Cách bạn có thể giúp phát triển và kiểm thử các công nghệ mới bảo đảm quyền riêng tư
Dưới đây là những gì bạn cần phải biết:
- Theo dõi dòng thời gian cho nhiều đề xuất của Hộp cát về quyền riêng tư, bao gồm cả kế hoạch từng giai đoạn để loại bỏ cookie của bên thứ ba
- Đọc thông tin chi tiết về kỹ thuật và hướng dẫn triển khai
- Theo dõi và tham gia vào cuộc trò chuyện xung quanh các đề xuất về quyền riêng tư
- Chuẩn bị cho việc giảm User-Agent và di chuyển sang UA Client Hints
- Chia sẻ ý kiến phản hồi của bạn với @ChromiumDev trên Twitter
Bản cập nhật này về Hộp cát về quyền riêng tư đã được công bố tại bài phát biểu quan trọng tại Hội nghị thượng đỉnh dành cho nhà phát triển Chrome 2021.
Tại sao Hộp cát về quyền riêng tư lại quan trọng?
Chúng tôi tin rằng mọi người cần kiểm soát thông tin của mình, bao gồm cả hoạt động trực tuyến. Hầu hết người dùng cũng cho rằng điều này là quan trọng. Trên thực tế, theo Báo cáo về quyền công dân kỹ thuật số của Avast, 80% người dùng Internet cho rằng việc bảo vệ dữ liệu là rất quan trọng và 65% người dùng đã tránh một số hoạt động trực tuyến do lo ngại về quyền riêng tư hoặc bảo mật.
80% người dùng Internet cho rằng bảo vệ dữ liệu là rất quan trọng.
Báo cáo về công dân kỹ thuật số của Avast
Chúng tôi cũng nhận thấy các cơ quan quản lý trên toàn thế giới đang tăng cường các yêu cầu về quyền riêng tư với tốc độ nhanh chóng. Theo Gartner, Inc., 65% dân số thế giới dự kiến sẽ được bảo vệ theo các quy định hiện đại về quyền riêng tư vào năm 2023, tăng từ 10% vào năm 2020.
Tuy nhiên, nhiều chức năng phổ biến trên web dựa vào cookie của bên thứ ba và các cơ chế theo dõi trên nhiều trang web khác không được thiết kế để đảm bảo quyền riêng tư. Chúng ta cần các công nghệ mới cho một web hiện đại, chú trọng quyền riêng tư. Đó chính là mục đích của Hộp cát về quyền riêng tư.
Chúng tôi đang hợp tác với cộng đồng web và các bên liên quan trong ngành để phát triển những công nghệ mới giúp bảo vệ quyền riêng tư, đồng thời có thể hỗ trợ một hệ sinh thái lành mạnh và bền vững. Trong đó có các API được xây dựng cho mục đích hỗ trợ quảng cáo (một phần quan trọng của hệ sinh thái tài trợ cho phần lớn nội dung trên web), cũng như các chức năng khác như phát hiện hành vi gian lận, nhận dạng hoặc phân phối nội dung được tuỳ chỉnh cho thiết bị của người dùng.
API được thiết kế riêng
Nhiều chức năng web phổ biến này không được tích hợp vào nền tảng web, mà thay vào đó được xếp lớp trên nền tảng này bằng các công nghệ đa năng như cookie của bên thứ ba.
Khi thiết kế API cho từng trường hợp sử dụng cụ thể, chúng tôi có thể đảm bảo các biện pháp bảo vệ quyền riêng tư phù hợp, cung cấp cho mọi người các chế độ kiểm soát hữu ích hơn và lý tưởng nhất là cải thiện từng API theo thời gian.
Sau khi các API mới này được triển khai, chúng tôi sẽ đảm bảo nhà phát triển có thời gian để áp dụng chúng. Nhờ đó, chúng tôi có thể ngừng hỗ trợ cookie của bên thứ ba trong Chrome một cách an toàn, đồng thời tiếp tục nỗ lực giảm thiểu các loại hoạt động theo dõi khác. Cách tiếp cận này giúp đảm bảo rằng hoạt động theo dõi trên nhiều trang web không chỉ chuyển từ cookie của bên thứ ba sang các phương pháp kín đáo hơn.
Cách chúng tôi cộng tác
Có rất nhiều yếu tố đầu vào của hệ sinh thái định hình công việc này ở mọi giai đoạn phát triển. Quy trình này có thể quen thuộc với các nhà phát triển web, nhưng có thể mới mẻ đối với những bên liên quan khác trong ngành sẽ sử dụng các API chuyên dụng này – và chuyên môn của họ là yếu tố quan trọng đối với sáng kiến này.
