Nous avons aujourd'hui partagé un plan et un calendrier mis à jour pour la Privacy Sandbox pour le Web, ainsi que la voie à suivre pour abandonner progressivement les cookies tiers. Vos commentaires en tant que développeurs Web et propriétaires de sites ont été essentiels pour démontrer l'importance de consacrer plus de temps à la formulation des propositions et de s'assurer qu'il y a suffisamment d'opportunités de tester, d'intégrer et d'optimiser les nouvelles solutions. Cet article contient plus d'informations sur les plans de test, y compris notre intention d'augmenter le volume de trafic dans le test unifié de l'origine de la pertinence et de la mesure de la Privacy Sandbox en août, et de prolonger la durée du test.
Le projet Privacy Sandbox représente un ensemble de modifications vaste et ambitieux visant à lutter contre le suivi intersites pour le Web dans son ensemble. Il propose des normes ouvertes que tout le monde peut implémenter plutôt que des fonctionnalités spécifiques au navigateur, tout en veillant à ce que les sites puissent utiliser des services tiers de manière sécurisée et privée. Bien que l'abandon progressif des cookies tiers représente un jalon important dans la progression globale du projet, l'objectif de traiter toutes les formes de suivi intersites est beaucoup plus vaste. Vous devriez tout de même vous attendre à ce que les propositions et fonctionnalités individuelles soient lancées tout au long de ce parcours. Il est probable que votre site soit affecté d'une manière ou d'une autre. Vous devez vous assurer de comprendre dans quelle mesure vos sites et services sont concernés, et connaître les propositions et les fonctionnalités que vous devez suivre.
Voyons l'état actuel et ce que vous devez savoir pour continuer à tester, donner votre avis et vous préparer aux fonctionnalités en cours de lancement.
Élargissement de l'essai de la Privacy Sandbox sur la pertinence et la mesure des origines
Le test de l'origine de la pertinence et de la mesure de la Privacy Sandbox permet à l'écosystème d'exécuter des tests unifiés pour la stabilité technique et l'expérience des développeurs dans Attribution Reporting, Protected Audience, Topics et Fencées. Nous ajouterons bientôt Shared Storage. Le test est actuellement activé pour 50% des utilisateurs de Chrome Bêta, ce qui nous a aidés à répondre activement aux commentaires et aux problèmes des premiers développeurs sans trop perturber les utilisateurs.
À mesure que le test de l'origine avance, nous souhaitons donner aux développeurs la possibilité de tester l'utilité et l'efficacité des API avec une proportion significative de trafic réel. Avec le lancement de Chrome 104 stable début août, nous étendrons le test aux utilisateurs de Chrome stable sur ordinateur. Nous prévoyons d'étendre le test aux utilisateurs mobiles à partir de la version stable de Chrome 105 sur Android. La phase d'évaluation de l'origine est prévue pour se terminer à la fin de la période de stabilité de Chrome 104. Nous demandons une prolongation jusqu'à Chrome 107 (fin octobre) pour permettre d'effectuer d'autres tests. Il s'agit de la pratique standard consistant à demander des extensions de test d'origine par paliers de trois jalons. Nous nous engageons à vous aider à effectuer des tests jusqu'au lancement des API en disponibilité générale.
Vous pouvez suivre la requête officielle pour étendre l'Intent to Experiment (I2E). Nous allons également mettre à jour la documentation de la Privacy Sandbox avec des guides d'implémentation et de test.
Si vous proposez l'un des services fournis par ces API, votre participation et vos commentaires au test d'origine sont inestimables. À mesure que nous passons à des tests à plus grande échelle, vous avez l'occasion de valider les propositions qui répondent à vos besoins. Aucune expertise en normes Web ou en développement de navigateurs n'est requise, juste votre expérience dans votre propre domaine.
Une fois que les fonctionnalités de base seront validées et complètes, nous prévoyons de commencer à déployer les API en version générale, probablement début ou mi-2023. Au cours du test de l'origine, les API peuvent évoluer en fonction des tests et des commentaires, par conception. Il est possible que certaines fonctionnalités soient lancées pendant que l'essai global de l'origine est toujours en cours. Après le lancement, nous continuerons d'affiner les API à mesure que nous procéderons à l'adoption initiale et aux tests à long terme.
