Heute haben wir einen aktualisierten Plan und Zeitplan für die Privacy Sandbox für das Web sowie den Weg zur Einstellung von Drittanbieter-Cookies veröffentlicht. Ihr Feedback als Webentwickler und Websiteinhaber hat uns gezeigt, wie wichtig es ist, mehr Zeit für die Ausarbeitung der Vorschläge zu investieren und dafür zu sorgen, dass genügend Zeit für das Testen, Integrieren und Optimieren der neuen Lösungen bleibt. In diesem Beitrag finden Sie weitere Details zu den Testplänen. Wir möchten beispielsweise das Trafficvolumen im kombinierten Privacy Sandbox-Test für Relevanz und Messung im August erhöhen und die Testdauer verlängern.
Das Privacy Sandbox-Projekt umfasst eine breite und ehrgeizige Reihe von Änderungen, mit denen das websiteübergreifende Tracking im Web insgesamt bekämpft werden soll. Es werden offene Standards vorgeschlagen, die jeder implementieren kann, anstatt browserspezifische Funktionen. Gleichzeitig wird dafür gesorgt, dass Websites Drittanbieterdienste auf sichere und vertrauliche Weise nutzen können. Die Einstellung von Drittanbieter-Cookies ist ein wichtiger Meilenstein im gesamten Projektfortschritt. Das Ziel, alle Formen des websiteübergreifenden Trackings anzugehen, ist jedoch viel umfassender. Die einzelnen Vorschläge und Funktionen werden aber nach und nach eingeführt. Es ist wahrscheinlich, dass sich die Änderungen auf Ihre Website auswirken. Sie sollten daher wissen, wie Ihre Websites und Dienste betroffen sind und welche Vorschläge und Funktionen Sie berücksichtigen sollten.
Sehen wir uns den aktuellen Status an und was du wissen musst, um weiter zu testen, Feedback zu geben und dich auf Funktionen vorzubereiten, die noch vor der Markteinführung stehen.
Privacy Sandbox-Ursprungstest für Relevanz- und Messfunktionen wird erweitert
Mit dem Privacy Sandbox-Test für Relevanz und Messung können im gesamten Werbesystem einheitliche Tests für die technische Stabilität und die Nutzerfreundlichkeit für Entwickler für Attributionsberichte, geschützte Zielgruppen, Themen und begrenzte Frames durchgeführt werden. Demnächst wird auch Shared Storage hinzugefügt. Der Test ist derzeit für 50% der Chrome Beta-Nutzer aktiviert. So konnten wir frühzeitiges Entwicklerfeedback und Probleme beheben, ohne die Nutzer zu sehr zu beeinträchtigen.
Im Laufe des Tests möchten wir Entwicklern die Möglichkeit geben, die Nützlichkeit und Effektivität der APIs mit einem signifikanten Anteil an realem Traffic zu testen. Mit der Einführung der stabilen Version von Chrome 104 Anfang August erweitern wir den Test auf Desktop-Nutzer der stabilen Version von Chrome. Wir planen, den Test ab Chrome 105 (stabile Version) auf Android-Geräten auf Mobilgeräte auszuweiten. Der Ursprungstest soll am Ende des stabilen Release 104 enden. Wir beantragen eine Verlängerung bis Chrome 107 (Ende Oktober), um weitere Tests durchzuführen. Das entspricht der Standardpraxis, nach drei Meilensteinen eine Verlängerung des Ursprungstests zu beantragen. Wir unterstützen Sie bis zur allgemeinen Verfügbarkeit der APIs bei den Tests.
Hier finden Sie den offiziellen Antrag, um die Absicht, Tests durchzuführen (Intent to Experiment, I2E), zu verlängern. Außerdem aktualisieren wir die Privacy Sandbox-Dokumentation mit Implementierungs- und Testleitfäden.
Wenn Sie einen der Dienste anbieten, die über diese APIs bereitgestellt werden, ist Ihre Teilnahme und Ihr Feedback am Ursprungstest von unschätzbarem Wert. Da wir jetzt Tests in größerem Umfang durchführen, haben Sie die Möglichkeit, die Vorschläge zu validieren, die Ihren Anforderungen entsprechen. Sie benötigen keine Fachkenntnisse in Webstandards oder Browserentwicklung, sondern nur Ihre bisherigen Erfahrungen in Ihrem eigenen Fachgebiet.
Sobald die Hauptfunktionen stabil und vollständig sind, planen wir, die APIs für die allgemeine Verfügbarkeit freizugeben, wahrscheinlich Anfang bis Mitte 2023. Im Laufe des Ursprungstests besteht nach Designvorgabe die Möglichkeit, dass sich die APIs basierend auf Tests und Feedback weiterentwickeln. Einzelne Funktionen können eingeführt werden, während der Test für die Quelle noch läuft. Nach der Einführung werden wir die APIs weiter optimieren, während wir die ersten Einführungen und langfristigen Tests durchführen.
