Jak możesz pomóc w rozwijaniu i testowaniu nowych technologii chroniących prywatność
Oto, co musisz wiedzieć na ten temat:
- Śledź oś czasu dotyczącą różnych propozycji Piaskownicy prywatności, w tym planu stopniowego wycofywania plików cookie innych firm
- Zapoznaj się ze szczegółami technicznymi i wytycznymi dotyczącymi implementacji.
- Monitorowanie i prowadzenie rozmów na temat propozycji dotyczących prywatności
- Przygotuj się na redukcję klienta użytkownika i przejdź na wskazówki dotyczące klienta UA
- Prześlij opinię do @ChromiumDev na Twitterze.
Ta aktualizacja dotycząca Piaskownicy prywatności została ogłoszona podczas wystąpienia na temat Piaskownicy prywatności na konferencji Chrome Developers Summit 2021.
Dlaczego Piaskownica prywatności jest ważna?
Uważamy, że ważne jest, aby użytkownicy mieli kontrolę nad swoimi informacjami, w tym nad swoją aktywnością online. Większość użytkowników też tak uważa. Według raportu Avast o cywilizowanym zachowaniu w internecie aż 80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna, a 65% z nich unika pewnych działań online z powodu obaw o prywatność lub bezpieczeństwo.
80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna.
Raport Avast o odpowiedzialności cyfrowej
Widzimy też, że organy regulacyjne na całym świecie bardzo szybko zaostrzają wymagania dotyczące prywatności. Według Gartner, Inc. do 2023 r. 65% światowej populacji będzie podlegać nowoczesnym regulacjom dotyczącym prywatności, podczas gdy w 2020 r. było to 10%.
Wiele powszechnych funkcji internetowych korzysta jednak z plików cookie innych firm i innych mechanizmów śledzenia na wielu stronach, które nie zostały zaprojektowane z myślą o ochronie prywatności. Potrzebujemy nowych technologii, aby stworzyć nowoczesną sieć, która będzie sprzyjać prywatności. Właśnie na tym polega Piaskownica prywatności.
Współpracujemy ze społecznością internetową i zainteresowanymi podmiotami, aby opracowywać nowe technologie chroniące prywatność, które mogą wspierać zdrowy i zrównoważony ekosystem. Obejmuje to interfejsy API stworzone specjalnie do obsługi reklam, które są ważną częścią ekosystemu, który finansuje większość treści w internecie, a także inne funkcje, takie jak wykrywanie oszustw, identyfikacja lub dostarczanie treści dostosowanych do urządzenia użytkownika.
Dedykowane interfejsy API
Wiele opisanych powyżej funkcji internetowych nie zostało wbudowanych w platformę internetową, ale zostało nałożonych na nią za pomocą technologii ogólnego przeznaczenia, takich jak pliki cookie innych firm.
Projektując interfejsy API pod kątem konkretnych zastosowań, możemy zapewnić odpowiednią ochronę prywatności, udostępnić użytkownikom bardziej przydatne funkcje sterowania i z czasem ulepszać każdy interfejs API.
Gdy nowe interfejsy API zostaną wdrożone, zapewnimy deweloperom czas na ich wdrożenie, abyśmy mogli stopniowo wycofać obsługę plików cookie innych firm w Chrome, jednocześnie kontynuując działania mające na celu ograniczenie innych typów śledzenia. Takie podejście pomaga zapewnić, aby śledzenie w witrynach nie polegało po prostu na zastąpieniu plików cookie innych firm bardziej ukrytymi metodami.
Jak współpracujemy
Na każdym etapie rozwoju tej pracy w dużej mierze korzystamy z wkładu ekosystemu. Ten proces może być znany deweloperom stron internetowych, ale może być nowością dla innych interesariuszy branży, którzy będą używać tych interfejsów API, a ich doświadczenie jest kluczowe dla tej inicjatywy.
Standardy internetowe zaczynają się od dyskusji
W ciągu ostatnich kilku lat w Chrome i innych usługach pojawiło się kilkadziesiąt propozycji dotyczących ochrony prywatności. Możesz czytać te propozycje, zadawać pytania, zgłaszać pomysły na ich ulepszenie i sprawdzać, co mówią inni.
Aby znaleźć rozmowy, w których omawiane są proponowane rozwiązania, możesz dołączyć do jednej z grup W3C lub je obserwować w zależności od interesujących Cię zastosowań:
- Ulepszenie grupy reklam internetowych
- Grupa społeczności technologii reklamowych
- Privacy Community Group
- Grupa społecznościowa Web Platform Incubator
- Grupa społeczności Tożsamość sfederowana
Etap dyskusji może być bardzo czasochłonny.
Na przykład interfejs Protected Audience API to propozycja umożliwiająca wyświetlanie reklam opartych na zainteresowaniach bez śledzenia w witrynach. Dzięki opiniom obrońców prywatności i wielu interesariuszy branży interfejs Protected Audience API powstał na bazie 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE). Ponad sto organizacji wzięło udział w spotkaniach W3C, aby pomóc w dostosowaniu bieżącej wersji, a dodatkowo powstało ponad 200 wątków dyskusji online.
Otrzymaliśmy też ponad 6 innych propozycji od innych firm w tym samym obszarze rozwiązań. Mamy nadzieję, że dzięki dalszej współpracy uda nam się określić dalsze działania.
Jednocześnie rozpoczynamy testowanie przez deweloperów początkowej wersji interfejsu Protected Audience API za pomocą flagi w Chrome, aby umożliwić deweloperom korzystanie z tego interfejsu.
