我們在 2021 年 7 月分享了Privacy Sandbox 計畫時程表的詳細資訊。Privacy Sandbox 的目標是逐步淘汰第三方 Cookie,並防止隱密追蹤的替代方案,讓網路服務預設為私密模式。時程表每個月都會更新,您可以用來追蹤所有階段和里程碑。我們也會分享相關文章和影片,提供更多詳細資訊。
不過,要追蹤的項目很多!「Privacy Sandbox 的進展」旨在提供您需要的所有指標,讓您在適當的時機參與提案,滿足您的需求。您可以將這部影片和即將推出的影片視為前導集。我們需要您的意見回饋,確保這些貼文值得您每個月抽空閱讀!
您可以透過 @ChromiumDev 的 Twitter 帳戶,或在 GitHub 上的 GoogleChromeLabs/privacy-sandbox-dev-support 回報問題,與團隊分享意見回饋。
接下來,我們來看看過去一個月的更新內容。
強化跨網站隱私界線
Cookie
在 Google I/O 大會上,我們分享了流程圖,其中涵蓋了適合不同 Cookie 用途的建議和動作。
在母語日系列活動中,Maud 分享了法文影片總覽,詳細說明您現在可以對第一方 Cookie 進行哪些改善。
我們發布了 Intent to Prototype (I2P) for CHIPS,或具有獨立分區狀態的 Cookie。這表示我們已準備好開始為這項功能編寫程式碼。CHIPS 可支援需要跨網站 Cookie 的用途,且其使用情形會包含或分割為單一頂層情境。例如跨網站嵌入或 API 呼叫,您可能會使用 Cookie 來處理某些形式的工作階段或儲存狀態。發布 I2P 表示您應該會在即將推出的版本中看到這項功能的標記。如果您認為 CHIPS 對 Cookie 有用,請追蹤 I2P 執行緒或 Chrome 狀態項目,瞭解是否可用。我們也會提供更多文章和示範,讓您瞭解這項功能的實際運作情形。
為探索個別提案,我們推出了「什麼是 Privacy Sandbox?」系列影片,其中 Sam 針對第一方集合製作了新的概覽影片。
I2P 已推出,可讓 Chrome 的 Cookie 大小限制符合 HTTP 標準,並更接近 Firefox 的行為。這項變更不太重要,因為 Chrome 已拒絕超過 4096 個半形字元的 Cookie。如果您的網站經常設定接近這個值的 Cookie,建議您盡量減少 Cookie 數量,並查看 I2P 的詳細資料,瞭解確切的變更。開發人員工具已顯示遭拒絕的 Cookie,並會根據新限制進行更新。
其他清理工作
我們有意淘汰並移除 (I2D / I2R) 已淘汰的 Web SQL API 在第三方情境中,以及已淘汰的 webkitRequestFileSystem API 的「持續性」配額類型。Chrome 使用率指標偏低,但如果您的網站仍在 iframe 或 window.webkitRequestFileSystem(window.PERSISTENT, […]) 中使用 window.openDatabase(),請檢查連結是否會受到影響。
避免採用隱蔽的追蹤技巧
使用者代理程式字串縮減和使用者代理程式用戶端提示
完整的 User-Agent 字串是瀏覽器和裝置的高度識別資訊的主要來源。我們曾在 5 月宣布 Chrome 將減少使用者代理程式字串中的詳細資料。在第 1 階段,DevTools 中已顯示問題,協助網站檢查其存取 navigator.userAgent 的位置。
在第 2 階段,我們已分享意圖進行實驗 (I2E),這表示我們希望執行來源試用版,讓網站提早選擇加入接收縮減的使用者代理程式字串。如果您在網站上以某種方式處理使用者代理程式 (例如透過 HTTP 標頭或 JavaScript),建議您參與這項計畫,以便及早得知可能需要進行的任何變更。來源試用計畫預計從 Chrome 95 開始,我們會在可供註冊時發布相關公告。
如果您需要使用者代理程式提供的擴充資訊,則 User-Agent 用戶端提示 (UA-CH) 可為 HTTP 標頭和 JavaScript 提供這項功能。請參閱遷移指南,瞭解如何將這項功能整合至您的網站。
根據預設,Chrome 穩定版會提供 UA-CH,我們會持續根據生態系統的意見回饋改善功能。Microsoft Edge 團隊正在提供 I2P,以改善 Windows 提供的平台版本資料。
顯示相關內容和廣告
FLoC
FLoC 是一種提案,可讓您不必追蹤個別跨網站活動,就能啟用按照興趣顯示的廣告。FLoC 第一版的來源試用已於 7 月中旬結束,我們正在評估下一個版本的 FLoC 改善項目,然後再進一步進行生態系統測試。如果您仍在為 FLoC 或其他實驗性程式碼放送來源試用權杖,現在正是清理這些項目的好時機。
Shared Storage API
我們已為 Shared Storage API 發布 I2P。這是一個相對低階的儲存元件,旨在支援跨網站資料的匯總報表和內容篩選。這項功能的概念是,來源可以跨多個嵌入式情境寫入儲存空間,然後只透過非常有限的介面讀取內容。舉例來說,您可以為多個情境提供單一值,以便進行一致的 A/B 測試,或設定觸及/頻率上限,但不允許直接存取該 ID。
目前這個領域的討論相當熱烈,如果您對設計階段有興趣,請在存放區中提出問題,但我們仍會進行進一步測試和原始試驗。
評估數位廣告
歸因報表
核心 Attribution Reporting API 自 2020 年底起已在來源試用計畫中,當時名稱為「事件層級轉換評估 API」。
從 Chrome 92 開始,我們已進行多項 API 變更,並發布了從轉換評估 API 遷移至 Attribution Reporting API 的指南。此外,我們也延長試用期,讓試用期延長至 Chrome 93 穩定版。我們也延長了時程表上的「討論」階段,以反映在匯總和跨裝置報表等方面持續進行的工作。
我們已發布 Attribution Reporting 簡介和影片總覽,說明 API 運作方式、主要用途、API 導入狀態,以及與第三方 Cookie 的比較。
打擊網路垃圾內容和詐欺行為
Trust Tokens
信任權杖是一種提案,可讓一個網站分享有關使用者的聲明,例如「我認為他們是真人」,並讓其他網站驗證該聲明,但不允許在這些網站之間建立使用者連結。
在「什麼是 Privacy Sandbox?」系列中,Sam 製作了一部簡短的影片,讓您瞭解 Trust Tokens API。
Trust Tokens 的來源試用已自 Chrome 84 版開放,並預計在 Chrome 94 版結束,因此您仍有時間在網站上進行實驗。
我們也發布了一份關於Android 平台提供的信任權杖I2E的文件,探討除了其他網站之外,是否有可能從更多來源發出權杖。這項實驗僅限於伺服器端實作,目的是為了透過這項實驗,根據所學到的經驗,進一步進行更廣泛的實驗。
意見回饋
敬請期待即將推出的試播影片,以及下個月的系列影片。我們的目標是讓這份總整理對您有用且可付諸行動,因此請別忘了告訴我們有哪些地方可以改進!