Udostępniliśmy dziś zaktualizowany plan i harmonogram dotyczący Piaskownicy prywatności w internecie oraz drogę do wycofania plików cookie innych firm. Twoja opinia jako programistów i właścicieli witryn była kluczowa dla pokazania, jak ważne jest poświęcenie więcej czasu na dopracowanie propozycji i zapewnienie wystarczającej ilości czasu na przetestowanie, zintegrowanie i zoptymalizowanie nowych rozwiązań. W tym poście znajdziesz więcej informacji o planach testowania, w tym o naszym zamiarze zwiększenia w sierpniu objętości ruchu w ramach eksperymentu z ujednoliconymi źródłami danych i zgodności z zasadami Piaskownicy prywatności oraz o przedłużeniu jego czasu trwania.
Projekt Piaskownica prywatności to szeroki i ambitny zestaw zmian, których celem jest ograniczenie śledzenia w witrynach w internecie jako całości. Proponuje otwarte standardy, które każdy może wdrożyć, zamiast funkcji związanych z konkretną przeglądarką, jednocześnie zapewniając bezpieczne i prywatne korzystanie z usług zewnętrznych przez witryny. Chociaż odejście od plików cookie innych firm stanowi ważny etap w ogólnym postępie projektu, celem jest wyeliminowanie wszystkich form śledzenia między witrynami. Nadal możesz spodziewać się, że poszczególne oferty i funkcje będą się pojawiać w trakcie tej podróży. Prawdopodobnie wpłynie to w jakimś stopniu na Twoją witrynę. Warto więc sprawdzić, jak zmiany te wpłyną na Twoje witryny i usługi oraz jakie propozycje i funkcje warto wdrożyć.
Przyjrzyjmy się obecnemu statusowi i sprawdźmy, co musisz wiedzieć, aby kontynuować testowanie, przesyłać opinie i przygotowywać się do wdrożenia funkcji.
Rozszerzenie wersji próbnej Piaskownicy prywatności dotyczącej trafności i źródła pomiarów
Piaskownica prywatności – testowanie źródeł trafności i pochodzenia danych umożliwia ekosystemowi przeprowadzanie testów jednolitych w celu sprawdzenia stabilności technicznej i wrażenia programistów w przypadku raportowania o przypisaniu atrybucji, chronionych odbiorców, tematów i ramek ograniczonych. Wkrótce dodamy też wspólne miejsce do przechowywania. Wersja próbna jest obecnie włączona dla 50% użytkowników Chrome Beta, co pomogło nam aktywnie reagować na opinie i problemy deweloperów bez zbytniego zakłócania pracy użytkowników.
W trakcie testów chcemy dać deweloperom możliwość sprawdzenia przydatności i skuteczności interfejsów API na podstawie znaczącej części rzeczywistego ruchu. W początkiem sierpnia udostępnimy stabilną wersję Chrome 104, a w tym samym czasie rozszerzymy wersję próbną na komputery z Chrome stabilnej. Planujemy udostępnić wersję próbną użytkownikom mobilnym od Chrome 105 w wersji stabilnej na Androida. Testowanie origin ma się zakończyć pod koniec okresu stabilności wersji 104. Prosimy o przedłużenie do Chrome 107 (pod koniec października), aby umożliwić dalsze testowanie. Jest to zgodne ze standardową praktyką przesyłania próśb o rozszerzenie okresu próbnego w początkowym etapie. Zapewniamy wsparcie podczas testowania i wprowadzania interfejsów API do ogólnej dostępności.
Możesz wykonać oficjalne żądanie przedłużenia okresu obowiązywania deklaracji o zamiarze przeprowadzenia eksperymentu (I2E). Zaktualizujemy też dokumentację Piaskownicy prywatności, dodając do niej przewodniki dotyczące implementacji i testowania.
Jeśli świadczysz usługi oferowane przez te interfejsy API, Twoja opinia i opinie użytkowników w ramach okresu próbnego wersji oryginalnej są bezcenne. Wraz z przejściem na testowanie na większą skalę masz możliwość sprawdzenia propozycji, które spełniają Twoje potrzeby. Nie musisz mieć doświadczenia w zakresie standardów internetowych ani rozwoju przeglądarek – wystarczy, że masz już doświadczenie w swojej dziedzinie.
Gdy dojdziemy do etapu, w którym główne funkcje będą stabilne i kompletne, zaczniemy udostępniać interfejsy API do ogólnego użytku, prawdopodobnie na początku lub w połowie 2023 r. W ramach okresu próbnego dostawcy usług internetowych i ich interfejsy API mogą się rozwijać na podstawie testów i opinii użytkowników. Poszczególne funkcje mogą być uruchamiane, gdy ogólna wersja próbna źródła jest nadal aktywna. Po wprowadzeniu interfejsów API będziemy je nadal ulepszać w miarę wdrażania i długotrwałego testowania.
