آخر أخبار مؤتمر Chrome Developer Summit لعام 2021

كيف يمكنك المساعدة في تطوير واختبار تكنولوجيات جديدة تحافظ على الخصوصية

في ما يلي ما تحتاج إلى معرفته:

• اتّبِع المخطط الزمني لمختلف مقترحات "مبادرة حماية الخصوصية"، بما في ذلك خطة مرحلية لإيقاف ملفات تعريف الارتباط التابعة لجهات خارجية تدريجيًا.
• اطّلِع على التفاصيل الفنية وإرشادات التنفيذ.
• مراقبة المشاركة في المحادثات حول اقتراحات الخصوصية
• الاستعداد لتقليل وكيل المستخدم والانتقال إلى تعديلات برنامج وكيل المستخدم
• يمكنك مشاركة ملاحظاتك مع @ChromiumDev على Twitter

تم الإعلان عن هذا التعديل على "مبادرة حماية الخصوصية" خلال الجلسة الافتتاحية لمؤتمر Chrome Developers Summit لعام 2021.

ما أهمية "مبادرة حماية الخصوصية"؟

نحن نرى أنّه من المهم أن يتحكّم المستخدمون في معلوماتهم، بما في ذلك نشاطهم على الإنترنت. ويعتقد معظم المستخدمين أنّها مهمة أيضًا. في الواقع، يرى% 80 من مستخدمي الإنترنت أنّ حماية البيانات مهمة جدًا، وتجنّب %65 منهم بعض الأنشطة على الإنترنت بسبب مخاوف بشأن الخصوصية أو الأمان، وذلك وفقًا لتقرير المواطنة الرقمية من Avast.

يعتقد %80 من مستخدمي الإنترنت أنّ حماية البيانات مهمة جدًا.

تقرير المواطنة الرقمية من Avast

نشهد أيضًا تشديد الجهات التنظيمية في جميع أنحاء العالم لمتطلبات الخصوصية بوتيرة سريعة. تتوقّع شركة Gartner, Inc. أن تشمل لوائح الخصوصية الحديثة% 65 من سكان العالم بحلول عام 2023، مقارنةً بنسبة% 10 في عام 2020.

مع ذلك، تعتمد العديد من وظائف الويب الشائعة على ملفات تعريف الارتباط التابعة لجهات خارجية وآليات تتبُّع أخرى على مستوى المواقع الإلكترونية لم يتم تصميمها مع مراعاة الخصوصية. نحن بحاجة إلى تقنيات جديدة للويب الحديث الذي يركّز على الخصوصية. هذا هو الهدف من مبادرة Privacy Sandbox.

نحن نعمل مع منتدى الويب والجهات المعنية في المجال لتطوير تكنولوجيات جديدة تحافظ على الخصوصية ويمكنها دعم منظومة متكاملة سليمة ومستدامة. ويشمل ذلك واجهات برمجة التطبيقات المصمّمة خصيصًا لدعم الإعلانات، وهي جزء أساسي من النظام المتكامل الذي يموّل الكثير من محتوى الويب، بالإضافة إلى إمكانات أخرى، مثل رصد الاحتيال أو تحديد الهوية أو عرض المحتوى المخصّص لجهاز المستخدم.

واجهات برمجة التطبيقات المصمّمة لأغراض محدّدة

لم يتم تضمين العديد من وظائف الويب الشائعة هذه في منصة الويب، بل تمّت إضافتها إليها باستخدام تقنيات عامة الأغراض، مثل ملفات تعريف الارتباط التابعة لجهات خارجية.

عندما نصمّم واجهات برمجة تطبيقات لكل حالة استخدام محدّدة، يمكننا التأكّد من توفير إجراءات الحماية المناسبة للخصوصية، ومنح المستخدمين عناصر تحكّم أكثر فائدة، وتحسين كل واجهة برمجة تطبيقات بمرور الوقت.

بعد توفير واجهات برمجة التطبيقات الجديدة هذه، سنحرص على أن يتوفّر للمطوّرين الوقت الكافي لاستخدامها، ما يتيح لنا إيقاف إتاحة ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome بشكل تدريجي وآمن، مع مواصلة جهودنا للحدّ من أنواع التتبُّع الأخرى. يساعد هذا النهج في التأكّد من أنّ تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة لا ينتقل من ملفات تعريف الارتباط التابعة لجهات خارجية إلى طرق أكثر سرية.

