל למשך זמן מוגבל עם אוכלוסייה מוגבלת של משתמשי Chrome. תקופות הניסיון של מקור הנתונים הן ציבוריות ופנויות לכל המפתחים – פשוט צריך להירשם כדי להביע הסכמה לשימוש באתר או בשירות שלכם. בשלב הזה אנחנו מקבלים ממפתחים משוב שימושי לגבי מה עובד ומה לא, ואיפה נמצאות הפערים.

כדי להצליח בשלב הזה, המפתחים צריכים לבצע בדיקות מעשיות ולהיות מוכנים לשתף את מה שהם לומדים.

אנחנו גם מקווים לראות חברות שמדברות על הגישה שלהן לבדיקות ועל האופן שבו הן מתכוונת להשתמש ב-API.

בניסוי המקור של הגרסה הראשונה של FLoC – הצעה לתמיכה בפרסום ובתוכן לפי תחומי עניין – ראינו שחברות כמו CafeMedia פרסמו את הניתוח והתובנות שלהן כדי שאחרים יוכלו לבדוק את מה שלמדו.

בדיקות Chrome הן לא הדרך היחידה לבדוק איך טכנולוגיות חדשות עשויות לפעול. חלק מהחברות גם יוצרות סימולציות על סמך המושגים של ארגז החול לפרטיות.

אנחנו מודים מאוד לחברות שמשקיעות את הזמן שלהן כדי לבדוק את הטכנולוגיות החדשות האלה, ומוכנות לשתף את נקודות המבט והלקחים שלהן באופן ציבורי.

השקת ממשקי API לצורך אימוץ בקנה מידה נרחב

אחרי שממשק API ייבדק ויהיה מוכן לשימוש כללי ב-Chrome, נודיע על ההשקה ולוודא שהמסמכים הציבוריים מוכנים לשימוש נרחב בסביבה העסקית.

רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש (UA-CH) הושקו ב-Chrome בתחילת השנה, והם מוכנים עכשיו להתאמה לעומס. הוא חלק מפרויקט ארגז החול לפרטיות, שמטרתו לצמצם מעקב סמוי כמו יצירה של טביעת אצבע דיגיטלית (fingerprinting) בדפדפן.

כמו קובצי cookie, המחרוזת של סוכן המשתמש (UA) היא תכונה מוקדמת באינטרנט. כברירת מחדל, הוא מספק הרבה מידע על הדפדפן והמכשיר של המשתמש, מה שהופך אותו למשטח זמין ליצירת טביעת אצבע. בנוסף, הפורמט שלו יכול להיות כאב ראש בניתוח.

לדוגמה, 'User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36' הוא ארוך מאוד ומכיל פרטים ספציפיים המשמשים ליצירת טביעת אצבע, כמו דגם המכשיר המדויק, גרסת הפלטפורמה וגרסת Chrome המלאה.

כדי לקבל את המידע הזה בעתיד, תצטרכו לעבור ל-UA-CH. מחרוזת User-Agent תספק לכם מידע מסוים כברירת מחדל, שעשוי לכסות את רוב התרחישים לדוגמה, אבל מידע מפורט יותר זמין רק על פי בקשה ובפורמט פשוט.

שמחנו לבצע את השיפור הארגונומי הזה למפתחים, תוך העברת רוב המידע מ-UA ממודל 'זמין כברירת מחדל' למודל 'על פי דרישה'. כך תוכלו לבקש רק את המידע הדרוש לכם. זוהי שיטה טובה לשמירה על הפרטיות היום, וזוהי הדפוס שאנחנו רוצים להגדיר לעתיד.

באפריל 2022 נתחיל לצמצם בהדרגה את מחרוזת UA ב-Chrome. UA-CH הושק והיה מוכן לשימוש בקנה מידה נרחב החל ממרץ 2021. עכשיו אפשר להתחיל לבדוק אותו ולעבור אליו. להשתתף בתוכנית ניסוי למקור כדי להביע הסכמה לשימוש במחרוזת UA המקוצרת, וכך לראות איך המצב העתידי ייראה.

אם יתברר שתצטרכו זמן נוסף כדי לענות על הצרכים של האתר, תוכלו להביע הסכמה להמשיך להשתמש במחרוזת של סוכן המשתמש כפי שהיא עד מרץ 2023.

סיכום ומשוב

נמשיך להסביר מה קורה, לספק כמה שיותר מידע על העתיד, לעודד את המעורבות שלכם ולשמוע את המשוב שלכם. אם יש משהו שאנחנו יכולים לשפר, נשמח לשמוע על כך ב-Twitter‏ ‎@ChromiumDev.

הוספנו שאלות נפוצות בנושא ארגז החול לפרטיות, ואנחנו נמשיך להרחיב את השאלות על סמך הבעיות שתשלחו אל מאגר התמיכה למפתחים. אם יש לכם שאלות לגבי בדיקה או הטמעה של אחת מההצעות, תוכלו לפנות אלינו שם.

אנחנו מעריכים את כל התרומות לפרויקט המורכב והחשוב הזה. אנחנו שואפים ליצור תכונות אינטרנט עמידות עם שימושים רחבים והגנה חזקה על הפרטיות של המשתמשים, ולכן חשוב לנו להשקיע מאמצים כדי ליצור את היסודות בצורה נכונה.