היום פרסמנו תוכנית ותזמון מעודכנים לארגז החול לפרטיות באינטרנט ואת הדרך להוצאה משימוש של קובצי cookie של צד שלישי. המשוב שלכם בתור מפתחי אתרים ובעלי אתרים עזר לנו להבין את החשיבות של השקעת זמן נוסף כדי לקבל הצעות טובות יותר, ולוודא שיש מספיק הזדמנויות לבדוק, לשלב ולבצע אופטימיזציה של הפתרונות החדשים. בפוסט הזה מוסבר בפירוט על תוכניות הבדיקה, כולל הכוונה שלנו להגדיל את נפח התנועה בגרסת המקור המשולבת של ארגז החול לפרטיות למדידת רלוונטיות ולטירגוט באוגוסט, ולהאריך את משך תקופת הניסיון.
פרויקט ארגז החול לפרטיות מייצג שינויים רחבים ושאפתניים שמטרתם להתמודד עם מעקב באתרים שונים באינטרנט כולו. הוא מציע תקנים פתוחים שכל אחד יכול להטמיע, במקום תכונות ספציפיות לדפדפן, תוך הבטחה לאתרים שאפשר להשתמש בשירותי צד שלישי באופן בטוח ופרטי. הפסקת השימוש בקובצי cookie של צד שלישי היא אבן דרך חשובה בהתקדמות הכוללת של הפרויקט, אבל המטרה של טיפול בכל סוגי המעקב באתרים שונים היא רחבה הרבה יותר. עדיין צפויים להשיק את ההצעות והתכונות הנפרדות במהלך התהליך. סביר להניח שהאתר שלכם יושפע בדרך כלשהי. חשוב להבין איך האתרים והשירותים שלכם מושפעים, ולדעת אילו הצעות ותכונות כדאי לעקוב אחריהן.
נבחן את הסטטוס הנוכחי ונציג את מה שצריך לדעת כדי להמשיך לבדוק, לספק משוב ולהתכונן לתכונות בדרך להשקה.
הרחבת תקופת הניסיון של ארגז החול לפרטיות למקורות של התאמה אישית ומדידה
גרסת המקור לניסיון של ארגז החול לפרטיות למדידת ביצועים ורלוונטיות מאפשרת לסביבה העסקית להריץ בדיקות אחידות לבדיקת היציבות הטכנית ולחוויית הפיתוח של דיווח שיוך, קהל מוגן, נושאים, פריימים מגודר, ובקרוב נוסיף גם אחסון משותף. נכון לעכשיו, תקופת הניסיון מופעלת אצל 50% ממשתמשי Chrome Beta, ובעזרתה הצלחנו לטפל באופן פעיל בבעיות ובמשוב של מפתחים בשלב מוקדם, בלי להפריע למשתמשים יותר מדי.
במהלך תקופת הניסיון במקור, אנחנו רוצים לתת למפתחים הזדמנות לבדוק את התועלת והיעילות של ממשקי ה-API עם חלק משמעותי מתנועה אמיתית. עם השקת הגרסה היציבה של Chrome 104 בתחילת אוגוסט, נוכל להרחיב את תקופת הניסיון למשתמשים במחשב עם Chrome יציב. אנחנו מתכננים להרחיב את תקופת הניסיון למשתמשים בניידים החל מ-Chrome 105 יציב ב-Android. גרסת המקור לניסיון אמורה להסתיים בסוף תקופת גרסת 104 היציבה. אנחנו מבקשים להאריך את התקופה עד גרסת Chrome 107 (בסוף אוקטובר) כדי שנוכל להמשיך בבדיקות. הבקשה הזו תועבר בהתאם לשיטה הרגילה של בקשות להארכת תקופת הניסיון של מקור, בשלוש שלבים. אנחנו מחויבים לתמוך בבדיקות עד להשקת ממשקי ה-API לזמינות לכולם.
