Pada Juli 2021, kami membagikan linimasa mendetail untuk pekerjaan Privacy Sandbox. Privacy Sandbox adalah upaya untuk beralih ke web yang bersifat pribadi secara default dengan menghentikan penggunaan cookie pihak ketiga dan mencegah solusi pelacakan tersembunyi. Linimasa akan diperbarui setiap bulan dan Anda dapat menggunakannya untuk melacak semua fase dan pencapaian. Kami juga akan membagikan artikel dan video yang menyertainya dengan detail selengkapnya.
Namun, ada banyak hal yang perlu dilacak. Progres di Privacy Sandbox bertujuan untuk memberikan semua tanda yang Anda perlukan untuk terlibat dengan proposal pada waktu yang tepat untuk kebutuhan Anda—anggap video ini dan video mendatang sebagai episode uji coba. Kami memerlukan masukan Anda untuk memastikan postingan ini sepadan dengan waktu Anda setiap bulan.
Anda dapat membagikan masukan kepada tim di @ChromiumDev di Twitter atau melalui masalah di GoogleChromeLabs/privacy-sandbox-dev-support di GitHub.
Dengan demikian, mari kita lihat update selama sebulan terakhir.
Memperkuat batasan privasi lintas situs
Kukis
Di Google I/O, kami membagikan diagram alur yang mencakup proposal dan tindakan yang sesuai untuk kasus penggunaan cookie yang berbeda.
Sebagai bagian dari seri Hari Bahasa Ibu, Maud membagikan ringkasan video dalam bahasa Prancis yang menjelaskan peningkatan yang dapat Anda lakukan sekarang pada cookie pihak pertama.
Kami memublikasikan Intent to Prototype (I2P) untuk CHIPS, atau Cookie yang Memiliki Status Partisi Independen. Ini berarti kita siap untuk mulai menulis kode untuk fitur tersebut. CHIPS memungkinkan kasus penggunaan yang memerlukan cookie lintas situs dengan penggunaannya yang dibatasi, atau dipartisi, hanya ke satu konteks tingkat teratas. Misalnya, penyematan lintas situs atau panggilan API tempat Anda mungkin menggunakan cookie untuk beberapa bentuk sesi atau menyimpan status. Dengan memublikasikan I2P, Anda akan melihat fitur yang tersedia di balik flag dalam rilis mendatang. Jika mengira CHIPS akan berguna untuk cookie Anda, Anda harus melacak thread I2P atau entri Status Chrome untuk mengetahui ketersediaannya. Kami juga akan menyediakan lebih banyak artikel dan demo agar Anda dapat melihat cara kerja fitur ini.
Ringkasan video baru dari Sam tentang Set Pihak Pertama telah tersedia sebagai bagian dari seri "Apa itu Privacy Sandbox?" yang mengeksplorasi setiap proposal.
Ada I2P lain yang akan menerapkan batas ukuran cookie Chrome sesuai dengan standar HTTP dan lebih mendekati perilaku Firefox. Ini adalah perubahan kecil karena Chrome sudah menolak cookie yang melebihi batas 4.096 karakter. Jika situs Anda secara rutin menetapkan cookie yang mendekati nilai ini, sebaiknya Anda mencoba menguranginya, tetapi juga periksa detail I2P untuk mengetahui perubahan yang tepat. DevTools sudah menampilkan cookie yang ditolak dan akan diperbarui sesuai dengan batas baru.
Pekerjaan pembersihan tambahan
Ada Intent to Deprecate and Remove (I2D / I2R) untuk
Web SQL API yang tidak digunakan lagi dalam konteks
pihak ketiga
dan I2D lainnya untuk jenis kuota"permanen" di
webkitRequestFileSystem API yang tidak digunakan lagi. Metrik penggunaan Chrome
rendah, tetapi jika situs Anda masih menggunakan window.openDatabase() dalam iframe
atau window.webkitRequestFileSystem(window.PERSISTENT, […]), periksa link
untuk mengetahui potensi dampaknya.
Mencegah pelacakan tersembunyi
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
String Agen Pengguna lengkap adalah sumber utama informasi yang sangat
mengidentifikasi browser dan perangkat. Pada bulan Mei, kami membagikan rencana tentang cara Chrome
akan mengurangi detail dalam string
agen penggunanya.
Sebagai bagian dari fase 1, Masalah sudah muncul di DevTools untuk membantu situs
melakukan audit tempat mereka mengakses navigator.userAgent.
