ความคืบหน้าใน Privacy Sandbox (สิงหาคม 2021)

ในเดือนกรกฎาคม 2021 เราได้แชร์ไทม์ไลน์ของการทำงานเกี่ยวกับ Privacy Sandbox โดยละเอียด Privacy Sandbox เป็นการพยายามมุ่งสู่เว็บที่เป็นส่วนตัวโดยค่าเริ่มต้นด้วยการเลิกใช้คุกกี้ของบุคคลที่สามและป้องกันวิธีแก้ปัญหาการติดตามโดยไม่เปิดเผย ไทม์ไลน์จะอัปเดตทุกเดือน และคุณใช้ไทม์ไลน์นี้เพื่อติดตามระยะและเหตุการณ์สำคัญทั้งหมดได้ นอกจากนี้ เราจะแชร์บทความและวิดีโอประกอบพร้อมรายละเอียดเพิ่มเติมด้วย

อย่างไรก็ตาม ยังมีข้อมูลจำนวนมากที่ต้องติดตาม ความคืบหน้าใน Privacy Sandbox มีจุดประสงค์เพื่อให้คุณมีข้อมูลทั้งหมดที่ต้องใช้เพื่อมีส่วนร่วมกับข้อเสนอในเวลาที่เหมาะสมกับความต้องการของคุณ โปรดพิจารณาว่าบทความนี้และวิดีโอที่กำลังจะเผยแพร่เป็นตอนนำร่อง เราต้องการความคิดเห็นจากคุณเพื่อให้มั่นใจว่าโพสต์เหล่านี้คุ้มค่ากับเวลาที่คุณเสียไปในแต่ละเดือน

คุณสามารถแสดงความคิดเห็นกับทีมได้ที่ @ChromiumDev ใน Twitter หรือผ่านปัญหาใน GoogleChromeLabs/privacy-sandbox-dev-support ใน GitHub

มาดูข้อมูลอัปเดตในช่วงเดือนที่ผ่านมากัน

เพิ่มความเข้มงวดให้กับขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์

คุกกี้

ในงาน Google I/O เราได้แชร์แผนภาพขั้นตอนที่ครอบคลุมถึงข้อเสนอและการดําเนินการที่เหมาะกับกรณีการใช้งานคุกกี้ที่แตกต่างกัน

มีการใช้คุกกี้ของฉันข้ามเว็บไซต์หรือไม่ ไม่: ใช้สูตรคุกกี้ของบุคคลที่หนึ่งที่มีประสิทธิภาพ ได้: พาร์ติชัน 1:1 - ตรวจสอบข้อเสนอ CHIPS, การแชร์สถานะในโดเมนของบุคคลเดียวกัน - ใช้ชุดของบุคคลที่หนึ่ง, การแชร์สถานะในเว็บไซต์ต่างๆ (บุคคลที่สาม) - ลองใช้ API ใหม่

ในชุดบทความวันภาษาแม่ Maud ได้แชร์ภาพรวมวิดีโอเป็นภาษาฝรั่งเศส ซึ่งอธิบายการปรับปรุงที่คุณทำได้ในตอนนี้กับคุกกี้ของบุคคลที่หนึ่ง

เราได้เผยแพร่Intent to Prototype (I2P) สำหรับ CHIPS หรือ Cookies Having Independent Partitioned State ซึ่งหมายความว่าเราพร้อมที่จะเริ่มเขียนโค้ดสำหรับฟีเจอร์นี้ CHIPS รองรับกรณีการใช้งานที่ต้องใช้คุกกี้ข้ามเว็บไซต์ซึ่งมีการจำกัดหรือแบ่งพาร์ติชันการใช้งานไว้เฉพาะในบริบทระดับบนสุดเพียงบริบทเดียว เช่น การฝังข้ามเว็บไซต์หรือการเรียก API ที่คุณอาจใช้คุกกี้สําหรับเซสชันหรือสถานะการบันทึกบางรูปแบบ การเผยแพร่ I2P หมายความว่าคุณควรเห็นฟีเจอร์นี้พร้อมใช้งานหลัง Flag ในรุ่นที่จะเปิดตัว หากคิดว่า CHIPS จะมีประโยชน์กับคุกกี้ของคุณ คุณควรติดตามชุดข้อความ I2P หรือรายการสถานะ Chrome เพื่อดูความพร้อมใช้งาน นอกจากนี้ เรายังมีบทความและเดโมเพิ่มเติมให้คุณดูการทำงานของฟีเจอร์นี้