אפשר לעקוב אחרי הבקשה הרשמית להארכת תוכנית ה-Intent to Experiment (I2E). בנוסף, נעדכן את המסמכים של ארגז החול לפרטיות במדריכים להטמעה ולבדיקה.
אם אתם מספקים את אחד מהשירותים שממשקי ה-API האלה מספקים, ההשתתפות שלכם במהלך תקופת הניסיון במקור והמשוב שלכם יהיו לנו מאוד מועילים. אנחנו עוברים לבדיקות בקנה מידה רחב יותר, ועכשיו יש לכם הזדמנות לאמת את ההצעות שמתאימות לצרכים שלכם. אין צורך במומחיות בתקני אינטרנט או בפיתוח דפדפנים – רק הניסיון הקיים שלכם בתחום שלכם.
כשנגיע לנקודה שבה הפונקציונליות הבסיסית תהיה תקינה ומלאה, אנחנו מתכננים להתחיל לשלוח את ממשקי ה-API לזמינות כללית, כנראה בתחילת שנת 2023 או באמצע שנת 2023. במהלך תקופת הניסיון במקור, אנחנו מתכננים לפתח את ממשקי ה-API על סמך בדיקות ומשוב. יכול להיות שתכונות מסוימות יושקעו בזמן שתוכנית הניסיון הכוללת של המקור עדיין נמשכת. אחרי ההשקה, נמשיך לשפר את ממשקי ה-API במהלך ההטמעה הראשונית והבדיקה לטווח ארוך.
עדכון התנהגות קובצי ה-Cookie
ההצעות של קובצי cookie עם חלוקה עצמאית למחיצות (CHIPS) ושל קבוצות של דומיינים מהדומיין הנוכחי מספקות דרך לתמיכה בקובצי cookie בהקשרים שונים באתרים, שלא כוללים מעקב.
CHIPS
CHIPS מאפשר למפתחים להגדיר קובץ cookie לאחסון 'מפוצל', עם מאגר נפרד של קובצי cookie לכל אתר ברמה העליונה. על סמך המשוב שקיבלנו מהמפתחים במהלך תקופת הניסיון הנוכחית בגרסת המקור, ביצענו מספר תיקונים ושיפורים, והאריכו את תקופת הניסיון עד לסוף גרסת Chrome Stable 104 בסוף אוגוסט.
באופן ספציפי, הסרנו את הדרישות המגבילות יותר לגבי קידומת __Host- ללא מאפיין Domain, כדי לאפשר העברה קלה יותר של אתרים שמשתמשים בקובצי cookie בתחומים משניים, כמו shop.example.com ו-blog.example.com.
על סמך המשוב החיובי על ההצעה ועל תקופת הניסיון, אנחנו מקווים לשלוח את CHIPS אחרי סיום תקופת הניסיון. בהתאם לתהליך הרשמי, תוכלו לעקוב אחרי רשימת התפוצה blink-dev כדי לדעת מתי נפרסם את ההודעה Intent to Ship (I2S).
זהו ציון דרך מרגש, כי במקרים רבים של תרחישים לדוגמה שבהם אתם מספקים שירות מוטמע ומכיל בפני עצמו לאתר אחר, כמו ווידג'ט או API, תוכלו לבצע את העדכונים האלה הרבה לפני ההוצאה משימוש של קובצי ה-Cookie של צד שלישי.
קבוצות מאינטראקציה ישירה (First-Party Sets)
קבוצות של דומיינים מהדומיין הנוכחי מספקות שיטה לקבץ אתרים קשורים, במטרה לאפשר לארגונים שיש להם כמה אתרים, כמו דומיינים שונים ברמת המדינה, להמשיך להשתמש בקובצי cookie משלהם בהקשרים הספציפיים האלה בכמה אתרים, אבל מהדומיין הנוכחי.