Aktualizacja sposobu działania plików cookie
Propozycje dotyczące plików cookie z niezależnym stanem partycji (CHIPS) i własnych zestawów plików cookie umożliwiają obsługę plików cookie w kontekście wielu witryn, który nie wiąże się ze śledzeniem.
CHIPS
Technologia CHIPS umożliwia deweloperom włączanie plików cookie do „partycjonowanego” magazynu danych z oddzielnym zbiornikiem na pliki cookie dla każdej witryny najwyższego poziomu. Na podstawie opinii programistów uzyskanych podczas bieżącego testowania origin wprowadziliśmy kilka poprawek i ulepszeń oraz przedłużyliśmy okres testów do końca wersji Chrome Stable 104 pod koniec sierpnia.
W szczególności usunęliśmy bardziej restrykcyjne wymagania dotyczące prefiksu __Host- i atrybutu Domain, aby ułatwić migrację stron korzystających z plików cookie na różnych subdomenach, takich jak shop.example.com i blog.example.com.
Pozytywna opinia na temat propozycji i testów ma na celu wdrożenie CHIPS po zakończeniu testów. Zgodnie z oficjalnym procesem możesz śledzić listę mailingową blink-dev, na której znajdziesz wiadomość Intend to Ship (I2S).
To ekscytujący kamień milowy, ponieważ w wielu przypadkach, gdy udostępniasz wbudowaną, samodzielną usługę innej witrynie, np. widget lub interfejs API, możesz w ten sposób wprowadzić aktualizacje na długo przed wycofaniem plików cookie innych firm.
Zestawy źródeł własnych
Zestawy źródeł własnych to metoda grupowania witryn stowarzyszonych, która ma umożliwić organizacjom z wieloma witrynami (np. z różnymi domenami na poziomie kraju) korzystanie z własnych plików cookie w konkretnych kontekstach międzywitrynowych, ale w ramach własnych źródeł.
Na podstawie opinii otrzymanych podczas dyskusji i testowania tej funkcji proponujemy kilka zmian, które mają na celu rozwiązanie tych problemów i jednocześnie zaspokojenie potrzeb ekosystemu. W szczególności proponujemy, aby zbiory były definiowane w terminach „podzbiorów” związanych z konkretnymi zastosowaniami.
Proponujemy też, aby witryny używały interfejsu Storage Access API wraz z potencjalnym rozszerzeniem, aby poprosić o dostęp do plików cookie w wielu witrynach. Zastępuje ona propozycję dotyczącą atrybutu SameParty.
W miarę postępów prac będziemy aktualizować przewodnik dla deweloperów. Jeśli już eksperymentujesz z zbiorami danych własnych lub jeśli ten przypadek użycia odpowiada Twoim potrzebom, warto śledzić dyskusje i wziąć w nich udział.
Wysyłanie redukcji klienta użytkownika
Obecnie ograniczamy ilość informacji w ciągu tekstowym klienta użytkownika w Chrome. W kwietniu 2022 r. w Chrome 101 wersja podrzędna lub wersja kompilacji została zastąpiona przez zeroes. W nadchodzących fazach wersja systemu operacyjnego/platformy i model urządzenia zostaną zastąpione stałymi wartościami. Na komputerach zacznie się to dziać od wersji Chrome 107 w październiku 2022 r., a na urządzeniach mobilnych od wersji Chrome 110 w styczniu 2023 r. Ten harmonogram pozostaje bez zmian i nie jest modyfikowany przez zmiany w harmonogramie wycofywania plików cookie innych firm. Na początku 2023 r. wprowadzimy pełne ograniczenie korzystania z identyfikatora użytkownika.
Zmiany w tym ciągu znaków mają być wstecznie zgodne, więc jeśli nie potrzebujesz tych konkretnych wartości, nie będą one miały na Ciebie wpływu. Jeśli jednak chcesz przeanalizować ciąg klienta użytkownika, aby wyodrębnić wersję przeglądarki (wersja minor/build), wersję systemu operacyjnego lub platformy albo model urządzenia, musisz przejść na wskazówki dotyczące klienta użytkownika.
