Thông tin cập nhật về Hội nghị Nhà phát triển Chrome 2021

bookmark_border Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Cách bạn có thể giúp phát triển và thử nghiệm các công nghệ mới bảo đảm quyền riêng tư

Dưới đây là những gì bạn cần phải biết:

• Tuân theo tiến trình cho nhiều đề xuất về Hộp cát về quyền riêng tư, bao gồm cả kế hoạch theo giai đoạn để loại bỏ cookie của bên thứ ba
• Đọc thông tin kỹ thuật và nguyên tắc triển khai
• Theo dõi và tham gia trò chuyện về các đề xuất về quyền riêng tư
• Chuẩn bị cho việc giảm User-Agent và chuyển sang Thông tin mô tả của ứng dụng tác nhân người dùng
• Chia sẻ ý kiến phản hồi của bạn với @ChromiumDev trên Twitter

Thông tin cập nhật này về Hộp cát về quyền riêng tư đã được công bố trong bài phát biểu chính tại Hội nghị nhà phát triển Chrome 2021.

Tại sao Hộp cát về quyền riêng tư lại quan trọng?

Chúng tôi cho rằng mọi người cần có quyền kiểm soát thông tin của mình, bao gồm cả hoạt động trên mạng. Hầu hết người dùng cũng cho rằng điều này rất quan trọng. Theo Báo cáo về công dân số của Avast, thực tế là 80% người dùng Internet cho rằng việc bảo vệ dữ liệu rất quan trọng và 65% người dùng đã tránh một số hoạt động trực tuyến nhất định do lo ngại về quyền riêng tư hoặc bảo mật.

80% người dùng Internet cho rằng việc bảo vệ dữ liệu rất quan trọng.

Báo cáo về Cư dân số của Avast

Chúng tôi cũng nhận thấy các cơ quan quản lý trên toàn thế giới đang tăng cường các yêu cầu về quyền riêng tư với tốc độ nhanh chóng. Theo Gartner, Inc., dự kiến đến năm 2023, 65% dân số thế giới sẽ được áp dụng các quy định hiện đại về quyền riêng tư, tăng từ 10% trong năm 2020.

Tuy nhiên, nhiều chức năng web phổ biến dựa vào cookie của bên thứ ba và các cơ chế theo dõi trên nhiều trang web khác không được thiết kế để đảm bảo quyền riêng tư. Chúng ta cần các công nghệ mới cho một web hiện đại, chú trọng quyền riêng tư. Đó chính là mục đích của Hộp cát về quyền riêng tư.

Chúng tôi đang hợp tác với cộng đồng web và các bên liên quan trong ngành để phát triển các công nghệ mới giúp bảo vệ quyền riêng tư, từ đó hỗ trợ một hệ sinh thái lành mạnh và bền vững. API này bao gồm các API được xây dựng theo mục đích để hỗ trợ quảng cáo, một phần quan trọng của hệ sinh thái tài trợ cho phần lớn nội dung trên web, cũng như các chức năng khác như phát hiện gian lận, danh tính hoặc phân phối nội dung được tuỳ chỉnh cho thiết bị của người dùng.

API được xây dựng theo mục đích

Nhiều hàm web phổ biến được mô tả ở trên không được tích hợp vào nền tảng web, mà được xếp chồng lên nền tảng đó bằng các công nghệ có mục đích chung như cookie của bên thứ ba.

Khi thiết kế API cho từng trường hợp sử dụng cụ thể, chúng tôi có thể đảm bảo các biện pháp bảo vệ quyền riêng tư phù hợp, cung cấp cho mọi người nhiều quyền kiểm soát hữu ích hơn và cải thiện từng API theo thời gian.

Sau khi triển khai các API mới này, chúng tôi sẽ đảm bảo nhà phát triển có thời gian sử dụng các API đó để chúng tôi có thể từng bước ngừng hỗ trợ cookie của bên thứ ba trong Chrome một cách an toàn, đồng thời tiếp tục nỗ lực giảm thiểu các loại hoạt động theo dõi khác. Phương pháp này giúp đảm bảo rằng tính năng theo dõi trên nhiều trang web không chỉ chuyển từ cookie của bên thứ ba sang các phương thức ẩn giấu hơn.