วิดีโอภาพรวมใหม่จาก Sam เกี่ยวกับชุดข้อมูลของบุคคลที่หนึ่งพร้อมให้รับชมแล้วในชุดวิดีโอ "Privacy Sandbox คืออะไร" ซึ่งจะอธิบายข้อเสนอแต่ละรายการ

มี I2P อื่นที่ออกมาเพื่อทำให้ขีดจำกัดขนาดคุกกี้ของ Chrome สอดคล้องกับมาตรฐาน HTTP และใกล้เคียงกับลักษณะการทำงานของ Firefox มากขึ้น การเปลี่ยนแปลงนี้เป็นเพียงการเปลี่ยนแปลงเล็กน้อยเนื่องจาก Chrome ปฏิเสธคุกกี้ที่มีความยาวเกิน 4096 อักขระอยู่แล้ว หากเว็บไซต์ตั้งค่าคุกกี้ใกล้เคียงกับค่านี้เป็นประจำ คุณควรพยายามลดจำนวนดังกล่าว ไม่ว่าจะอย่างไรก็ตาม แต่ให้ตรวจสอบรายละเอียดของ I2P เพื่อดูการเปลี่ยนแปลงที่แน่นอนด้วย เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์แสดงคุกกี้ที่ถูกปฏิเสธอยู่แล้ว และจะอัปเดตให้สอดคล้องกับขีดจํากัดใหม่

งานล้างข้อมูลเพิ่มเติม

มีความตั้งใจที่จะเลิกใช้งานและนําออก (I2D / I2R) Web SQL API ในบริบทของบุคคลที่สามซึ่งเลิกใช้งานไปแล้ว และอีก I2D สําหรับประเภทโควต้า"ถาวร" ใน webkitRequestFileSystem API ซึ่งเลิกใช้งานไปแล้ว เมตริกการใช้งาน Chrome มีจำนวนต่ำ แต่หากเว็บไซต์ของคุณยังคงใช้ window.openDatabase() ใน iframe หรือ window.webkitRequestFileSystem(window.PERSISTENT, […]) อยู่ ให้ตรวจสอบลิงก์เพื่อดูผลกระทบที่อาจเกิดขึ้น

การป้องกันการติดตามแอบแฝง

การลดสตริง User Agent และคำแนะนำสำหรับไคลเอ็นต์ User Agent

สตริง User-Agent แบบเต็มเป็นแหล่งที่มาหลักของข้อมูลการระบุตัวตนที่สูงเกี่ยวกับเบราว์เซอร์และอุปกรณ์ ในเดือนพฤษภาคม เราได้แชร์แผนว่าChrome จะลดรายละเอียดในสตริง User Agent อย่างไร ในเฟสที่ 1 ปัญหาจะปรากฏในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์อยู่แล้วเพื่อช่วยเว็บไซต์ในการตรวจสอบตำแหน่งที่เข้าถึง navigator.userAgent

แผงปัญหาของเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์แสดงปัญหาการปรับปรุงที่แนะนำให้นักพัฒนาซอฟต์แวร์ตรวจสอบการใช้ navigator.userAgent, navigator.appVersion และ navigator.platform