Các tiêu chuẩn web bắt đầu bằng việc thảo luận
Đã có hàng chục đề xuất bảo đảm quyền riêng tư do Chrome và những bên khác đưa ra trong vài năm qua. Bạn có thể đọc những đề xuất này, đặt câu hỏi, đưa ra ý tưởng để cải thiện chúng và xem những gì người khác đang nói.
Để tìm các cuộc trò chuyện thảo luận và tranh luận về các giải pháp được đề xuất, bạn có thể tham gia hoặc theo dõi một số nhóm của W3C, tuỳ thuộc vào trường hợp sử dụng mà bạn quan tâm:
- Cải thiện Nhóm kinh doanh quảng cáo trên web
- Nhóm cộng đồng công nghệ quảng cáo riêng tư
- Nhóm cộng đồng về quyền riêng tư
- Web Platform Incubator Community Group
- Federated Identity Community Group
Giai đoạn thảo luận có thể diễn ra rất sôi nổi.
Ví dụ: Protected Audience API là một đề xuất hỗ trợ quảng cáo dựa trên mối quan tâm mà không cần hoạt động theo dõi trên nhiều trang web. Với ý kiến đóng góp của những người ủng hộ quyền riêng tư và nhiều bên liên quan trong ngành, Protected Audience API đã phát triển từ 2 đề xuất trước đó (PIGIN và TURTLEDOVE). Hơn 100 tổ chức đã tham gia các cuộc họp của W3C để giúp tinh chỉnh phiên bản hiện tại, cùng với hơn 200 chuỗi thảo luận trực tuyến.
Cũng có hơn nửa tá đề xuất khác do các công ty khác đưa ra, trong cùng một không gian giải pháp. Thông qua việc tiếp tục cộng tác, chúng tôi hy vọng sẽ xác định được hướng đi trong tương lai.
Đồng thời, chúng tôi cũng bắt đầu thử nghiệm dành cho nhà phát triển đối với phiên bản ban đầu của Protected Audience API đằng sau một cờ trong Chrome để nhà phát triển có thể trải nghiệm API này.
Không phải đề xuất nào cũng trải qua giai đoạn ươm tạo căng thẳng như Protected Audience API – một số đề xuất sẽ tiến triển nhanh hơn nhiều – nhưng có rất nhiều hoạt động đổi mới đang diễn ra. Đây là những ý tưởng mới và bạn có thể phải mất nhiều công sức để thực hiện chúng một cách chính xác.
Nhà phát triển thử nghiệm và chia sẻ ý kiến phản hồi
Kiểm thử là bước quan trọng vì bước này sẽ phát hiện ra các vấn đề hoặc điểm thiếu sót có thể cần nhiều công sức hơn. Sẽ có nhiều chu kỳ thảo luận và thử nghiệm lặp đi lặp lại. Hiện có một số đề xuất đã sẵn sàng để nhà phát triển kiểm thử và sẽ có thêm nhiều đề xuất để xem xét khi chúng ta bước vào năm 2022.
Việc kiểm thử trong Chrome thường bắt đầu bằng một tính năng nằm sau một cờ để nhà phát triển kiểm thử cục bộ. Điều này có nghĩa là nhà phát triển cần bật tính năng này trong trình duyệt để dùng thử. Mã này thường rất mới, vì vậy, bạn có thể gặp phải các vấn đề.
Chúng tôi cũng chạy các thử nghiệm nguồn, mỗi thử nghiệm sẽ diễn ra trong một khoảng thời gian giới hạn với một nhóm nhỏ người dùng Chrome. Các thử nghiệm nguồn gốc là công khai và dành cho tất cả nhà phát triển. Bạn chỉ cần đăng ký để chọn sử dụng trang web hoặc dịch vụ của mình. Đây là lúc chúng tôi nhận được ý kiến phản hồi hữu ích từ các nhà phát triển về những điểm hiệu quả, những điểm chưa hiệu quả và những điểm cần cải thiện.
Thành công ở giai đoạn này phụ thuộc vào cả việc nhà phát triển tham gia thử nghiệm thực tế và sẵn sàng chia sẻ những gì họ học được.
Chúng tôi cũng hy vọng các công ty sẽ nói về phương pháp kiểm thử của họ và cách họ dự kiến sử dụng một API.