Cách chúng tôi cộng tác

Có một lượng lớn dữ liệu đầu vào về hệ sinh thái định hình công việc này, ở mọi giai đoạn phát triển. Quá trình này có thể quen thuộc với các nhà phát triển web, nhưng có thể mới mẻ đối với các bên liên quan khác trong ngành sẽ sử dụng các API được xây dựng theo mục đích này – và chuyên môn của họ đóng vai trò quan trọng đối với sáng kiến này.

Các tiêu chuẩn web bắt đầu bằng cuộc thảo luận

Trong vài năm qua, Chrome và các công ty khác đã đưa ra hàng chục đề xuất bảo vệ quyền riêng tư. Bạn có thể đọc các đề xuất này, đặt câu hỏi, đưa ra ý tưởng để cải thiện và xem những gì người khác nói.

Để tìm các cuộc trò chuyện thảo luận và tranh luận về các giải pháp đề xuất, bạn có thể tham gia hoặc theo dõi một số nhóm W3C, tuỳ thuộc vào trường hợp sử dụng mà bạn quan tâm:

• Cải thiện Nhóm doanh nghiệp quảng cáo trên web
• Nhóm cộng đồng về công nghệ quảng cáo riêng tư
• Nhóm cộng đồng về quyền riêng tư
• Nhóm cộng đồng về chương trình ươm tạo nền tảng web
• Nhóm cộng đồng về danh tính liên kết

Giai đoạn thảo luận có thể rất hấp dẫn.

Ví dụ: Protected Audience API là một đề xuất để hỗ trợ quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Nhờ ý kiến đóng góp của những người ủng hộ quyền riêng tư và nhiều bên liên quan trong ngành, Protected Audience API đã phát triển từ hai đề xuất trước đó (PIGIN và TURTLEDOVE). Hơn một trăm tổ chức đã tham gia các cuộc họp của W3C để giúp tinh chỉnh phiên bản hiện tại, cùng với hơn 200 chuỗi thảo luận trực tuyến.

Ngoài ra, có hơn một nửa số đề xuất khác do các công ty khác đưa ra, trong cùng một không gian giải pháp. Thông qua việc tiếp tục cộng tác, chúng tôi hy vọng có thể xác định được hướng đi trong tương lai.

Đồng thời, chúng tôi cũng bắt đầu kiểm thử cho nhà phát triển phiên bản đầu tiên của Protected Audience API sau một cờ trong Chrome để nhà phát triển có thể sử dụng.

Không phải đề xuất nào cũng trải qua giai đoạn ươm tạo chuyên sâu như Protected Audience API – một số đề xuất sẽ diễn ra nhanh hơn nhiều – nhưng có rất nhiều hoạt động đổi mới đang diễn ra. Đây là những ý tưởng mới và có thể mất nhiều công sức để hoàn thiện.

Nhà phát triển thử nghiệm và chia sẻ ý kiến phản hồi

Việc kiểm thử là rất quan trọng vì nó cho thấy các vấn đề hoặc khoảng trống có thể cần thêm công sức. Sẽ có nhiều chu kỳ lặp lại của việc thảo luận và kiểm thử. Hiện có một số đề xuất sẵn sàng để nhà phát triển thử nghiệm và chúng tôi sẽ có thêm nhiều đề xuất khác để xem xét khi bước vào năm 2022.

Quá trình kiểm thử trong Chrome thường bắt đầu bằng một tính năng đằng sau một cờ để nhà phát triển kiểm thử cục bộ. Điều này có nghĩa là nhà phát triển cần bật tính năng này trong trình duyệt để dùng thử. Mã này thường rất mới, vì vậy, bạn có thể sẽ gặp phải vấn đề.

Chúng tôi cũng chạy các thử nghiệm theo nguồn gốc, mỗi thử nghiệm chạy trong một khoảng thời gian giới hạn với một số lượng người dùng Chrome giới hạn. Bản dùng thử theo nguồn gốc là công khai và dành cho tất cả nhà phát triển – bạn chỉ cần đăng ký để chọn sử dụng cho trang web hoặc dịch vụ của mình. Đây là lúc chúng tôi nhận được phản hồi hữu ích từ các nhà phát triển về những điểm hiệu quả, không hiệu quả và những điểm còn thiếu sót.

Thành công ở giai đoạn này phụ thuộc vào việc nhà phát triển thực hiện kiểm thử thực tế và sẵn sàng chia sẻ những gì họ học được.

Chúng tôi cũng hy vọng các công ty sẽ chia sẻ về phương pháp kiểm thử và cách họ dự kiến sử dụng API.

