דף זה תורגם על ידי Cloud Translation API.

התקדמות בארגז החול לפרטיות (אוגוסט 2021)
bookmark_border קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

ביולי 2021 פרסמנו לוח זמנים מפורט של העבודה שלנו בנושא ארגז החול לפרטיות. ארגז החול לפרטיות הוא ניסיון לעבור לאינטרנט פרטי כברירת מחדל, על ידי הפסקת השימוש בקובצי cookie של צד שלישי ומניעת דרכים חלופיות למעקב סמוי. ציר הזמן יתעדכן מדי חודש, ותוכלו להשתמש בו כדי לעקוב אחרי כל השלבים ואבני הדרך. נשתף גם מאמרים וסרטונים עם פרטים נוספים.

עם זאת, יש הרבה דברים שצריך לעקוב אחריהם. אנחנו רוצים לספק לכם את כל המידע הדרוש כדי שתוכלו להשתתף בהצעות שלנו בזמן שמתאים לצרכים שלכם. הסרטון הזה והסרטון הבא יהיו כמו פרק הפיילוט של ארגז החול לפרטיות. אנחנו זקוקים למשוב שלכם כדי לוודא שהפוסטים האלה שווים את הזמן שלכם בכל חודש.

אתם יכולים לשלוח משוב לצוות דרך @ChromiumDev ב-Twitter או לדווח על בעיה ב-GoogleChromeLabs/privacy-sandbox-dev-support ב-GitHub.

עכשיו נעבור על העדכונים שנוספו בחודש האחרון.

חיזוק גבולות הפרטיות באתרים שונים

עוגיות

בכנס Google I/O, שיתפנו תרשים תהליך שכולל את ההצעות והפעולות שמתאימות לתרחישי השימוש השונים בקובצי cookie.

האם קובץ ה-cookie שלי משמש באתרים שונים? לא: צריך להשתמש במתכון הנכון לקובצי cookie מהדומיין הנוכחי.
כן: חלוקה למחיצות ביחס 1:1 – כדאי לבדוק את ההצעה של CHIPS, שיתוף מצב בין דומיינים של אותו צד – כדאי להשתמש בקבוצות של צד ראשון, שיתוף מצב בין אתרים (צדדים שונים) – כדאי לנסות את ממשקי ה-API החדשים

כחלק מסדרת הסרטונים שלנו לרגל יום השפה האם, Maud שיתפה סקירה כללית בסרטון בצרפתית שמסבירה על שיפורים שאפשר לבצע כבר עכשיו בקובצי ה-cookie מהדומיין הנוכחי.

פרסמנו את הכוונה ליצירת אב טיפוס (I2P) ל-CHIPS, או קובצי Cookie עם חלוקה עצמאית למחיצות. המשמעות היא שאנחנו מוכנים להתחיל לכתוב קוד לתכונה. CHIPS מאפשר תרחישים לדוגמה שבהם נדרשות קובצי cookie בכמה אתרים, והשימוש בהם מוגבל או מחולק להקשר אחד בלבד ברמה העליונה. לדוגמה, הטמעות באתרים שונים או קריאות ל-API שבהן אתם משתמשים בקובץ cookie לצורך סשן או שמירת מצב כלשהו. פרסום ה-I2P אומר שצפויה להיות לכם אפשרות להשתמש בתכונה הזו באמצעות דגל בגרסה הקרובה. אם אתם חושבים ש-CHIPS יעזור לכם עם קובצי ה-cookie, כדאי לעקוב אחרי שרשור I2P או אחרי הרשומה בסטטוס Chrome כדי לבדוק אם הוא זמין. בנוסף, נוסיף עוד מאמרים ודמואים כדי שתוכלו לראות איך התכונה פועלת.

פורסם סרטון סקירה כללית של סמ (Sam) בנושא קבוצות של צד ראשון, כחלק מסדרת הסרטונים שלנו בנושא 'מהו ארגז החול לפרטיות?', שמציגה הצעות ספציפיות.