Modifier le comportement des cookies
Les propositions Cookies Having Independent Partitioned State (CHIPS) et First-Party Sets permettent d'accepter les cookies dans des contextes intersites qui n'impliquent pas de suivi.
CHIPS
CHIPS permet aux développeurs d'activer un cookie dans un stockage "partitionné", avec un cookie jar distinct pour chaque site de premier niveau. Sur la base des commentaires des développeurs lors de l'essai Origin Trial en cours, nous avons apporté un certain nombre de corrections et d'améliorations, et prolongé la période d'essai jusqu'à la fin de la version stable Chrome 104 fin août.
Plus précisément, nous avons supprimé les exigences les plus restrictives concernant un préfixe __Host- et aucun attribut Domain pour faciliter la migration des sites qui utilisent des cookies sur plusieurs sous-domaines, tels que shop.example.com et blog.example.com.
Compte tenu de ces commentaires positifs sur la proposition et l'essai, nous espérons déployer CHIPS après la fin de l'essai. Conformément à la procédure officielle, vous pouvez suivre la liste de diffusion blink-dev pour savoir quand nous publierons le message Intent to Ship (I2S) (Intent to Ship).
Il s'agit d'une étape importante, car dans de nombreux cas d'utilisation où vous fournissez un service intégré et autonome à un autre site, tel qu'un widget ou une API, vous pouvez effectuer vos mises à jour bien avant l'abandon des cookies tiers.
Ensembles propriétaires
Les ensembles propriétaires fournissent une méthode permettant de regrouper des sites affiliés afin de permettre aux organisations qui possèdent plusieurs sites, tels que des domaines différents au niveau des pays, de continuer à utiliser leurs propres cookies dans ces contextes intersites spécifiques, mais propriétaires.
Sur la base des commentaires que nous avons reçus lors des discussions et des tests de la fonctionnalité, nous proposons un certain nombre de modifications visant à résoudre ces problèmes tout en répondant aux besoins de l'écosystème. Plus précisément, nous proposons que les ensembles soient définis en termes de "sous-ensembles" spécifiques au cas d'utilisation.
Nous proposons également aux sites d'utiliser l'API Storage Access avec une extension potentielle pour demander l'accès aux cookies intersites. Cette propriété remplace la proposition pour l'attribut SameParty.
Nous mettrons à jour le guide du développeur au fur et à mesure de nos travaux. Si vous avez déjà testé des ensembles first party ou si le cas d'utilisation correspond à vos besoins, c'est le moment de suivre les discussions et de vous impliquer.
Réduction de l'user-agent de livraison
Nous réduisons actuellement les informations figurant dans la chaîne User-Agent de Chrome. Depuis Chrome 101 en avril 2022, la version mineure ou build a été remplacée par des zéros. Les phases à venir remplaceront également la version de l'OS/de la plate-forme et le modèle de l'appareil par des valeurs fixes. Cette mesure sera appliquée à partir de Chrome 107 sur ordinateur en octobre 2022 et à partir de Chrome 110 sur mobile en janvier 2023. Ce calendrier reste inchangé et n'est pas affecté par les modifications apportées au calendrier d'abandon progressif des cookies tiers, avec le déploiement complet de l'agent utilisateur réduit d'ici début 2023.
Les modifications apportées à la chaîne sont destinées à être rétrocompatibles. Par conséquent, si vous n'avez pas besoin de ces valeurs spécifiques, vous ne serez pas concerné. Toutefois, si vous analysez la chaîne user-agent pour extraire la version mineure/build du navigateur, la version de l'OS/de la plate-forme ou le modèle de l'appareil, vous devrez migrer vers les hints client user-agent.
Partitionnement de l'espace de stockage
Les cookies sont la fonctionnalité la plus utilisée pour le suivi intersites, mais la Privacy Sandbox vise à lutter contre le suivi intersites dans son ensemble, ce qui inclut toutes les formes de stockage intersites. Comme nous l'avons déjà fait pour partitionner le cache HTTP en 2020, nous prévoyons également de partitionner les API de stockage telles que IndexedDB et localStorage, les API de communication telles que BroadcastChannel et SharedWorker, ainsi que les fonctionnalités couvrant ces deux catégories, comme ServiceWorker.