طريقة تعاوننا

يتم الاستفادة من الكثير من المعلومات الواردة من المنظومة المتكاملة لتشكيل هذا العمل في كل مرحلة من مراحل التطوير. قد تكون هذه العملية مألوفة لمطوّري الويب، ولكنها قد تكون جديدة على الجهات المعنية الأخرى في المجال التي ستستخدم واجهات برمجة التطبيقات المصمَّمة خصيصًا لهذا الغرض، والتي تُعد خبرتها ضرورية لهذه المبادرة.

تبدأ معايير الويب بالمناقشة

لقد قدّم Chrome وغيره عشرات الاقتراحات التي تحافظ على الخصوصية خلال العامين الماضيين. يمكنك قراءة هذه الاقتراحات وطرح الأسئلة وتقديم أفكار لتحسينها والاطّلاع على آراء الآخرين.

للعثور على المحادثات التي تتم فيها مناقشة الحلول المقترَحة ومناظرتها معًا، يمكنك الانضمام إلى عدد من مجموعات W3C أو متابعتها، وذلك حسب حالات الاستخدام التي تهمّك:

• Improving Web Advertising Business Group
• مجموعة Private Advertising Technology Community Group
• مجموعة Privacy Community Group
• Web Platform Incubator Community Group
• Federated Identity Community Group

يمكن أن تكون مرحلة المناقشة معقّدة للغاية.

على سبيل المثال، Protected Audience API هو اقتراح يهدف إلى إتاحة عرض الإعلانات المستندة إلى الاهتمامات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. استنادًا إلى ملاحظات من المدافعين عن الخصوصية والعديد من الجهات المعنية في المجال، تطوّرت Protected Audience API من اقتراحَين سابقَين (PIGIN وTURTLEDOVE). انضمّت أكثر من مئة مؤسسة إلى اجتماعات W3C للمساعدة في تحسين الإصدار الحالي، بالإضافة إلى أكثر من 200 سلسلة مناقشات على الإنترنت.

وقد تم أيضًا تقديم أكثر من ستة مقترحات أخرى من شركات أخرى، في مجال الحلول نفسه. ومن خلال التعاون المستمر، نأمل في تحديد مسار للمضي قدمًا.

في الوقت نفسه، سنبدأ اختبارًا للمطوّرين للإصدار الأوّلي من Protected Audience API، وسيكون متاحًا من خلال علامة في Chrome ليتمكّن المطوّرون من تجربته.

لن تخضع كل الاقتراحات لفترة تجريبية مكثّفة مثل Protected Audience API، بل سيتم طرح بعضها بشكل أسرع بكثير، ولكن هناك الكثير من الابتكارات التي يتم العمل عليها. هذه أفكار جديدة وقد يتطلّب تنفيذها الكثير من العمل.

يختبر المطوّرون الميزات ويشاركون ملاحظاتهم

يُعدّ الاختبار أمرًا بالغ الأهمية لأنّه يكشف عن المشاكل أو الثغرات التي قد تتطلّب المزيد من العمل. ستكون هناك العديد من الدورات التكرارية للمناقشة والاختبار. تتوفّر اليوم مجموعة من الاقتراحات الجاهزة لاختبارها من قِبل المطوّرين، وسنوفّر المزيد منها للمراجعة مع اقتراب عام 2022.

يبدأ اختبار الميزات في Chrome عادةً بميزة مخفية خلف علامة يمكن للمطوّرين اختبارها محليًا. وهذا يعني أنّه على المطوّرين تفعيلها في المتصفّح لتجربتها. وغالبًا ما يكون هذا الرمز جديدًا جدًا، لذا يمكنك توقّع العثور على مشاكل.

ونُجري أيضًا تجارب المصدر التي تستمر كل منها لمدة محدودة مع عدد محدود من مستخدمي Chrome. تكون التجارب الأصلية متاحة للجميع ويمكن لجميع المطوّرين المشاركة فيها، ما عليك سوى التسجيل للموافقة على مشاركة موقعك الإلكتروني أو خدمتك. وهذا هو الوقت الذي نتلقّى فيه ملاحظات قابلة للتنفيذ من المطوّرين حول ما ينجح وما لا ينجح ومواضع النقص.

يعتمد النجاح في هذه المرحلة على مشاركة المطوّرين في الاختبارات المباشرة واستعدادهم لمشاركة ما تعلّموه.

نأمل أيضًا أن نرى الشركات تتحدث عن نهجها في الاختبار وكيفية استخدامها لواجهة برمجة التطبيقات.

