Progression dans la Privacy Sandbox (août 2021)

En juillet 2021, nous avons partagé un calendrier détaillé de notre travail sur la Privacy Sandbox. La Privacy Sandbox vise à s'orienter vers un Web privé par défaut en supprimant progressivement les cookies tiers et en empêchant les solutions de contournement du suivi dissimulé. Le calendrier sera mis à jour chaque mois et vous pourrez l'utiliser pour suivre toutes les phases et étapes. Nous vous communiquerons également des articles et des vidéos d'accompagnement pour en savoir plus.

Cependant, il y a beaucoup de choses à suivre. L'avancement de la Privacy Sandbox vise à fournir tous les repères dont vous avez besoin pour vous engager dans les propositions au bon moment en fonction de vos besoins. Considérez cette vidéo et la prochaine comme l'épisode pilote. Nous avons besoin de vos commentaires pour nous assurer que ces posts vous intéressent chaque mois.

Vous pouvez envoyer vos commentaires à l'équipe sur @ChromiumDev sur Twitter ou en créant un problème sur GoogleChromeLabs/privacy-sandbox-dev-support sur GitHub.

Passons maintenant en revue les nouveautés du mois dernier.

Prévention du suivi intersites pour améliorer la confidentialité

Cookies

Lors de Google I/O, nous avons partagé un organigramme couvrant les propositions et les actions adaptées aux différents cas d'utilisation des cookies.

Mon cookie est-il utilisé sur plusieurs sites ? Non. Utilisez la bonne recette de cookies propriétaires. Oui: partitionnement 1:1 - consultez la proposition CHIPS, partage d'état entre les domaines de la même partie - utilisez des ensembles propriétaires, partage d'état entre les sites (différentes parties) - essayez les nouvelles API

Dans le cadre de notre série sur la Journée de la langue maternelle, Maud a partagé une présentation vidéo en français qui explique les améliorations que vous pouvez apporter dès maintenant à vos cookies propriétaires.

Nous avons publié l'Intent to Prototype (I2P) for CHIPS, ou Cookies Having Independent Partitioned State. Cela signifie que nous sommes prêts à commencer à écrire le code de la fonctionnalité. CHIPS permet d'utiliser des cas d'utilisation nécessitant des cookies intersites, dont l'utilisation est limitée ou partitionnée à un seul contexte de niveau supérieur. Par exemple, les intégrations intersites ou les appels d'API dans lesquels vous pouvez utiliser un cookie pour une forme de session ou d'état d'enregistrement. La publication de l'I2P signifie que vous devriez vous attendre à ce que la fonctionnalité soit disponible derrière un indicateur dans une prochaine version. Si vous pensez que CHIPS serait utile pour vos cookies, vous devez suivre le fil de discussion I2P ou l'entrée d'état de Chrome pour connaître sa disponibilité. Nous vous proposerons également d'autres articles et démonstrations pour vous permettre de voir la fonctionnalité en action.

Sam a publié une nouvelle présentation vidéo sur les ensembles propriétaires dans le cadre de notre série "Qu'est-ce que la Privacy Sandbox ?", qui explore les propositions individuelles.

Une autre I2P est disponible pour mettre en conformité les limites de taille des cookies de Chrome avec la norme HTTP et se rapprocher du comportement de Firefox. Il s'agit d'une modification mineure, car Chrome rejette déjà les cookies dépassant la limite de 4 096 caractères. Si votre site définit régulièrement des cookies proches de cette valeur, vous devriez idéalement essayer de la réduire, mais vérifiez également les détails de l'I2P pour connaître les modifications exactes. DevTools affiche déjà les cookies refusés et sera mis à jour conformément aux nouvelles limites.

Nettoyage supplémentaire

Il existe un Intent to Deprecate and Remove (I2D / I2R) pour l'API Web SQL déjà obsolète dans les contextes tiers et un autre I2D pour le type de quota "persistant" sur l'API webkitRequestFileSystem déjà obsolète. Les métriques d'utilisation de Chrome sont faibles, mais si votre site utilise toujours window.openDatabase() dans un iframe ou window.webkitRequestFileSystem(window.PERSISTENT, […]), vérifiez les liens pour connaître l'impact potentiel.

Empêcher le suivi dissimulé

Réduction de la chaîne user-agent et User-Agent Client Hints

La chaîne User-Agent complète est une source majeure d'informations hautement identifiantes sur le navigateur et l'appareil. En mai, nous avons annoncé comment Chrome réduirait le niveau de détail de sa chaîne user-agent. Dans le cadre de la phase 1, des problèmes apparaissent déjà dans DevTools pour aider les sites à vérifier les endroits où ils accèdent à navigator.userAgent.