Cookie-Verhalten aktualisieren
Die Vorschläge für CHIPS (Cookies Having Independent Partitioned State) und Sets für selbst erhobene Daten bieten eine Möglichkeit, Cookies in websiteübergreifenden Kontexten zu unterstützen, die kein Tracking beinhalten.
CHIPS
Mit CHIPS können Entwickler ein Cookie für den „partitionierten“ Speicher auswählen, wobei es für jede Website der obersten Ebene einen separaten Cookie-Jar gibt. Basierend auf dem Feedback von Entwicklern während des aktuellen Ursprungstests haben wir eine Reihe von Fehlerkorrekturen und Verbesserungen vorgenommen und die Testphase bis zum Ende von Chrome Stable 104 Ende August verlängert.
Insbesondere haben wir die strengeren Anforderungen für ein __Host--Präfix und kein Domain-Attribut entfernt, um die Migration für Websites zu erleichtern, die Cookies über Subdomains hinweg verwenden, z. B. shop.example.com und blog.example.com.
Aufgrund dieses positiven Feedbacks sowohl zum Vorschlag als auch zum Test hoffen wir, CHIPS nach Abschluss des Tests einführen zu können. Gemäß dem offiziellen Verfahren kannst du der blink-dev-Mailingliste folgen, um zu erfahren, wann wir die Intent to Ship (I2S)-Nachricht posten.
Das ist ein wichtiger Meilenstein, da Sie bei vielen Anwendungsfällen, in denen Sie einen eingebetteten, eigenständigen Dienst für eine andere Website bereitstellen, z. B. ein Widget oder eine API, Ihre Updates schon lange vor der Einstellung von Drittanbieter-Cookies vornehmen können.
First-Party-Sets
Mit First-Party-Sets können Sie zugehörige Websites gruppieren. So können Organisationen mit mehreren Websites, z. B. mit verschiedenen Domains auf Länderebene, ihre eigenen Cookies in diesen bestimmten websiteübergreifenden, aber First-Party-Kontexten weiterhin verwenden.
Auf Grundlage des Feedbacks, das wir während der Diskussion und Tests der Funktion erhalten haben, schlagen wir eine Reihe von Änderungen vor, die sowohl diese Probleme angehen als auch die Anforderungen des gesamten Systems erfüllen sollen. Insbesondere schlagen wir vor, dass Sets in Form von nutzungsfallspezifischen „Untergruppen“ definiert werden.
Wir empfehlen außerdem, die Storage Access API zusammen mit einer möglichen Erweiterung zu verwenden, um websiteübergreifenden Cookie-Zugriff anzufordern. Er ersetzt den Vorschlag für das SameParty-Attribut.
Wir aktualisieren den Entwicklerleitfaden im Laufe der Arbeit. Wenn Sie bereits mit Sets mit selbst erhobenen Daten experimentiert haben oder der Anwendungsfall Ihren Anforderungen entspricht, sollten Sie sich die Diskussionen ansehen und daran teilnehmen.
Reduzierung des User-Agents für den Versand
Wir reduzieren derzeit die Informationen im User-Agent-String von Chrome. Seit Chrome 101 im April 2022 wurde die Neben- oder Buildversion durch Nullen ersetzt. In den nächsten Phasen werden außerdem die Betriebssystem-/Plattformversion und das Gerätemodell durch feste Werte ersetzt. Das gilt ab der Version Chrome 107 für Computer im Oktober 2022 und ab der Version Chrome 110 für Mobilgeräte im Januar 2023. Dieser Zeitplan bleibt unverändert und ist von den Änderungen am Zeitplan für die Einstellung von Drittanbieter-Cookies nicht betroffen. Die vollständige Reduzierung der User-Agents wird Anfang 2023 eingeführt.
Die Änderungen am String sind abwärtskompatibel. Wenn Sie diese bestimmten Werte also nicht benötigen, sind Sie nicht betroffen. Wenn Sie den User-Agent-String jedoch parsen, um die Minor-/Buildversion des Browsers, die Betriebssystem-/Plattformversion oder das Gerätemodell zu extrahieren, müssen Sie zu User-Agent-Client-Hints migrieren.
Speicherpartitionierung
Cookies sind die bekannteste Funktion für websiteübergreifendes Tracking. Die Privacy Sandbox soll jedoch websiteübergreifendes Tracking insgesamt bekämpfen, einschließlich aller Formen des websiteübergreifenden Speicherns. Ähnlich wie wir bereits 2020 den HTTP-Cache partitioniert haben, möchten wir auch Speicher-APIs wie IndexedDB und localStorage, Kommunikations-APIs wie BroadcastChannel und SharedWorker sowie Funktionen, die beide Kategorien umfassen, wie ServiceWorker partitionieren.
