في تموز (يوليو) 2021، شاركنا مخطّطًا زمنيًا مفصّلاً لمشروع "مبادرة حماية الخصوصية". "مبادرة حماية الخصوصية" هي جهد يهدف إلى الانتقال إلى شبكة ويب خاصة بشكل تلقائي من خلال إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا ومنع الحلول البديلة للتتبُّع الخفي. وسيتم تعديل المخطط الزمني شهريًا، ويمكنك استخدامه لتتبُّع جميع المراحل والمحطّات الرئيسية. سنشارك أيضًا مقالات وفيديوهات مصاحبة تتضمّن المزيد من التفاصيل.
ومع ذلك، هناك الكثير من العناصر التي يجب تتبُّعها. تهدف التقدّم في "مبادرة حماية الخصوصية" إلى تقديم كل العلامات التي تحتاج إليها للمشاركة في الاقتراحات في الوقت المناسب لسدّ احتياجاتك، ويمكنك اعتبار هذا الفيديو والفيديو القادم كحلقة تجريبية. نحتاج إلى معرفة ملاحظاتك للتأكّد من أنّ هذه المشاركات تستحق وقتك كل شهر.
يمكنك مشاركة ملاحظاتك مع الفريق على @ChromiumDev على Twitter أو من خلال إبلاغ عن مشكلة على GoogleChromeLabs/privacy-sandbox-dev-support على GitHub.
لنلقِ نظرة على آخر الأخبار خلال الشهر الماضي.
تعزيز حدود الخصوصية على جميع المواقع
بسكويت
في مؤتمر Google I/O، شاركنا مخطّطًا بيانيًا يتضمّن الاقتراحات والإجراءات المناسبة لحالات استخدام ملفات تعريف الارتباط المختلفة.
في إطار سلسلة "يوم اللغة الأم"، شاركت "ماد" نظرة عامة في فيديو باللغة الفرنسية توضّح التحسينات التي يمكنك إجراءها الآن على ملفات تعريف الارتباط التابعة للطرف الأول.
لقد نشرنا Intent to Prototype (I2P) لملف تعريف الارتباط CHIPS، أو Cookies Having Independent Partitioned State. هذا يعني أنّنا جاهزون لبدء كتابة الرمز البرمجي للميزة. تتيح مبادرة CHIPS حالات الاستخدام التي تتطلّب ملفّات تعريف استقرائيه على مستوى الموقع الإلكتروني، حيث يتم تضمين استخدامها أو تقسيمه إلى سياق واحد فقط على مستوى القمة. على سبيل المثال، عمليات التضمين على مستوى المواقع الإلكترونية أو طلبات البيانات من واجهة برمجة التطبيقات التي قد تستخدم فيها ملف تعريف استقطاب لشكل من أشكال الجلسة أو حفظ الحالة. يعني نشر I2P أنّه من المفترض أن تظهر لك الميزة متاحة في إصدار قادم. إذا كنت تعتقد أنّ CHIPS سيكون مفيدًا لملفات تعريف الارتباط، عليك تتبُّع سلسلة محادثات I2P أو إدخال حالة Chrome لمعرفة مدى توفّره. سنوفّر أيضًا المزيد من المقالات والعروض التوضيحية التي تتيح لك الاطّلاع على الميزة أثناء استخدامها.
لقد طرحنا فيديو جديدًا يقدّم نظرة عامة من سام حول مجموعة ملفّات تعريف الارتباط التابعة للطرف الأول، وذلك في إطار سلسلة "ما هي مبادرة حماية الخصوصية؟" التي تتناول اقتراحات فردية.
هناك إصدار آخر من I2P لضبط حدود حجم ملف تعريف الارتباط في Chrome بما يتوافق مع معيار HTTP ويكون أقرب إلى سلوك Firefox. هذا تغيير بسيط لأنّ Chrome يرفض حاليًا ملفات تعريف الارتباط التي تتعدى الحد الأقصى البالغ 4096 حرفًا. إذا كان موقعك الإلكتروني يضبط ملفات تعريف الارتباط بانتظام بالقرب من هذه القيمة، من الأفضل محاولة تقليل ذلك بغض النظر عن ذلك، ولكن عليك أيضًا التحقّق من تفاصيل I2P لمعرفة التغييرات الدقيقة. تعرض أدوات المطوّر حاليًا ملفّات ملفّات تعريف الارتباط المرفوضة، وسيتم تعديلها بما يتوافق مع الحدود الجديدة.