יש עוד עדכון I2P שמטרתו להתאים את מגבלות הגודל של קובצי ה-cookie ב-Chrome לתקן HTTP ולהתקרב יותר להתנהגות של Firefox. זהו שינוי קטן, כי Chrome כבר דוחה קובצי cookie שחורגים מהמגבלה של 4,096 תווים. אם האתר שלכם מגדיר באופן קבוע קובצי cookie שקרובים לערך הזה, מומלץ לנסות לצמצם את מספרם בכל מקרה, אבל גם לבדוק את הפרטים של I2P כדי לראות מהם השינויים המדויקים. כבר מוצגים ב-DevTools קובצי cookie שנדחו, והם יעודכנו בהתאם למגבלות החדשות.

פעולות ניקוי נוספות

יש כוונה להוצאה משימוש ולהסרה (I2D / I2R) של Web SQL API בהקשרים של צד שלישי שכבר הוצא משימוש, וI2D לסוג המכסה 'קבוע' ב-webkitRequestFileSystem API שכבר הוצא משימוש. מדדי השימוש ב-Chrome נמוכים, אבל אם האתר שלכם עדיין משתמש ב-window.openDatabase() ב-iframe או ב-window.webkitRequestFileSystem(window.PERSISTENT, […]), כדאי לבדוק את הקישורים כדי לראות מה ההשפעה הפוטנציאלית.

מניעת מעקב סמוי

הפחתת המחרוזות של הסוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש

מחרוזת סוכן המשתמש המלאה היא מקור עיקרי למידע מזהה מאוד לגבי הדפדפן והמכשיר. במאי שיתפנו את התוכניות שלנו לגבי הפחתת הפרטים במחרוזת של סוכן המשתמש ב-Chrome. כחלק משלב 1, הבעיות כבר מופיעות ב-DevTools כדי לעזור לבעלי אתרים לבדוק איפה הם ניגשים ל-navigator.userAgent.

חלונית הבעיות של DevTools שבה מוצגת בעיה של שיפור עם המלצה למפתח לבדוק את השימוש ב-navigator.userAgent,‏ navigator.appVersion ו-navigator.platform

בשלב 2, פרסמנו את הכוונה לערוך ניסוי (I2E), כלומר אנחנו רוצים להריץ ניסוי במקור שמאפשר לאתרים להביע הסכמה מוקדמת לקבלת מחרוזת מקוצרת של סוכן משתמש. אם אתם מעבדים את סוכן המשתמש בדרך כלשהי באתר – דרך כותרת ה-HTTP או ב-JavaScript – כדאי להשתתף כדי לקבל אינדיקציה מוקדמת לשינויים שעשויים להיות צורך לבצע. תקופת הניסיון של המקור מתוכננת להתחיל מ-Chrome 95, ונודיע מתי היא תהיה זמינה לרישום.

אם אתם זקוקים למידע המורחב מה-User-Agent, הצעות לקוח של User-Agent‏ (UA-CH) מספקות את הפונקציונליות הזו גם לכותרות HTTP וגם ל-JavaScript. במדריך ההעברה מוסבר איך לשלב את התכונה הזו באתר.

UA-CH זמין כברירת מחדל ב-Chrome Stable, ואנחנו ממשיכים לשפר את הפונקציונליות בעזרת משוב מהסביבה העסקית. צוות Microsoft Edge תורם I2P כדי לשפר את הנתונים של גרסת הפלטפורמה שסופקו ל-Windows.

הצגת תוכן ומודעות רלוונטיים

FLoC

FLoC היא הצעה להפעלת פרסום מבוסס-עניין בלי צורך במעקב ספציפי באתרים שונים. הגרסת המקורית לניסיון של FLoC הסתיימה באמצע יולי, ואנחנו בודקים שיפורים לגרסה הבאה של FLoC לפני שנמשיך לבדיקות נוספות בסביבה העסקית. אם אתם עדיין מציגים את אסימון הניסיון של המקור ל-FLoC או לקוד ניסיוני אחר, זה הזמן המתאים לנקות את הקוד.