Trong thử nghiệm gốc cho phiên bản đầu tiên của FLoC – một đề xuất hỗ trợ quảng cáo và nội dung dựa trên mối quan tâm – chúng tôi đã thấy các công ty như CafeMedia xuất bản phân tích và thông tin chi tiết để những người khác có thể xem lại những gì họ đã tìm hiểu.

Kiểm thử Chrome không phải là cách duy nhất để khám phá cách hoạt động của các công nghệ mới. Một số công ty cũng đang xây dựng mô phỏng dựa trên các khái niệm của Hộp cát về quyền riêng tư.

Chúng tôi rất cảm ơn những công ty đã dành thời gian để thử nghiệm các công nghệ mới này và sẵn sàng chia sẻ công khai quan điểm cũng như bài học của họ.

Ra mắt API để sử dụng trên quy mô lớn

Sau khi một API được kiểm thử và sẵn sàng để sử dụng chung trong Chrome, chúng tôi sẽ thông báo về việc ra mắt và đảm bảo tài liệu công khai đã sẵn sàng để áp dụng trên quy mô hệ sinh thái.

Gợi ý cho ứng dụng tác nhân người dùng (UA-CH) đã ra mắt trong Chrome vào đầu năm nay và hiện đã sẵn sàng mở rộng quy mô. Đây là một phần của luồng công việc Hộp cát về quyền riêng tư nhằm giảm hoạt động theo dõi ngầm, chẳng hạn như tạo vân tay số của trình duyệt.

Giống như cookie, chuỗi Tác nhân người dùng (UA) là một tính năng web ban đầu. Theo mặc định, trình duyệt cung cấp nhiều thông tin về trình duyệt và thiết bị của người dùng, giúp trình duyệt trở thành một nền tảng sẵn có để tạo vân tay số. Tệp này cũng có định dạng có thể gây đau đầu khi phân tích cú pháp!

Để nhận thông tin này trong tương lai, bạn cần chuyển sang UA-CH. Theo mặc định, chuỗi User-Agent sẽ cung cấp cho bạn một số thông tin có thể bao gồm hầu hết các trường hợp sử dụng của bạn, nhưng thông tin chi tiết hơn chỉ có sẵn theo yêu cầu ở định dạng đơn giản.

Chúng tôi rất vui khi có thể cải thiện trải nghiệm người dùng cho nhà phát triển, đồng thời chuyển phần lớn thông tin UA từ mô hình "có sẵn theo mặc định" sang mô hình "theo yêu cầu". Bằng cách này, bạn chỉ có thể yêu cầu thông tin mà mình cần. Đây là một phương pháp hay về quyền riêng tư hiện nay và là mẫu mà chúng tôi muốn đặt ra cho tương lai.

Từ tháng 4 năm 2022, Chrome sẽ bắt đầu giảm dần chuỗi UA. UA-CH đã ra mắt và sẵn sàng để triển khai trên quy mô lớn kể từ tháng 3 năm 2021. Bạn có thể bắt đầu thử nghiệm và di chuyển sang UA-CH ngay bây giờ. Tham gia thử nghiệm theo nguyên gốc để chọn sử dụng chuỗi UA rút gọn, nhờ đó, bạn có thể xem trạng thái trong tương lai.

Nếu cần thêm thời gian để giải quyết các nhu cầu của trang web, bạn có thể chọn tiếp tục sử dụng chuỗi Tác nhân người dùng như hiện tại cho đến hết tháng 3 năm 2023.

Kết thúc và phản hồi

Chúng tôi sẽ tiếp tục giải thích những gì đang diễn ra, cung cấp nhiều thông tin nhất có thể về tương lai, khuyến khích bạn tham gia và lắng nghe ý kiến đóng góp của bạn. Hãy cho chúng tôi biết trên trang Twitter @ChromiumDev nếu bạn thấy chúng tôi có thể cải thiện điều gì.

Chúng tôi đã thêm phần Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng phần này dựa trên các vấn đề mà bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có câu hỏi về việc kiểm thử hoặc triển khai bất kỳ đề xuất nào, hãy trò chuyện với chúng tôi tại đó.

Chúng tôi rất cảm ơn mọi đóng góp cho dự án phức tạp và quan trọng này. Khi chúng tôi tìm cách tạo ra các tính năng web bền vững với nhiều tiện ích và biện pháp bảo vệ quyền riêng tư mạnh mẽ cho người dùng, thì việc xây dựng nền tảng vững chắc là điều đáng làm.