عمل إضافي للتنظيف
هناك نية لإيقاف واجهة برمجة التطبيقات نهائيًا وإزالتها (I2D / I2R) لWeb SQL API التي تم إيقافها نهائيًا في سياقات تابعة لجهات خارجية
وI2D أخرى لنوع الحصة"الثابتة"
في
واجهة برمجة التطبيقات webkitRequestFileSystem API التي تم إيقافها نهائيًا. إنّ مقاييس استخدام Chrome قليلة، ولكن إذا كان موقعك الإلكتروني لا يزال يستخدم window.openDatabase() في إطار iframe
أو window.webkitRequestFileSystem(window.PERSISTENT, […])، يُرجى التحقّق من الروابط
لمعرفة التأثير المحتمل.
منع التتبّع الخفي
تقليل المعلومات في سلسلة وكيل المستخدم وتعديلات برنامج وكيل المستخدم
إنّ سلسلة User-Agent الكاملة هي مصدر رئيسي لمعلومات تحديد الهوية بشكلٍ كبير
عن المتصفّح والجهاز. في أيار (مايو)، شاركنا خططًا حول كيفية تقليل Chrome
للتفاصيل في سلسلة وكيل المستخدم.
كجزء من المرحلة 1، تظهر المشاكل حاليًا في DevTools لمساعدة المواقع الإلكترونية في تقييم الأماكن التي يمكنها الوصول إليها في navigator.userAgent.
بالنسبة إلى المرحلة 2، شاركنا Intent to Experiment (I2E)، ما يعني أنّنا نريد إجراء تجربة مصدر تتيح للمواقع الإلكترونية تفعيل سلسلة وكيل مستخدم معدّلة مبكرًا. إذا كنت تعالج وكيل المستخدم بطريقة ما على موقعك الإلكتروني، سواء من خلال عنوان HTTP أو في JavaScript، ننصحك بالمشاركة للحصول على مؤشر مبكر لأي تغييرات قد تحتاج إلى إجرائها. من المخطّط أن تبدأ الفترة التجريبية للإصدار الأول من الإصدار 95 من Chrome، وسنُعلِن عندما تصبح متاحة للتسجيل.
إذا كنت بحاجة إلى المعلومات الموسّعة من User-Agent، يوفّر User-Agent Client Hints (UA-CH) هذه الميزة لكلّ من عناوين HTTP وJavaScript. اطّلِع على دليل نقل البيانات لدمج هذه الميزة في موقعك الإلكتروني.
تتوفّر Universal Analytics Channel (UA-CH) تلقائيًا في الإصدار الثابت من Chrome، ونحن نواصل تحسين وظائفها استنادًا إلى الملاحظات الواردة من منظومة التطبيقات المتكاملة. يساهم فريق Microsoft Edge في تطوير I2P لتحسين بيانات الإصدار النظام الأساسي المقدَّمة لنظام التشغيل Windows.
عرض المحتوى والإعلانات ذات الصلة
التعلُّم الموحّد للمجموعات النموذجية (FLoC)
FLoC هو اقتراح لسماح بدون الحاجة إلى التتبّع الفردي على جميع المواقع الإلكترونية بعرض الإعلانات التي تستهدف الاهتمامات. انتهت الفترة التجريبية الأولى للإصدار الأول من FLoC في منتصف تموز (يوليو)، ونقيّم التحسينات التي تم إجراؤها على الإصدار التالي من FLoC قبل المتابعة لإجراء المزيد من اختبارات المنظومة المتكاملة. إذا كنت لا تزال تعرض رمز مفتاح المرور للفترة التجريبية الأصلية لـ FLoC أو رمز تجريبي آخر، هذا هو الوقت المناسب للتنظيف.
