W lipcu 2021 r. udostępniliśmy szczegółowy harmonogram prac nad Piaskownicą prywatności. Piaskownica prywatności to inicjatywa mająca na celu zapewnienie prywatności w internecie domyślnie poprzez wycofanie plików cookie innych firm i ograniczenie obejścia tajnego śledzenia. Będzie ona aktualizowana co miesiąc. Możesz jej używać do śledzenia wszystkich faz i etapów. Udostępnimy też artykuły i filmy z dodatkowymi informacjami.
Trzeba jednak śledzić wiele danych. W ramach Piaskownicy prywatności chcemy zapewnić Ci wszystkie wskazówki, których potrzebujesz, aby angażować się w proponowane zmiany w odpowiednim czasie. Ten artykuł i nadchodzący film są wstępem do tego procesu. Potrzebujemy Twojej opinii, aby mieć pewność, że te posty są warte Twojego czasu każdego miesiąca.
Możesz przekazać opinię zespołowi na koncie @ChromiumDev na Twitterze lub za pomocą problemu na GoogleChromeLabs/privacy-sandbox-dev-support na GitHub.
Przyjrzyjmy się teraz zmianom wprowadzonym w ostatnim miesiącu.
Wzmacnianie granic prywatności między witrynami
Pliki cookie
Podczas konferencji Google I/O udostępniliśmy schemat przepływu danych, który obejmuje propozycje i działania odpowiednie do różnych zastosowań plików cookie.
W ramach naszej serii dotyczącej języka ojczystego Maud udostępniła film z omówieniem w języku francuskim, w którym omawia ulepszenia, które możesz wprowadzić w swoich plikach cookie.
Opublikowaliśmy prototypy (I2P) dla CHIPS, czyli plików cookie z niezależnym stanem partycji. Oznacza to, że możemy zacząć pisać kod dla tej funkcji. CHIPS umożliwia stosowanie plików cookie w przypadkach, gdy wymagają one plików cookie na wielu stronach, a ich użycie jest ograniczone do jednego kontekstu najwyższego poziomu. Może to być na przykład wstawianie elementów z innych witryn lub wywołania interfejsu API, w których używasz pliku cookie do zapisywania stanu lub w jakimś stopniu do zarządzania sesją. Opublikowanie I2P oznacza, że w nadchodzącej wersji ta funkcja będzie dostępna za pomocą flagi. Jeśli uważasz, że CHIPS może być przydatny w przypadku Twoich plików cookie, śledź wątek I2P lub informacje o stanie Chrome, aby dowiedzieć się, kiedy będzie dostępny. Opublikujemy też więcej artykułów i demo, abyś mógł zobaczyć tę funkcję w akcji.
W ramach serii „Czym jest Piaskownica prywatności?”, która przybliża poszczególne propozycje, pojawił się nowy film z Sam o zbiorach danych pochodzących od Google.
W przyszłości planujemy wprowadzić kolejną I2P, która ma dostosować limity rozmiaru plików cookie Chrome do standardu HTTP i zbliżyć je do zachowania przeglądarki Firefox. Jest to niewielka zmiana, ponieważ Chrome odrzuca już pliki cookie, które przekraczają limit 4096 znaków. Jeśli Twoja witryna regularnie ustawia pliki cookie z wartością zbliżoną do tej wartości, powinieneś się postarać o jej zmniejszenie, ale też sprawdzić szczegóły I2P, aby poznać dokładne zmiany. Narzędzia deweloperskie wyświetlają już odrzucone pliki cookie i zostaną zaktualizowane zgodnie z nowymi limitami.
Dodatkowe działania związane z czyszczeniem
Chcemy wycofać i usunąć (I2D / I2R) już wycofany interfejs Web SQL API w kontekstach zewnętrznych oraz I2D dla typu puli danych „persistent” w już wycofanym interfejsie webkitRequestFileSystem API. Dane o użytkowaniu Chrome są niskie, ale jeśli Twoja witryna nadal używa window.openDatabase() w ramce iframe lub window.webkitRequestFileSystem(window.PERSISTENT, […]), sprawdź te linki, aby dowiedzieć się, jaki może być potencjalny wpływ.
Zapobieganie śledzonym skryptom
Redukcja ciągu tekstowego klienta użytkownika i wskazówki dotyczące klienta użytkownika
Pełny ciąg znaków User-Agent to główne źródło informacji o wysokiej jakości na temat przeglądarki i urządzenia. W maju przedstawiliśmy plany dotyczące redukcji szczegółowości w identyfikatorze użytkownika w Chrome.