สำหรับระยะที่ 2 เราได้แชร์ความตั้งใจที่จะทดสอบ (I2E) ซึ่งหมายความว่าเราต้องการเรียกใช้การทดสอบต้นทางเพื่อให้เว็บไซต์เลือกใช้สตริง User Agent ที่ลดลงได้ตั้งแต่เนิ่นๆ หากคุณประมวลผล User Agent ในเว็บไซต์ด้วยวิธีใดวิธีหนึ่ง เช่น ผ่านส่วนหัว HTTP หรือใน JavaScript ให้ลองเข้าร่วมเพื่อดูสัญญาณบ่งชี้การเปลี่ยนแปลงที่คุณอาจต้องทำตั้งแต่เนิ่นๆ ช่วงทดลองใช้จากต้นทางมีกำหนดจะเริ่มตั้งแต่ Chrome 95 และเราจะประกาศเมื่อเปิดให้ลงทะเบียน

หากต้องการข้อมูลเพิ่มเติมจาก User-Agent คำแนะนำไคลเอ็นต์ของ User-Agent (UA-CH) จะมีฟังก์ชันการทำงานสำหรับทั้งส่วนหัว HTTP และ JavaScript ดูคู่มือการย้ายข้อมูลเพื่อผสานรวมข้อมูลนี้ในเว็บไซต์

UA-CH พร้อมใช้งานโดยค่าเริ่มต้นใน Chrome เวอร์ชันเสถียร และเรากําลังปรับปรุงฟังก์ชันการทํางานอย่างต่อเนื่องด้วยความคิดเห็นจากระบบนิเวศ ทีม Microsoft Edge กำลังมีส่วนร่วมใน I2P เพื่อปรับปรุงข้อมูลแพลตฟอร์มเวอร์ชันที่ระบุสำหรับ Windows

แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง

FLoC

FLoC คือข้อเสนอเพื่อเปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องมีการติดตามผู้ใช้แต่ละรายในเว็บไซต์ต่างๆ การทดสอบต้นทางสําหรับ FLoC เวอร์ชันแรกสิ้นสุดลงในช่วงกลางเดือนกรกฎาคม และเรากําลังประเมินการปรับปรุงสําหรับ FLoC เวอร์ชันถัดไปก่อนที่จะดําเนินการทดสอบระบบนิเวศเพิ่มเติม หากคุณยังคงแสดงโทเค็นช่วงทดลองใช้ต้นทางสําหรับ FLoC หรือโค้ดทดลองอื่นๆ อยู่ ตอนนี้เป็นโอกาสที่ดีในการล้างข้อมูล

Shared Storage API

เราได้เผยแพร่ I2P สำหรับพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน คอมโพเนนต์นี้เป็นคอมโพเนนต์พื้นที่เก็บข้อมูลระดับต่ำที่ออกแบบมาเพื่อรองรับการรายงานแบบรวมและการกรองเนื้อหาของข้อมูลข้ามเว็บไซต์ แนวคิดคือต้นทางสามารถเขียนลงในพื้นที่เก็บข้อมูลในบริบทที่ฝังไว้หลายรายการ แล้วอ่านกลับผ่านอินเทอร์เฟซที่จำกัดมากเท่านั้น เช่น การให้ค่าเดียวสําหรับการทดสอบ A/B หรือการจำกัดการเข้าถึง/ความถี่ที่สอดคล้องกันในบริบทหลายรายการ แต่ไม่ได้อนุญาตให้เข้าถึงตัวระบุนั้นโดยตรง

ขณะนี้เรากำลังพูดคุยกันเกี่ยวกับเรื่องนี้อยู่ หากคุณสนใจระยะการออกแบบ ให้แจ้งปัญหาในรีโพซิทอรี แต่การทดสอบเพิ่มเติมและการทดสอบต้นทางจะยังรออยู่

วัดผลโฆษณาดิจิทัล

การรายงานการระบุแหล่งที่มา

Attribution Reporting API หลักได้เข้าสู่ช่วงทดลองใช้เวอร์ชันเดิมตั้งแต่ช่วงสิ้นปี 2020 โดยใช้ชื่อว่า Event-Level Conversion Measurement API