Partycjonowanie miejsca na dane
Pliki cookie to najpopularniejsza funkcja używana do śledzenia w witrynach, ale Piaskownica prywatności ma na celu ograniczenie śledzenia w witrynach jako całości, co obejmuje wszystkie formy przechowywania danych w witrynach. Podobnie jak w przypadku partycjonowania pamięci podręcznej HTTP w 2020 r., zamierzamy też partycjonować interfejsy API pamięci masowej, takie jak IndexedDB i localStorage, interfejsy API do komunikacji, takie jak BroadcastChannel i SharedWorker, oraz funkcje, które obejmują obie te kategorie, takie jak ServiceWorker.
Wysłaliśmy prototypy (I2P) dla tego projektu, co oznacza, że jesteśmy na etapie projektowania i tworzenia początkowego kodu dla różnych interfejsów API. W bieżącej wersji Chrome 105 Canary planujemy udostępnić opcję flagi, która umożliwi testowanie lokalne przez programistów. Te zmiany będą wprowadzane zgodnie ze standardowym procesem rozwoju Chrome, gdy tylko zakończymy prace nad tymi funkcjami. Spodziewamy się, że nastąpi to na początku 2023 r., jeszcze przed wycofaniem plików cookie innych firm.
Dokumentacja i pomoc dla deweloperów
Aby ułatwić Ci poruszanie się po Piaskownicy prywatności jako całości, udostępniamy stronę privacysandbox.com, na której znajdziesz koncepcje, cele i ramy czasowe projektu w przypadku internetu i Androida. W Piaskownicy prywatności znajdziesz szczegóły dotyczące poszczególnych propozycji, demonstracji, testów i instrukcji implementacji, a także linki do innych materiałów.
Organizujemy regularne spotkania Office Hours dla programistów dotyczące różnych tematów związanych z Piaskownicą prywatności. W ramach każdego z nich zespół inżynierów i produktowy przeprowadzi prezentację, a potem odpowie na pytania dotyczące implementacji i testowania. O każdej sesji informujemy na koncie @ChromiumDev na Twitterze oraz na listach mailingowych dotyczących odpowiedniego interfejsu API. Już teraz udostępniamy sesję w języku japońskim oraz powtórki dla różnych stref czasowych, ale będziemy też ulepszać program, aby publikować filmy z demo z napisami i ułatwić Ci przesyłanie tematów oraz pytań z wyprzedzeniem.
Nasz repozytorium pomocy dla deweloperów znajdziesz też na GitHubzie. Jeśli napotkasz problem lub masz pytanie i nie wiesz, gdzie je zgłosić, opublikuj je tutaj, a my pomożemy Ci znaleźć na nie odpowiedź lub miejsce, w którym możesz się zaangażować.
Przesyłanie i udostępnianie opinii
Chociaż projekt Piaskownica prywatności został zainicjowany przez Google, naszym celem jest zaproponowanie zmian w całości platformy internetowej, a nie tylko zmian funkcji w Chrome. Jest to otwarty proces współpracy z licznymi grupami, do których należą dostawcy przeglądarek, właściciele witryn i co najważniejsze użytkownicy korzystający z tych witryn i przeglądarek. Otrzymane specyfikacje są napisane w bardzo wyraźny i formalny sposób (ponieważ muszą w pełni definiować proces, aby można go było wdrożyć), ale proces sprawdzania, czy specyfikacja spełnia wymagania, wymaga udziału wszystkich osób.
Wiele firm chce wiedzieć, kto jeszcze bierze udział w testach i jak będą udostępniane wyniki. To Ty jako tester decydujesz, czy chcesz udostępnić publicznie swoje plany testów i ich wyniki – i zdecydowanie zachęcamy Cię do tego. Istnieje wiele publicznych forów w W3C, GitHubie i na listach mailingowych, na których możesz bezpośrednio kontaktować się z innymi zainteresowanymi. Może to być coś tak prostego jak informacja, że aktywnie uczestniczysz w próbie pochodzenia (niezależnie od tego, czy masz wszystkie materiały potrzebne do wdrożenia) lub szczegółowa analiza wyników testów. Możesz też publikować treści w swoich witrynach, blogach lub kontach społecznościowych, zwłaszcza jeśli masz określoną grupę odbiorców, do której chcesz dotrzeć.
Na naszej stronie z opiniami znajdziesz informacje o różnych i aktywnych trasach dla każdego interfejsu API. Możesz też przesłać opinię bezpośrednio do nas za pomocą tego formularza.
Zmieniając sposób działania plików cookie, zmieniamy technologię, która jest częścią internetu od 28 lat. Internet należy do nas wszystkich, dlatego praca nad tymi zmianami i szukanie idealnej równowagi między prywatnością a bogatą, otwartą i lubianą przez wszystkich ekosystemem będzie wymagać Twoich opinii i kierunkowych wskazówek. Z niecierpliwością czekamy na dalszą współpracę.