W ramach etapu 1 problemy pojawiają się już w DevTools, aby ułatwić właścicielom witryn sprawdzanie, do których witryn mają dostęp użytkownicy.navigator.userAgent
W etap 2. udostępniliśmy intencję przeprowadzenia eksperymentu (I2E), co oznacza, że chcemy przeprowadzić próbę pochodzenia, aby umożliwić witrynom wczesną rejestrację w celu otrzymania skróconego ciągu użytkownika. Jeśli w jakimś stopniu przetwarzasz w swojej witrynie identyfikator user-agent (np. za pomocą nagłówka HTTP lub kodu JavaScript), rozważ udział w programie, aby jak najszybciej dowiedzieć się o konieczności wprowadzenia zmian. Wersja próbna origin ma zostać udostępniona w Chrome 95. Opublikujemy komunikat, gdy będzie można zarejestrować się w niej.
Jeśli potrzebujesz rozszerzonych informacji z klienta użytkownika, wskazówek dotyczących klienta użytkownika (UA-CH), możesz je uzyskać zarówno w przypadku nagłówków HTTP, jak i języka JavaScript. Aby dowiedzieć się, jak zintegrować tę funkcję z witryną, zapoznaj się z przewodnikiem po migracji.
UA-CH jest domyślnie dostępna w Chrome w wersji stabilnej. Cały czas ulepszamy tę funkcję, biorąc pod uwagę opinie użytkowników. Zespół Microsoft Edge udostępnia I2P, aby ulepszyć dane wersji platformy Windows.
Wyświetlanie odpowiednich treści i reklam
sfederowane uczenie się kohort : FLoC
FLoC to propozycja umożliwiająca wyświetlanie reklam opartych na zainteresowaniach bez konieczności śledzenia poszczególnych użytkowników w różnych witrynach. Testowanie pierwszej wersji FLoC zakończyło się w połowie lipca, a przed przejściem do dalszych testów ekosystemu oceniamy ulepszenia kolejnej wersji FLoC. Jeśli nadal wyświetlasz token próbny pochodzenia w przypadku FLoC lub innego kodu eksperymentalnego, teraz jest dobry moment na usunięcie tych elementów.
Interfejs Shared Storage API
Opublikowaliśmy I2P dla Shared Storage API. Jest to element pamięci o niskim poziomie abstrakcji, który ma na celu wspieranie zbiorczego raportowania i filtrowania treści w różnych witrynach. Zasadniczo źródło może zapisywać dane w swoim magazynie w różnych kontekstach, a potem tylko odczytywać je za pomocą bardzo ograniczonego interfejsu. Na przykład podanie jednej wartości w ramach spójnego testu A/B lub ograniczenia zasięgu/częstości w różnych kontekstach, ale bez bezpośredniego dostępu do tego identyfikatora.
Obecnie jest to aktywny obszar dyskusji, więc jeśli interesuje Cię faza projektowania, opublikuj problemy w repozytorium. Dalsze testy i próby pochodzenia jeszcze przed nami.
Pomiar skuteczności reklam cyfrowych
Attribution Reporting
Podstawowy interfejs Attribution Reporting API jest testowany od końca 2020 r. pod nazwą interfejsu Event-Level Conversion Measurement API.
W Chrome 92 wprowadzono wiele zmian w interfejsie API. Opublikowaliśmy przewodnik po migracji z interfejsu Conversion Measurement API do interfejsu Attribution Reporting API. Przedłużamy też okres testowania do wersji stabilnej Chrome 93. Przedłużyliśmy też na osi czasu fazę „Dyskusja”, aby uwzględnić trwające prace nad aspektami takimi jak raportowanie zbiorcze i na różnych urządzeniach.
Opublikowaliśmy wprowadzenie do raportowania atrybucji oraz film z omówieniem interfejsu API, w którym omawiamy sposób działania interfejsu API, główne przypadki użycia, stan implementacji interfejsu API oraz jego porównanie z plikami cookie innych firm.
Zwalczanie spamu i oszustw w internecie
Tokeny zaufania
Tokeny zaufania to propozycja, która umożliwia jednej witrynie udostępnianie twierdzenia na temat użytkownika (np. „Uważam, że jest to człowiek”) i umożliwia innym witrynom weryfikację tego twierdzenia w sposób, który nie pozwala na powiązanie użytkownika z tymi witrynami.
W ramach serii „Co to jest Piaskownica prywatności?” Sam przygotował krótki film, w którym omawia interfejs Trust Tokens API.
Testowanie origin TrustTokens trwa od wersji Chrome 84 i będzie kontynuowane do wersji 94. Nadal masz więc czas na eksperymentowanie na swoich stronach.
Opublikowaliśmy też I2E na temat tokenów zaufania dostarczanych przez platformę Android, w którym analizujemy możliwość wydawania tokenów z szerszego zakresu źródeł niż tylko inne witryny. Jest to bardzo ograniczony eksperyment początkowy, który ma na celu przetestowanie implementacji po stronie serwera i przygotowanie się do szerszych eksperymentów.
Prześlij opinię
Wkrótce udostępnimy film z pierwszego odcinka, a w przyszłym miesiącu kolejny odcinek z tej serii. Naszym celem jest stworzenie przydatnych i użytecznych podsumowań, dlatego daj nam znać, jeśli widzisz, jak możemy je ulepszyć.