על סמך המשוב שקיבלנו במהלך הדיון והבדיקה של התכונה, אנחנו מציעים כמה שינויים שמטרתם לטפל בבעיות האלה ועדיין לענות על הצרכים של הסביבה העסקית. באופן ספציפי, אנחנו מציעים להגדיר קבוצות במונחים של 'קבוצות משנה' ספציפיות לתרחישי שימוש.
אנחנו גם מציעים לאתרים להשתמש ב-Storage Access API יחד עם תוסף פוטנציאלי כדי לבקש גישה לקובצי cookie בין אתרים. הערך הזה מחליף את ההצעה למאפיין SameParty.
נעדכן את מדריך המפתחים בהתאם להתקדמות העבודה. אם כבר התנסיתם בשימוש בקבוצות של נתונים מאינטראקציה ישירה (First-Party) או שהתרחיש לדוגמה מתאים לצרכים שלכם, זה הזמן לעקוב אחרי הדיונים ולהשתתף בהם.
הפחתת מידע בסוכן משתמש במשלוח
אנחנו מפחיתים כרגע את המידע במחרוזת של סוכן המשתמש ב-Chrome. החל מגרסה 101 של Chrome באפריל 2022, גרסה משנית או גרסה של build הוחלפו באפסים. בשלבים הבאים נשווה את גרסת מערכת ההפעלה או הפלטפורמה ואת מודל המכשיר לערכים קבועים. השינויים ייכנסו לתוקף במחשבים החל מגרסה 107 של Chrome באוקטובר 2022, ובניידים החל מגרסה 110 של Chrome בינואר 2023. ציר הזמן הזה לא ישתנה, והוא לא מושפע מהשינויים בלוחות הזמנים להוצאה משימוש של קובצי cookie של צד שלישי. הכלי לזיהוי משתמשים שהוקטן במלואו יושק בתחילת 2023.
השינויים במחרוזת נועדו להיות תואמים לאחור, כך שאם אתם לא צריכים את הערכים הספציפיים האלה, הם לא ישפיעו עליכם. עם זאת, אם תנתחו את מחרוזת ה-User-Agent כדי לחלץ את גרסת המשנה או גרסת ה-build של הדפדפן, את גרסת מערכת ההפעלה או הפלטפורמה או את דגם המכשיר, תצטרכו לעבור לרמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש.
חלוקת האחסון למחיצות
קובצי cookie הם התכונה הבולטת ביותר שמשמשת למעקב באתרים שונים, אבל מטרת ארגז החול לפרטיות היא לטפל במעקב באתרים שונים כמכלול – וזה כולל את כל סוגי האחסון באתרים שונים. בדומה לאופן שבו כבר חילקנו את מטמון ה-HTTP בשנת 2020, אנחנו מתכוונים גם לחלק את ממשקי ה-API לאחסון כמו IndexedDB ו-localStorage, ממשקי API לתקשורת כמו BroadcastChannel ו-SharedWorker ותכונות שכוללות את שתי הקטגוריות האלה, כמו ServiceWorker.
שלחנו את הכוונה ליצירת אב טיפוס (I2P) לעבודה הזו, כלומר אנחנו מתקדמים בתכנון ובקוד הראשוני של ממשקי ה-API השונים. בגרסת Chrome 105 Canary הנוכחית, אנחנו מתכננים להוסיף דגל שאפשר להפעיל כדי לאפשר למפתחים מקומיים לבצע בדיקות. השינויים האלה יתבצעו בהתאם לתהליך הפיתוח הרגיל של Chrome, ככל שהעבודה תסתיים. אנחנו צופים שהיא תסתיים בתחילת 2023, לפני ההוצאה משימוש הכוללת של קובצי ה-Cookie של צד שלישי.
תיעוד ותמיכה למפתחים
כדי לעזור לכם לנווט בארגז החול לפרטיות באופן כללי, יצרנו את privacysandbox.com, אתר שמספק את המושגים, היעדים ולוחות הזמנים של הפרויקט באינטרנט וב-Android. כאן בארגז החול לפרטיות תוכלו למצוא פרטים על הצעות, הדגמות, בדיקות ומדריכים להטמעה, וגם קישורים למקורות מידע נוספים בנושא.