Nie każda propozycja przejdzie tak intensywny okres inkubacji jak Protected Audience API – niektóre będą się rozwijać znacznie szybciej – ale wiele innowacji już się dzieje. To nowe pomysły, które wymagają sporo pracy.
Testowanie przez deweloperów i przesyłanie opinii
Testowanie jest bardzo ważne, ponieważ pozwala wykrywać problemy lub luki, które mogą wymagać dodatkowej pracy. Będzie wiele iteracyjnych cykli dyskusji i testów. Obecnie jest kilka propozycji gotowych do przetestowania przez deweloperów, a w 2022 r. udostępnimy więcej.
Testowanie w Chrome zwykle zaczyna się od funkcji, która jest dostępna dla deweloperów do testowania lokalnie. Oznacza to, że deweloperzy muszą włączyć tę funkcję w przeglądarce, aby ją wypróbować. Ten kod jest często bardzo świeży, więc możesz się spodziewać problemów.
Przeprowadzamy też testy pochodzenia, które trwają przez ograniczony czas wśród ograniczonej grupy użytkowników Chrome. Testy Origin są publiczne i dostępne dla wszystkich deweloperów – wystarczy, że zarejestrujesz się, aby włączyć swoją witrynę lub usługę. W tym przypadku otrzymujemy od deweloperów informacje zwrotne na temat tego, co działa, co nie działa i gdzie występują luki.
Sukces na tym etapie zależy zarówno od deweloperów, którzy przeprowadzają testy praktyczne, jak i od ich chęci dzielenia się zdobytą wiedzą.
Mamy też nadzieję, że firmy opowiedzą o swoim podejściu do testowania i o tym, jak zamierzają korzystać z interfejsu API.
W pierwszej próbie pochodzenia w przypadku pierwszej wersji FLoC – propozycji dotyczącej obsługi reklam i treści opartych na zainteresowaniach – firmy takie jak CafeMedia publikowały analizy i statystyki, aby inni mogli zapoznać się z ich wynikami.
Testy w Chrome to nie jedyny sposób na poznanie działania nowych technologii. Niektóre firmy tworzą też symulacje oparte na koncepcjach Piaskownicy prywatności.
Bardzo cenimy sobie to, że firmy poświęcają czas na testowanie nowych technologii i chętnie dzielą się swoimi opiniami i doświadczeniami.
Interfejsy API wdrażane na dużą skalę
Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użycia w Chrome, ogłosimy jego uruchomienie i zadbamy o to, aby publiczna dokumentacja była gotowa do wdrożenia w ekosystemie.
Wskazówkami dotyczące klienta użytkownika (UA-CH) w Chrome można było zacząć korzystać na początku tego roku, a teraz można je stosować na większą skalę. Jest to część projektu Piaskownicy prywatności, którego celem jest ograniczenie śledzenia ukrytego, takiego jak pobieranie odcisku palca przeglądarki.
Podobnie jak pliki cookie, ciąg znaków klienta użytkownika (UA) to funkcja internetowa z wczesnego okresu. Domyślnie zawiera ona wiele informacji o przeglądarce i urządzeniu użytkownika, co czyni ją łatwo dostępną powierzchnią do odcisku cyfrowego. Ma też format, który może być trudny do zinterpretowania.
Aby uzyskać te informacje w przyszłości, musisz przejść na UA-CH. Ciąg znaków User-Agent domyślnie zawiera pewne informacje, które mogą obejmować większość przypadków użycia, ale bardziej szczegółowe informacje są dostępne tylko na żądanie w prostym formacie.
Z przyjemnością wprowadziliśmy tę zmianę, która zwiększa wygodę deweloperów, a jednocześnie przenosi większość informacji UA z modelu „dostępne domyślnie” do modelu „na żądanie”. Dzięki temu możesz poprosić o tylko te informacje, których potrzebujesz. Jest to obecnie dobra praktyka dotycząca prywatności i wzór, który chcemy wyznaczyć na przyszłość.
W kwietniu 2022 r. rozpocznie się stopniowe ograniczanie stosowania ciągu UA w Chrome. UA-CH została wprowadzona w marcu 2021 r. i jest gotowa do wdrażania na dużą skalę. Możesz już zacząć testować tę wersję i do niej migrować. Uczestnicz w testach wersji źródłowej, aby wyrazić zgodę na korzystanie z obniżonej wersji ciągu UA i zobaczyć, jak będzie wyglądać przyszła wersja.
Jeśli okaże się, że potrzebujesz więcej czasu na dostosowanie witryny, możesz nadal używać ciągu danych klienta użytkownika do marca 2023 r.
Podsumowanie i opinie
Będziemy nadal wyjaśniać, co się dzieje, zapewnić jak największą przejrzystość w przyszłości, zachęcać do zaangażowania i słuchać Twoich opinii. Jeśli uważasz, że możemy coś poprawić, daj nam znać na koncie @ChromiumDev na Twitterze.
Dodaliśmy często zadawane pytania dotyczące Piaskownicy prywatności, które będziemy dalej rozwijać na podstawie problemów przesyłanych do repozytorium pomocy dla deweloperów. Jeśli masz pytania dotyczące testowania lub wdrażania któregoś z tych propozycji, skontaktuj się z nami.
Dziękujemy za wkład w ten złożony i bardzo ważny projekt. Staramy się tworzyć trwałe funkcje internetowe, które są przydatne i zapewniają użytkownikom skuteczną ochronę prywatności. Dlatego warto zadbać o odpowiednie podstawy.