Shared Storage API

פרסמנו I2P ל-Shared Storage API. זהו רכיב אחסון ברמה נמוכה יחסית, שנועד לתמוך בדוחות מצטברים ובסינון תוכן של נתונים מאתרים שונים. הרעיון הוא שמקור יכול לכתוב לאחסון שלו במספר הקשרים מוטמעים, ולאחר מכן לקרוא בחזרה רק דרך ממשק מוגבל מאוד. לדוגמה, לספק ערך יחיד לבדיקת A/B עקבית או למגבלה על פוטנציאל החשיפה או על התדירות במספר הקשרים, אבל בלי לאפשר גישה ישירה למזהה הזה.

זהו נושא פעיל כרגע, כך שאם אתם מעוניינים בשלב התכנון, תוכלו לדווח על בעיות במאגר, אבל עדיין יידרשו בדיקות נוספות וניסויים במקור.

מדידת מודעות דיגיטליות

דוחות שיוך (Attribution)

Attribution Reporting API הוא הרכיב המרכזי של ה-API, והוא נמצא בגרסת טרום-השקה (origin trial) מאז סוף שנת 2020, בשם Event-Level Conversion Measurement API.

היו כמה שינויים ב-API מ-Chrome 92 – פרסמנו מדריך להעברה מ-Conversion Measurement API ל-Attribution Reporting API – וגם האריכו את תקופת הניסיון עד לגרסה היציבה של Chrome 93. כמו כן, הרחבנו את השלב 'דיון' בכרונולוגיה כדי לשקף את העבודה המתמשכת בנושאים כמו דיווח מצטבר ודיווח חוצה-מכשירים.

דוחות ברמת האירוע נוצרים באופן הבא: הדפדפן מתאים בין קליקים או צפיות (אירועי מקור שיוך) לבין נתוני המרות (נתוני טריגר שיוך) שהוגדרו על ידי פתרון טכנולוגיה למודעות. בהמשך, הדפדפן שולח את הדוחות שנוצרו לנקודת קצה מוגדרת מראש, עם עיכוב ורעש מסוימים.

פרסמנו מבוא לדוחות שיוך וסרטון סקירה כללית שמסבירים איך ה-API פועל, את התרחישים העיקריים לדוגמה, את סטטוס ההטמעה של ה-API ואת ההשוואה שלו לקובצי cookie של צד שלישי.

מאבק בספאם ובהונאות באינטרנט

טוקנים לאימות

אסימוני מהימנות הם הצעה שמאפשרת לאתר אחד לשתף טענה לגבי משתמש – למשל "אני חושב שהוא אדם" – ולאפשר לאתרים אחרים לאמת את הטענה הזו, אבל באופן שלא מאפשר לקשר את המשתמש בין האתרים האלה.

כחלק מסדרת הסרטונים 'מהו ארגז החול לפרטיות?', סאם מציג סקירה כללית קצרה על Trust Tokens API.

גרסת המקור לניסיון של אסימוני האמון פתוחה מאז Chrome 84 ותמשיך לפעול עד Chrome 94, כך שעדיין יש לכם זמן להתנסות באתרים שלכם.

פרסמנו גם I2E בנושא אסימוני אמון שסופקו על ידי פלטפורמת Android, שבו בודקים את האפשרות להנפיק אסימונים ממגוון רחב יותר של מקורות, ולא רק מאתרים אחרים. זהו ניסוי ראשוני מוגבל מאוד שנועד לבדוק את ההטמעה בצד השרת, ולאפשר לנו להרחיב את הניסוי על סמך הלקחים שנלמדו.

משוב

סרטון הפיילוט יפורסם בקרוב, ומהדורה נוספת של הסדרה תפורסם בחודש הבא. המטרה שלנו היא שהסקירה הזו תהיה מועילה ותאפשר לך לבצע פעולות, לכן חשוב לעדכן אותנו בכל דבר שאפשר לשפר.