في التجربة الأصلية للإصدار الأول من التعلّم الآلي الاتحادي للمجموعات المشابهة، وهو اقتراح لدعم الإعلانات والمحتوى المستندَين إلى الاهتمامات، لاحظنا أنّ شركات مثل CafeMedia نشرت تحليلاتها وإحصاءاتها ليتمكّن الآخرون من مراجعة ما تعلّموه.

لا تُعدّ اختبارات Chrome الطريقة الوحيدة لاستكشاف كيفية عمل التقنيات الجديدة. تعمل بعض الشركات أيضًا على إنشاء عمليات محاكاة استنادًا إلى مفاهيم "مبادرة حماية الخصوصية".

نقدّر جهود الشركات التي استثمرت وقتها لاختبار هذه التكنولوجيات الجديدة، ونشكرها على استعدادها لمشاركة وجهات نظرها والدروس المستفادة بشكل علني.

إطلاق واجهات برمجة التطبيقات لتوسيع نطاق الاستخدام

بعد اختبار إحدى واجهات برمجة التطبيقات وتجهيزها للاستخدام العام في Chrome، سنعلن عن إطلاقها وسنتأكّد من توفّر مستندات متاحة للجميع لتسهيل استخدامها على نطاق واسع في المنظومة المتكاملة.

تم إطلاق تلميحات العميل بشأن وكيل المستخدم (UA-CH) في Chrome في وقت سابق من هذا العام، وهي جاهزة الآن للتوسّع. وهي جزء من مسار عمل "مبادرة حماية الخصوصية" للحدّ من التتبُّع الخفي، مثل بصمة المتصفّح.

مثل ملفات تعريف الارتباط، فإنّ سلسلة وكيل المستخدم (UA) هي إحدى ميزات الويب القديمة. توفّر هذه السمة تلقائيًا الكثير من المعلومات عن متصفّح المستخدم وجهازه، ما يجعلها وسيلة متاحة بسهولة لتحديد بصمة المتصفّح. ويحتوي أيضًا على تنسيق قد يصعب تحليله.

للحصول على هذه المعلومات في المستقبل، عليك الانتقال إلى UA-CH. ستوفّر لك سلسلة User-Agent بعض المعلومات تلقائيًا، وقد تغطّي معظم حالات الاستخدام، ولكن لن تتوفّر معلومات أكثر تفصيلاً إلا عند الطلب وبتنسيق مباشر.

يسرّنا أن نقدّم هذا التحسين المريح للمطوّرين، مع نقل معظم معلومات موافقة المستخدم من نموذج "متاح تلقائيًا" إلى نموذج "عند الطلب". بهذه الطريقة، يمكنك طلب المعلومات التي تحتاجها فقط. هذه ممارسة جيدة للخصوصية اليوم، وهي النمط الذي نريد اعتماده في المستقبل.

في أبريل 2022، سيبدأ تقليل سلسلة وكيل المستخدم تدريجيًا في Chrome. تم إطلاق UA-CH وأصبحت جاهزة للاستخدام على نطاق واسع اعتبارًا من مارس 2021، ويمكنك البدء في اختبارها والانتقال إليها الآن. المشاركة في تجربة أصل للموافقة على استخدام سلسلة وكيل المستخدم المخفَّضة، ما يتيح لك الاطّلاع على الشكل الذي ستتخذه في المستقبل.

إذا تبيّن لك أنّك بحاجة إلى وقت إضافي لتلبية احتياجات موقعك الإلكتروني، سيصبح بإمكانك الموافقة على مواصلة استخدام سلسلة وكيل المستخدم كما هي حتى مارس 2023.

الخلاصة والملاحظات

سنواصل توضيح ما يحدث، وتوفير أكبر قدر ممكن من المعلومات المسبقة، وتشجيع مشاركتكم، والاستماع إلى ملاحظاتكم. يُرجى إعلامنا على حسابنا على Twitter ‎@ChromiumDev إذا كان بإمكاننا إجراء أي تحسينات.

لقد أضفنا أسئلة شائعة حول "مبادرة حماية الخصوصية"، وسنواصل توسيعها استنادًا إلى المشاكل التي ترسلها إلى مستودع دعم المطوّرين. إذا كانت لديك أي أسئلة حول الاختبار أو التنفيذ بشأن أي من الاقتراحات، يمكنك التواصل معنا هناك.

نقدّر جميع المساهمات في هذا المشروع المعقّد والمهم للغاية. بما أنّنا نسعى إلى إنشاء ميزات دائمة على الويب تتضمّن استخدامات واسعة النطاق وتوفّر حماية قوية لخصوصية المستخدمين، فإنّ هذا الجهد يستحقّ العناء لضمان صحة الأسس.