Wir haben die Intent to Prototype (I2P) für diese Arbeit gesendet. Das bedeutet, dass wir mit den Designs und dem ersten Code für die verschiedenen APIs fortfahren. In der aktuellen Chrome 105 Canary-Version soll es eine Flag geben, mit der Entwickler lokale Tests durchführen können. Diese Änderungen werden im Rahmen des standardmäßigen Chrome-Entwicklungsprozesses implementiert, sobald die entsprechenden Arbeiten abgeschlossen sind. Wir gehen davon aus, dass dies Anfang 2023 der Fall sein wird, also vor der vollständigen Einstellung von Drittanbieter-Cookies.
Entwicklerdokumentation und -support
Unter privacysandbox.com finden Sie Informationen zu den Konzepten, Zielen und Zeitplänen für das Projekt im Web und auf Android-Geräten. Auf der Privacy Sandbox finden Sie Details zu einzelnen Vorschlägen, Demos, Test- und Implementierungsanleitungen sowie Links zu weiteren Ressourcen für die Beteiligung.
Wir bieten regelmäßig Sprechstunden für Entwickler zu verschiedenen Themen rund um die Privacy Sandbox an. Bei jedem dieser Termine nehmen wir die Entwicklungs- und Produktteams mit, führen eine Demo durch und beantworten dann Ihre Fragen zur Implementierung und zu Tests. Wir geben jede Sitzung auf Twitter unter@ChromiumDev und auf den Mailinglisten für die entsprechende API bekannt. Wir bieten bereits eine japanische Version sowie Wiederholungen für verschiedene Zeitzonen an. Wir werden das Programm aber auch weiter verbessern, um Videos der Demos mit Untertiteln zu veröffentlichen und es Ihnen einfacher zu machen, Themen und Fragen im Voraus einzureichen.
Außerdem haben wir ein Repository für den Entwicklersupport auf GitHub. Wenn Sie ein Problem haben oder eine Frage stellen möchten, aber nicht wissen, wo Sie das tun können, posten Sie dort ein Problem. Wir helfen Ihnen dann, eine Antwort zu finden oder den richtigen Ort für Ihre Beteiligung zu finden.
Feedback geben und teilen
Das Privacy Sandbox-Projekt wurde von Google initiiert. Ziel ist es jedoch, Vorschläge zur Änderung der Webplattform insgesamt zu machen, nicht nur zu Änderungen an Funktionen in Chrome. Das ist ein offener und kollaborativer Prozess, an dem eine große Anzahl von Gruppen beteiligt ist, darunter Browseranbieter, Websiteinhaber und vor allem die Nutzer, die diese Websites und Browser verwenden. Die resultierenden Spezifikationen sind zwar sehr explizit und formell formuliert, da sie den Prozess vollständig genug für die Implementierung definieren müssen. Für die Überprüfung, ob die Spezifikation das Richtige tut, ist jedoch der Input aller Beteiligten erforderlich.
Viele Unternehmen möchten wissen, wer noch Tests durchführt und wie diese Ergebnisse geteilt werden. Als Tester können Sie entscheiden, ob Sie Ihre Testpläne und ‑ergebnisse veröffentlichen möchten. Wir empfehlen Ihnen jedoch dringend, dies zu tun. Es gibt eine Reihe öffentlicher Foren im W3C, auf GitHub und in Mailinglisten, in denen Sie sich direkt mit anderen Stakeholdern austauschen können. Das kann so einfach sein wie die Angabe, dass Sie aktiv an einem Ursprungstest teilnehmen, unabhängig davon, ob Sie alle für die Implementierung erforderlichen Materialien hatten, oder eine detaillierte Analyse der Testergebnisse. Sie können Ihre Inhalte auch auf Ihren eigenen Websites, Blogs oder in sozialen Konten veröffentlichen – insbesondere, wenn Sie eine bestimmte Zielgruppe ansprechen möchten.
Auf unserer Feedbackseite finden Sie Informationen zu den verschiedenen Routen und zu den aktiven Routen für jede API. Sie können uns auch direkt über dieses Feedbackformular Feedback geben.
Durch die Änderung des Verhaltens von Cookies ändern wir letztendlich eine Technologie, die seit 28 Jahren zum Web gehört. Das Web gehört uns allen. Wir arbeiten an diesen Änderungen, um die ideale Mischung zu finden, die eine privatere Umgebung ermöglicht und gleichzeitig das vielfältige, offene System, das wir alle lieben, aufrechterhält. Dazu benötigen wir weiterhin Ihren Input und Ihre Richtung. Wir freuen uns auf die weitere Zusammenarbeit.