Trong thử nghiệm nguồn gốc cho phiên bản đầu tiên của FLoC (một đề xuất hỗ trợ quảng cáo và nội dung dựa trên mối quan tâm), chúng tôi nhận thấy các công ty như CafeMedia xuất bản phân tích và thông tin chi tiết để những người khác có thể xem xét những gì họ đã học được.
Các thử nghiệm của Chrome không phải là cách duy nhất để khám phá cách các công nghệ mới có thể hoạt động. Một số công ty cũng đang xây dựng các mô phỏng dựa trên các khái niệm của Hộp cát về quyền riêng tư.
Chúng tôi thực sự trân trọng những công ty đã dành thời gian để kiểm thử các công nghệ mới này và sẵn sàng chia sẻ quan điểm cũng như bài học của họ một cách công khai.
Ra mắt API để áp dụng trên quy mô lớn
Sau khi thử nghiệm và sẵn sàng sử dụng rộng rãi trong Chrome, chúng tôi sẽ thông báo về việc ra mắt API và đảm bảo tài liệu công khai sẵn sàng cho việc áp dụng hệ sinh thái quy mô lớn.
Thông tin mô tả về ứng dụng tác nhân người dùng (UA-CH) đã ra mắt trong Chrome vào đầu năm nay và hiện đã sẵn sàng mở rộng quy mô. Đây là một phần của luồng công việc Hộp cát về quyền riêng tư nhằm giảm hoạt động theo dõi ngầm, chẳng hạn như tạo vân tay số của trình duyệt.
Giống như cookie, chuỗi Tác nhân người dùng (UA) là một tính năng ban đầu của web. Theo mặc định, nó cung cấp nhiều thông tin về trình duyệt và thiết bị của người dùng, khiến nó trở thành một nền tảng có sẵn để tạo vân tay số. Nội dung này cũng có một định dạng có thể gây khó khăn khi phân tích cú pháp!
Để nhận thông tin này trong tương lai, bạn cần chuyển sang UA-CH. Theo mặc định, chuỗi User-Agent sẽ cung cấp cho bạn một số thông tin, có thể bao gồm hầu hết các trường hợp sử dụng của bạn, nhưng thông tin chi tiết hơn chỉ có sẵn theo yêu cầu ở định dạng đơn giản.
Chúng tôi rất vui khi có thể cải thiện trải nghiệm người dùng cho nhà phát triển trong khi chuyển phần lớn thông tin về UA từ mô hình "có sẵn theo mặc định" sang mô hình "theo yêu cầu". Bằng cách này, bạn chỉ có thể yêu cầu thông tin mà bạn cần. Đây là một biện pháp đảm bảo quyền riêng tư hiệu quả hiện nay và là mô hình mà chúng tôi muốn thiết lập cho tương lai.
Vào tháng 4 năm 2022, Chrome sẽ bắt đầu giảm dần chuỗi UA. UA-CH đã ra mắt và sẵn sàng được áp dụng trên quy mô lớn từ tháng 3 năm 2021. Bạn có thể bắt đầu thử nghiệm và di chuyển sang UA-CH ngay bây giờ. Tham gia một thử nghiệm nguồn gốc để chọn sử dụng chuỗi UA rút gọn để xem trạng thái trong tương lai sẽ như thế nào.
Nếu cần thêm thời gian để giải quyết các nhu cầu của trang web, bạn có thể chọn tiếp tục sử dụng chuỗi Tác nhân người dùng như hiện tại cho đến hết tháng 3 năm 2023.
Kết thúc và phản hồi
Chúng tôi sẽ tiếp tục giải thích những gì đang diễn ra, cung cấp thông tin dự đoán nhiều nhất có thể, khuyến khích bạn tham gia và lắng nghe ý kiến đóng góp của bạn. Hãy cho chúng tôi biết trên Twitter@ChromiumDev nếu bạn thấy có điều gì đó chúng tôi có thể cải thiện.
Chúng tôi đã thêm Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng phần này dựa trên những vấn đề mà bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có bất kỳ câu hỏi nào về việc thử nghiệm hoặc triển khai đối với bất kỳ đề xuất nào, hãy đến gặp chúng tôi tại đó.
Chúng tôi trân trọng mọi đóng góp cho dự án phức tạp và vô cùng quan trọng này. Khi chúng tôi tìm cách tạo ra các tính năng bền vững trên web với nhiều tiện ích và các biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng, thì việc nỗ lực để có được nền tảng phù hợp là điều đáng giá.