אנחנו מקיימים באופן קבוע שעות ייעוץ למפתחים בנושאים שונים שקשורים לארגז החול לפרטיות. בכל אחת מהן נשתף את צוותים מהנדסה ומוצרים, נציג הדגמה ונשמח לענות על השאלות שלכם לגבי הטמעה ובדיקה. אנחנו מפרסמים כל סשן ב-@ChromiumDev ב-Twitter וברשימות התפוצה של ה-API התואם. אנחנו כבר מספקים סשן בשפה היפנית וגם שידורים חוזרים לאזורי זמן שונים, אבל נמשיך לשפר את התוכנית כדי לפרסם סרטונים עם כתוביות של הדגמות, ולהקל עליכם לשלוח נושאים ושאלות מראש.
יש לנו גם מאגר תמיכה למפתחים ב-GitHub. אם נתקלת בבעיה או יש לך שאלה ואתה לא יודע איפה לפרסם אותה, אפשר לפרסם אותה שם ונעזור לך לענות עליה או למצוא את המקום הנכון שבו אפשר להשתתף.
שליחת משוב ושיתוף שלו
ארגז החול לפרטיות הוא פרויקט שיזמה Google, אבל המטרה היא להציע שינויים בפלטפורמת האינטרנט כולה, ולא רק שינויים בתכונות ב-Chrome. זהו תהליך פתוח ושיתופי שמשתתפים בו מספר גדול של קבוצות, כולל ספקי דפדפנים, בעלי אתרים, והכי חשוב – האנשים שמשתמשים באתרים ובדפדפנים האלה – המשתמשים. המפרטים שמתקבלים נכתבים בשפה מפורשת ורשמנית מאוד (כי הם צריכים להגדיר את התהליך בצורה מספיק מלאה כדי שאפשר יהיה להטמיע אותו), אבל כדי לוודא שהמפרט עושה את מה שצריך, צריך משוב מכל אחד.
אנחנו מקבלים משוב מרבה חברות שרוצות לדעת מי עוד בודק את התכונה ואיך התוצאות האלה ישותפו. אתם, בתור בודקים, יכולים להחליט אם להפוך את תוכניות הבדיקה והתוצאות שלכם ל'גלוי לכולם' – מומלץ מאוד לעשות זאת. יש כמה פורומים ציבוריים ב-W3C, ב-GitHub וברשימות תפוצה שבהם תוכלו לשתף את הנושא ישירות עם בעלי עניין אחרים. יכול להיות שזה יהיה פשוט כמו הצהרה על כך שאתם משתתפים באופן פעיל בתוכנית ניסוי למקור, גם אם לא היה לכם את כל החומר הנדרש להטמעה וגם אם כן, או ניתוח מפורט של תוצאות הבדיקות שלכם. אתם יכולים גם לפרסם את המודעות באתרים, בבלוגים או בחשבונות שלכם ברשתות החברתיות, במיוחד אם יש לכם קהל ספציפי שאתם רוצים לפנות אליו.
בדף המשוב שלנו מפורטים כל המסלולים השונים והמסלולים הפעילים לכל ממשק API. אפשר גם לשלוח משוב ישירות אלינו באמצעות טופס המשוב.
בסופו של דבר, שינוי האופן שבו קובצי cookie פועלים הוא שינוי בטכנולוגיה שהיא חלק מהאינטרנט כבר 28 שנה. האינטרנט שייך לכולם, ולכן אנחנו זקוקים לתגובות ולכיוונים שלכם כדי שנוכל להמשיך לבצע את השינויים האלה ולמצוא את השילוב האידיאלי שיאפשר סביבה פרטית יותר ועדיין יאפשר את הסביבה העסקית העשירה והפתוחה שכולנו אוהבים. אנחנו מצפים להמשך המסע שלנו יחד.