Jak możesz pomóc w opracowywaniu i testowaniu nowych technologii chroniących prywatność
Oto, co musisz wiedzieć na ten temat:
- Śledź oś czasu różnych propozycji dotyczących Piaskownicy prywatności, w tym etapowego planu wycofywania plików cookie innych firm.
- Zapoznaj się ze szczegółami technicznymi i wytycznymi dotyczącymi implementacji.
- Monitorowanie i udział w rozmowach na temat propozycji dotyczących prywatności
- Przygotuj się na redukcję klienta użytkownika i przejdź na wskazówki dotyczące klienta użytkownika.
- Podziel się opinią na @ChromiumDev na Twitterze
Ta aktualizacja dotycząca Piaskownicy prywatności została ogłoszona podczas prezentacji na szczycie Chrome Developers Summit 2021.
Dlaczego Piaskownica prywatności jest ważna?
Uważamy, że ważne jest, aby użytkownicy mieli kontrolę nad swoimi informacjami, w tym nad aktywnością online. Większość użytkowników również uważa, że jest to ważne. Według raportu Avast Digital Citizenship Report 80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna, a 65% unika niektórych działań online z powodu obaw o prywatność lub bezpieczeństwo.
80% użytkowników internetu uważa, że ochrona danych jest bardzo ważna.
Raport Avast na temat udziału w społeczności internetowej
Obserwujemy też, że organy regulacyjne na całym świecie w szybkim tempie zaostrzają wymagania dotyczące prywatności. Według firmy Gartner, Inc. do 2023 r. nowoczesne przepisy dotyczące ochrony prywatności będą obejmować 65% populacji świata, podczas gdy w 2020 r. było to 10%.
Wiele popularnych funkcji internetowych korzysta jednak z plików cookie innych firm i innych mechanizmów śledzenia w różnych witrynach, które nie zostały zaprojektowane z myślą o prywatności. Potrzebujemy nowych technologii, które pozwolą nam stworzyć nowoczesny internet z naciskiem na ochronę prywatności. Właśnie na tym polega Piaskownica prywatności.
Współpracujemy ze społecznością internetową i zainteresowanymi podmiotami z branży, aby opracowywać nowe technologie chroniące prywatność, które mogą wspierać zdrowy i zrównoważony ekosystem. Obejmuje to specjalne interfejsy API obsługujące reklamy, które są kluczowym elementem ekosystemu finansującym większość treści w internecie, a także inne funkcje, takie jak wykrywanie oszustw, identyfikacja czy dostarczanie treści dostosowanych do urządzenia użytkownika.
Interfejsy API stworzone z myślą o konkretnych zastosowaniach
Wiele z tych popularnych funkcji internetowych nie zostało wbudowanych w platformę internetową, ale zostało na niej nałożonych za pomocą technologii ogólnego przeznaczenia, takich jak pliki cookie innych firm.
Projektując interfejsy API dla każdego konkretnego przypadku użycia, możemy zapewnić odpowiednią ochronę prywatności, dać użytkownikom bardziej przydatne narzędzia kontroli i z czasem ulepszać każdy interfejs API.
Gdy te nowe interfejsy API zostaną wdrożone, damy programistom czas na ich wprowadzenie, abyśmy mogli bezpiecznie wycofać obsługę plików cookie innych firm w Chrome, a jednocześnie kontynuować prace nad ograniczaniem innych rodzajów śledzenia. Takie podejście pomaga zapobiegać przenoszeniu śledzenia w witrynach z plików cookie innych firm na bardziej ukryte metody.
Jak współpracujemy
Na każdym etapie rozwoju tej pracy duży wpływ ma ekosystem. Ten proces może być znany deweloperom stron internetowych, ale może być nowością dla innych zainteresowanych stron, które będą korzystać z tych specjalnie opracowanych interfejsów API i których wiedza jest kluczowa dla tej inicjatywy.
Standardy internetowe zaczynają się od dyskusji
W ciągu ostatnich kilku lat Chrome i inne firmy zaproponowały dziesiątki rozwiązań chroniących prywatność. Możesz przeczytać te propozycje, zadawać pytania, proponować ulepszenia i sprawdzać, co mówią inni.
Aby znaleźć rozmowy, w których omawiane i dyskutowane są proponowane rozwiązania, możesz dołączyć do kilku grup W3C lub je obserwować, w zależności od interesujących Cię przypadków użycia:
- Improving Web Advertising Business Group
- Private Advertising Technology Community Group
- Privacy Community Group
- Web Platform Incubator Community Group
- Federated Identity Community Group
Etap dyskusji może być bardzo złożony.
Na przykład Protected Audience API to propozycja obsługi reklam opartych na zainteresowaniach bez śledzenia aktywności użytkowników w witrynach. Interfejs Protected Audience API powstał na podstawie 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE) przy udziale organizacji zajmujących się ochroną prywatności i wielu zainteresowanych podmiotów z branży. W spotkaniach W3C wzięło udział ponad 100 organizacji, aby pomóc w dopracowaniu obecnej wersji. Oprócz tego powstało ponad 200 wątków dyskusji online.
Inne firmy zaproponowały też ponad pół tuzina innych rozwiązań w tym samym obszarze. Mamy nadzieję, że dzięki dalszej współpracy uda nam się wypracować dalsze działania.
Jednocześnie rozpoczynamy testy dla deweloperów pierwszej wersji interfejsu Protected Audience API za flagą w Chrome, aby deweloperzy mogli go wypróbować.