Panneau "Problèmes DevTools" affichant un problème d'amélioration conseillant au développeur d'auditer l'utilisation de navigator.userAgent, navigator.appVersion et navigator.platform

Pour la phase 2, nous avons partagé l'Intent to Experiment (I2E), ce qui signifie que nous souhaitons effectuer un test d'origine permettant aux sites de s'inscrire à l'avance pour recevoir une chaîne user-agent réduite. Si vous traitez le user-agent d'une manière ou d'une autre sur votre site (via l'en-tête HTTP ou en JavaScript), envisagez de participer pour obtenir une indication précoce des modifications que vous devrez peut-être apporter. La phase d'évaluation de l'origine est prévue pour Chrome 95. Nous vous informerons de sa disponibilité pour l'enregistrement.

Si vous avez besoin des informations étendues de l'User-Agent, les indications client User-Agent (UA-CH) fournissent cette fonctionnalité à la fois pour les en-têtes HTTP et JavaScript. Consultez le guide de migration pour intégrer cette fonctionnalité à votre site.

UA-CH est disponible par défaut dans Chrome Stable, et nous continuons d'améliorer ses fonctionnalités grâce aux commentaires de l'écosystème. L'équipe Microsoft Edge contribue à un I2P pour améliorer les données de version de plate-forme fournies pour Windows.

Afficher des annonces et des contenus pertinents

FLoC (Federated Learning of Cohorts)

FLoC est une proposition visant à activer la publicité ciblée par centres d'intérêt sans avoir besoin d'un suivi intersites individuel. La phase d'évaluation de la première version de FLoC s'est terminée mi-juillet. Nous évaluons les améliorations apportées à la prochaine version de FLoC avant de passer à d'autres tests de l'écosystème. Si vous diffusez toujours votre jeton d'essai d'origine pour FLoC ou un autre code expérimental, il est temps de faire le ménage.

API Shared Storage

Nous avons publié un I2P pour l'API Shared Storage. Il s'agit d'un composant de stockage relativement bas niveau destiné à prendre en charge les rapports agrégés et le filtrage de contenu des données intersites. L'idée est qu'une origine peut écrire dans son stockage sur plusieurs contextes intégrés, puis ne lire que via une interface très limitée. Par exemple, en fournissant une seule valeur pour un test A/B cohérent ou un plafonnement de la couverture/fréquence dans plusieurs contextes, mais sans autoriser l'accès direct à cet identifiant.

Il s'agit actuellement d'un sujet de discussion actif. Si vous êtes intéressé par la phase de conception, signalez les problèmes dans le dépôt. D'autres tests et essais d'origine sont encore à venir.

Mesurer les annonces numériques

Rapports sur l'attribution

L'API Attribution Reporting de base est en phase d'évaluation depuis fin 2020, sous le nom d'API de mesure des conversions au niveau des événements.

Depuis Chrome 92, plusieurs modifications ont été apportées aux API. Nous avons publié un guide de migration de l'API Conversion Measurement vers l'API Attribution Reporting. Nous prolongeons également la période d'essai jusqu'à la version stable de Chrome 93. Nous avons également prolongé la phase "Discussion" dans le calendrier pour refléter le travail en cours sur des aspects tels que les rapports agrégés et inter-appareils.

Les rapports au niveau des événements sont générés comme suit: le navigateur associe les clics ou les affichages (événements source d'attribution) aux données de conversion (données de déclencheur d'attribution) définies par une technologie publicitaire. Le navigateur envoie ensuite les rapports qui en résultent à un point de terminaison prédéfini, avec un certain délai et du bruit.

Nous avons publié une présentation de l'API Attribution Reporting et une présentation vidéo pour expliquer le fonctionnement de l'API, les principaux cas d'utilisation, l'état de son implémentation et sa comparaison avec les cookies tiers.

Lutte contre le spam et la fraude sur le Web

Trust Tokens

Les jetons de confiance sont une proposition qui permet à un site de partager une déclaration sur un utilisateur (par exemple, "Je pense qu'il s'agit d'un humain") et d'autoriser d'autres sites à vérifier cette déclaration, mais de manière à ne pas associer l'utilisateur à ces sites.

Dans le cadre de la série "Qu'est-ce que la Privacy Sandbox ?", Sam vous propose une courte présentation vidéo de l'API Trust Tokens.

La phase d'évaluation pour les jetons de confiance est ouverte depuis Chrome 84 et devrait se poursuivre jusqu'à Chrome 94. Vous avez donc encore le temps de tester sur vos sites.

Nous avons également publié un I2E sur les jetons de confiance fournis par la plate-forme Android, qui explore la possibilité d'émettre des jetons à partir d'un plus grand nombre de sources que les autres sites Web. Il s'agit d'une expérience initiale très limitée visant à travailler sur l'implémentation côté serveur et à étendre l'expérimentation en fonction des enseignements tirés.

Commentaires

La vidéo pilote sera bientôt disponible, et une autre édition de cette série sera diffusée le mois prochain. L'objectif est de rendre cet article utile et pratique pour vous. N'hésitez donc pas à nous indiquer ce que nous pouvons améliorer.