Untuk fase 2, kami telah membagikan Intent to Experiment (I2E), yang berarti kami ingin menjalankan uji coba origin yang memungkinkan situs ikut serta awal untuk menerima string agen pengguna yang dipersingkat. Jika Anda memproses agen pengguna dengan cara tertentu di situs—melalui header HTTP atau di JavaScript—pertimbangkan untuk berpartisipasi guna mendapatkan indikasi awal tentang perubahan apa pun yang mungkin perlu Anda lakukan. Uji coba origin direncanakan akan dimulai dari Chrome 95 dan kami akan mengumumkan kapan uji coba ini tersedia untuk pendaftaran.
Jika Anda memerlukan informasi yang diperluas dari Agen Pengguna, User-Agent Client Hints (UA-CH) akan menyediakan fungsi tersebut untuk header HTTP dan JavaScript. Lihat panduan migrasi untuk mengintegrasikannya ke situs Anda.
UA-CH tersedia secara default di Chrome Stabil dan kami terus meningkatkan fungsi dengan masukan ekosistem. Tim Microsoft Edge berkontribusi I2P untuk meningkatkan data versi platform yang disediakan untuk Windows.
Menampilkan konten dan iklan yang relevan
FLoC
FLoC adalah proposal untuk mengaktifkan iklan berbasis minat tanpa memerlukan pelacakan lintas situs individual. Uji coba origin untuk FLoC versi pertama berakhir pada pertengahan Juli dan kami sedang mengevaluasi peningkatan untuk FLoC versi berikutnya sebelum melanjutkan pengujian ekosistem lebih lanjut. Jika Anda masih menayangkan token uji coba origin untuk FLoC atau kode eksperimental lainnya, sekarang adalah waktu yang tepat untuk melakukan pembersihan.
Shared Storage API
Kami memublikasikan I2P untuk Shared Storage API. Ini adalah komponen penyimpanan tingkat rendah yang relatif dimaksudkan untuk mendukung pelaporan agregat dan pemfilteran konten data lintas situs. Idenya adalah bahwa origin dapat menulis ke penyimpanannya di beberapa konteks tersemat, lalu hanya membaca kembali melalui antarmuka yang sangat terbatas. Misalnya, memberikan satu nilai untuk pengujian A/B atau pembatasan jangkauan/frekuensi yang konsisten di beberapa konteks, tetapi tanpa mengizinkan akses langsung ke ID tersebut.
Saat ini, ini adalah area diskusi yang aktif, jadi jika Anda tertarik dengan fase desain, ajukan masalah di repo, tetapi pengujian lebih lanjut dan uji coba origin masih akan datang.
Mengukur iklan digital
Pelaporan Atribusi
Attribution Reporting API inti telah dalam uji coba origin sejak akhir tahun 2020, dengan nama Event-Level Conversion Measurement API.
Ada sejumlah perubahan API dari Chrome 92—kami telah memublikasikan panduan untuk bermigrasi dari Conversion Measurement API ke Attribution Reporting API—dan kami juga memperluas periode uji coba hingga Chrome 93 stabil. Kami juga telah memperpanjang fase "Diskusi" pada linimasa untuk mencerminkan pekerjaan yang sedang berlangsung pada aspek seperti pelaporan gabungan dan lintas perangkat.
Kami telah memublikasikan pengantar Attribution Reporting dan ringkasan video untuk membahas cara kerja API, kasus penggunaan utama, status penerapan API, dan perbandingannya dengan cookie pihak ketiga.
Melawan spam dan penipuan di web
Trust Token
Trust Token adalah proposal yang memungkinkan satu situs membagikan klaim tentang pengguna—seperti "Saya rasa dia manusia"—dan memungkinkan situs lain memverifikasi klaim tersebut, tetapi dengan cara yang tidak mengizinkan penautan pengguna di seluruh situs tersebut.
Sebagai bagian dari serial "Apa itu Privacy Sandbox?", Sam memiliki ringkasan video singkat tentang Trust Tokens API.
Uji coba origin untuk Token Kepercayaan telah dibuka sejak Chrome 84 dan direncanakan akan berjalan hingga Chrome 94, sehingga masih ada waktu untuk bereksperimen di situs Anda.
Kami juga memublikasikan I2E tentang Token Kepercayaan yang Disediakan Platform Android yang mengeksplorasi potensi untuk menerbitkan token dari berbagai sumber, bukan hanya situs lain. Ini dimaksudkan sebagai eksperimen awal yang sangat terbatas untuk bekerja melalui penerapan sisi server dan bertujuan untuk eksperimen yang lebih luas berdasarkan pelajaran yang diperoleh di sini.
Masukan
Nantikan video uji coba yang akan segera hadir dan edisi lain dari rangkaian ini bulan depan. Tujuannya adalah agar rangkuman ini bermanfaat dan dapat ditindaklanjuti bagi Anda. Jadi, jangan lupa untuk memberi tahu kami apa pun yang dapat kami tingkatkan.