Nie każda propozycja będzie przechodzić tak intensywny okres inkubacji jak Protected Audience API – niektóre będą wdrażane znacznie szybciej – ale zachodzi wiele innowacji. To nowe pomysły, a ich dopracowanie może wymagać dużo pracy.
Deweloperzy testują i przesyłają opinie
Testowanie jest kluczowe, ponieważ ujawnia problemy lub braki, które mogą wymagać więcej pracy. Będzie wiele iteracyjnych cykli dyskusji i testowania. Obecnie deweloperzy mogą testować kilka propozycji, a w 2022 r. udostępnimy kolejne.
Testowanie w Chrome zwykle zaczyna się od funkcji ukrytej za flagą, którą deweloperzy mogą testować lokalnie. Oznacza to, że deweloperzy muszą włączyć go w przeglądarce, aby go wypróbować. Ten kod jest często bardzo świeży, więc możesz spodziewać się problemów.
Przeprowadzamy też testy źródła, które trwają przez ograniczony czas i są dostępne dla ograniczonej liczby użytkowników Chrome. Testy origin są publiczne i dostępne dla wszystkich deweloperów. Wystarczy się zarejestrować, aby włączyć je w swojej witrynie lub usłudze. Wtedy otrzymujemy od deweloperów przydatne informacje zwrotne o tym, co działa, co nie działa i gdzie są luki.
Sukces na tym etapie zależy zarówno od tego, czy deweloperzy przeprowadzają testy z pierwszej ręki, jak i od tego, czy chcą dzielić się zdobytą wiedzą.
Mamy też nadzieję, że firmy będą mówić o swoim podejściu do testowania i o tym, jak zamierzają korzystać z interfejsu API.
W ramach testu pochodzenia pierwszej wersji FLoC – propozycji wspierającej reklamy i treści oparte na zainteresowaniach – firmy takie jak CafeMedia publikowały swoje analizy i statystyki, aby inni mogli zapoznać się z ich wnioskami.
Testy Chrome to nie jedyny sposób na sprawdzenie, jak mogą działać nowe technologie. Niektóre firmy tworzą też symulacje oparte na koncepcjach Piaskownicy prywatności.
Jesteśmy bardzo wdzięczni firmom, które poświęcają czas na testowanie tych nowych technologii i chętnie dzielą się swoimi spostrzeżeniami i doświadczeniami.
Udostępnienie interfejsów API na dużą skalę
Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użytku w Chrome, ogłosimy jego wprowadzenie i udostępnimy publiczną dokumentację, aby umożliwić jego wdrożenie w ekosystemie na dużą skalę.
User-Agent Client Hints (UA-CH) została wprowadzona w Chrome w tym roku i jest już gotowa do wdrożenia na większą skalę. Jest to część ścieżki prac nad Piaskownicą prywatności, która ma na celu ograniczenie tajnego śledzenia, takiego jak fingerprinting przeglądarki.
Ciąg znaków klienta użytkownika (UA) to, podobnie jak pliki cookie, jedna z pierwszych funkcji internetu. Domyślnie dostarcza on wiele informacji o przeglądarce i urządzeniu użytkownika, co sprawia, że jest łatwo dostępnym źródłem danych do tworzenia odcisków cyfrowych. Ma też format, który może być trudny do przeanalizowania.
Aby w przyszłości uzyskiwać te informacje, musisz przejść na UA-CH. Ciąg User-Agent domyślnie dostarczy Ci pewne informacje, które mogą obejmować większość Twoich przypadków użycia, ale bardziej szczegółowe informacje są dostępne tylko na żądanie w prosty sposób.
Cieszymy się, że mogliśmy wprowadzić to ergonomiczne ulepszenie dla deweloperów, przenosząc większość informacji o UA z modelu „dostępnego domyślnie” do modelu „na żądanie”. Dzięki temu możesz poprosić tylko o potrzebne informacje. To dobra praktyka w zakresie ochrony prywatności, którą chcemy stosować w przyszłości.
W kwietniu 2022 roku w Chrome rozpocznie się stopniowe ograniczanie ciągu UA. UA-CH została wprowadzona i była gotowa do szerokiego wdrożenia od marca 2021 r. Możesz już teraz rozpocząć testowanie i migrację do niej. Weź udział w testach origin, aby włączyć skrócony ciąg UA i sprawdzić, jak będzie wyglądać przyszłość.
Jeśli okaże się, że potrzebujesz więcej czasu na dostosowanie witryny, możesz do marca 2023 r. nadal używać ciągu klienta użytkownika w dotychczasowej formie.
Podsumowanie i opinie
Będziemy nadal wyjaśniać, co się dzieje, zapewniać jak największą przejrzystość, zachęcać do udziału i wysłuchiwać Twoich opinii. Jeśli zauważysz coś, co możemy poprawić, daj nam znać na Twitterze@ChromiumDev.
Dodaliśmy najczęstsze pytania dotyczące Piaskownicy prywatności, które będziemy rozszerzać na podstawie problemów zgłaszanych w repozytorium pomocy dla deweloperów. Jeśli masz pytania dotyczące testowania lub wdrażania którejkolwiek z propozycji, porozmawiaj z nami.
Doceniamy wszystkie działania w ramach tego złożonego i niezwykle ważnego projektu. Staramy się tworzyć trwałe funkcje internetowe o szerokim zastosowaniu i solidnej ochronie prywatności użytkowników, dlatego warto zadbać o odpowiednie podstawy.