Nous avons envoyé l'Intent to Prototype (I2P) pour ce travail, ce qui signifie que nous avançons dans les conceptions et le code initial des différentes API. Dans la version actuelle de Chrome 105 Canary, nous prévoyons de proposer un indicateur permettant d'activer les tests locaux pour les développeurs. Ces modifications devraient progresser dans le processus de développement standard de Chrome à mesure que les travaux seront finalisés, ce qui devrait être le cas début 2023, avant l'abandon global des cookies tiers.
Documentation et assistance pour les développeurs
Pour vous aider à naviguer dans la Privacy Sandbox dans son ensemble, nous avons créé privacysandbox.com, qui présente les concepts, les objectifs et les délais du projet sur le Web et Android. Sur la page Privacy Sandbox, vous trouverez des informations détaillées sur les propositions individuelles, les démonstrations, les tests et les guides d'implémentation, ainsi que des liens vers des ressources plus générales pour vous impliquer.
Nous organisons régulièrement des permanences pour les développeurs sur différents sujets liés à la Privacy Sandbox. Dans chacun de ces cas, nous faisons appel aux équipes d'ingénierie et de produits, effectuons une démonstration, puis répondons à vos questions sur l'implémentation et les tests. Nous publions chaque session sur le compte Twitter @ChromiumDev et sur les listes de diffusion de l'API correspondante. Nous proposons déjà une session en japonais, ainsi que des rediffusions pour différents fuseaux horaires, mais nous allons également continuer à améliorer le programme pour publier des vidéos sous-titrées des démonstrations et vous permettre de soumettre plus facilement des sujets et des questions à l'avance.
Vous trouverez également notre dépôt d'assistance pour les développeurs sur GitHub. Si vous rencontrez un problème ou avez une question et que vous ne savez pas où les signaler, publiez-les sur cette page. Nous vous aiderons à y répondre ou à trouver le bon endroit pour vous adresser.
Envoyer et partager des commentaires
Bien que le projet Privacy Sandbox ait été lancé par Google, notre objectif est de proposer des modifications de la plate-forme Web dans son ensemble, et non seulement des modifications de fonctionnalités dans Chrome. Il s'agit d'un processus ouvert et collaboratif impliquant un grand nombre de groupes, y compris les fournisseurs de navigateurs, les propriétaires de sites et, surtout, les utilisateurs de ces sites et navigateurs. Bien que les spécifications qui en résultent soient rédigées dans un langage très explicite et formel (car elles doivent définir le processus de manière suffisamment complète pour l'implémenter), le processus visant à s'assurer que la spécification fonctionne correctement nécessite l'apport de tous.
De nombreuses entreprises nous contactent pour savoir qui d'autre teste la fonctionnalité et comment les résultats seront partagés. En tant que testeur, c'est à vous de décider de rendre publics vos plans et résultats de test. Nous vous y encourageons vivement. Il existe de nombreux forums publics sur le W3C, GitHub et des listes de diffusion où vous pouvez partager directement avec d'autres personnes concernées. Il peut s'agir d'une simple déclaration indiquant que vous participez activement à une phase d'évaluation de l'origine, que vous disposiez ou non de tout le matériel nécessaire à l'implémentation, ou d'une analyse détaillée des résultats de vos tests. Vous pouvez également publier du contenu sur vos propres sites, blogs ou comptes de réseaux sociaux, en particulier si vous souhaitez vous adresser à une audience spécifique.
Notre page de commentaires couvre chacun des différents parcours et ceux qui sont actifs pour chaque API. Vous pouvez également nous envoyer vos commentaires directement via notre formulaire de commentaires.
En modifiant le comportement des cookies, nous modifions une technologie qui fait partie du Web depuis 28 ans. Le Web nous appartient à tous. Nous allons continuer à avoir besoin de votre avis et de vos directives pour faire face à ces changements et trouver le mélange idéal qui permet un environnement plus privé tout en préservant l'écosystème riche et ouvert que nous aimons tous. Nous avons hâte de poursuivre ce voyage ensemble.