มีการเปลี่ยนแปลง API หลายรายการจาก Chrome 92 เราได้เผยแพร่คู่มือสำหรับการย้ายข้อมูลจาก Conversion Measurement API ไปยัง Attribution Reporting API และขยายระยะเวลาทดลองใช้จนถึง Chrome 93 เวอร์ชันเสถียรด้วย นอกจากนี้ เรายังขยายระยะ "การพูดคุย" ในไทม์ไลน์เพื่อแสดงถึงงานที่ดำเนินอยู่ในด้านต่างๆ เช่น การรายงานแบบรวมและการรายงานข้ามอุปกรณ์

รายงานระดับเหตุการณ์สร้างขึ้นดังนี้ เบราว์เซอร์จะจับคู่การคลิกหรือการดู (เหตุการณ์แหล่งที่มาของการระบุแหล่งที่มา) กับข้อมูล Conversion (ข้อมูลทริกเกอร์การระบุแหล่งที่มา) ที่เทคโนโลยีโฆษณากําหนด หลังจากนั้นเบราว์เซอร์จะส่งรายงานที่ได้ไปยังปลายทางที่กําหนดไว้ล่วงหน้า โดยอาจมีความล่าช้าและสัญญาณรบกวน

เราได้เผยแพร่ข้อมูลเบื้องต้นเกี่ยวกับการรายงานการระบุแหล่งที่มาและภาพรวมวิดีโอเพื่ออธิบายวิธีการทำงานของ API, กรณีการใช้งานหลัก, สถานะการใช้งาน API และวิธีเปรียบเทียบกับคุกกี้ของบุคคลที่สาม

ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ

โทเค็นความน่าเชื่อถือ

โทเค็นความน่าเชื่อถือเป็นข้อเสนอที่อนุญาตให้เว็บไซต์หนึ่งแชร์การกล่าวอ้างเกี่ยวกับผู้ใช้ เช่น "เราคิดว่าผู้ใช้เป็นมนุษย์" และช่วยให้เว็บไซต์อื่นๆ ยืนยันการกล่าวอ้างนั้นได้ แต่ต้องไม่อนุญาตให้ลิงก์ผู้ใช้ในเว็บไซต์เหล่านั้น

Sam มีวิดีโอสั้นๆ เกี่ยวกับภาพรวมของ Trust Tokens API เป็นส่วนหนึ่งของชุด "Privacy Sandbox คืออะไร"

ช่วงทดลองใช้จากต้นทางสำหรับ Trust Tokens ได้เปิดใช้งานตั้งแต่ Chrome 84 และมีแผนที่จะใช้งานไปจนถึง Chrome 94 คุณจึงยังมีเวลาทดลองใช้กับเว็บไซต์

นอกจากนี้ เรายังได้เผยแพร่ I2E เกี่ยวกับโทเค็นความน่าเชื่อถือที่แพลตฟอร์ม Android ระบุ ซึ่งสำรวจศักยภาพในการออกโทเค็นจากแหล่งที่มาที่หลากหลายกว่าเว็บไซต์อื่นๆ การดำเนินการนี้มีจุดประสงค์เพื่อทดสอบเบื้องต้นอย่างจำกัดมากเพื่อใช้งานการติดตั้งฝั่งเซิร์ฟเวอร์และมุ่งเน้นการทดสอบในวงกว้างขึ้นโดยอิงตามสิ่งที่ได้เรียนรู้จากที่นี่

ความคิดเห็น

โปรดรอดูวิดีโอนำร่องที่จะเผยแพร่เร็วๆ นี้และซีรีส์อีกเวอร์ชันในเดือนหน้า เป้าหมายของเราคือการทําให้สรุปนี้มีประโยชน์และนำไปใช้ได้จริง ดังนั้นอย่าลืมแจ้งให้เราทราบหากมีสิ่งใดที่เราปรับปรุงได้