Shared Storage API
لقد نشرنا I2P لـ واجهة برمجة التطبيقات لمساحة التخزين المشتركة. هذا هو أحد مكوّنات التخزين من المستوى المنخفض نسبيًا والمخصّص لدعم ميزة جمع التقارير وتصفية المحتوى للبيانات على جميع المواقع الإلكترونية. والفكرة هي أنّه يمكن لمصدر قراءة بياناته وكتابتها في مساحة التخزين الخاصة به على مستوى سياقات مضمّنة متعددة، ثم قراءتها مجددًا من خلال واجهة محدودة جدًا فقط. على سبيل المثال، تقديم قيمة واحدة لاختبار A/B أو حدّ أقصى للوصول أو التكرار بشكلٍ متّسق في سياقات متعدّدة، ولكن بدون السماح بالوصول المباشر إلى هذا المعرّف
هذا الموضوع قيد المناقشة حاليًا، لذا إذا كنت مهتمًا بمعرفة مزيد من المعلومات عن مرحلة التصميم، يمكنك الإبلاغ عن المشاكل في ملف الرمز المبرمَج، ولكن لا يزال هناك المزيد من اختبارات الأداء واختبارات المصدر قادمة.
قياس الإعلانات الرقمية
تقارير تحديد المصدر
تم طرح Attribution Reporting API الأساسية في إصدار تجريبي منذ نهاية عام 2020، تحت اسم Event-Level Conversion Measurement API.
تم إجراء عدد من التغييرات على واجهة برمجة التطبيقات منذ الإصدار 92 من Chrome. لقد نشرنا دليلاً لكيفية الانتقال من واجهة برمجة التطبيقات Conversion Measurement API إلى واجهة برمجة التطبيقات Attribution Reporting API، وسنمدّد فترة الفترة التجريبية حتى الإصدار 93 الثابت من Chrome. لقد مددنا أيضًا مرحلة "المناقشة" في المخطط الزمني لتعكس العمل الجاري على جوانب مثل إعداد التقارير المجمّعة والتقارير على جميع الأجهزة.
لقد نشرنا مقدّمة عن تقارير تحديد المصدر ونظرة عامة على الفيديو لتوضيح آلية عمل واجهة برمجة التطبيقات، وحالات الاستخدام الرئيسية، وحالة تنفيذ واجهة برمجة التطبيقات، ومدى تشابهها مع ملفات تعريف الارتباط التابعة لجهات خارجية.
مكافحة الرسائل غير المرغوب فيها والاحتيال على الويب
رموز Trust Tokens
الرموز المميّزة للثقة هي اقتراح يسمح لموقع إلكتروني واحد بمشاركة ادعاء بشأن أحد المستخدِمين، مثل "أعتقد أنّه إنسان"، ويتيح للمواقع الإلكترونية الأخرى التحقّق من صحة هذا الادعاء، ولكن بطريقة لا تسمح بربط المستخدِم بتلك المواقع الإلكترونية.
في إطار سلسلة "ما هي "مبادرة حماية الخصوصية"؟"، يقدّم سام فيديو قصيرًا يقدّم overview (نظرة عامة) على Trust Tokens API.
بدأت مرحلة تجربة وتقييم Trust Tokens في الإصدار 84 من Chrome، ومن المخطّط أن تستمر حتى الإصدار 94، لذلك لا يزال لديك الوقت لإجراء التجربة على مواقعك الإلكترونية.
لقد نشرنا أيضًا I2E حول الاعتماد المُقدَّم من منصة Android للرموز المميّزة التي تستكشف إمكانية إصدار الرموز المميّزة من مجموعة أوسع من المصادر بخلاف المواقع الإلكترونية الأخرى. يهدف هذا الإجراء إلى إجراء تجربة أوّلية محدودة جدًا للعمل من خلال التنفيذ من جهة الخادم والسعي إلى إجراء تجارب أوسع نطاقًا استنادًا إلى الدروس المستفادة هنا.
الملاحظات
يمكنكم مشاهدة الفيديو التجريبي قريبًا وإصدار آخر من هذه السلسلة في الشهر المقبل. نهدف إلى أن تكون هذه الجولة مفيدة وقابلة للتنفيذ، لذا يُرجى إعلامنا بأي ملاحظات بشأن ما يمكننا تحسينه.